뉴스

1.MCP 공급망 보안 위협

post-thumbnail

앤트로픽의 방관 속 기하급수적으로 번지는 ‘MCP’ 공급망 보안 위협 >https://www.boannews.com/media/view.asp?idx=143295&page=1&kind=3 기사의 내용을 요약하면 다음과 같다. 보안기업 옥스 시큐리티는 엔트로픽이 만든

2026년 4월 22일

2.n8n 클라우드 기반 악성코드 공격 포착 🧐

post-thumbnail

편리하게 일하려 자동화했더니... n8n 클라우드 기반 악성코드 공격 포착 >https://www.boannews.com/media/view.asp?idx=143228 >자동화 플랫폼 n8n의 정상 기능(Webhook)을 악용한 신종 해킹으로 기업 내부 시스템 침투

2026년 4월 22일

3.구글 보안 AI 에이전트 🤖

post-thumbnail

AI 시대 기업 환경보안... 구글 보안 AI 에이전트로 지킨다출처 기사(https://www.boannews.com/media/view.asp?idx=143319&page=1&kind=3구글 클라우드는 2026년 4월 23일 미국 라스베이거스에서 개최한 연례

2026년 4월 23일

4.리눅스 패키지킷 취약점 🎁

post-thumbnail

https://www.boannews.com/media/view.asp?idx=143346&page=1&kind=3도이치 텔레콤 레드팀이 리눅스의 패키지 관리 계층인 패키지킷에서 루트권한을 얻을 수 있는 취약점이 발견되었다고 한다.패키지킷은 리눅스에서 프로그램

2026년 4월 24일

5.클로드 브라우저 접근

post-thumbnail

https://www.boannews.com/media/view.asp?idx=143352&skind=5 최근에 클로드가 MacOS에서 사용자 동의 없이 브라우저에 접근할 수 있다는 기사가 올라왔다. 기사에서 문제가된건 com.anthropic.claudebrowse

2026년 4월 25일

6.마더빠더 젠틀맨 🧑‍💼

post-thumbnail

https://www.boannews.com/media/view.asp?idx=143317&skind=5체크포인트 라는 보안기업이 The Gentlemen 이라는 랜섬웨어 조직이 조종하는 systemBC C2서버를 추적한 결과 1570개가 넘는 기업의 네트워크

2026년 4월 26일

7.공공기관 개인정보 보호

post-thumbnail

개인정보위원회는 25년 공공기관 개인정보 보호수준 평가결과를 27일 발표했다.S를 5점, A를4점...으로 점수를 매기면 2024년 평균은 3.29점, 2025년은 3.18점평균점수는 76.5점한수원, 건강보험심사평가원, 보건복지부 등 54개 기관(6.6%)은 최고등급

2026년 4월 28일

8.Nessus 취약점

post-thumbnail

취약점 스캔 도구 Nessus최근 유명한 보안 취약점 점검도구인 Nessus에 취약점이 존재한다는 소식이 전해졌다.Nessus는 Nikto와 더불어 굉장히 유명한 취약점 점검 도구이다. 보안기사 공부할 때도 자주 나왔었다. Nessus는 서버 시스템 뿐만아니라, 네트워

2026년 4월 29일

9.에이전트 기반 보안 서비스

post-thumbnail

IBM이 에이전트 기반 위협 대응을 위해 다중 에이전트 기반 보안 서비스인 ‘IBM 오토노머스 시큐리티’를 29일 공개했다.

2026년 4월 30일

10.양자내성암호🛡️ 공공인프라

post-thumbnail

양자내성암호(PQC) 체계적 전환 지원할 공공 인프라 필요출처 보안뉴스양자컴퓨터가 발전하면서 기존의 디지털 암호체계를 무력화 할 위협에 대비해 양자내성암호(PQC)체계로 전환할 수 있도록 국가적 지원이 시급하다는 목소리가 높다.보안기사를 공부할 때도 PQC에 대해서 공

2026년 4월 30일

11.블루노로프 사회공학적 공격

post-thumbnail

北 블루노로프, AI 기술 악용해 글로벌 웹3 임원 100여 명 타깃 해킹 공격 북한의 라자루스 그룹 산하의 금융범죄 전담 조직 블루노로프가 가상자산과 블록체인기업 경영진을 노린 사회공학적 공격을 전개하는것으로 밝혀졌다.

2026년 5월 4일

12.Github CVE-2026-3854 취약점

post-thumbnail

세미콜론 하나에 뚫린 깃허브... AI가 찾아낸 역대급 RCE 취약점깃허브 내부 자산 관리 인프라에서 수백만개의 비공객 저장소를 무자비하게 탈취할 수 있는 치명적 RCE 취약점(CVE-2026-3854)을 발견했다.Wiz에서 AI도구를 활용해 이진파일을 정밀히 분석하는

2026년 5월 4일

13.CVE 발급 전에 유출된 취약점

post-thumbnail

CVE 발급보다 빠른 AI의 역추론, 길 잃은 ‘책임감 있는 공개’ 지난 7일 리눅스의 취약점이 발견되었다. 9년동안 리눅스 커널에 숨겨져 있었으며 주요 리눅스 배포판에 영향을 미쳤다. Race Condition 공격없이 확정적으로 공격이 가능했으며 실패시 시스템 마

5일 전

14.양자내성암호 암호 보드 개발

post-thumbnail

한국 기업 EYL이 연산속도를 대폭 향상시킨 양자내성암호 암호보드를 개발했다.이와이엘이 기존에 보유한 초소형 양자난수생성기 기술을 기반으로 양자 물리현상에 기초한 예측 불가능한 난수를 생성, NIST 표준인 크리스탈 카이버와 딜리티움을 지원하는 PQC 알고리즘과 결합했

5일 전

15.AI 제로데이 취약점 공격

post-thumbnail

결국... AI 활용한 제로데이 취약점 공격 악성코드 현실화클로드 mythos에 의해서 AI로 제로데이 취약점을 찾아서 공격하는 시나리오를 걱정해왔다. 실제로 구글 클라우드 위협정보그룹 (GTIG)의 최신 보고서에 따르면 AI를 활용한 제로데이 취약점 공격 코드가 실제

4일 전

16.개인정보위 2025년 하반기 시정명령

post-thumbnail

SKT, 해킹 후 CPO 관리·감독 강화... 사고 기업들 이행 결과 발표개인정보위는 개인정보보호법 위반으로 권고, 개선권고를 처분한 조직들의 이행점검 결과를 발표했다. 대규모 개인정보 처리자, 해외사업자, 집중관리시스템을 보유한 공공기관등을 확인할 결과 적극적으로 이

4일 전

17.AI로 인한 사이버 공격 가속화

post-thumbnail

최신 AI 모델 사이버 공격 능력, 4.7개월마다 2배 빨라진다 얼마나 빠르게? 🏃💨 영국 인공지능보안연구소(AISI)는 첨단 AI를 이용한 사이버 공격이 4.7개월마다 두배씩 증가한다고 밝혔다. 2025년 11월 추정한 8개월에 비해 두배 가까지 빨라진 속도이며

어제