서론 2026년 5월 11일, Spring 공식 블로그에 조용한 공지가 하나 올라왔다. 제목은 “May Release Train Date Changes”. 5월 11~22일로 예정됐던 Spring May 릴리스 트레인 전체가 6월 1~5일로 약 3주 밀린다는 내용이다. Spring May 릴리스 트레인은 단일 프로젝트 업데이트가 아니다. Sprin...

서론 2026년 5월 12일, 구글이 연례 개발자 행사 Google I/O(5월 19~20일 예정)보다 한 주 앞서 독립 이벤트 The Android Show: I/O Edition 2026을 개최했다. 핵심 메시지는 단 하나였다. “Android는 더 이상 운영체제가 아니라 인텔리전스 시스템이 될 것이다.” 구글 Android 에코시스템 총괄 부...

서론 2026년 5월 13일, 마이크로소프트가 정례 보안 업데이트인 패치 화요일(Patch Tuesday)을 공개했다. 이번 달 패치에는 100개가 넘는 취약점에 대한 수정이 담겼으며, 그중 가장 주목을 받은 건 Windows Netlogon 서비스의 원격 코드 실행 취약점(CVE-2026-41089)이다. CVSS 점수 9.8의 이 결함은 워머블(...

서론 2026년 5월 7~8일, 리눅스 커널에서 로컬 권한 상승(Local Privilege Escalation, LPE)을 허용하는 두 가지 취약점이 공개됐다. 별명은 Dirty Frag — CVE-2026-43284(xfrm-ESP 서브시스템)와 CVE-2026-43500(RxRPC 서브시스템)으로 구성된 이 취약점 쌍은, 표준 시스템 콜만으로 ...

서론 2026년 6월 26일, Microsoft의 오래된 Secure Boot 인증서 두 종류가 만료된다. Microsoft Corporation KEK CA 2011과 Microsoft UEFI CA 2011 — 이름에서 드러나듯 2011년에 서명된 이 인증서들은 15년 가까이 Windows 부팅 보안의 신뢰 체인을 지탱해 왔다. 여기에 더해 Wi...

서론 2026년 5월 7~8일, OpenAI가 실시간 음성 처리 API 세 종류를 동시에 공개하면서 AI 개발자 커뮤니티가 다시 한번 들썩였다. GPT-Realtime-2, GPT-Realtime-Translate, GPT-Realtime-Whisper — 이 세 모델은 각각 실시간 대화, 실시간 번역, 실시간 전사(STT)를 담당하며, Realti...

서론 2026년 5월 5일, Node.js 26.0.0이 공식 출시됐다. 짝수 버전이므로 올해 10월에 LTS(Long-Term Support) 전환이 예정된 버전이다. Node.js는 2년마다 새 LTS를 내놓는데, 26은 그 사이클에서 2026년의 메이저 버전이다. 이번 릴리스에서 가장 주목받는 변화는 Temporal API의 기본 활성화다. ...

서론 2026년 5월 7일, Ivanti가 자사의 Endpoint Manager Mobile(EPMM) 제품에서 심각한 취약점이 실제 공격에 활용되고 있다고 공식 경고했다. CVE-2026-6973으로 등록된 이 취약점은 인증된 원격 공격자가 임의 코드를 실행할 수 있는 RCE 취약점으로, CVSS 기본 점수는 7.2다. Ivanti는 보안 업계에...

서론 2026년 5월 5일, OpenAI가 조용하게 중요한 변화를 단행했다. ChatGPT의 기본 모델을 GPT-5.3 Instant에서 GPT-5.5 Instant로 교체한 것이다. “조용하게”라고 표현한 이유는, 이번 교체가 GPT-5.5 출시(4월 23일)처럼 대규모 발표를 동반하지 않았기 때문이다. 그러나 업계 반응은 결코 조용하지 않았다. ...

서론 2026년 5월 1일, CISA(미국 사이버보안·인프라보안국)는 리눅스 커널의 새로운 취약점을 ‘알려진 악용 취약점(Known Exploited Vulnerabilities, KEV)’ 목록에 추가하며 연방기관들에게 5월 15일까지 패치를 완료하도록 명령했다. 해당 취약점은 CVE-2026-31431, 보안 연구팀 Theori와 Xint가 붙인...