서론 2026년 6월 9일(현지 기준), Microsoft가 올해 들어 가장 큰 규모의 보안 업데이트를 릴리스했다. 공개된 CVE 수는 200개를 훌쩍 넘는다. 보고 기관마다 198개~208개로 집계가 조금씩 다르지만, Zero Day Initiative(ZDI)와 BleepingComputer, CyberScoop 등 복수의 전문 매체에서 “202...
서론 2026년 6월 8일, Apple Park에서 WWDC 2026(Apple Worldwide Developers Conference)이 개막했다. 매년 개최되는 이 컨퍼런스에서 Apple이 iOS, macOS, 개발자 도구 전반에 걸친 업데이트를 공개한다는 건 이미 잘 알려진 사실이지만, 올해는 유독 “AI 플랫폼 전환”이라는 주제가 모든 발표...
서론 2026년 6월 9일, Anthropic이 Claude Fable 5와 Claude Mythos 5를 동시에 발표했다. 이름만 들으면 단순한 모델 업데이트처럼 보이지만, 이번 발표는 AI 업계에서 꽤 큰 의미를 갖는다. 핵심은 Mythos 클래스가 일반에 공개됐다는 점이다. 지금까지 Anthropic의 Mythos 모델은 Project Gla...
서론 2026년 6월 5일, 공급망 보안 생태계를 흔드는 사건이 발생했다. Miasma 웜이 Microsoft의 공식 GitHub 조직 4개에 속한 73개 리포지터리를 동시에 침해한 것이다. Azure, Azure-Samples, Microsoft, MicrosoftDocs 조직이 포함됐으며, 그 중에는 수많은 CI/CD 파이프라인에서 사용되는 az...
서론 2026년 6월 5일, Cisco가 또 하나의 SD-WAN 제로데이를 공개했다. CVE-2026-20245로 추적되는 이 취약점은 Cisco Catalyst SD-WAN Manager CLI에서 발견됐으며, 인증된 공격자가 조작된 파일을 업로드해 루트 권한으로 임의 명령을 실행할 수 있다. 더 심각한 건 현재까지 패치가 존재하지 않는다는 점이다...
서론 2026년 6월 5일, Anthropic이 조용하지만 업계를 흔드는 보고서 하나를 공개했다. 제목은 “When AI Builds Itself” — AI가 스스로를 만든다. 처음 들으면 SF처럼 들리지만, 보고서의 내용은 완전히 현실 이야기다. 보고서의 핵심 주장은 이렇다. 2026년 5월 기준, Anthropic의 프로덕션 코드베이스에 머지된...
서론 2026년 6월 2일, Go 언어 팀이 Go 1.26.4와 Go 1.25.11을 동시에 릴리스했다. 이번 릴리스는 세 가지 보안 취약점 수정을 포함한 보안 패치 릴리스로, 표준 라이브러리의 핵심 패키지인 crypto/x509, mime, net/textproto에서 각각 한 건씩 CVE가 수정됐다. 세 취약점 모두 서비스 거부(DoS) 또는 ...
서론 2026년 6월 2일, Fortinet FortiRecon 위협 인텔리전스 팀이 CVE-2026-3055에 대한 대규모 능동 공격이 진행 중임을 공식 확인했다. Citrix NetScaler ADC 및 NetScaler Gateway의 SAML IDP 설정에서 발생하는 이 메모리 오버리드 취약점은 3월 23일에 이미 패치가 릴리스됐지만, 수개월...
서론 2026년 6월 2일과 3일, Anthropic이 Project Glasswing의 두 번째 확대를 공식 발표했다. 4월 7일 처음 출범했을 당시 약 50개 파트너 조직으로 시작했던 이 프로그램이, 이번에는 15개국 이상에 걸친 150개 신규 조직으로 확대된 것이다. 이에 따라 Anthropic의 플래그십 모델 Claude Mythos Prev...
서론 2026년 5월 28일, 보안 연구원 Asim Manizada가 리눅스 커널에서 19년간 존재해온 로컬 권한 상승(LPE, Local Privilege Escalation) 취약점을 공개했다. 이름은 CIFSwitch. 별거 아닌 이름처럼 들릴 수 있지만, 이 취약점은 리눅스 커널의 CIFS(Common Internet File System) ...