#사이버보안

GitHub 내부 코드 저장소 3,800개가 해킹됐다. VS Code 확장 프로그램을 통한 공급망 공격의 실체와, 개발자 생태계 전반이 새로운 표적이 된 이유를 분석한다.

Dirty Frag' 취약점이 리눅스 전 배포판에서 루트 권한 탈취를 허용한다. 익스플로잇 코드가 공개된 지 3일, 마이크로소프트는 이미 실제 공격 시도를 포착했다.

OpenAI가 보안 특화 AI 이니셔티브 'Daybreak'를 출시했다. Codex 에이전트를 활용해 취약점을 공격자보다 먼저 탐지·패치하는 이 서비스는 Anthropic의 Claude Mythos와 정면 경쟁 구도를 형성한다.

중국산 로봇 잔디깎기 야보(Yarbo)의 보안 취약점이 공개됐다. GPS 좌표, 와이파이 비밀번호, 이메일까지 노출. 기업은 사과하고 원격접속을 차단했지만, 스마트홈 시대의 근본 질문은 남는다.

Anthropic의 최신 AI 모델 Mythos가 수천 개의 소프트웨어 취약점을 발견했다. 문제는 그 능력이 이미 기존 모델로도 구현 가능하다는 것. 방어보다 공격이 앞서는 AI 보안의 현실을 짚는다.

북한 라자루스 그룹의 Aave 해킹으로 동결된 7,100만 달러를 둘러싸고, 테러 피해자 변호인단이 '절도가 아닌 사기'라는 새로운 법리로 맞불을 놓았다. 디파이와 국제법이 충돌하는 전례 없는 법정 싸움.

리눅스 커널 전반을 겨냥한 보안 취약점 'CopyFail'이 공개됐다. 2017년 이후 출시된 거의 모든 리눅스 배포판에 영향을 미치며, 미국 정부는 5월 15일까지 패치를 의무화했다.

팀 쿡의 25년 작별, 앤트로픽에 쏟아진 53조 원, 백악관 만찬장의 총성, TXT의 첫 그랜드슬램까지 — 인계되는 권력과 분산되는 위기의 한 주.

2026. 4. 27.·

이정진

경기 가평의 이앤이 컨트리클럽에서 회원 10만 명의 개인정보가 유출됐다. 경찰은 북한 해킹 조직의 소행으로 보고 수사 중이다. 왜 골프장인가?

ChatGPT 등장 이후 AI 기반 사이버범죄가 폭발적으로 증가하고 있다. 피싱부터 딥페이크까지, 더 빠르고 저렴해진 사기의 시대—우리는 얼마나 준비되어 있는가?

Anthropic의 최강 보안 AI '미토스'가 디스코드 사용자들에게 뚫렸다. 동시에 북한 해커는 AI로 악성코드를 짜고, 모질라는 AI로 271개 취약점을 잡았다. 사이버보안의 새 질서가 형성되고 있다.

미 특수부대원이 베네수엘라 마두로 축출 작전에 직접 참여한 뒤, 기밀 정보를 이용해 예측 시장 폴리마켓에서 40만 달러를 벌어 기소됐다. 예측 시장의 성장과 내부자 거래 규제의 공백을 짚는다.