⚡ Weekly Recap: Linux Kernel Flaws, AI Malware Tricks, Turla Backdoor, Infostealers and More
이번 주 사이버 위협과 리눅스 커널 결함에 대한 요약입니다.
This week highlights cyber threats including a Linux kernel flaw and attacker methods.
보안 — AI가 선별한 아티클
이번 주 사이버 위협과 리눅스 커널 결함에 대한 요약입니다.
This week highlights cyber threats including a Linux kernel flaw and attacker methods.
236,000개의 DCloud Uni-App 사이트가 암호화폐 사기에 사용되고 있다.
Over 236,000 DCloud Uni-App sites are being used in crypto scams.
양자 컴퓨터의 발전으로 공개 키 암호화의 안전성이 위협받고 있다.
Quantum computers threaten the safety of public key cryptography, endangering encrypted data's confidentiality.
Gamaredon 그룹이 우크라이나를 겨냥한 새로운 사이버 공격을 보고했다.
Gamaredon group expands cyber attacks on Ukraine with new malware.
AI 보안 전문가들이 AI 위협의 진화를 논의하는 온라인 패널이 개최된다.
AI security experts discuss the evolution of AI-driven threats in a virtual panel.
마이크로소프트가 Edge 확장 프로그램에서 악성화된 119개 확장을 제거했다.
Microsoft removed 119 malicious Edge extensions that hid malware in images and fonts.
libssh2의 심각한 결함 CVE-2026-55200에 대한 공개 PoC가 발표되었습니다.
A public PoC for the critical libssh2 CVE-2026-55200 flaw has been released.
해커들이 npm과 Go 패키지를 탈취하여 Python 기반 정보 탈취기를 배포하는 공격이 발견됐다.
Hacked npm and Go packages are used to deploy a Python infostealer on compromised systems.
Web3 보안 문제를 배포 전과 후로 나누어 분석합니다.
The article analyzes Web3 security issues before and after deployment.
IBM이 발표한 AI 악성 코드 Promptware의 공격 모델에 대한 분석.
Analysis of IBM's Promptware Kill Chain, a new AI malware threat model.
Flock 카메라는 번호판을 넘어 사람 추적 기능을 제공하며, 미국 전역에 확산 중이다.
Flock cameras are expanding across the US, tracking not just license plates but also people.
EU가 보안 메시징 및 익명 통신을 겨냥한 'Chat Control' 법안을 비공식적으로 추진하고 있다는 경고가 제기됨.
EU is pushing for 'Chat Control' legislation targeting secure messaging and anonymous communication, raising concerns.
GLM 5.2가 Semgrep IDOR 벤치마크에서 Claude보다 우수함.
GLM 5.2 outperforms Claude in Semgrep IDOR benchmark.
공용 DNS 리졸버 선택 시 고려해야 할 요소들을 비교한 가이드입니다.
A guide comparing factors to consider when choosing public DNS resolvers.
중국 Z.ai, GLM-5.2로 사이버 보안에서 Mythos와 대등하다는 주장.
China's Z.ai claims its GLM-5.2 can match Mythos in cybersecurity.
AI 보안 도구의 사용자 신원을 기반으로 한 거부 계층 설계 패턴 소개.
Introducing a design pattern for refusal tiers based on user identity in AI security tools.
Okta는 AI 에이전트 거버넌스를 FedRAMP 경계 내에서 제공하는 첫 번째 회사입니다.
Okta becomes the first to offer AI agent governance within FedRAMP boundaries.
익명의 사용자가 오픈 소스 도구에 대한 20개 제로데이 취약점을 공개했습니다.
An anonymous user dumped 20 zero-day vulnerabilities on open source tools.
AI가 사이트를 마이그레이션하면서 접근 정책이 누락되어 공개 노출됐다.
An AI migration left a site publicly exposed due to missing access policies.
CompTIA Security+와 Network+에서 혼동되는 개념들을 정리하는 방법에 대해 다룹니다.
This article discusses how to clearly distinguish confusing concepts in CompTIA Security+ and Network+ exams.
Reddit의 스팸 제거 시스템이 노출된 사건을 다룬 기사입니다.
An article covering the incident where Reddit's spam removal system was exposed.
익명 GitHub 계정이 다수의 0-day 취약점을 공개했습니다.
An anonymous GitHub account has exposed multiple 0-day vulnerabilities.
CORS는 브라우저와 서버의 보안을 보호하는 메커니즘입니다.
CORS is a security mechanism protecting the browser and server.
우크라이나 보안 서비스가 러시아 정보기관의 사이버 공격을 밝혀냈다.
Ukraine's SSU reveals Russian intelligence's cyber attack campaign.
AI 어시스턴트 Fiu의 해킹 공개 실험에 2천명이 시도했지만 실패로 돌아갔다.
Over 2,000 attempted to hack AI assistant Fiu in a public experiment, but secrets remained secure.
PostCSS가 격리된 배포 방식을 도입해 보안성을 강화했다.
PostCSS adopts staged publishing to enhance security.
가짜 채용 인터뷰로부터 키를 도둑맞은 후, 코드를 실행하지 않고 공급망 공격을 탐지하는 스캐너를 개발했다.
After being targeted by a fake job interview repo, I built a scanner to detect supply-chain attacks without executing code.
캐나다 개발자가 백도어 유도 공격에 당한 사건을 다루고 있음.
A Canadian developer fell victim to a backdoor inducement attack disguised as a fake VC interview.
Akrites는 오픈소스 소프트웨어 보안을 위한 산업계 협력을 시작했다.
Akrites launches industry collaboration to enhance open-source software security.
CVE-2026-LGTM 사고는 악성 패키지로 인해 발생한 보안 사고이다.
The CVE-2026-LGTM incident involves a security breach due to a malicious package.