Security
💡Editor Pick - CVE-2026-42897은 On-Premises Microsoft Exchange Server의 Outlook Web Access를 겨냥한 제로데이 취약점 - 사용자의 OWA 브라우저 세션 안에서 악성 JavaScript 실행을 유도 - 취약점의 핵심 위험은 메일 본문 조회와 내부 커뮤니케이션 노출이 기업 정보 유출로 이어질 수 있다는 점 Microsoft Exchange Server에서 다시 긴급 대응이 필요한 제로데이 취약점이
Security
💡Editor's Pick - 윈도 cldflt.sys 드라이버에서 발견된 제로데이 취약점 - 사실 발견일자는 2020년인데 어쩐 일인지 패치가 무효화 돼 - 현재는 제로데이...해당 드라이버 비활성화가 유일하다시피한 대책 미니플라즈마(MiniPlasma)로 명명된 윈도 취약점의 개념 증명용 익스플로잇 코드가 공개됐다. 윈도 클라우드 파일 미니 필터 드라이버인 cldfit.sys에 영향을 미치며,
TTESays
💡Editor Pick - Langflow 취약점 활용한 공격은 AI 시대의 ‘결제 권한’ 탈취 사건 - 서버보다 내부 AI 워크플로우와 자동화 구조를 이해할 수 있는 권한 탈취가 목표 - AI API Key는 단순 인증값이 아니라 기업의 AI 운영 구조에 접근할 수 있는 새로운 세션 토큰 AI 서버를 뚫은 것이 아닌, AI 사용권과
AI
💡Editor's Pick - 실용성 앞세운 해킹 대회, 19년만에 주최측 곤란 겪어 - AI 도움 받은 전문가들, 대회 등록 시도 쇄도 - 참가 실패한 전문가들, 취약점 정보 공개하기 시작 긴급한 전화가 걸려왔다. 독일행 비행기 탑승 직전이었던 지인이었다. 문이 곧 닫혀 오래 통화할 수 없으니 간략히 설명한다며 그는 14일부터 열리는
TTESays
💡Editor Pick - ODINI는 Air-gap 환경에서 CPU가 만드는 저주파 자기장을 이용한 데이터 유출 - Air-Gap을 완전한 단절로 이해 한다면 보안 사고의 시작점 - 물리적 망분리 정책은 “어떤 위협 모델을 기준으로 분리했는가”를 질문하고 답을 준비 망을 끊으면 정말 안전한가 우리나라의 보안 정책에서 물리적 망분리는 오랫동안 강력한 통제 수단으로 작동해왔다. 내부
Security
우리나라 보안 교육은 왜 깊어지기 어려운가? CODEGATE 2026은 “The Path Toward a Top 3 Global AI Power: Security”라는 방향을 내세우고 있다. AI 세계 3대 강국으로 가기 위해서는 보안이 함께 가야 한다는 문제의식이다. AI, 보안, 글로벌 경쟁력이라는 단어는 이미 많은 행사와 정책 문서에서 반복되어 왔다. 그러나 CODEGATE 2026 Training Session의
![[TE머묾] 헝가리 통해 보는 보안 배척 레퍼토리](https://images.unsplash.com/photo-1590520477800-3907c51f094b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDR8fCVFRCU5NSU5OCVFRCU5MiU4OHxlbnwwfHx8fDE3Nzg1NjYxMjR8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
💡Editor's Pick - 초연결사회이기 때문에 보안 강화하라? 안 먹히는 논리 - 결국 귀와 마음을 열고, 체험에까지 이르게 해야 하는데 - 정면 반박보다는 방향만 살짝 비틀어도 효과 커질 수 헝가리 새 정부에 세계 언론들이 눈과 귀를 집중시키는 중이다. 16년 간 이어졌던 ‘사실상의 독재 체제’가 무너졌다는 사실 자체도 그렇지만,
보이는 것은 활자지만, 읽히는 것은 정신입니다. 사건의 표면만 훑는 것을 거부합니다. 사실의 근간에 있는 진리와 원칙을 발굴하여 공유하고자 합니다.
더테크엣지
주소 : 서울특별시 서초구 사임당로8길 13, 4층 402-엘166호
사업자명 : 주식회사 더테크엣지 사업자등록번호 : 623-86-03371 발행/편집인 : 신동휘
COPYRIGHT © THETECHEDGE ALL RIGHTS RESERVED.
![[Hackyboiz 해킹짹짹 x TTE] Axios 공급망 공격이 보여준 AI 코딩 시대의 새로운 책임 문제](/content/images/size/w600/2026/05/---------------------------------.jpg)
💡Editor Pick - 바이브 코딩은 조직 안의 코드 개발 환경 확산을 가져옴 - Axios 공급망 공격은 개발자 PC, 오래된 토큰, npm 배포 구조가 공격 경로로 사용되는 모습의 예시 - AI 시대의 보안은 누가 코드를 만들고 실행하며 책임지는지의 문제 같은 날 드러난 두 개의 실패 2026년 3월 31일, 개발자 생태계는 서로
💡Editor's Pick - 인기 AI 모델 플랫폼 허깅페이스에서 악성 저장소가 1위 등극 - 오픈AI가 출시한 프라이버시 필터를 사칭한 것이 주효 - 저장소의 코드 소개 내용까지 그대로 복제해 구분 어렵게 해 인기 AI 모델 공유 플랫폼인 허깅페이스(Hugging Face)에서 오픈AI의 오픈웨이트(open-weight) 방식으로 배포된 '프라이버시 필터(Privacy
![[포인트 콕콕] 디지서트의 투철한 서비스 정신, 보안 구멍 되다](https://images.unsplash.com/photo-1517245386807-bb43f82c33c4?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDE5fHxjdXN0b21lciUyMHN1cHBvcnR8ZW58MHx8fHwxNzc4NTAwNDI1fDA&ixlib=rb-4.1.0&q=80&w=600)
💡Editor's Pick - 디지서트 직원, 4번의 보안 경고 무시하면서까지 '서비스 정신' 보였으나 - 때마침 보안 솔루션 미작동으로 감염 확산됐으나 보안팀은 인지 실패 - 외부 연구원이 수상한 멀웨어 제보해 기민한 대처 가능 지난 4월 2일 미국 정보 보안 기업이자 인증 기관 디지서트(DigiCert)이 사이버 공격의 표적이
💡Editor Pick - 국내, 암호키의 생명주기와 유효기간 언급 - 해외, 장기 자격 증명 자체를 줄이는 방향으로 고민/이동 중 - “키를 언제 교체할 것인가?”에서 “이 키가 꼭 오래 살아 있어야 하는가?”로 바꾸어야... Argemma Blog의 “You don’t want long-lived keys” 에서는 Long-lived key는 시간이 지날수록 위험이 누적되는 부채이며,
![[Claude Mythos 이후 #3] Claude Mythos 시대의 위험수용: 수용된 취약점은 사라진 위험이 아니다](https://images.unsplash.com/photo-1618333416396-5b11c71c0c94?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDk4fHxyaXNrJTIwQWNjZXB0YW5jZSUyMHxlbnwwfHx8fDE3Nzc3MTAyNDh8MA&ixlib=rb-4.1.0&q=80&w=600)
💡Editor Pick - 위험수용은 취약점 제거가 아닌 취약점에 의한 위협을 조건부로 감당하겠다는 경영판단 - Claude Mythos 이후 수용된 취약점은 더 짧은 주기의 재평가 필요 - AI 시대의 금융보안은 취약점을 찾는 능력뿐 아니라 수용된 취약점의 생명주기를 관리하는 능력 평가 위험수용은 취약점 제거가 아니다. Claude Mythos 이후의 보안 논의는 결국 조직의 의사결정으로
![[Claude Mythos 이후 #2] Claude Mythos가 드러낸 보안 부채: 발견된 취약점은 왜 닫히지 않는가](https://images.unsplash.com/photo-1746729798021-129315426424?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGJhY2tsb2d8ZW58MHx8fHwxNzc3NzA3OTY4fDA&ixlib=rb-4.1.0&q=80&w=600)
💡Editor Pick - Claude Mythos 이후 취약점 관리는 발견보다 검증과 조치의 문제 - AI가 만든 결과가 실제 조치 가능한 항목으로 전환되지 못하면 검증 부채와 보안 부채 적립 - MTTR, Backlog, KEV, EPSS, 오탐률, 재검증률은 Mythos 시대의 보안 운영 능력을 보여주는 핵심 지표 취약점은 발견되는 순간 사라지지 않는다 Claude Mythos가 보여준
![[Hackyboiz 해킹짹짹 x TTE] 하늘을 향한 전쟁은 이미 시작되었다.](/content/images/size/w600/2026/04/title.png)
Hackyboiz Brief — 라자루스는 왜 드론 산업을 겨냥했는가 드론은 더 이상 하늘을 나는 작은 기계가 아니다. 우크라이나 전쟁 이후 드론은 정찰, 타격, 교란, 표적 식별, 전장 감시를 연결하는 핵심 무기 체계가 되었다. 과거의 드론이 특정 임무를 보조하는 장비였다면, 지금의 드론은 전장의 시야를 넓히고, 공격의 비용을 낮추며, 군사 작전의 속도를 바꾸는 플랫폼으로
![[Claude Mythos 이후 #1] Claude Mythos 이후, 보안은 취약점을 찾는 기술이 아닌 감당하는 시스템](https://images.unsplash.com/photo-1664526937033-fe2c11f1be25?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDR8fHN5c3RlbXxlbnwwfHx8fDE3Nzc2Mjg0Mzl8MA&ixlib=rb-4.1.0&q=80&w=600)
💡Editor Pick - Mythos 이후, “AI가 취약점을 찾는가”에서 “조직이 그 결과를 감당할 수 있는가”로 이동 - AI 취약점 탐지는 발견, 검증, 조치 등으로 이어지는 시스템으로 완성 - 보안 성숙도는 모델 도입 보다는 결과를 운영으로 전환하는 능력 Claude Mythos가 바꾼 것은 모델의 성능만이 아니다 Claude Mythos가 보안 업계에 던진
이란 연계 해킹 그룹으로 알려진 Handala Hack은 최근 페르시아만 지역에 배치된 미 해병대원들의 개인정보를 공개했다고 주장했다. 보도에 따르면 이 그룹은 텔레그램 채널을 통해 미 해병 2,379명의 개인정보를 공개했다고 밝혔고, 미 국방부는 이 주장에 대해 조사 중인 것으로 알려졌다. 미국 측은 공개된 이름 중 일부가 실제 현역 군인과 일치한다는 점도
💡Editor Pick - Anthropic Mythos Preview를 통해 준비해야하는 보안 - Anthropic Mythos Preview가 제시하는 보안 업계의 미래 준비 인공지능의 발전으로 앞으로 인공지능이 취약점을 더 빨리 찾게 될 것이라 예상은 했다. 그러나 취약점 탐지와 익스플로잇 개발 사이에는 분명한 간극이 있다고 여겨졌다. 버그를 찾는 일은 자동화될 수 있어도, 그것을 실제 공격 가능한
![[TE머묾] 봄에, 기사 쓰기 싫어 쓰는 방어벽 관련 썰](https://images.unsplash.com/photo-1556066138-cfac27159329?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI4fHxzcHJpbmd8ZW58MHx8fHwxNzc3MDA2OTIyfDA&ixlib=rb-4.1.0&q=80&w=600)
💡Editor's Pick - 기사 쓰고 앉았기 억울할 정도로 날씨가 좋아서 - 마침 봄마다 생각나는 노래도 한 곡 있어서 - '보안'과 '벽'을 억지로 이으면 이을 수도 있겠다 싶어서 1. 우린 겨우내 탐색전을 벌였고, 봄부터 연애했다. 365일 동안 365번 만났고, 두 번째 봄이 끝나자마자
💡Editor's Pick - 4000달러만 지급하면 누구나 쓸 수 있는 보이스피싱 플랫폼, 아서 - 기술 담당자와 목소리 연기자 전부 대체 가능 - 공격 성공률도 이미 인간 뛰어넘어...한 번에 수백명과 대화도 가능 한 사람만 있으면 보이스 피싱 캠페인을 운영할 수 있는 시대가 왔다. 자동화 범죄 도구 아서(ATHR) 덕분이다.