AI
MS 애저 CTO, “LLM의 기본 추론 능력, 부실하다”
💡Editor's Pick - LLM, 요약을 잘 하는 것이지 추론 잘 하는 것 아냐 - '사실'이라고 사용자가 강하게 말하면 LLM에는 사실이 돼 - 진실에 뿌리를 내리지 못하는 LLM, 각종 오류 일으켜 인공지능의 기본적 추론 능력에 문제가 있다는 지적이 나왔다. MS 애저의 CTO인 마크 러시노비치(Mark Russinovich)
Security
러시아에서 일제히 멈춘 포르셰, 커넥티드카의 위험성 경고
💡Editor's Pick - 12월 초부터 러시아 내 포르셰 차량들 마비돼 - VTS 시스템의 통신 두절로 인해 발생한 사건인 듯 - 커넥티드카를 공략할 이유, 해커들에게 제시한 사건 러시아에서 수많은 포르셰 자동차가 갑자기 마비되는 일이 발생했다. 정확한 이유는 아직 밝혀지지 않았는데, 러시아 내부에서는 차량 추적 시스템(Vehicle Tracking System, VTS)
Security
아파치 티카에서 방심 유발하는 10점 만점 취약점 발견돼
💡Editor’s Pick - 여러 데이터에서 메타데이터 추출하는 도구 - 8월에 발견된 취약점이 재발견된 것과 마찬가지 - 8월의 패치는 불완전…새로운 패치 적용해야 아파치재단(Apache Foundation)에서 만든 도구 중 하나인 티카(Tika)에서 10점 만점짜리 취약점이 발견됐다. CVE-2025-66516으로 알려진 취약점으로, 지난 8월 공개된 CVE-2025-54988에 그 뿌리를 두고 있다. 아파치재단은
Security
1300만 사이트에 영향 주는 취약점, 중국 해커들이 공략 중
💡Editor’s Pick - 전 세계적으로 널리 사용되는 인터페이스 관련 라이브러리, 리액트 - 12월 3일 발견된 10점짜리 취약점, 중국 해커들이 노려 - 아무도 모르는 PoC까지 활용…중국 해커들의 연대, 장기적 위협 중국의 해커들이 최근에 공개된 취약점을 빠르게 공략하기 시작했다. 문제의 취약점은 CVE-2025-55182로, 리액투셸(React2Shell)이라는 이름이 붙어 있다. 어스라미아(Earth
Security
새 피싱 프레임워크 고스트프레임, 은밀하게 광범위하게
💡Editor’s Pick - 새로운 피싱 도구, 벌써 100만 번 넘는 공격 실적 쌓아 - 아이프레임 활용해 숨고 피하는 것이 핵심 - 기술, 교육, 정책의 삼일치로 막을 수 있어 고스트프레임(GhostFrame)이라는 신규 피싱 프레임워크가 사이버 공격을 크게 촉진시키고 있다고 보안 기업 바라쿠다(Barracuda)가 경고했다. 피싱 공격을 용이하게 만들어주는
TTEJunior
해킹 사고 왜 이리 많아? ISACA, “첩보가 문제”
💡Editor's Pick for Juniors - 위험에 대한 경고, 너무 많아서 문제 - 적절한 질문을 통해 경고를 거르고, 행동까지 결정해야 - 정보의 홍수 속에 살아가는 누구나 기억해야 할 '정보 구체화'의 중요성 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 요즘 대형 보안 사고가 뻥뻥
![[OWASP 시리즈] OWASP Top10 2025 RC A03, 소프트웨어 공급망의 균열, 이제는 조직 전체의 리스크다](https://images.unsplash.com/photo-1590497008432-598f04441de8?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDIzfHxzdXBwbHklMjBjaGFpbiUyMGZhaWx1cmV8ZW58MHx8fHwxNzY0NzQ1NTY1fDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[OWASP 시리즈] OWASP Top10 2025 RC A03, 소프트웨어 공급망의 균열, 이제는 조직 전체의 리스크다
OWASP가 공개한 Top10 2025 RC에서 확인할 수 있는 변화 중 하나는 기존 OWASP Top10 2021 A06 ‘취약하고 오래된 구성요소(Vulnerable and Outdated Components)’가 OWASP Top10 2025 RC A03: Software Supply Chain Failures라는 더 넓은 개념으로 재정의되었다는 것이다. 이는 단순한 명칭 변경이 아닌소프트웨어 개발, 배포 전 과정에서 발생하는 위협을 포함하는
Security
유명 오픈소스 플루언트비트서 취약점 다량 발견돼
💡Editor's Pick - 컨테이너 및 클라우드 환경서 널리 사용되는 오픈소스 - 발견된 취약점은 5개, 8년 방치된 것도 있어 - 오픈소스 생태계가 가진 태생적 위험성 인지해야 컨테이너 기술이 확장되면서 높은 인기를 구가하고 있는 오픈소스인 플루언트비트(Fluent Bit)에서 위험한 취약점이 다량으로 발견돼 개발자들 사이에서 주의가 요구되고 있다. 이 취약점들을
TTESays
쿠팡 3,000만 건 개인정보 유출, 언론보도 및 지적에 무엇이 잘못됐고 무엇을 고쳐야 하는가
💡Editor Pick - 쿠팡 개인정보 유출 관련 언론보도에 대한 질문과 의견 - 사고 대응을 위해 단순한 점검, 인증, 제도 강화/개선이 아닌 환경 변화 필요 1. 기사와 발표의 모순을 짚다: 사실관계의 혼선과 잘못된 기술적 이해 쿠팡에서 3,000만 건이 넘는 개인정보가 유출된 것으로 확인되었다. 사건 관련 언론보도를 살펴보면 사고의 심각성만큼이나
![[OWASP 시리즈] OWASP Top10 2025 RC A02, ‘Security Misconfiguration’ 항목 대대적 재편… 2021 대비 무엇이 달라졌나](https://images.unsplash.com/photo-1667372525724-16cede94db0b?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDF8fGNvbmZpZ3VyYXRpb258ZW58MHx8fHwxNzY0MTQzODYyfDA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[OWASP 시리즈] OWASP Top10 2025 RC A02, ‘Security Misconfiguration’ 항목 대대적 재편… 2021 대비 무엇이 달라졌나
💡Editor Pick - OWASp Top10 202t RC의 A2에 대한 변화 및 세부적인 이해 - A2의 경우 근본 원인(Root Cause) 중심의 변화를 잘 보여주고 있음 - OWASp Top10 202t RC의 A2에서는 표준화되고 자동화된 보안 설정의 방향성과 필요성 제시하고 있음 OWASP가 발표한 Top10 2025 RC(Release Candidate)에서는 A2: Security Misconfiguration
TTEJunior
인공지능에 꼼수 가르쳤더니 ‘사회 부적응자’ 되더라
💡Editor's Pick for Juniors - 인공지능 클로드의 보상 시스템 살짝 손 봤더니 전방위적 타락 - 거짓말하고, 책임 회피하고, 윤리 가이드라인이 붕괴 - 평가 시스템이 미치는 영향, 기계나 사람이나 지대해 Juniors, 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 어제 이 편지를 통해 게임이 가진 중독성의 근원에 대해
TTESays
영국 군, 내년에 대규모 이스포츠 대회 연다?
💡Editor's Pick for Juniors - 영국 군, 40개 동맹국과 함께 이스포츠 대회 열어 - 내년도에 있을 대규모 워게임 훈련...게임 하듯 진행 - 러우 전쟁 치르는 우크라이나 군에서 많은 아이디어 얻어온 듯 Juniors! 안녕! 테크를 가장 날카롭고 가치 있게 읽어주는 더테크엣지 아빠들이야. 영국 군이 내년에 국제적인 규모의 군사