서론 2026년 6월 5일, Cisco가 또 하나의 SD-WAN 제로데이를 공개했다. CVE-2026-20245로 추적되는 이 취약점은 Cisco Catalyst SD-WAN Manager CLI에서 발견됐으며, 인증된 공격자가 조작된 파일을 업로드해 루트 권한으로 임의 명령을 실행할 수 있다. 더 심각한 건 현재까지 패치가 존재하지 않는다는 점이다...
서론 2026년 6월 5일, Anthropic이 조용하지만 업계를 흔드는 보고서 하나를 공개했다. 제목은 “When AI Builds Itself” — AI가 스스로를 만든다. 처음 들으면 SF처럼 들리지만, 보고서의 내용은 완전히 현실 이야기다. 보고서의 핵심 주장은 이렇다. 2026년 5월 기준, Anthropic의 프로덕션 코드베이스에 머지된...
서론 2026년 6월 2일, Go 언어 팀이 Go 1.26.4와 Go 1.25.11을 동시에 릴리스했다. 이번 릴리스는 세 가지 보안 취약점 수정을 포함한 보안 패치 릴리스로, 표준 라이브러리의 핵심 패키지인 crypto/x509, mime, net/textproto에서 각각 한 건씩 CVE가 수정됐다. 세 취약점 모두 서비스 거부(DoS) 또는 ...
서론 2026년 6월 2일, Fortinet FortiRecon 위협 인텔리전스 팀이 CVE-2026-3055에 대한 대규모 능동 공격이 진행 중임을 공식 확인했다. Citrix NetScaler ADC 및 NetScaler Gateway의 SAML IDP 설정에서 발생하는 이 메모리 오버리드 취약점은 3월 23일에 이미 패치가 릴리스됐지만, 수개월...
서론 2026년 6월 2일과 3일, Anthropic이 Project Glasswing의 두 번째 확대를 공식 발표했다. 4월 7일 처음 출범했을 당시 약 50개 파트너 조직으로 시작했던 이 프로그램이, 이번에는 15개국 이상에 걸친 150개 신규 조직으로 확대된 것이다. 이에 따라 Anthropic의 플래그십 모델 Claude Mythos Prev...
서론 2026년 5월 28일, 보안 연구원 Asim Manizada가 리눅스 커널에서 19년간 존재해온 로컬 권한 상승(LPE, Local Privilege Escalation) 취약점을 공개했다. 이름은 CIFSwitch. 별거 아닌 이름처럼 들릴 수 있지만, 이 취약점은 리눅스 커널의 CIFS(Common Internet File System) ...
서론 Microsoft Build 2026이 오늘(6월 2일) 개최됐다. AI 모델 발표나 전략적 선언만큼 화려하지는 않지만, 백엔드와 풀스택 개발자 입장에서 실질적으로 중요한 발표들이 묻혀서는 안 된다. 이번 Build에서 마이크로소프트가 개발자 도구 측면에서 공개한 핵심은 크게 두 가지다. 첫 번째는 Windows Agent Framework(...
서론 2026년 6월 2일, 샌프란시스코 Fort Mason Center에서 Microsoft Build 2026 개발자 컨퍼런스가 개막했다. CEO Satya Nadella의 기조연설부터 업계 이목이 집중됐는데, 그 이유는 단순히 새로운 기능 발표 때문이 아니었다. 이번 Build에서 마이크로소프트는 사실상 “AI 자주 선언”을 한 셈이다. 핵심...
서론 2026년 5월 29일, CISA(미국 사이버보안·인프라보안국)가 Palo Alto Networks PAN-OS의 인증 우회 취약점 CVE-2026-0257을 Known Exploited Vulnerabilities(KEV) 카탈로그에 등재했다. 이미 5월 17일부터 실제 공격이 관측되고 있었으나 패치 미적용 기기가 여전히 다수 존재한다는 사실...
서론 2026년 5월 마지막 주, 백엔드·DevOps 개발자라면 반드시 알아야 할 공급망 공격 두 건이 거의 동시에 보고됐다. 첫 번째는 TrapDoor 캠페인이다. The Hacker News 보도(5월 29일 기준)에 따르면, 이 캠페인은 npm, PyPI, Crates.io 세 패키지 레지스트리에 걸쳐 34개 이상의 악성 패키지와 384개 이...