· it · - · -
보안 바이트: ClickFix 악성코드 제작자, Apple의 새로운 Terminal 붙여넣기 경고를 이미 우회
아시다시피, 몇 주 전 Security Bite에서 저는 사용자가 잠재적으로 악성…
-
- · it · - · -
웨비나: 피싱에서 여파까지 — MSP가 보안과 복구를 모두 재고해야 하는 이유
!https://www.bleepstatic.com/content/hl-images/2023/09/22/hacker-looking-at-computer-screens.jpg 사이버 공격은 많은 MSP와 기업의 …보다 더 빠르게 진화하고 있습니다.
- · it · - · -
매디슨 스퀘어 가든 감시 기계의 충격적인 비밀
악명 높은 복수심 강한 Knicks 소유주 Jim Dolan은 오랫동안 그의 상징적인 경기장들에서 사람들을 감시해 왔습니다. WIRED는 전설적으로 trans woma를 추적했다고 주장되는 작전 내부를 깊이 파고듭니다.
- · it · - · -
Operation PowerOFF, 53개의 DDoS 도메인 압수, 3백만 개의 범죄자 계정 공개
국제 법 집행 작전이 53개의 도메인을 차단하고 상업용 분산 서비스 거부(DDoS) 공격과 관련해 4명을 체포했습니다.
- · it · - · -
라즈베리 파이, sudo 명령어 사용 시 비밀번호 입력 필요
!https://cdn.byline.network/wp-content/uploads/2026/04/Rasberrypi-os.jpg 변경 사항: 라즈베리파이 OS 6.2 버전부터 sudo 명령어를 사용할 때 비밀번호를 입력해야 합니다. 새로운 이미지로 설치한 경우, 5분마다 비밀번호를 요구합니다.
- · it · - · -
Apache ActiveMQ CVE-2026-34197, 활발한 악용 중 CISA KEV에 추가됨
최근 공개된 고위험 보안 결함이 Apache ActiveMQ Classic에 존재하며, 미국 사이버보안 및 인프라 기관에 따르면 실제 환경에서 활발히 악용되고 있습니다.
- · ai · - · -
왜 당신의 AI 에이전트는 모든 것에 루트 접근 권한을 가지고 있는가 (그리고 Python 3줄로 해결하는 방법)
저는 직장에서 AI 에이전트를 구축해 왔고 같은 문제에 계속 부딪혔습니다: 모든 프레임워크가 에이전트가 등록된 도구를 안전 검증 없이 호출하도록 허용합니다. An ag...
- · software · - · -
보안 및 문자열 보간
소개 긴 공백기 후에 다시 돌아왔습니다. 이번에는 구직 활동에 집중하고 최근 CVE를 다시 살펴보고 있습니다. 취약점의 일반적인 원천 중 하나는 문자열 인터…
- · it · - · -
'TotalRecall Reloaded' 도구가 Windows 11 Recall Database에 대한 측면 입구를 찾다
배경: 2년 전, Microsoft는 몇 가지 독점 기능을 갖춘 Copilot+ Windows PC의 첫 번째 물결을 출시했으며, 이는 신경...
- · software · - · -
이것은 우리에게 큰 해결책이었고, Dev로서 알아야 할 중요한 항목입니다. 모든 토큰이 동일한 것은 아닙니다.
번역할 텍스트를 제공해 주시겠어요? 현재 메시지에 번역할 내용이 포함되어 있지 않은 것 같습니다.
- · it · - · -
스와이프가 한 번 너무 많다: Google Photos에서 보고 싶은 프라이버시 기능
!Pixel 폰에서 Google Photos 앱 https://www.androidauthority.com/wp-content/uploads/2026/02/Google-Photos-App-Pixel-phone-scaled.jpg Kaitlyn Cimino / Android A...
- · it · - · -
DPRK IT 근로자 ‘노트북 농장’ 뒤에 있던 미국인, 감옥에 수감
!https://www.bleepstatic.com/content/hl-images/2026/04/16/North_Korea.jpg 계획 개요 두 명의 미국 시민, 42세인 Kejia Wang과 39세인 Zhenxing Wa...
- · it · - · -
RedSun: Win 11/10 및 Server에서 시스템 사용자 액세스 (2026년 4월 업데이트 적용)
RedSun - 레드 선 취약점 저장소 보통은 PoC 코드를 그냥 내놓고 사람들이 알아내도록 할 텐데, 이번은 너무 ...
- · software · - · -
Keycard – 서브프로세스에 API 키를 주입하고, 쉘 env를 건드리지 마세요
번역하려는 텍스트를 제공해 주시겠어요? 해당 내용이 있으면 한국어로 번역해 드리겠습니다.
- · it · - · -
iPhone 사용자는 더 이상 iOS 26.4로 다운그레이드할 수 없습니다.
지난 주 출시 이후
- · it · - · -
중대한 Marimo 사전 인증 RCE 결함, 현재 활발히 악용 중
!https://www.bleepstatic.com/content/hl-images/2026/04/10/Marimo.jpg 해커들이 Marimo 오픈소스 리액티브 파이썬에서 중요한 취약점을 악용하기 시작했습니다.
- · it · - · -
CPUID Breach, 트로이목마화된 CPU‑Z 및 HWMonitor 다운로드를 통해 STX RAT 배포
개요: 알려지지 않은 위협 행위자들이 CPUID(cpuid.com)를 해킹했으며, 이 사이트는 CPU‑Z, HWMonitor, HWMonitor Pro와 같은 인기 하드웨어 모니터링 도구를 호스팅하고 있습니다.
- · software · - · -
Cloudflare가 내 설정을 장악하는 것이 지겨워서 암호화된 폼 툴을 다시 작성했습니다
formseal-embed은 클라이언트‑사이드 암호화된 연락 양식을 위한 드롭‑인 유틸리티입니다. 이를 삽입하면 브라우저에서 전송되기 전에 제출 내용을 암호화하고, 당신은…
- · it · - · -
Friday Squid Blogging: 남태평양의 Squid 남획
규제는 어렵다. The South Pacific Regional Fisheries Management Organization SPRFMO는 대략 5,900만 평방 킬로미터, 2,200만…
- · software · - · -
Open Relay에서 세션 토큰에 24시간 만료를 부여했습니다
배경 보안 감사를 위해 Open Relay에서 중요한 문제를 확인했습니다: 세션 토큰이 절대 만료되지 않았습니다. 인증이 되면 토큰이 인‑메모리…
- · software · - · -
비밀을 절대 공개하지 않고도 알고 있음을 증명할 수 있습니다. 진짜예요. 수학이 실제로 작동합니다. ZK proofs가 어떻게 작동하는지 분석했습니다.
번역할 텍스트가 제공되지 않았습니다. 번역하고 싶은 내용(텍스트)을 알려주시면 도와드리겠습니다.
- · it · - · -
CPUID가 해킹되어 CPU‑Z, HWMonitor 다운로드를 통해 악성코드를 전달
!https://www.bleepstatic.com/content/hl-images/2023/11/09/CPU-Z.jpg 해커들이 CPUID 프로젝트의 API에 접근하여 다운로드 링크를 변경했습니다.
- · devops · - · -
Incident response / On-call: hardening & best practices for secret rotation (증상·원인·해결 방법)
DevOps/SRE를 하시면, 언제나 같은 머리 아픈 상황을 겪게 됩니다: 오류가 production에서만 나타나고, alert가 밤새 울리며, pipeline이 초록색과 빨간색을 오가기도 합니다. B...
- · it · - · -
브라우저 확장은 아무도 말하지 않는 새로운 AI 소비 채널이다
AI 보안에 대한 논의의 대부분이 ‘shadow’ AI와 GenAI 사용 보호에 초점을 맞추고 있지만, 아무도 지키지 않는 넓은 틈이 있다: AI browse…
- · it · - · -
Google, 모바일 기기에서 Gmail 엔드투엔드 암호화 출시
Google은 Gmail 엔드‑투‑엔드 암호화(E2EE)가 이제 모든 Android 및 iOS 기기에서 사용 가능해졌으며, 기업 사용자가 암호화된 이메일을 읽고 작성할 수 있게 되었다...
- · it · - · -
샌더스 상원의원, 클로드와 AI와 프라이버시 대화
댓글 Zed 2026년 4월 10일 오전 10시 58분 분명히 Sanders의 팀이 Claude에게 특정 방식으로 말하도록 유도한 것이 눈에 띕니다. 꽤 조작적입니다. 더 신뢰성이 있었을 텐데…
- · software · - · -
Show HN: Keeper – Go용 임베디드 시크릿 스토어 (도와 주세요, 깨뜨려 주세요)
Keeper는 기본적으로 Argon2id와 XChaCha20-Poly1305를 사용하는 임베디드 시크릿 스토어입니다. 네 가지 보안 레벨, audit chains, 그리고 crash‑safe rotation을 제공합니다. 많은 사용자에게…
- · software · - · -
Microsoft PhotoDNA 스캔 문제
번역하려는 텍스트를 직접 제공해 주시면 한국어로 번역해 드리겠습니다.
- · it · - · -
새로운 ‘LucidRook’ 악성코드가 NGO와 대학을 대상으로 한 공격에 사용
새로운 Lua 기반 악성코드인 LucidRook가 스피어 피싱 캠페인에 사용되고 있습니다.
- · it · - · -
기업 내 섀도우 AI의 숨겨진 보안 위험
AI 도구가 더 쉽게 접근 가능해짐에 따라, 직원들은 IT 및 보안 팀의 공식 승인 없이 이를 채택하고 있습니다. 이러한 도구가 생산성을 높일 수 있지만, ...
- · it · - · -
스타트업은 쉬운 표적: 해커가 당신을 선택하는 이유
당신은 자신이 너무 작아서 의미가 없다고 생각한다 대부분의 스타트업 창업자들은 초기 단계에서 보안에 크게 신경 쓰지 않는다. 항상 더 급한 일이 있다: 바로 제품을 출시하는 것.
- · it · - · -
Microsoft, 고프로필 오픈소스 프로젝트의 개발자 계정 정지
Microsoft는 다수의 고프로파일 오픈소스 프로젝트를 유지 관리하는 데 사용된 개발자 계정을 정지했습니다.
- · software · - · -
시크릿 스캔 개선: API, 웹훅 및 위임 워크플로우에 대한 알림
예정된 개선 사항 이번 주에 우리는 API, 웹훅, 그리고 위임된 워크플로우에 대한 여러 향상을 출시합니다. 이러한 업데이트는 우리의 지속적인 커뮤니케이션을 강화합니다…
- · software · - · -
Microsoft, VeraCrypt 계정 종료로 Windows 업데이트 중단
!Microsoft가 VeraCrypt 계정을 갑자기 종료해 Windows 업데이트를 중단
- · devops · - · -
K8S 관리자들의 상위 5가지 작업: Kubernetes 복잡성 탐색
markdown !Kubernetes 클러스터https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%2Fdev-to-uploads.s...
- · ai · - · -
당신의 AI 에이전트가 독성 웹 페이지를 읽고 있습니다.. 이를 멈추는 방법
“Your AI Agent is Reading Poisoned Web Pages… Here’s How to Stop It”의 표지 이미지 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity...
- · software · - · -
Cursor가 CORS를 * 로 설정하는 이유 (그리고 해결 방법)
TL;DR 와일드카드 CORS Access-Control-Allow-Origin: 대부분의 AI‑생성 Express 백엔드에 나타납니다. Cursor는 많은 학습 데이터 예시들이 이를 생략하기 때문에 기본값으로 설정합니다.
- · it · - · -
영국 메타 직원이 페이스북 사용자들의 개인 사진 30,000장을 다운로드한 것으로 알려졌다
세부 사항: 영국의 전 Meta 직원이 Facebook에서 약 30,000장의 개인 사진을 불법적으로 다운로드했다는 혐의로 조사 중이다. Accor...
- · it · - · -
최고 심각도 Flowise RCE 취약점, 이제 공격에 악용됨
!https://www.bleepstatic.com/content/hl-images/2026/03/25/Hacker.jpg 해커들이 CVE‑2025‑59528 로 추적되는 최대 심각도 취약점을 악용하고 있습니다, …
- · it · - · -
러시아 국가 연계 APT28, 글로벌 DNS 하이재킹 캠페인에서 SOHO 라우터 악용
러시아와 연계된 위협 행위자 APT28(또는 Forest Blizzard)가 새로운 캠페인과 연관되어 있으며, 이는 보안이 취약한 MikroTik 및 TP‑Link 라우터를 침해했습니다…
- · devops · - · -
컨테이너 베이스 이미지를 위한 TOP-5 경량 Linux 배포판
소개 우리가 컨테이너 이미지를 빌드할 때 선택하는 기본 Linux 배포판은 전체 컨테이너 스택에 영향을 미칩니다: 이미지 크기, 성능, CVE 노출, …
- · it · - · -
새로운 GPUBreach 공격, GPU rowhammer를 통해 시스템 장악 가능
!https://www.bleepstatic.com/content/hl-images/2026/04/06/GPU.jpg 새로운 공격인 GPUBreach는 GPU GDDR6 메모리에서 Rowhammer 비트 플립을 유도하여 ...
- · it · - · -
뉴멕시코의 메타 판결 및 암호화
배경 마이크 마스닉은 최근 뉴멕시코 법원의 메타에 대한 판결이 엔드‑투‑엔드 암호화와 보안에 대한 우려스러운 함의를 가지고 있다고 지적합니다.
- · it · - · -
Google, 2029년까지 Post-Quantum Cryptography로 전환을 원한다
Google은 https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/ 에서 완전히 post‑quantum cryptography로 전환할 것이라고 밝혔습니다.
- · devops · - · -
K8s 역할: 비공식 보안 전환
소개 나는 최근에 Kubernetes(K8s) 클러스터 문제를 디버깅하다가 그것이 보안 취약점이라는 사실을 알게 되었다. 이번 경험은 K8…
- · it · - · -
해커가 자동화된 자격 증명 절도 캠페인에서 React2Shell을 악용
!https://www.bleepstatic.com/content/hl-images/2026/04/03/screens.jpg 해커들이 자동화된 방식으로 자격 증명을 탈취하기 위해 대규모 캠페인을 진행하고 있다...
- · software · - · -
Git 히스토리에서 민감한 데이터를 제거하는 방법 (이번엔 진짜)
파일을 삭제했어요. 삭제를 커밋했어요. 푸시했어요. 이제 안전하죠, 맞나요? 아니에요. 그 API 키, 그 .env 파일, 그 내부 config와 데이터베이스…
- · software · - · -
FaceAuth: 리눅스를 위한 오픈 소스 얼굴 잠금 해제
FaceAuth란 무엇인가요? FaceAuth는 Linux용 경량 얼굴 인증 daemon으로, 얼굴을 사용해 화면을 자동으로 잠금 해제합니다. 특징 - 자동 I...