서론 2026년 5월 28일, 보안 연구원 Asim Manizada가 리눅스 커널에서 19년간 존재해온 로컬 권한 상승(LPE, Local Privilege Escalation) 취약점을 공개했다. 이름은 CIFSwitch. 별거 아닌 이름처럼 들릴 수 있지만, 이 취약점은 리눅스 커널의 CIFS(Common Internet File System) ...
서론 Microsoft Build 2026이 오늘(6월 2일) 개최됐다. AI 모델 발표나 전략적 선언만큼 화려하지는 않지만, 백엔드와 풀스택 개발자 입장에서 실질적으로 중요한 발표들이 묻혀서는 안 된다. 이번 Build에서 마이크로소프트가 개발자 도구 측면에서 공개한 핵심은 크게 두 가지다. 첫 번째는 Windows Agent Framework(...
서론 2026년 6월 2일, 샌프란시스코 Fort Mason Center에서 Microsoft Build 2026 개발자 컨퍼런스가 개막했다. CEO Satya Nadella의 기조연설부터 업계 이목이 집중됐는데, 그 이유는 단순히 새로운 기능 발표 때문이 아니었다. 이번 Build에서 마이크로소프트는 사실상 “AI 자주 선언”을 한 셈이다. 핵심...
서론 2026년 5월 29일, CISA(미국 사이버보안·인프라보안국)가 Palo Alto Networks PAN-OS의 인증 우회 취약점 CVE-2026-0257을 Known Exploited Vulnerabilities(KEV) 카탈로그에 등재했다. 이미 5월 17일부터 실제 공격이 관측되고 있었으나 패치 미적용 기기가 여전히 다수 존재한다는 사실...
서론 2026년 5월 마지막 주, 백엔드·DevOps 개발자라면 반드시 알아야 할 공급망 공격 두 건이 거의 동시에 보고됐다. 첫 번째는 TrapDoor 캠페인이다. The Hacker News 보도(5월 29일 기준)에 따르면, 이 캠페인은 npm, PyPI, Crates.io 세 패키지 레지스트리에 걸쳐 34개 이상의 악성 패키지와 384개 이...
서론 Anthropic이 2026년 5월 28일, 자사 플래그십 모델인 Claude Opus 4.8을 공식 출시했다. Opus 4.7 대비 에이전트 코딩, 다분야 추론, 컴퓨터 사용, 지식 업무 등 거의 모든 벤치마크 지표에서 성능이 향상됐으며, Claude Code에는 대규모 작업을 다루기 위한 Dynamic Workflows 기능이 새로 추가됐다...
서론 2026년 5월 23일, Spring 팀이 Spring AI의 세 버전을 동시에 공개했다. 유지보수 릴리스인 1.0.8과 1.1.7, 그리고 다음 메이저 버전의 일곱 번째 마일스톤인 2.0.0-M7이다. 이번 릴리스에서 가장 주목할 변경점은 두 가지다. 첫째, 2.0.0-M7에서 SSE(Server-Sent Events) 트랜스포트가 공식 ...
서론 2026년 5월 25일, 보안 인텔리전스 기업 XLab(치안신)이 Ghost CMS에서 발견된 SQL 인젝션 취약점 CVE-2026-26980을 악용한 대규모 침해 캠페인에 대한 분석 보고서를 공개했다. 피해 도메인은 700개를 훌쩍 넘겼고, 그 중에는 하버드 대학교, 옥스퍼드 대학교, 오번 대학교, 그리고 프라이버시 중심 검색 엔진 DuckD...
서론 2026년 5월 25일, xAI가 코딩 전문 에이전트 CLI인 Grok Build 0.1을 SuperGrok 및 X Premium Plus 구독자를 대상으로 조기 베타 공개했다. Claude Code, OpenAI Codex CLI에 이어 대형 AI 연구소가 직접 터미널 기반 코딩 에이전트 시장에 뛰어드는 세 번째 사례다. Grok Build...
서론 5월 19일 22:20 UTC, 개발자 PaaS 플랫폼 Railway에 갑작스러운 전면 장애가 발생했다. 원인은 예기치 않은 Google Cloud Platform(GCP) 계정 자동 정지였다. 이후 약 8시간 동안 Railway의 API, 컨트롤 플레인, 데이터베이스가 오프라인 상태에 빠졌고, 사용자들은 대시보드에서 503 오류를 마주쳤다. ...