Security
포티넷 '포티웹'서 9.6점 치명적 취약점 발견
💡Editor Pick - 공격자가 인증 없이 악의적인 SQL 코드를 주입 - 시스템 내 파일 생성, 데이터 유출 등 다양한 공격 가능 - CVSS 기준 9.6점 최대 등급 매우 위험한 수준 포티넷(Fortinet)이 웹 애플리케이션 방화벽 솔루션 '포티웹(FortiWeb)'에서 발견된 SQL 인젝션 취약점(CVE-2025-25257)에 대한
Latest
AI
삼성전자, KBO 올스타전에 ‘갤럭시 Z 폴드7∙Z 플립7′ 체험존 오픈’
💡Editor Pick - 갤럭시 Z 폴드7, 갤럭시 워치8 시리즈 등 체험존 구성 - 대형 스크린서 좋아하는 구단 경기 하이라이트 영상과 기념 사진 - '생성형 편집' 기능 활용해 사진 완성, 헬스케어 기능 체험 삼성전자가 11일부터 12일까지 대전 한화생명 이글스파크에서 '2025 KBO 리그 올스타전'과 연계해 갤럭시 신제품
Security
코드게이트 2025,‘Blue Water’ 우승
💡Editor Pick - 66개국 2,778명이 온라인 예선 참가 - 일반부: 1위 인도, 캐나다, 한국, 중국 4개국 연합 ‘Blue Water’ 팀 우승 - 청소년부: ‘박진우’ 우승 과기정통부 장관상과 상금 세계적인 실력의 화이트해커를 발굴하고 최신 보안기술 동향을 전파하는 국제해킹방어대회 & 보안 학술대회 '코드게이트 2025'가 10일~11일코엑스서 개최했다. 2008년
![[칼럼] AI 학습데이터 공개, 실효성 확보가 관건](/content/images/size/w600/2025/07/unnamed--13--1.jpg)
AI
[칼럼] AI 학습데이터 공개, 실효성 확보가 관건
💡Editor Pick - 공개 수준과 방식, 이용 확인 절차의 범위와 주체 등 세부 기준 필요 - 제도 실효성 확보 위한 최소한의 제재장치와 책임 구조 마련해야 [칼럼 이대희 고려대 법학전문대학원] 최근 학습데이터 공개와 저작물 이용 여부 확인에 관한 ‘AI 기본법’ 개정안(박수현의원 대표발의)이 발의됐다. 개정안에 따르면, AI 사업자는 학습데이터에 관한
Security
LNK 파일 이용한 APT 공격 주의!
💡Editor Pick - 6월 스피어피싱 메일 중 LNK 파일 첨부 공격 74.25% 가장 큰 비중 - HWP 한글 파일 이용한 공격도 전월 대비 증가 의견 제출, 해명자료, 소명자료, 이력서 등으로 위장한 이메일 공격이 포착됐다. 이메일 공격은 첨부 파일에 LNK 악성파일을 넣어 클릭을 유도한다. 뚫릴 때 까지 공격하는 APT공격으로, 이용자는
Security
수산아이앤티, 통합 보안 솔루션 ‘eWalker SSG’ 소개
💡Editor Pick - ‘eWalker SSG’, 하이브리드 업무 환경에 최적화된 통합 보안 솔루션 - ▲SSL 복호화 기반의 트래픽 가시성 확보 ▲내부 정보 유출 방지 강점 네트워크 보안 전문기업 수산아이앤티(대표 정은아)가 업무용 SaaS 보안통제 솔루션 ‘eWalker SSG’를 선보였다. 하이브리드 업무 환경에 최적화된 통합 보안 솔루션 ‘eWalker SSG’는 ▲SSL
AI
SKT, LLM 에이닷 엑스 3.1 선보여
💡Editor Pick - 11일, 오픈소스 커뮤니티 허깅페이스 통해 ‘A.X 3.1 라이트’ 모델 공개 - 다양한 사양 모바일 기기서 최적 서비스 품질 구현 가능한 경량 모델 SKT는 11일 오픈소스 커뮤니티 허깅페이스(Hugging Face)에 독자 구축 LLM인 ‘A.X(에이닷 엑스) 3.1 라이트’를 공개했다고 밝혔다. 이번에 공개한
IT
2025 부산 슬러시드, 13창업팀 선발
💡Editor Pick - 스타트업 피칭, 지역 문제 해결하는 지역 혁신 아이디어 세션 - '슬러시드 10' 총 10팀, '슬러시드 유스' 3팀 선발...상금 및 홍보 혜택 코리아스타트업포럼(의장 한상우, 이하 코스포)은 ‘2025 부산 슬러시드(Busan Slush’D)’ 개최에 앞서 7월 9~10일 부산 중구 노티스에서 사전
Security
"AI 악용 가짜뉴스, CCTV처럼 감지할 수 있는 기술 적용해야"
💡Editor Pick - 사전 훈련된 AI로 악의적 가짜뉴스, 가짜 댓글 '난무' - 기존 가짜뉴스 탐지 한계...대부분 영어 설계, 한국어 데이터셋 없어 - 댓글 뒤 출처 LLM 밝혀내 세밀한 분석 가능해야 AI기술 발달로 가짜뉴스와 가짜 댓글이 판을 치고 있다. 가짜뉴스와 가짜 댓글은 사전에 훈련된 대형 언어 모델(LLM)
AI
챗GPT와의 게임 포기했더니 윈도 제품 키를 술술
💡Editor's Pick - 챗GPT와 스무고개 시작 - 몇 가지 게임 규칙 설정하고 플레이 후 포기 선언 - 그러자 챗GPT가 숨겼던 민감 정보 실토 프롬프트를 교묘히 활용함으로써 챗GPT가 민감 정보를 뱉어내도록 하는 데 성공한 사례가 화제다. 생성형 인공지능 버그바운티 담당자인 마르코 피게로아(Marco Figueroa)가 알아낸 방법으로, 그는 정품
Security
맥도날드의 AI 채용 플랫폼서 6400만 개인정보 노출돼
💡Editor's Pick - 맥하이어에서 두 가지 취약점 발견됨 - '허술한 비밀번호'와 'IDOR'이라는 고질적 문제 - 신기술과 구식 인프라(마인드)의 만남은 늘 재앙 맥도날드의 인공지능 채용 플랫폼인 맥하이어(McHire)에서 6400만 명의 개인정보가 노출되는 사고가 발생했다. 플랫폼에 존재하는 ‘불안전 직접 객체 참조(
![[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격](/content/images/size/w600/2025/07/-----2025-07-11-112845.png)
Security
[단독] 해커, 에몬스 해킹+피싱 '일거양득' 공격
💡Editor Pick - 해커, 에몬스 가구 해킹해 서브 웹페이지에 택배 피싱 사이트 삽입 - 가구 배송지 입력 유도로 에몬스 고객 개인정보 탈취 가구업체 에몬스 웹사이트가 해킹당한 정황이 포착됐다. 해커는 지난 8일 저녁 8시 32분경부터 10일 밤9시 10분경까지 8차례 에몬스 사이트를 침투한 것으로 확인됐다. 특히 해커는 에몬스 사이트가 가구 업체란 특징을