구글은 중국 기반 사이버 범죄 네트워크인 Outsider Enterprise를 상대로 챗GPT와 같은 AI 도구를 사용하여 피싱 웹사이트와 사기 인프라를 구축한 혐의로 소송을 제기했습니다. 구글은 이 작전으로 인해 "수십만 명의 피해자"가 영향을 받았으며, 손실액은 수백만 달러에 달하는 것으로 추정된다고 밝혔습니다. 또한 이 그룹이 9,000개 이상의 가짜 웹사이트 및 100만 개의 사기 URL과 관련이 있다고 언급했습니다. "범죄자들은 점점 더 AI를 사용하여 이러한 사기를 더욱 설득력 있고 어렵게 만들고 있습니다..."

WatchTowr 연구원들은 Check Point의 Remote Access VPN 및 Mobile Access에서 인증 우회 취약점인 CVE-2026-50751에 대한 기술 분석과 "탐지 아티팩트 생성기"를 공개했습니다. 이 취약점은 공급업체에서 적극적으로 악용되고 있음을 확인했습니다. 공격은 제한적이었지만, 이제 이 정보가 공개됨에 따라 더 큰 규모의 기회주의적 공격이 예상될 수 있습니다. 조용한 악용에서 공개 공개까지 CVE-2026-50751은 2026년 6월 8일에 Check Point에서 패치되었으며, 회사는 ...

Zscaler의 ThreatLabz 팀의 연구에 따르면 2024년과 2025년에 피싱 활동이 약 20% 감소했습니다. 이러한 감소는 2023년에 피싱 활동이 20억 건 이상으로 증가했던 몇 년간의 성장세를 따른 것입니다. "차단된 이메일로 측정된 피싱 볼륨은 더 이상 피싱 위험의 신뢰할 수 있는 대리 지표가 아닙니다." 연구원들은 일상적인 비즈니스 커뮤니케이션과 유사하도록 설계된 표적 피싱 캠페인의 사용이 증가했음을 발견했습니다. 서비스 부문은 피싱 활동에서 전년 대비 65.5% 증가를 기록했으며, 이는...

국제 법 집행 작전을 통해 랜섬웨어 그룹 및 기타 사이버 범죄자와 연계된 암호화폐 자금 세탁 서비스가 해체되었으며, 이 서비스는 3억 3,600만 유로 이상의 불법 자금을 처리했습니다. 도메인 압류 통지 (출처: Europol) Europol은 AudiA6로 알려진 이 서비스가 2022년부터 2025년 사이에 랜섬웨어 공격 및 기타 형태의 사이버 범죄를 통해 얻은 암호화폐를 세탁한 혐의를 받고 있다고 밝혔습니다. 'AudiA6'의 배후에 있는 용의자들은 다크웹 사이버 범죄 포럼 'Dark2Web'을 운영한 것으로도 여겨집니다...

Comcast Business는 중소기업을 위한 가장 진보된 네트워크 네이티브 사이버 보안 솔루션인 SecurityEdge Preferred를 발표했습니다. SecurityEdge Preferred는 Comcast Business 네트워크에 직접 구축되므로 추가 하드웨어를 배포하거나 여러 공급업체를 관리하거나 복잡한 보안 도구를 유지 관리할 필요 없이 몇 분 안에 보안을 활성화할 수 있습니다. 기존 인프라 위에 또 다른 계층을 추가하는 대신, 중소기업이 이미 의존하고 있는 연결성 내부에 존재하며, 트래픽이 진입하는 순간 네트워크 에지에서 위협을 차단합니다.

보안 리더들은 AI 에이전트가 위험을 초래한다는 점에 더 이상 설득될 필요가 없습니다. 부족한 것은 프로덕션 환경으로 이동하여 엔터프라이즈 환경 전반에서 자율적으로 작동하기 시작했을 때 이를 어떻게 관리하느냐입니다. AI 에이전트는 이미 민감한 문서를 읽고, 내부 API를 호출하며, 워크플로우를 트리거하고, 여전히 인간의 판단을 요구하는 결정을 내립니다. 보안 관점에서 가장 중요한 변화는 그들의 지능이 아니라, 위임된 권한을 가지고 자율적으로 작동하며 종종...

ZeroFox는 보안 팀에게 외부 위협 환경을 형성하는 신호, 패턴 및 추세에 대한 실시간 가시성을 제공하는 새로운 플랫폼 기능인 ZeroFox AI Analytics를 출시했습니다. ZeroFox AI Analytics는 보안 팀이 정적 보고서를 넘어 실시간으로 데이터를 쿼리할 수 있는 능력을 제공합니다. 수동 내보내기 또는 예약된 요약을 기다리는 대신, 팀은 즉시 경고 급증을 유발하는 요인을 파악하고 위협 환경 전반에 걸쳐 새로운 패턴을 식별하며 이해할 수 있습니다...

2026년 첫 5개월 동안 공격자들은 약 150만 개의 악성 도메인을 등록했습니다. 등록 패턴은 산업 생산과 유사합니다. 대부분의 도메인은 공격자에 의해 생성되었고, 몇 주 안에 사용되었으며, 소수의 등록 기관, 최상위 도메인 및 호스팅 제공업체에 집중되었습니다. 새로운 연구는 2026년 1월부터 5월까지 VirusTotal에서 플래그가 지정된 150만 개 이상의 고유 도메인을 조사했습니다. 각 도메인은 최소 5개의 독립적인 VirusTotal 스캔 엔진에 의해 플래그가 지정되었습니다.

프론티어 AI를 위해 구축된 데이터 센터는 고정된 주소지에 있는 고정된 위치에서 수백 메가와트의 전력과 대량의 냉각수를 끌어옵니다. 각각의 데이터 센터는 수만 개의 그래픽 처리 장치, 액체 냉각 시스템, 고밀도 전력 장비를 단일 건물 안에 집중시킵니다. 이러한 물리적 발자국은 한 국가의 AI 역량을 적이 위치를 파악하고, 측정하고, 저하시킬 수 있는 것으로 만듭니다. 마이크로, 메조, 매크로 수준에서 AI 주권을 결정하는 메커니즘 AI 주권은...

Avast One Free는 단일 플랫폼에서 개인 정보 보호, 보안, 신원 모니터링 및 성능 도구를 결합합니다. 이 앱은 Windows, macOS, Android 및 iOS에서 사용할 수 있습니다. 장치의 보안 및 개인 정보 보호 문제 확인 App Store에서 설치한 후 Smart Scan을 실행했는데, 이는 장치 및 개인 정보 보호 설정을 검토하고 주의가 필요한 영역을 식별합니다. 이 기능은 사용자가 보안 상태 및 장치 구성을 개선하는 데 도움이 되는 권장 사항을 제공합니다. 스캔 결과 문제가 발견되지 않았습니다...

유럽 연합 전역의 사람들은 이미 휴대폰을 사용하여 은행 업무, 여행, 정부 서비스를 이용하고 있습니다. 유럽 디지털 신원 지갑은 이러한 활동들을 하나의 애플리케이션으로 통합할 것이며, 유럽 전기통신 표준 협회(ETSI)는 이를 지원하는 첫 번째 표준을 발표했습니다. 지갑의 기능 지갑은 EU 시민 및 거주자가 자신의 신원을 증명하고 나이, 졸업장, 또는 허가와 같은 특정 속성을 공유할 수 있도록 합니다. 이는 정부 서비스, 의료, … 전반에 걸쳐 작동합니다.

지난주 가장 흥미로운 제품들을 소개합니다. AISLE, Drata, Elastic, Filigran, IDnow, Ridge Security의 출시 제품을 포함합니다. RidgeBot 7.0, 보안 검증을 위한 Active Directory 공격 시뮬레이션 자동화 Ridge Security는 자동화된 보안 검증 플랫폼의 업데이트인 RidgeBot 7.0 출시를 발표했습니다. 이 업데이트는 자동화된 Windows Active Directory 침투 테스트 기능을 도입했습니다. 새로운 버전은 조직이 엔드투엔드 도메인 침해 시뮬레이션을 수행할 수 있도록 하여 보안 팀이 공격을 식별하는 데 도움을 줍니다...

미국 사이버보안 및 인프라 보안국(CISA)은 미국 연방 정부의 취약점 관리 접근 방식을 변경할 구속력 있는 운영 지침(Binding Operational Directive)을 발표했습니다. 이 지침은 새로 발표되는 취약점의 급증과 공격자 측의 보안 연구 및 익스플로잇 개발을 가속화하는 AI 도구로 인해 패치 문제가 거의 관리 불가능해진 상황에서 나왔습니다. 위험 기반 취약점 관리를 향한 BOD 26-04는 연방 민간 행정부...를 허용하는 프레임워크를 도입합니다.

Proxmox Mail Gateway 9.1은 업데이트된 시스템 구성 요소, 스팸 격리 인터페이스 변경 사항, 백업 암호화를 추가합니다. 방화벽과 내부 메일 서버 사이에 위치하는 메일 프록시로 작동하며, 스팸, 바이러스, 트로이 목마, 피싱 시도를 위해 들어오고 나가는 트래픽을 검사합니다. 업데이트된 시스템 구성 요소 버전 9.1은 Debian 13.5 Trixie에서 실행되며 Linux kernel 7.0을 안정적인 기본값으로 제공합니다. 이 릴리스에는 지속적으로 업데이트되는 규칙 세트를 갖춘 SpamAssassin 4.0.2, ClamAV 1.4.4 등이 포함됩니다.

ReversingLabs에 따르면 사이버 범죄자들이 Vidar라는 정보 탈취 악성코드를 유포하기 위해 인기 유료 소프트웨어의 가짜 다운로드를 가장한 TikTok 및 Instagram Reels 동영상을 사용하고 있습니다. 연구원들은 이 활동 배후에 두 개의 캠페인이 있으며, 각 캠페인은 시청자를 유인한 후 외부 다운로드 사이트로 보내기 위해 다른 접근 방식을 사용하고 있다는 사실을 발견했습니다. 한 캠페인은 세련된 그래픽과 음성 해설을 특징으로 하는 가짜 소프트웨어 설치 튜토리얼에 집중했습니다. 두 번째 캠페인은 프리미엄에 대한 무료 액세스를 홍보하는 동영상 스트림을 통해 잠재 고객을 확보했습니다...

구글 클라우드의 일부인 사이버 보안 회사 맨디언트의 CTO인 찰스 카르마칼은 오늘 오라클 PeopleSoft PeopleTools의 제로데이 취약점(CVE-2026-35273)이 실제 공격에 이용되고 있다고 경고했습니다. 이 경고는 오라클이 해당 취약점에 대한 비정기 보안 경고를 발표한 지 하루 만에 나왔습니다. 이 취약점은 인증 없이 원격으로 악용될 수 있으며, 원격 코드 실행으로 이어질 수 있고, PeopleSoft PeopleTools 버전 8.61 및 8.62(그리고 아마도 이전의 지원되지 않는 버전도 포함)에 영향을 미칩니다. 오라클은 TrendAI Zero 연구원들에게 감사를 표했습니다...

연방 당국은 기밀 및 민감 정보에 접근할 수 있는 현직 및 전직 미국 정부 직원 및 군 인력을 대상으로 한 것으로 추정되는 인터넷 도메인 13개를 압수했습니다.

AI 생성 메시지, 음성, 사진, 리뷰, 신원이 더욱 설득력 있게 되면서 온라인 사기를 합법적인 활동과 구별하기가 점점 더 어려워지고 있습니다. 최신 Malwarebytes 설문 조사에 따르면 성인 10명 중 9명은 AI 생성 콘텐츠와 실제 콘텐츠를 더 이상 구별할 수 없다고 말합니다. 이 비율은 2025년 66%에서 2026년 85%로 증가했습니다. 이 설문 조사는 미국, 영국, 오스트리아, 독일, 스위스에 거주하는 18세 이상 성인 1,500명을 대상으로 실시되었습니다. 신뢰...

체크포인트는 MSP(관리 서비스 제공업체)가 AI 도입을 안전하게 하고 운영을 간소화하며 관리형 보안 제공을 단순화하도록 지원하기 위해 설계된 관리 서비스 제공업체(MSP) 플랫폼의 대규모 확장을 발표했습니다. 이번 발표는 세 가지 전략적 혁신을 단일 MSP 비전으로 통합합니다: MSP를 위한 AI 및 AI 사용 보안, 관리 제어 평면(MCP) 액세스를 갖춘 새로운 멀티 테넌트 MSP 관리 플랫폼, 단순화된 라이선스 모델을 통해 제공되는 통합 관리형 보안 번들. 이러한 기능은 ...을 지원하도록 설계되었습니다.

"IDnow는 규제 대상 조직이 고객 라이프사이클 전반에 걸쳐 신원 확인, 사기 방지, 생체 인증 및 자격을 갖춘 디지털 신뢰 서비스를 조율하도록 지원하기 위해 설계된 IDnow Trust Platform 출시를 발표했습니다. IDnow의 CEO인 Andreas Bodczek은 "신원 산업은 온보딩이 처음 디지털화된 이후 가장 큰 변화를 맞이하고 있습니다."라고 말했습니다. "수년 동안 조직들은 신원 확인을 고객 관계 시작 시점의 일회성 이벤트로 취급했습니다. 그 모델은 더 이상 충분하지 않습니다. 우리는..."

기업들은 대부분의 데이터와 애플리케이션을 클라우드 플랫폼에 보관하며, 이는 올바른 로그인 정보만 있으면 누구나 접근할 수 있습니다. 이러한 설정은 해당 자격 증명을 보유한 각 직원을 보안 변수로 만들고, 사이버 범죄 지하 세계의 구성원들은 이러한 사람들에게 접근할 수 있는 방법을 개발했습니다. 인텔 471은 2026년까지 이러한 활동을 추적했으며, 클라우드에 의존하는 조직들이 직면하는 내부자 위험을 세 가지 범주로 분류했습니다. 세 가지 유형의 내부자 내부자는 과실, 조작, 그리고...으로 나뉩니다.

개인 데이터를 클라우드 키-값 데이터베이스에 저장하는 기업은 삭제 요청을 실행하고 작업이 완료되었음을 확인하여 처리해야 합니다. 해당 요청을 하는 사람들과 이를 감독하는 규제 기관은 데이터가 삭제되었는지 또는 삭제 기록이 진실인지 확인할 수 있는 수단이 제한적이었습니다. 뮌헨 기술 대학교와 리스본 대학교 연구원들의 미들웨어 시스템인 GDPRuler는 애플리케이션과 ... 사이에 위치합니다.

2026년 3월, PyPI에 백도어가 3시간 동안 존재했습니다. 해당 기간 동안 거의 47,000건의 다운로드가 발생했습니다. 손상된 패키지인 LiteLLM은 CrewAI, DSPy, Microsoft GraphRAG 및 수십 개의 다른 AI 에이전트 프레임워크의 언어 모델 게이트웨이 역할을 합니다. 해당 기간 동안 업데이트를 가져온 사람은 누구나 hackerbot-claw라는 자율 공격 봇을 함께 가져왔습니다. 이와 같은 사건 때문에 OWASP GenAI Security Project의 State of Agentic AI Security and Governance, 버전 …

물리적인 작업을 위한 로봇을 구축하는 기업들은 훈련 예제를 수집하기 위해 수작업으로 기계를 조작하는 데 많은 시간과 비용을 투자합니다. 물리적인 로봇과의 각 세션은 하루에 소량의 시연만을 생성하며, 이는 체화된 AI를 훈련하는 데 사용되는 데이터셋의 성장을 늦춥니다. 인간 시연자는 더 저렴한 데이터 소스를 제공하며, X Square Robot은 이 접근 방식에 대한 시스템을 공개했습니다. 이 선전 회사에서 XRZero-G0라는 하드웨어를 출시했습니다...

Lookout의 “모바일 AI 사각지대 해결: 경영진의 자신감과 기술적 현실” 보고서에 따르면, 보안 리더들이 AI 거버넌스에 대한 자신감을 표현하고 있음에도 불구하고 조직은 모바일 장치에서의 AI 활동에 대한 가시성이 제한적입니다. 모바일 AI 가시성 격차 기업들은 기업 소유 및 BYOD 장치 모두에서 발생하는 모바일 AI 활동의 상당 부분에 대한 가시성이 부족합니다. 이 활동의 절반 이상이 모니터링 도구의 범위를 벗어나는데, 이는 트래픽이 발생하기 때문입니다...

점점 더 많은 피해자들에게 신원 도용은 더 이상 사기 청구나 계정 침해로 끝나지 않습니다. 해당 보고 기간 동안 신원 도용 지원 센터(Identity Theft Resource Center)에 연락한 사람들의 4명 중 1명 이상이 여러 신원 관련 사건을 처리하고 있다고 해당 기관의 2026년 신원 도용 동향 보고서(2026 Trends in Identity Report)는 밝혔습니다. 이 보고서는 2025년 4월부터 2026년 3월 사이에 지원을 요청한 6,188명의 개인 데이터를 기반으로 합니다. “신원 범죄는 더 이상 고립되지 않습니다...

AISLE은 AISLE Snapshot을 출시했습니다. 이는 규제 및 보안에 민감한 기업들이 자체 환경 내에서 최첨단 취약점 탐지 기능을 이용할 수 있도록 하는 새로운 서비스로, 비용은 훨씬 적게 들면서 소스 코드와 보안 데이터는 통제권을 벗어나지 않습니다. 조직들은 빠르게 확장되는 취약점 환경에 맞서 증가하는 코드베이스를 보호해야 하는 압박을 받고 있습니다. 2026년 중반까지 보고된 CVE는 전년 대비 42.5% 증가했으며, 공격자들은 AI를 활용하여 탐지 및 악용을 가속화하고 있습니다...

Drata는 AI 에이전트의 위험 및 감독 요구 사항을 관리하는 데 중점을 둔 새로운 보안 카테고리인 AI Agent Governance를 도입했으며, 동시에 자율 AI 시스템의 기업 채택을 지원하기 위해 플랫폼을 확장했습니다. McKinsey에 따르면 비즈니스 리더의 57%가 거버넌스 마찰을 AI 배포의 가장 큰 장애물로 꼽고 있지만, 이러한 움직임은 Drata가 독특하게 관찰할 수 있는 플랫폼 트렌드에 기반한 전략적 전환입니다. 지난 9개월 동안 이 회사는…

Intel 471은 Cyber Threat Intelligence Capability Maturity Model (CTI-CMM v1.3)을 기반으로 하는 실무자를 위한 무료의 경량 자가 평가 도구인 새로운 Cyber Threat Intelligence (CTI) Maturity Pulse Check를 발표했습니다. CTI Maturity Pulse Check는 조직이 CTI 프로그램의 현재 역량을 신속하고 체계적으로 검토하고, 더 면밀한 검토가 필요한 영역을 강조하며, 보안 팀이 공식 CTI-CMM 도구를 사용하여 보다 철저한 평가를 준비하도록 돕는 방법을 제공합니다. “CTI-CMM은 …

Ivanti는 Ivanti Sentry에서 두 개의 치명적인 취약점(CVE-2026-10520 및 CVE-2026-10523)을 패치했으며 고객들에게 즉시 수정 사항을 적용할 것을 촉구했습니다. 취약점이 실제로 악용되고 있다는 사실은 알려지지 않았지만, 보안 연구원들은 이미 전자에 대한 기술적 세부 정보를 공개했으며, 이는 공격자가 작동하는 익스플로잇을 제작하는 데 사용될 수 있습니다. Ivanti Sentry 및 취약점에 대해 Ivanti Sentry는 외부 모바일 장치와 ... 사이의 게이트키퍼 역할을 하는 보안 게이트웨이입니다.

Palo Alto Networks Unit 42에 따르면, 새로운 Browser-in-the-Browser (BitB) 피싱 캠페인이 합법적인 브라우저 인증 창을 정교하게 모방하도록 설계된 가짜 로그인 팝업으로 Microsoft 365 사용자를 타겟팅하고 있습니다. 이 공격은 웹페이지 내에 임베드된 가짜 브라우저 창에 의존합니다. 마이크로소프트 로그인 버튼을 클릭하는 피해자는 스푸핑된 마이크로소프트 OAuth URL과 로그인 양식을 포함하여 표준 인증 프롬프트처럼 보이는 것을 제시받습니다. 피싱 페이지가 표시되는...

개발자들은 대부분의 작업 시간을 터미널에서 보내며, 명령어를 생성하고, 문제를 디버깅하며, 시스템 근처에서 스크립트를 실행합니다. 반복적인 터미널 작업은 같은 명령을 다시 실행하거나, 맥락을 다시 설명하거나, 로그를 팀이 실행할 수 있는 형태로 변환하는 등 작은 단계들이 쌓이는 경향이 있습니다. GitHub Copilot CLI의 커스텀 에이전트는 반복되는 작업을 재사용 가능한 워크플로우로 전환하여 이러한 패턴을 해결합니다. "커스텀 에이전트는 코파일럿 요원으로, ...

"마이크로소프트는 이번 달 역사상 가장 큰 규모의 패치 화요일을 맞이하여 거의 200개의 취약점에 대한 수정 사항을 배포했습니다. 몇 시간 후, 몇 주간 escalating Windows exploit releases의 배후에 있던 연구원 "Nightmare Eclipse"는 새로운 제로데이인 "RoguePlanet"에 대한 proof-of-concept exploit를 공개했습니다. 이 exploit는 Windows Defender의 race condition을 악용하여 SYSTEM 레벨 권한으로 실행되는 명령 쉘을 생성합니다. 다양한 연구원들이 PoC exploit가 로컬 권한 상승을 달성하는 데 효과적임을 확인했습니다. "초기 개발 단계에서 확인된 바에 따르면..."

Rubrik이 클라우드 애플리케이션을 위한 Autonomous Business Recovery(ABR)를 공개했습니다. 이는 데이터부터 네트워크, ID, 구성까지 클라우드 애플리케이션을 복구하는 에이전트 기반 사이버 복원력 솔루션입니다. 최종 결과는 조직의 Minimum Viable Business(MVB)를 기계 속도로 재구축하는 것입니다. 강력한 AI 모델이 취약점 발견과 악용 사이의 시간을 몇 달에서 몇 초로 단축시키는 시대에, 사이버 복원력을 미리 계획해야 할 필요성은 그 어느 때보다 커졌습니다. ABR은...

Apple은 자사의 Private Cloud Compute(PCC) 플랫폼을 Google Cloud로 확장하여 Apple Intelligence의 기반 인프라를 타사 데이터 센터로 넓힙니다. 2024년에 도입된 PCC는 온디바이스 모델의 능력을 초과하는 AI 워크로드를 위해 클라우드 기반 처리를 제공하며, Apple의 보안 및 개인 정보 보호 보장을 유지합니다. 이 시스템은 원래 Apple silicon을 기반으로 구축되었으며 Apple의 인프라 내에서만 운영되었습니다. Confidential Computing 기반 구축 확장에도 PCC의 핵심 보안 모델은 변경되지 않습니다. 시스템은…

F5가 Application Delivery and Security Platform에 새로운 웹 애플리케이션 및 API 보호(WAAP) 기능을 도입했습니다. 이 회사는 이번 업데이트가 AI 모델이 취약점 발견과 악용 사이의 시간을 단축시켜 공격자에게 더 빠른 공격 능력 접근을 제공하는 위협 환경에 대응하기 위한 것이라고 밝혔습니다. 새로운 기능은 F5 Distributed Cloud Services의 AI 기반 웹 애플리케이션 방화벽(WAF) 기능을 확장합니다. “Frontier AI는 발견과 … 사이의 창을 붕괴시켰습니다.”

고도화된 AI 시스템이 악용될 경우 사이버 작전을 증폭시킬 수 있다는 연구 결과를 발표한 지 며칠 후, Anthropic은 일반 사용을 위한 미토스급 모델인 Claude Fable 5를 출시했습니다. Anthropic은 "이처럼 강력한 모델을 출시하는 데에는 위험이 따릅니다. 안전 장치 없이는 Fable 5의 사이버 보안과 같은 분야에서의 능력이 심각한 피해를 초래하는 데 악용될 수 있습니다."라고 밝혔습니다. 이 회사는 미토스급 모델이 사이버 보안 및 연구 생물학 분야에서 뛰어난 능력을 보유하고 있으며, 이를 통해 기존의 능력을 넘어서는 정보와 지침을 제공할 수 있다고 말했습니다.

인공지능 시스템을 구축하는 기업들은 딥페이크, 악성코드, 생물학 무기 또는 불법 약물 제조 지침을 포함한 유해한 결과물을 차단하기 위한 안전장치를 마련합니다. 사용자가 그러한 콘텐츠를 시스템에 요청하면, 안전장치는 해당 요청을 감지하고 거부하도록 설계되어 있습니다. 새로운 수학적 증명이 이러한 안전장치가 가질 수 있는 보안 수준에 한계를 설정합니다. 국립표준기술연구소(National Institute of Standards and Technology)의 선임 과학자인 Apostol Vassilev는 ...

매년 수십억 대의 작동하는 스마트폰이 서비스 수명을 다하고 서랍, 재활용 흐름, 쓰레기 더미로 옮겨집니다. WEEE Forum은 2022년에 53억 대의 휴대폰이 전자 폐기물이 되었다고 추정했습니다. 이 장치들 중 상당수는 여전히 작동합니다. 평균 스마트폰은 약 3년 동안 사용되며, 소유주는 종종 다른 작업을 수행하기에 충분한 컴퓨팅 파워를 유지하는 핸드셋을 교체합니다. 브뤼셀 자유대학교의 한 팀이 ...을 조사했습니다.

BlueRock은 IOMMU 하드웨어 가상화를 갖춘 AMD 플랫폼에 대한 DMA 리매핑 지원을 포함한 최신 오픈 소스 NOVA Microhypervisor 릴리스를 발표했습니다. 이 기능은 기본적으로 활성화되며 공유 실행 환경에서 가상 머신, 장치 및 메모리에 걸쳐 하드웨어 수준의 격리를 확장합니다. NOVA 배경 NOVA는 마이크로커널과 하이퍼바이저 기능을 작은 신뢰 컴퓨팅 기반에 결합합니다. 이는 기능 기반 권한 부여 모델을 사용하며 가상화, 공간 및 시간 분리, 스케줄링, 통신 등을 위한 메커니즘을 제공합니다.

Aunoo는 AI 에이전트를 사용하여 사이버 보안을 포함한 정보 소스를 모니터링하고, 정의된 기준에 따라 일일 브리핑 및 알림을 컴파일하는 개방형 전략 인텔리전스 플랫폼입니다. 각 소스는 포함되기 전에 신뢰성과 품질을 확인합니다. 이 플랫폼은 모든 브라우저에서 실행되며 Slack, Discord, Teams, 이메일 또는 내부 채팅을 통해 결과를 보낼 수 있습니다. 또한 이 플랫폼은 다른 도구와의 통합을 위해 MCP 및 RSS를 지원합니다. Aunoo는…

프랑스 당국은 해커가 사용자 계정을 탈취하여 공개 채팅방에 접근한 후, 정부의 보안 메시징 플랫폼인 Tchap의 침해 사고를 조사하고 있습니다. Tchap은 공무원, 부처, 공공 기관을 위한 프랑스 정부의 메시징 플랫폼입니다. 오픈 소스 Matrix 프로토콜을 기반으로 구축되었으며, 정부 통신을 외국 기술 제공업체가 아닌 프랑스 국가가 관리하는 인프라에 유지하기 위해 개발되었습니다. 디지털 업무를 위한 부처 간 국장(DINUM)은 이번 사건에 대해 ...

Elastic은 경고가 발생하는 즉시 사고를 진단하는 에이전트 기반 Kubernetes 조사 워크플로우와 MCP 기반 관찰 가능성 기능을 도입했습니다. SRE가 경고를 열 때쯤이면 이미 근본 원인이 파악되고, 증거가 수집되었으며, 권장되는 다음 단계가 제시됩니다. 대규모로 Kubernetes를 운영하는 팀에게는 경고와 해결책 사이의 간격이 시간을 소모시키고, 장애를 복합적으로 만들며, 온콜 엔지니어에게 부담을 줍니다. Elastic은 조사를 시작함으로써 이 간격을 해소합니다...

Filigran은 Filigran XTM Platform 전반에 걸쳐 Continuous Threat Exposure Management(CTEM) 워크플로우를 자동화하는 AI 네이티브 에이전트 계층인 XTM One을 발표했습니다. XTM One은 OpenCTI와 OpenAEV를 단일의 지속적인 워크플로우로 연결하는 전용 AI 오케스트레이션 계층을 도입합니다. 보안 팀은 도구 간에 수동으로 이동하며, 한 시스템에서 위협 인텔리전스를 수집하고, 다른 시스템에서 공격 시나리오를 구축하며, 별도의 대시보드에서 복구를 추적합니다. XTM One은 수명 주기 전반에 걸쳐 AI 에이전트를 조정하여 이러한 핸드오프를 자동화합니다.

Rockwell Automation은 SecureOT 솔루션 제품군 내에서 OT 사이버 보안 평가 제품군, SecureOT 플랫폼 관리 서비스 및 관리형 보안 원격 액세스(MSRA)의 세 가지 향상된 제품 출시를 발표했습니다. 운영 기술(OT) 자산에 대한 경고량이 증가하고 가시성이 제한됨에 따라 사이버 보안 팀은 신속하게 탐지하고 대응해야 하는 압박을 받고 있습니다. SecureOT의 산업 사이버 보안 솔루션 제품군은 산업 기업이 인프라나 전문 직원을 추가할 필요 없이 선제적이고 탄력적으로 대응할 수 있도록 지원합니다. …

BerryAI의 LiteLLM 오픈소스 AI 게이트웨이에서 발견된 커맨드 인젝션 취약점(CVE-2026-42271)이 공격자에 의해 악용되고 있다고 미국 사이버보안 및 인프라 보안국(CISA)이 월요일에 알려진 악용 취약점 목록에 해당 결함을 추가하면서 확인했습니다. CVE-2026-42271에 관하여 LiteLLM은 단일(OpenAI) 형식을 사용하여 다양한 대규모 언어 모델 API를 호출하기 위한 통합 인터페이스를 제공하는 오픈소스 라이브러리입니다. 이는 개발자와 기업 모두에게 사용되며, 공급업체 종속을 피하고 중앙에서 관리하기 위해...

Google은 Chrome에서 74개의 취약점을 수정했으며, 여기에는 실제 공격에 악용된 고위험 제로데이(CVE-2026-11645)가 포함됩니다. 월요일 보안 권고에서 Google은 "Google은 CVE-2026-11645에 대한 익스플로잇이 실제 존재함을 인지하고 있습니다"라고 밝혔습니다. 이 수정 사항은 Windows 및 macOS용 Chrome 149.0.7827.102/.103과 Linux용 Chrome 149.0.7827.102에 적용되었으며, 업데이트는 향후 며칠 및 몇 주에 걸쳐 사용자에게 배포될 예정입니다. CVE-2026-11645 정보 CVE-2026-11645는 out-of-bounds …

Apple의 개인 지능 시스템인 Apple Intelligence의 차세대 버전은 기능이 확장되고 Passwords에 새로운 보안 기능이 도입됩니다. Passwords의 자동 암호 수정 (출처: Apple) 2024년에 독립형 앱으로 출시된 Passwords는 사용자가 암호, 패스키, Wi-Fi 자격 증명 및 인증 코드를 저장하고 액세스할 수 있는 중앙 집중식 장소를 제공합니다. 암호가 약하거나, 재사용되었거나, 알려진 데이터 유출 사고에서 노출된 경우 사용자에게 경고하고 업데이트를 권장합니다. 이전에 필요한 변경 사항은...

Apple은 올해 말 iPhone, iPad 및 Mac에 출시될 새로운 아동 안전 기능 세트를 미리 공개했으며, 앱 접근, 웹 브라우징, 커뮤니케이션 및 화면 시간을 관리하는 데 도움이 되는 도구로 자녀 보호 기능을 확장했습니다. 이 기능들은 올 가을 iOS 27, iPadOS 27 및 macOS 27 업데이트와 함께 제공될 예정입니다. Apple은 이러한 변경 사항이 부모가 연령에 적합한 디지털 경험을 만들고 회사의 기존 아동 안전 도구를 기반으로 구축하도록 돕기 위해 설계되었다고 밝혔습니다. …

Mythos Preview는 새로 공개된 소프트웨어 취약점으로부터 몇 시간 안에 작동하는 익스플로잇을 개발할 수 있으며, 이는 역사적으로 며칠 또는 몇 주가 걸렸던 과정을 단축시킨다고 Anthropic은 밝혔습니다. Anthropic의 최근 사이버 보안 연구는 주로 소프트웨어 공급업체에 알려지지 않은 취약점인 제로데이(zero-days)에 초점을 맞춰왔습니다. 이번 새로운 연구는 이미 공개되고 패치되었지만 패치되지 않은 시스템에 여전히 존재하는 취약점인 N-데이(N-days)를 조사합니다. “어떤 면에서는 N-데이가 둘 중 더 위험한데, 왜냐하면 패치 자체가…”