서론 2026년 5월 7~8일, 리눅스 커널에서 로컬 권한 상승(Local Privilege Escalation, LPE)을 허용하는 두 가지 취약점이 공개됐다. 별명은 Dirty Frag — CVE-2026-43284(xfrm-ESP 서브시스템)와 CVE-2026-43500(RxRPC 서브시스템)으로 구성된 이 취약점 쌍은, 표준 시스템 콜만으로 ...

서론 2026년 6월 26일, Microsoft의 오래된 Secure Boot 인증서 두 종류가 만료된다. Microsoft Corporation KEK CA 2011과 Microsoft UEFI CA 2011 — 이름에서 드러나듯 2011년에 서명된 이 인증서들은 15년 가까이 Windows 부팅 보안의 신뢰 체인을 지탱해 왔다. 여기에 더해 Wi...

서론 2026년 5월 7~8일, OpenAI가 실시간 음성 처리 API 세 종류를 동시에 공개하면서 AI 개발자 커뮤니티가 다시 한번 들썩였다. GPT-Realtime-2, GPT-Realtime-Translate, GPT-Realtime-Whisper — 이 세 모델은 각각 실시간 대화, 실시간 번역, 실시간 전사(STT)를 담당하며, Realti...

서론 2026년 5월 5일, Node.js 26.0.0이 공식 출시됐다. 짝수 버전이므로 올해 10월에 LTS(Long-Term Support) 전환이 예정된 버전이다. Node.js는 2년마다 새 LTS를 내놓는데, 26은 그 사이클에서 2026년의 메이저 버전이다. 이번 릴리스에서 가장 주목받는 변화는 Temporal API의 기본 활성화다. ...

서론 2026년 5월 7일, Ivanti가 자사의 Endpoint Manager Mobile(EPMM) 제품에서 심각한 취약점이 실제 공격에 활용되고 있다고 공식 경고했다. CVE-2026-6973으로 등록된 이 취약점은 인증된 원격 공격자가 임의 코드를 실행할 수 있는 RCE 취약점으로, CVSS 기본 점수는 7.2다. Ivanti는 보안 업계에...

서론 2026년 5월 5일, OpenAI가 조용하게 중요한 변화를 단행했다. ChatGPT의 기본 모델을 GPT-5.3 Instant에서 GPT-5.5 Instant로 교체한 것이다. “조용하게”라고 표현한 이유는, 이번 교체가 GPT-5.5 출시(4월 23일)처럼 대규모 발표를 동반하지 않았기 때문이다. 그러나 업계 반응은 결코 조용하지 않았다. ...

서론 2026년 5월 1일, CISA(미국 사이버보안·인프라보안국)는 리눅스 커널의 새로운 취약점을 ‘알려진 악용 취약점(Known Exploited Vulnerabilities, KEV)’ 목록에 추가하며 연방기관들에게 5월 15일까지 패치를 완료하도록 명령했다. 해당 취약점은 CVE-2026-31431, 보안 연구팀 Theori와 Xint가 붙인...

서론 2026년 5월 4일, Apache HTTP Server 프로젝트가 버전 2.4.67을 출시했다. 이번 릴리스는 단순한 기능 추가가 아니라 HTTP/2 프로토콜에서 원격 코드 실행(Remote Code Execution, RCE)이 가능한 치명적인 취약점과 mod_proxy_ajp의 다수 메모리 안전성 결함을 포함한 보안 긴급 패치다. Apac...

서론 2026년 5월 4일, AI 업계에 새로운 사업 모델이 등장했다. Anthropic이 사모펀드 대형사 블랙스톤(Blackstone), 헬만앤프리드만(Hellman & Friedman), 골드만삭스(Goldman Sachs)와 함께 약 15억 달러(한화 약 2조 원) 규모의 합작 기업 설립을 공식 발표한 것이다. Bloomberg와 CNB...

서론 2026년 4월 27일, 전 세계 AI 인프라 시장을 뒤흔들 발표가 나왔다. Microsoft와 OpenAI가 2019년부터 이어온 독점적 클라우드 파트너십을 전면 재편하겠다고 공식 발표한 것이다. 가장 큰 변화는 하나다. OpenAI 모델은 이제 Azure에서만 쓸 수 없다. AWS, Google Cloud 어디서든 쓸 수 있게 됐다. 이 ...