· it · - · -
ClawJacked 취약점, 악성 사이트가 로컬 OpenClaw AI 에이전트를 WebSocket을 통해 하이재킹하도록 허용
OpenClaw가 고위험 보안 문제인 ClawJacked를 해결했습니다! https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMEZ7gMViZ9XlXs35FiyviBZR19FbDXmatfjhNRw59da...
-
- · it · - · -
수천 개의 공개 Google Cloud API 키가 Gemini 액세스와 API 활성화 후 노출됨
번역할 텍스트를 제공해 주시겠어요? 현재는 이미지 링크만 있어 번역할 내용이 없습니다.
- · it · - · -
펜타곤, AI 군사 분쟁으로 Anthropic 공급망 위험 지정
Ravie Lakshmanan 2026년 2월 28일 – 국가 안보 / 인공지능
- · software · - · -
FleetVault 구축 — PHP와 MySQL을 활용한 깔끔한 다중 사용자 스토리지 시스템
현대 사용자들은 간단하고 빠르며 안전한 클라우드 스토리지 경험을 기대합니다. Google Drive와 같은 플랫폼은 깔끔한 디자인과 원활한 사용성에 대한 높은 기준을 설정했습니다.
- · software · - · -
BCrypt vs Argon2: .NET에서 비밀번호 해싱 – 실용적인 심층 탐구
개요 비밀번호 저장은 .NET 애플리케이션에서 중요한 보안 문제입니다. SHA‑256과 같은 빠른 암호학적 해시는 공격자가 …
- · software · - · -
제발, 제발, 제발 사용자 데이터를 암호화하기 위해 passkeys 사용을 중단해주세요
왜 오늘 이 글을 쓰는가? 나는 사용자가 가장 소중한 데이터를 잃어버리는 것에 깊이 우려하기 때문이다. 지난 1~2년 동안 나는 많은 조직들이, l...
- · it · - · -
구글, 15kB 데이터를 700바이트 공간에 압축해 HTTPS를 양자 내성으로 만든다
배경: Google 및 기타 브라우저 제작업체는 모든 TLS 인증서를 공개 투명성 로그에 게시하도록 요구하고 있으며, 이는 추가‑전용 분산 원장입니다.
- · it · - · -
악성 Go Crypto 모듈이 비밀번호를 탈취하고 Rekoobe 백도어를 배포
개요: 사이버보안 연구원들은 비밀번호를 수집하고 지속적인 SSH 접근을 생성하며 Linux 백도어를 배포하는 악성 Go 모듈을 공개했습니다.
- · it · - · -
ScarCruft가 Zoho WorkDrive와 USB Malware를 사용해 Air-Gapped Networks를 침해
북한 위협 행위자 ScarCruft는 Zoho WorkDrive를 이용한 백도어를 포함한 새로운 도구 세트와 연관된 것으로 확인되었습니다.
- · it · - · -
우크라이나 남성, AI 기반 fake ID 사이트 운영에 대해 유죄 인정
!https://www.bleepstatic.com/content/hl-images/2025/11/05/Credit-card-hacker.jpg 우크라이나 남성이 AI 기반 웹사이트인 OnlyFake를 운영한 혐의로 유죄를 인정했습니다.
- · it · - · -
트로이 목마화된 게임 도구가 브라우저 및 채팅 플랫폼을 통해 Java 기반 RAT 전파
위협 개요: 위협 행위자들은 브라우저와 채팅 플랫폼을 통해 배포되는 트로이 목마가 포함된 게임 유틸리티를 실행하도록 무방비 상태의 사용자를 유인하고 있습니다.
- · it · - · -
이전에는 무해했던 Google API 키가 이제 Gemini AI 데이터를 노출합니다
Google API 키가 Maps와 같은 서비스에 대해 접근 가능한 클라이언트‑사이드 코드에 삽입되어 있으면 악용될 수 있습니다.