카테고리별 기사

Vercel 2026년 4월 보안 사고

Vercel April 2026 security incident

Vercel이 최근 발생한 보안 침해 사고를 공식 확인했습니다. 해커들이 탈취한 데이터를 판매하겠다고 주장함에 따라 사용자 데이터 보호와 보안 관리에 대한 우려가 커지고 있습니다.

Notion, 공개 페이지 편집자의 이메일 주소 유출

Notion leaks email addresses of all editors of any public page

Notion의 보안 결함으로 인해 공개 페이지에 접근 권한이 있는 모든 편집자의 이메일 주소가 노출되는 사고가 발생했습니다. 이는 사용자 개인정보 보호에 대한 심각한 우려를 낳고 있습니다.

WhatsApp 단체 대화방에 폭탄 피해 사진 공유한 항공사 직원 체포

Airline worker arrested after sharing photos of bomb damage in WhatsApp group

두바이 경찰이 WhatsApp 개인 대화방을 감시하여 폭탄 피해 사진을 공유한 항공사 직원을 체포했습니다. 사적 대화의 보안과 국가의 감시 권한 사이의 논란이 제기되고 있습니다.

SPEAKE(a)R: 스피커를 마이크로 변환하여 도청하기

SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit [pdf] (2017)

일반적인 스피커를 마이크로 활용하여 오디오 신호를 캡처할 수 있는 보안 취약점을 다룹니다. 하드웨어의 물리적 특성을 이용한 공격 방식과 그 위험성을 경고합니다.

에이전트임을 증명하라: 에이전트를 위한 리버스 캡차(CAPTCHA)

에이전트임을 증명하라: 에이전트를 위한 CAPTCHA

사람은 차단하고 AI 에이전트만 통과시키는 '리버스 캡차' 기술이 등장했습니다. 이메일이나 OAuth 인증 없이 프롬프트 기반의 난독화된 문제를 해결하게 함으로써 에이전트의 정체성을 검증합니다.

Vercel, 2026년 4월 내부 시스템 무단 접근 보안 사고 발생

Vercel, 2026년 4월 보안 사고 발생 (내부 시스템 무단 접근)

Vercel이 2026년 4월 발생한 내부 시스템 무단 접근 사고를 공식 발표했습니다. 현재 외부 전문가와 함께 조사를 진행 중이며, 법 집행 기관에 통보하여 대응하고 있습니다.

PanicLock - MacBook 덮개를 닫으면 Touch ID를 비활성화하고 비밀번호로만 잠금 해제하는 유틸리티

PanicLock - MacBook 덮개를 닫으면 Touch ID를 비활성화하고 비밀번호로만 잠금 해제하는 유틸리티

MacBook의 보안을 강화하기 위해 덮개를 닫거나 단축키를 사용하면 Touch ID를 즉시 비활성화하고 비밀번호 입력을 강제하는 유틸리티입니다. macOS의 기본 보안 설정을 보완하여 물리적 보안이 필요한 상황에서 유용합니다.

WhatsApp 그룹에 폭격 피해 사진을 공유한 항공사 직원 체포

WhatsApp 그룹에 폭격 피해 사진을 공유한 항공사 직원 체포

중동 분쟁 지역의 폭격 피해 사진을 동료들과의 비공개 WhatsApp 그룹에 공유한 항공사 직원이 두바이 경찰에 체포되었습니다. 경찰은 전자 감시 작전을 통해 해당 자료를 포착했으며, 사이버 범죄 전담팀이 수사를 진행했습니다.

미국 법안, 모든 기기에 온디바이스 연령 확인 의무화

미국 법안, 모든 기기에 온디바이스 연령 확인 의무화

미국 'Parents Decide Act' 법안은 스마트폰뿐만 아니라 노트북, 콘솔, 차량 시스템 등 모든 범용 컴퓨팅 기기에서 초기 설정 시 연령 확인을 의무화합니다. 이는 운영체제 제공자가 사용자 생년월일을 필수적으로 수집하도록 강제하여 미성년자 보호를 강화하려는 목적입니다.

Show GN: Nilbox – API 토큰 노출 없이 OpenClaw를 실행하세요

Show GN: Nilbox – API 토큰 노출 없이 OpenClaw를 실행하세요

Nilbox는 에이전트 실행 시 실제 API 토큰이 환경 변수로 노출되는 문제를 해결하는 도구입니다. 가짜 플레이스홀더를 사용하여 에이전트가 실제 키에 접근하지 못하게 차단하면서도 정상적인 API 호출을 가능하게 합니다.

iTerm2를 사용한다면, 'cat readme.txt'도 안전하지 않을 수 있다

iTerm2를 사용한다면, "cat readme.txt"도 안전하지 않다

iTerm2의 SSH 통합 기능이 터미널 이스케이프 시퀀스를 처리하는 방식에서 발생하는 보안 취약점을 다룹니다. 악성 파일이나 배너가 원격 conductor 프로토콜로 해석되어 터미널 제어권을 탈취할 위험이 있음을 경고합니다.

Vercel 2026년 4월 보안 사고

Vercel 2026년 4월 보안 사고

Vercel의 내부 시스템에 대한 비인가 접근이 확인되었습니다. 공격자는 Context.ai 침해를 통해 직원의 Google Workspace 계정을 탈취하여 권한을 확대하는 방식으로 침투했습니다.

Vercel, 내부 시스템 침해 발생했다고 밝혀

Vercel, 내부 시스템 침해 발생했다고 밝혀

Vercel이 내부 시스템에 대한 무단 접근 사고가 발생했음을 공식 확인했습니다. 현재 사고 대응 전문가를 투입하여 영향을 받은 고객과 소통하며 복구 작업을 진행 중입니다.

모든 공개 Notion 페이지가 모든 편집자의 이메일 주소를 유출

모든 공개 Notion 페이지가 모든 편집자의 이메일 주소를 유출

공개된 Notion 페이지에서 인증 없이 편집자의 UUID를 통해 이름과 이메일 등 개인정보가 노출되는 취약점이 발견되었습니다. 이로 인해 회사 위키나 문서의 편집자 정보가 외부로 유출될 위험이 있습니다.