서론 2026년 6월 30일, Spring Boot 3.5의 오픈소스(OSS) 지원이 종료된다. 오늘이 6월 14일이니 정확히 16일이 남았다. Spring Boot 3.5가 마지막 3.x 마이너 릴리스라는 점에서, 이번 EOL은 단순한 버전 종료가 아니다 — Spring Boot 3.x 생태계 전체의 공식 오픈소스 지원이 끊기는 시점이다. Her...
서론 2026년 6월 초, 엔터프라이즈 워크플로우 플랫폼 ServiceNow에서 심각한 보안 사고가 발생했다. /api/now/related_list_edit/create라는 API 엔드포인트가 requires_authentication=false로 설정된 상태로 운영되고 있었고, 공격자들은 이 사실을 파악해 6월 2~3일에 걸쳐 다수의 고객 인스턴...
서론 기업 네트워크의 첫 번째 관문인 VPN에서 심각한 취약점이 발견됐다. 2026년 6월 8일, Check Point는 자사의 Remote Access VPN 제품군에 영향을 미치는 CVE-2026-50751을 공개했다. CVSS 점수 9.3으로 분류된 이 취약점은 IKEv1 키 교환 과정의 인증서 검증 로직에 결함이 있어, 공격자가 유효한 자격증...
서론 2026년 6월 9일(현지 기준), Microsoft가 올해 들어 가장 큰 규모의 보안 업데이트를 릴리스했다. 공개된 CVE 수는 200개를 훌쩍 넘는다. 보고 기관마다 198개~208개로 집계가 조금씩 다르지만, Zero Day Initiative(ZDI)와 BleepingComputer, CyberScoop 등 복수의 전문 매체에서 “202...
서론 2026년 6월 8일, Apple Park에서 WWDC 2026(Apple Worldwide Developers Conference)이 개막했다. 매년 개최되는 이 컨퍼런스에서 Apple이 iOS, macOS, 개발자 도구 전반에 걸친 업데이트를 공개한다는 건 이미 잘 알려진 사실이지만, 올해는 유독 “AI 플랫폼 전환”이라는 주제가 모든 발표...
서론 2026년 6월 9일, Anthropic이 Claude Fable 5와 Claude Mythos 5를 동시에 발표했다. 이름만 들으면 단순한 모델 업데이트처럼 보이지만, 이번 발표는 AI 업계에서 꽤 큰 의미를 갖는다. 핵심은 Mythos 클래스가 일반에 공개됐다는 점이다. 지금까지 Anthropic의 Mythos 모델은 Project Gla...
서론 2026년 6월 5일, 공급망 보안 생태계를 흔드는 사건이 발생했다. Miasma 웜이 Microsoft의 공식 GitHub 조직 4개에 속한 73개 리포지터리를 동시에 침해한 것이다. Azure, Azure-Samples, Microsoft, MicrosoftDocs 조직이 포함됐으며, 그 중에는 수많은 CI/CD 파이프라인에서 사용되는 az...
서론 2026년 6월 5일, Cisco가 또 하나의 SD-WAN 제로데이를 공개했다. CVE-2026-20245로 추적되는 이 취약점은 Cisco Catalyst SD-WAN Manager CLI에서 발견됐으며, 인증된 공격자가 조작된 파일을 업로드해 루트 권한으로 임의 명령을 실행할 수 있다. 더 심각한 건 현재까지 패치가 존재하지 않는다는 점이다...
서론 2026년 6월 5일, Anthropic이 조용하지만 업계를 흔드는 보고서 하나를 공개했다. 제목은 “When AI Builds Itself” — AI가 스스로를 만든다. 처음 들으면 SF처럼 들리지만, 보고서의 내용은 완전히 현실 이야기다. 보고서의 핵심 주장은 이렇다. 2026년 5월 기준, Anthropic의 프로덕션 코드베이스에 머지된...
서론 2026년 6월 2일, Go 언어 팀이 Go 1.26.4와 Go 1.25.11을 동시에 릴리스했다. 이번 릴리스는 세 가지 보안 취약점 수정을 포함한 보안 패치 릴리스로, 표준 라이브러리의 핵심 패키지인 crypto/x509, mime, net/textproto에서 각각 한 건씩 CVE가 수정됐다. 세 취약점 모두 서비스 거부(DoS) 또는 ...