Pardon MIE? - How Researchers Found First Ever Bypass Of Apple's Memory Integrity Enforcement
연구자들이 애플의 메모리 무결성 보강을 첫 번째로 우회한 방법을 발견했다.
Researchers found the first-ever bypass of Apple's Memory Integrity Enforcement.
AI가 선별한 아티클
연구자들이 애플의 메모리 무결성 보강을 첫 번째로 우회한 방법을 발견했다.
Researchers found the first-ever bypass of Apple's Memory Integrity Enforcement.
Chrome 및 Edge 용 개인 정보 우선 링크 미리보기 확장 'Link Peeker'를 소개합니다.
Introducing 'Link Peeker', a privacy-first link preview extension for Chrome and Edge.
CERT-In이 AI 통한 공격에 대비해 12시간 이내 패치를 권장했다.
CERT-In recommends patching critical vulnerabilities within 12 hours due to AI-assisted attack risks.
GitLab 19.0은 DevSecOps 기능을 강화한 새로운 버전을发布했습니다.
GitLab 19.0 enhances its platform with comprehensive DevSecOps capabilities.
마이크로소프트 내부 이메일 주소가 스팸 메일 발신에 악용되고 있다.
Scammers are abusing Microsoft internal email addresses to send spam messages.
CISA의 내부 시스템 자격 증명이 공개 GitHub에 유출됐다.
CISA's internal system credentials were exposed on a public GitHub profile.
Megaladon 공격이 5,500개 이상의 GitHub 리포지토리를 감염시켰습니다.
The Megaladon attack compromises over 5,500 GitHub repositories.
Flask를 이용한 E2EE 채팅 앱에서 파일 업로드 보안을 다룬다.
Discusses file upload security in an E2EE chat app built with Flask.
애플 corecrypto의 형식적 검증 청사진에 대한 기사.
An article on the blueprint for formal verification of Apple's corecrypto.
Noroboto는 Rust에서의 거짓 글꼴과 그 완화 방법에 대해 설명합니다.
Noroboto discusses lying fonts and their mitigation in Rust.
JFrog 보고서가 공급망 보안의 혼란스러운 2025년을 되짚어 봅니다.
JFrog's report reviews a tumultuous year in supply chain security for 2025.
Cisco가 최대심각도 보안 결함을 패치했습니다.
Cisco has patched a critical CVSS 10.0 security flaw in Secure Workload.
npm 패키지의 스테이지드 퍼블리싱으로 보안 공격 감소.
Staged publishing for npm packages aims to reduce the spread of security attacks.
오픈소스 보안 리더들이 기업의 유지관리자 착취 중단을 요구하는 이유.
Open source security leaders criticize companies for exploiting maintainers.
리눅스 커널의 9년 된 취약점이 루트 명령 실행을 가능하게 한다.
A 9-year-old Linux kernel flaw enables root command execution.
GitHub의 내부 저장소가 악성 Nx Console VS Code 확장으로 침해되었다.
GitHub's internal repositories were breached via a malicious Nx Console VS Code extension.
구글이 크로미움 사용자 수백만 명을 위협하는 익스플로잇 코드를 공개했습니다.
Google reveals exploit code threatening millions of Chromium users.
GitHub의 3,800개 저장소가 악성 VS Code 확장으로 침해되었다.
GitHub's 3,800 repositories were compromised by a malicious VS Code extension.
GitHub Actions의 보안 취약점에 대한 논의.
Discussion on the security vulnerability of GitHub Actions 'poisoning'.
마이크로소프트가 AI 에이전트 보안을 위한 오픈소스 도구 RAMPART와 Clarity를 공개했습니다.
Microsoft has launched two open-source tools, RAMPART and Clarity, to enhance AI agent security.
AI 에이전트의 보안을 강화하는 필수 방법을 다루는 기사입니다.
The article discusses essential practices for securing AI agents on-device.
2026년 기업들이 에이전트 AI를 수용하면서 보이지 않는 신원 요소가 관리되지 않고 있다.
In 2026, unseen identity elements overshadow visible ones as enterprises embrace Agent AI.
OpenBSD 7.9 버전이 출시되었으며, 새로운 기능과 보안 변경 사항이 포함되어 있습니다.
OpenBSD 7.9 has been released with new features and security enhancements.
CISA가 GitHub에 자신의 키를 실수로 유출했습니다.
CISA accidentally leaked their own keys on GitHub.
Linux 커널의 CVE-2026-31635 LPE 취약점에 대한 PoC가 공개되었습니다.
PoC exploit for Linux kernel's CVE-2026-31635 LPE vulnerability released.
Kyverno로 기밀 컨테이너 인프라를 자동화하는 방법에 대해 설명합니다.
Explains how to automate Confidential Containers (CoCo) infrastructure using Kyverno.
드루팔이 5월 20일 중요 보안 업데이트를 발표할 예정이라고 경고했습니다.
Drupal warns of an urgent core security update scheduled for May 20.
SEPPMail 보안 게이트웨이에 취약점이 발견되어 원격 코드 실행과 메일 접근이 가능해졌다.
Critical vulnerabilities in SEPPMail allow remote code execution and unauthorized mail access.
AI 레드 팀 활동에 대한 실용적인 시작점을 제공하는 글입니다.
An article providing a practical starting point for AI red-teaming activities.
리누스 토발즈는 AI 버그 보고서로 인해 리눅스 보안 목록이 관리 불능 상태에 빠졌다고 언급했다.
Linus Torvalds says AI bug reports are making the Linux security list unmanageable.