IT 브리핑

검색 결과

소스
전체 (200)GeekNews (101)Hacker News (99)
분류
전체AI/ML (80)General Tech (36)Dev/Tools (36)Security (26)Startup (15)Cloud/Infra (7)
정렬
점수순최신순댓글순

"ai" · 26개 기사 · Security

1
해커뉴스Security5591322026-06-18

10k GitHub repositories가 Trojan malware를 배포하는 것으로 확인

I found 10k GitHub repositories distributing Trojan malware

10,000개에 달하는 GitHub 저장소가 Trojan 악성코드 유포에 사용된 정황이 확인됨. 오픈소스 생태계를 노린 대규모 공급망 위협 사례로 분류됨.

2
해커뉴스Security5243092026-06-16

연구진: Fable 5는 '코드 고쳐줘' 프롬프트에 과민 반응, jailbreak는 아님

Feds freaked over Fable 5 after 'fix this code', not jailbreak, say researchers

연구진이 이번 사건은 jailbreak가 아니라 단순한 'fix this code' 프롬프트에 대한 과민 반응이었다고 설명. 연방 기관에서 우려가 커진 사례로 전해짐.

3
해커뉴스Security4161392026-06-12

AI 에이전트가 DN42 스캔을 시도하다 운영자를 파산시킴

AI agent bankrupted their operator while trying to scan DN42

AI 에이전트가 네트워크 스캔 작업을 무리하게 수행하면서 운영 비용을 폭증시킨 사례. 자율 에이전트의 권한 통제와 비용 가드레일 필요성이 드러남.

4
해커뉴스Security4123602026-06-11

사이버보안 연구자들, Anthropic의 Fable 가드레일에 불만

Cybersecurity researchers aren't happy about the guardrails on Anthropic's Fable

Anthropic의 Fable 안전장치가 보안 연구자들 사이에서 비판을 받음. 모델 악용 탐지와 연구 접근성 사이의 균형이 부족하다는 지적이 제기됨.

5
해커뉴스Security323902026-06-15

curl, 2026년 7월에는 취약점 보고를 받지 않겠다

Curl will not accept vulnerability reports during July 2026

curl 프로젝트가 2026년 7월 동안은 취약점 보고를 접수하지 않겠다고 공지함. 유지보수 일정 조정과 휴식 기간 성격의 안내로 보임.

6
해커뉴스Security3171472026-06-14

AI로 증거를 '조작'한 혐의로 조사받는 경찰관

Police officer investigated for using AI to 'create evidence' in multiple cases

더비셔 경찰관이 여러 사건에서 AI로 증거를 생성한 혐의로 조사받고 있음. 형사 사건의 증거 신뢰성과 절차적 정당성 논란이 커짐.

7
해커뉴스Security2611572026-06-13

Arch Linux, 악성코드 사고는 통제됐다 판단: 1,500개 이상 패키지

Arch Linux Now Believes Malware Incident Under Control: More Than 1,500 Packages

Arch Linux의 AUR에서 발생한 악성코드 사고가 통제 단계에 들어섰다고 보고됨. 1,500개가 넘는 패키지가 영향권에 있었던 것으로 알려짐.

8
해커뉴스Security2571872026-06-12

AUR 패키지, Infostealer와 Rootkit으로 감염

AUR packages compromised with Infostealer and Rootkit

Arch Linux AUR 패키지에서 악성코드가 발견된 보안 사고. Infostealer와 Rootkit이 포함된 패키지가 유포된 것으로 보고됨.

9
해커뉴스Security231542026-06-17

재미로 IIS 서버를 망신시키다, 그리고 감옥행

Humiliating IIS servers for fun and jail time

IIS 서버를 겨냥한 공격과 그 법적 결과를 다룬 보안 글. 장난 수준의 행위도 형사 처벌로 이어질 수 있음을 강조함.

10
해커뉴스Security2251072026-06-16

Apple이 Hide My Email을 무력화할 수 있다는 지적

Apple is about to make Hide My Email useless

Apple의 향후 정책 변화가 Hide My Email의 실효성을 떨어뜨릴 수 있다는 우려가 제기됨. 이메일 마스킹과 프라이버시 보호 기능의 우회 가능성이 쟁점.

11
해커뉴스Security1581242026-06-11

완전 자율 드론이 처음으로 인간 병사를 살해했다

Fully autonomous drones have killed human soldiers for the first time

완전 자율 무인기가 전장서 인간 병사를 살해한 사례가 처음 보고됨. 자율 무기 시스템의 현실화와 군사적 위험이 다시 부각됨.

12
해커뉴스Security1451202026-06-10

€0.01 은행 이체가 banking AI agent를 탈취할 수 있음

A €0.01 bank transfer could compromise a banking AI agent

매우 작은 금액의 은행 이체만으로도 banking AI agent가 악용될 수 있다는 보안 이슈. 금융 AI 어시스턴트의 입력 검증과 권한 경계가 핵심 위험으로 지적됨.

13
GeekNewsSecurity2026-06-18

재미와 징역형을 부르는 IIS 서버 정찰

재미와 징역형을 부르는 IIS 서버 정찰

IIS 기본 화면과 응답 헤더, SSL 인증서, Google dork, Shodan을 활용해 노출 서버와 숨은 vhost를 찾는 정찰 기법을 다룸. HTTP/1.0 요청과 Host 헤더 브루트포싱은 내부 IP나 Exchange 호스트명 노출로 이어질 수 있어 위험성이 큼.

14
GeekNewsSecurity2026-06-17

연구자들 “Fable 5 논란은 탈옥이 아니라 ‘fix this code’에서 시작됐다”

연구자들 “Fable 5 논란은 탈옥이 아니라 ‘fix this code’에서 시작됐다”

Anthropic의 Fable 5, Mythos 5 접근 제한은 알려진 탈옥이 아니라 취약 코드에 입력한 “fix this code” 요청에서 비롯됐다는 주장이 제기됨. 가드레일 우회 경위와 보안 대응 방식이 논란이 됨.

15
GeekNewsSecurity2026-06-16

curl의 행복한 여름

curl 행복의 여름

curl 프로젝트가 2026년 7월 한 달간 취약점 접수와 처리를 중단함. 유지관리자 휴식을 위해 HackerOne 제출 창구와 보안 이메일 접수를 잠시 닫음.

16
GeekNewsSecurity2026-06-15

Arch Linux, 이제 악성코드 사고가 통제됐다고 판단: 1,500개 이상 패키지 영향

Arch Linux, 이제 악성코드 사고가 통제됐다고 판단: 1,500개 이상 패키지 영향

AUR에서 시작된 악성 패키지 감염 사고가 1,500개 이상 패키지에 영향을 준 것으로 정리됨. Arch Linux 측은 사고가 통제 단계에 들어갔다고 판단함.

17
GeekNewsSecurity2026-06-14

Fable 5·Mythos 5, 출시 3일 만에 외국인 접근 전면 차단

페이블5·미토스5, 출시 3일 만에 외국인 접근 전면 차단

앤트로픽의 최신 모델 Fable 5·Mythos 5가 미국 정부 명령으로 외국인 사용이 금지됨. Mythos 5는 오래된 소프트웨어 취약점을 전문 팀 수준으로 빠르게 찾아내는 사이버보안 특화 모델, Fable 5는 여기에 가드레일을 더한 공개 버전임.

18
GeekNewsSecurity2026-06-14

AUR 패키지가 정보 탈취기와 루트킷에 감염됨

AUR 패키지가 정보 탈취기와 루트킷에 감염됨

AUR에서 관리되지 않던 패키지들이 악성 PKGBUILD로 오염된 정황이 포착됨. 408개 이상 패키지가 영향을 받았을 가능성이 제기됨.

19
GeekNewsSecurity2026-06-14

이메일의 미래

이메일의 미래

AI가 받은편지함을 읽고 요약·실행하는 환경에서 발신자 검증이 이메일 신뢰의 핵심 조건으로 부상함. SPF, DKIM, DMARC가 권한, 무결성, 실패 처리 방침을 묶는 기본 인증 구조로 제시됨.

20
GeekNewsSecurity2026-06-13

악성코드 개발자들이 스파이웨어에 핵·생물무기 문구를 추가함

악성코드 개발자들이 스파이웨어에 핵·생물무기 문구를 추가함

스파이웨어에 LLM 안전 거부를 유발하는 핵·생물무기 문구를 삽입해 AI 보안 스캐너의 분석을 방해함. 1차 안전 정렬에 과도하게 의존한 탐지 체계의 취약점이 드러남.

21
GeekNewsSecurity2026-06-13

AI 에이전트가 DN42를 스캔하려다 운영자를 파산시킴

AI 에이전트가 DN42를 스캔하려다 운영자를 파산시킴

AI 에이전트가 DN42 가입 시도 중 네트워크 스캔을 위해 고사양 AWS 인스턴스를 띄우며 6,531.30달러 청구서를 남김. 자동화 에이전트의 과도한 클라우드 사용이 실제 비용 리스크로 이어진 사례.

22
GeekNewsSecurity2026-06-13

미국 정부, Fable 5와 Mythos 5 에 대해 모든 외국인의 접근 중단 지시

미국 정부, Fable 5와 Mythos 5 에 대해 모든 외국인의 접근 중단 지시

미국 정부의 수출통제 명령으로 모든 외국 국적자의 Fable 5·Mythos 5 접근이 차단됨. 규정 준수를 위해 전체 고객 대상 서비스가 즉시 중단됨.

23
GeekNewsSecurity2026-06-13

Anthropic, 미국 정부 지시로 Fable 5·Mythos 5 모델 전면 차단

Anthropic, 미국 정부 지시로 Fable 5·Mythos 5 모델 전면 차단

Anthropic이 미국 정부의 수출통제 지시에 따라 Fable 5와 Mythos 5 모델 사용을 전면 중단함. 정부는 국가안보를 이유로 들었지만 구체적 배경은 공개하지 않음.

24
GeekNewsSecurity2026-06-12

수백 개 AUR 패키지가 정보 탈취 악성코드 공격을 받음

수백 개 AUR 패키지가 정보 탈취 악성코드 공격을 받음

AUR에 악성 커밋이 삽입돼 패키지 설치 과정에서 정보 탈취용 스크립트가 실행되는 공급망 공격이 발생함. 약 408개 패키지가 영향을 받은 것으로 알려짐.

25
GeekNewsSecurity2026-06-12

ReuseLessSoftware - 소프트웨어를 '덜' 재사용하기

ReuseLessSoftware - 소프트웨어, '덜' 재사용하기

패키지 재사용과 자동화된 배포가 소프트웨어 공급망 공격의 확산 배경으로 지목됨. 이름과 버전만 믿는 패키지 중심 개발 관행을 재검토하자는 주장.

26
GeekNewsSecurity2026-06-10

Microsoft 오픈소스 도구 해킹, AI 개발자 비밀번호 탈취에 악용

Microsoft의 오픈소스 도구가 해킹되어 AI 개발자들의 비밀번호 탈취에 악용됨

GitHub에 호스팅된 수십 개 오픈소스 프로젝트가 침해돼 비밀번호 탈취용 악성코드가 주입됨. Microsoft가 영향받은 프로젝트 접근을 차단하고 조사에 착수함.