서론 2026년 6월 10일, Spring Boot 4.1.0이 Maven Central에 정식 출시되었습니다. Spring Boot 4.0이 등장한 이후 첫 마이너 릴리스인 4.1은 생각보다 알차게 채워져 있습니다. 특히 gRPC 자동 구성(auto-configuration), HTTP 클라이언트 SSRF 방어, 그리고 Kotlin 2.3 지원이 ...
서론 2026년 6월 15일, 많은 개발자들이 긴장하며 기다리던 날이 있었습니다. Anthropic이 두 달 전에 예고한 Claude 구독 과금 구조 변경이 시행되는 날이었습니다. Agent SDK, claude -p 명령어, Claude Code GitHub Actions, 그리고 서드파티 에이전트 앱에서 발생하는 토큰 사용량이 기존 구독 크레딧 ...
서론 2026년 6월 9일, SAP는 월간 보안 패치 데이(Security Patch Day)를 통해 15개의 새로운 보안 노트를 공개했습니다. 그중에서도 가장 심각한 건 CVE-2026-44748, SAP NetWeaver의 SAML 인증 로직에 존재하는 XML 서명 래핑(XML Signature Wrapping) 취약점입니다. CVSS 점수 9....
서론 2026년 6월 30일, Spring Boot 3.5의 오픈소스(OSS) 지원이 종료된다. 오늘이 6월 14일이니 정확히 16일이 남았다. Spring Boot 3.5가 마지막 3.x 마이너 릴리스라는 점에서, 이번 EOL은 단순한 버전 종료가 아니다 — Spring Boot 3.x 생태계 전체의 공식 오픈소스 지원이 끊기는 시점이다. Her...
서론 2026년 6월 초, 엔터프라이즈 워크플로우 플랫폼 ServiceNow에서 심각한 보안 사고가 발생했다. /api/now/related_list_edit/create라는 API 엔드포인트가 requires_authentication=false로 설정된 상태로 운영되고 있었고, 공격자들은 이 사실을 파악해 6월 2~3일에 걸쳐 다수의 고객 인스턴...
서론 기업 네트워크의 첫 번째 관문인 VPN에서 심각한 취약점이 발견됐다. 2026년 6월 8일, Check Point는 자사의 Remote Access VPN 제품군에 영향을 미치는 CVE-2026-50751을 공개했다. CVSS 점수 9.3으로 분류된 이 취약점은 IKEv1 키 교환 과정의 인증서 검증 로직에 결함이 있어, 공격자가 유효한 자격증...
서론 2026년 6월 9일(현지 기준), Microsoft가 올해 들어 가장 큰 규모의 보안 업데이트를 릴리스했다. 공개된 CVE 수는 200개를 훌쩍 넘는다. 보고 기관마다 198개~208개로 집계가 조금씩 다르지만, Zero Day Initiative(ZDI)와 BleepingComputer, CyberScoop 등 복수의 전문 매체에서 “202...
서론 2026년 6월 8일, Apple Park에서 WWDC 2026(Apple Worldwide Developers Conference)이 개막했다. 매년 개최되는 이 컨퍼런스에서 Apple이 iOS, macOS, 개발자 도구 전반에 걸친 업데이트를 공개한다는 건 이미 잘 알려진 사실이지만, 올해는 유독 “AI 플랫폼 전환”이라는 주제가 모든 발표...
서론 2026년 6월 9일, Anthropic이 Claude Fable 5와 Claude Mythos 5를 동시에 발표했다. 이름만 들으면 단순한 모델 업데이트처럼 보이지만, 이번 발표는 AI 업계에서 꽤 큰 의미를 갖는다. 핵심은 Mythos 클래스가 일반에 공개됐다는 점이다. 지금까지 Anthropic의 Mythos 모델은 Project Gla...
서론 2026년 6월 5일, 공급망 보안 생태계를 흔드는 사건이 발생했다. Miasma 웜이 Microsoft의 공식 GitHub 조직 4개에 속한 73개 리포지터리를 동시에 침해한 것이다. Azure, Azure-Samples, Microsoft, MicrosoftDocs 조직이 포함됐으며, 그 중에는 수많은 CI/CD 파이프라인에서 사용되는 az...