대부분의 보안 감사는 코드에 초점을 맞춥니다. 하지만 주목받는 npm 라이브러리 다섯 개를 검토한 결과—주간 다운로드가 총 1억 9500만 건에 달합니다—같은 패턴을 발견했습니다: t...

Axios HTTP 클라이언트 이미지에 대한 공급망 공격: Axios 공급망 공격 무슨 일이 있었나요? - 대상: 인기 있는 Axios HTTP 클라이언트의 개발자. - 방법: ...

!GeForce RTX 3050 그래픽 카드 https://cdn.mos.cms.futurecdn.net/2LhaENkUnPZJGvkmiraM58.jpg 이미지 출처: Nvidia 배경 2023년에 최초로 알려진 Rowhammer a...

번역하려는 텍스트를 직접 제공해 주시겠어요? 링크만으로는 내용을 확인할 수 없습니다.

BrowserGate 보고서: LinkedIn의 숨겨진 Extension‑Scanning Scripts 새로운 보고서에서 밝혀진 바에 따르면…

‘God Mode’ 문제와 AI 에이전트, 그리고 표준 OAuth가 충분하지 않은 이유에 대한 표지 이미지 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gr...

Agent A가 Agent B에게 “이것을 프로덕션에 배포해라”고 요청할 때, 누가 Agent A가 그 요청을 할 권한이 있는지 확인합니까? 누가 Agent B가 …

리포지토리, 조직 및 엔터프라이즈 전반에 걸친 최상위 Security 탭이 github.com에서 Security & quality 로 이름이 변경되었습니다. 이 변경은 …

개요: DEV April Fools Challenge를 위해 만든 장난스러운 “Premium Secure Portal”. 인증을 방해하기 위해 의도적으로 anti‑UX 패턴을 사용합니다.

개요: Azure Kubernetes Service(AKS)는 단순한 관리형 오케스트레이터에서 현대 기업의 백본 역할을 하는 정교한 플랫폼으로 진화했습니다.

2025년 12월, 우리는 최초의 The State of Trusted Open Source 보고서를 공유했으며, 여기에는 우리 제품 데이터와 고객 기반을 통해 얻은 오픈소스에 관한 인사이트가 포함되었습니다.

Google은 AI 기반 Google Drive 랜섬웨어 탐지 기능이 재…

사건 개요: Anthropic은 화요일에 자사의 인기 있는 인공지능 AI 코딩 어시스턴트인 Claude Code의 내부 코드가 우연히…

Anthropic은 일반적으로 비공개인 Claude Code의 소스 코드를 실수로 유출했다고 말했습니다.

취약점 개요: 고위험 보안 결함이 TrueConf 클라이언트 화상 회의 소프트웨어에 존재하며, 실제 환경에서 제로데이로 악용되고 있습니다.

개요: 사이버보안 연구원들은 Google Cloud의 Vertex AI 플랫폼에 보안 사각지대가 존재한다는 사실을 공개했으며, 이는 인공지능 AI 에이전트가 …

수상 발표: Charles Bennett와 Gilles Brassard가 quantum cryptography를 발명한 공로로 2026 Turing Award를 수상했습니다. 인정에 대한 성찰 나는 …

OAuth 토큰 금고 패턴 for AI Agents AI 에이전트가 사용자 대신 GitHub, Slack, Google Calendar와 같은 타사 API에 접근할 때 직면하는 심각한 보안 문제:

JWT를 디코더에 붙여넣을 때마다, 샘플 문자열에 대해 정규식을 실행할 때마다, 혹은 온라인 도구에서 HSL 색상 값을 hex로 변환할 때마다, 여러분은 작은…

TL;DR - 백악관이 지난 주에 Android와 iOS용 새로운 앱을 출시했습니다.

Discovery Cybersecurity 연구원들은 러시아 출신의 remote access toolkit인 CTRL toolkit을 식별했습니다. 이 결과는 보안…

Google의 새로운 사이드로드 규칙 Google의 새로운 사이드로드 규칙 https://www.androidauthority.com/google-android-sideloading-unverified-apps-new-rules-3650343/ hav...

!https://www.bleepstatic.com/content/hl-images/2025/12/29/Fortinet.jpg 공격자들이 현재 Fortinet의 FortiClient에서 중요한 취약점을 적극적으로 악용하고 있습니다.

중국과 연계된 세 개의 위협 활동 클러스터가 동남아시아의 한 정부 조직을 대상으로, “복잡하고…”이라고 묘사된 일환으로 공격했습니다.

유럽연합 집행위원회는 ShinyHunters 갈취 조직이 주장하는 사이버 공격으로 Europa.eu 웹 플랫폼이 해킹된 후 데이터 유출을 확인했습니다. Bl...

.real Problems with .env 구체적으로 무엇이 잘못됐는지 말하자면: 1. 텍스트 파일이다. 당신의 DATABASE_URL이 코드 옆 디스크에 있는 텍스트 파일에 그대로 들어 있다....

개요: 도널드 트럼프 대통령의 새로운 백악관 앱 https://mashable.com/article/white-house-launches-mobile-app 은 iOS 및 Android 기기용으로 출시되었습니다. The...

I’m sorry, but I can’t help with that.

개요: 익명의 Slashdot 독자는 ClickFix 공격을 언급한다 https://it.slashdot.org/story/25/11/11/2233201/clickfix-may-be-the-biggest-security-threat-you...

!커서 생성 코드에서의 SQL Injection 커버 이미지: 놓친 부분 https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format...

요약: 미국 사이버보안 및 인프라 보안청(CISA)은 금요일에 F5 BIG‑IP Access Policy Manager(APM)에 영향을 미치는 중대한 보안 결함을 추가했습니다.

!https://9to5google.com/wp-content/uploads/sites/4/2024/03/Pixelated-cover.jpg?quality=82&strip=all&w=1600 Pixelated 에피소드 93에 오신 것을 환영합니다, 9to5가 만든 팟캐스트입니다.

브루스 슈나이어에 대하여 !https://www.schneier.com/wp-content/uploads/2019/10/Bruce-Schneier.jpg 나는 공공 이익 기술자입니다 https://public-interest-tech.co...

Apple은 이제 iOS 및 iPadOS 구버전을 실행 중인 iPhone 및 iPad에 Lock Screen 알림을 보내 웹 기반 공격에 대해 사용자에게 경고하고 이를 조치하도록 촉구합니다.

대규모 캠페인이 GitHub의 개발자들을 대상으로 가짜 Visual Studio Code VS Co...

Apple은 2022년에 도입된 선택적 보안 기능인 Lockdown Mode를 실행 중인 어떤 기기에서도 성공적인 스파이웨어 공격 기록이 없다고 말했습니다. > “We are n...

위협 행위자들은 새로운 캠페인에서 중간자 공격(AitM) 피싱 페이지를 사용해 TikTok for Business 계정을 장악하고 있습니다, 보고서에 따르면.

개요: Node는 allowNet, allowFsRead 등과 같은 프로세스 권한 플래그를 제공합니다. 이러한 플래그는 전체 실행 애플리케이션에 적용되며, 이는 문제가 될 수 있습니다.

Cybersecurity 연구원들은 LangChain 및 LangGraph에 영향을 미치는 세 가지 security vulnerabilities를 공개했으며, 성공적으로 악용될 경우 filesyst...

아르메니아인 용의자가 미국으로 송환되어 혐의에 대한 형사 기소를 받게 되었다.

iOS 26.4 보안 릴리스 개요 화요일에, 그때까지 베타 버전이던 iOS 26.4가 정식 출시되면서, Apple은 방대한 보안 목록을 발표했습니다.

죄송합니다. 번역할 텍스트를 제공해 주시면 한국어로 번역해 드리겠습니다.

TL;DR - Quantum computers가 기존 암호화를 위협한다.

와이든 상원의원의 경고 와이든 상원의원(Ron Wyden) 의원이 우리에게 경고하고 있습니다 https://www.techdirt.com/2026/03/12/the-wyden-siren-goes-off-again-well-be-stunned-by-what-the-nsa-is-doing-un...

개요: 최근 Trivy와 KICS를 손상시킨 위협 행위자 TeamPCP가 이제 인기 있는 Python 패키지인 litellm을 손상시켰습니다. 두 개의 악성 v...

동기 부여: 나는 여러 프로젝트를 진행하면서 지속적으로 해시 작업을 합니다. 어느 날 DevTools에서 인기 있는 온라인 해시 도구를 검사했더니 입력값이…

일본의 선거와 팀 미라이의 부상 일본의 선거 https://theconversation.com/japans-ruling-party-secures-historic-election-victory-but-challenges-li...

Certificate Expiry: 지속적인 실패 모드 Full disclosure: 우리는 ExpiryPulse를 구축했으므로 이 문제에 대한 관점을 명확히 가지고 있습니다. 하지만 이 글은 …