security
Cline CLI 2.3.0 공급망 공격, 개발자 시스템에 OpenClaw 비밀 설치 서론 소프트웨어 공급망 공격이 이번에는 AI 기반 코드 편집기 생태계에 영향을 미쳤습니다. 인기 있는 오픈소스 AI 코딩 도우미인 Cline CLI가 업데이트되어 개발자 시스템에 비밀스럽게 OpenClaw를 설치하는 사건이 발생했습니다. OpenClaw는 최근 몇 달 동안 인기를 끌고 있는 자체 호스팅 자율 AI 에이전트입니다. 사건 개요 2026년 2월 … 더 읽기
AI 활용 위협 그룹, 55개국 600개 이상 FortiGate 장치 침해 AI 활용 위협 그룹, 55개국 600개 이상 FortiGate 장치 침해 아마존 위협 인텔리전스, AI로 무장한 금융 목적 공격 그룹의 활동 포착 러시아어를 사용하는 금융 목적의 위협 그룹이 상용 생성형 AI 서비스를 활용하여 55개국에서 600개 이상의 FortiGate 장치를 침해한 것으로 파악되었다. 아마존 위협 인텔리전스가 지난 2026년 … 더 읽기
아마존 경고: AI 활용 해커, 5주간 600개 FortiGate 방화벽 해킹 출처: The Hacker News | 2026년 2월 인공지능이 사이버 공격의 문턱을 낮춘다 아마존이 최근 공개한 보고서에 따르면, 러시아어 사용 해커가 여러 생성형 AI 서비스를 활용하여 55개국에서 600개 이상의 FortiGate 방화벽을 5주 만에 해킹한 것으로 확인되었습니다. 이 공격은 새로운 형태의 사이버 위협을 보여주며, AI 기술이 사이버 … 더 읽기
Anthropic이 Claude Code에 내장된 새로운 보안 기능 ‘Claude Code Security’를 출시했다. 이 도구는 코드베이스의 보안 취약점을 스캔하고 인간 검토를 위한 맞춤형 소프트웨어 패치를 제안한다. 보안 전문가 부족 현실에 도전 보안 팀이 직면한 가장 큰 도전은 소프트웨어 취약점이 너무 많은 반면, 이를 해결할 사람이 부족하다는 점이다. 기존 분석 도구들이 도움이 되기는 하지만, 주로 알려진 패턴을 찾는 … 더 읽기
클릭픽스 캠페인, 해킹된 사이트 악용하여 악성코드 배포 최근 사이버보안 전문가들이 클릭픽스(ClickFix) 캠페인의 새로운 변종을 발견했습니다. 이 캠페인은 해킹된 합법적 웹사이트를 악용하여 MIMICRA라는 이름의 악성코드를 배포하고 있습니다. 클릭픽스란 무엇인가? 클릭픽스는 사용자를 속여 악성 스크립트를 실행하게 만드는 소셜 엔지니어링 기법입니다. 일반적으로 다음과 같은 방식으로 작동합니다: 사용자가 해킹된 웹사이트를 방문합니다 가짜 오류 메시지나 캡차 확인 창이 표시됩니다 사용자는 … 더 읽기
Anthropic, AI 기반 취약점 스캐닝 위한 Claude Code Security 출시 🔒 핵심 요약 Anthropic이 새로운 보안 도구인 Claude Code Security를 출시했습니다. AI가 코드베이스의 취약점을 자동으로 탐지하고 수정 프로그램을 권장합니다. 기존 도구들은 놓치던 500개 이상의 취약점을 발견하는 성과를 거뒀습니다. 🎯 인사이트: 인공지능이 보안 전문가의 역할을 대신하는 시대가 열렸습니다. 그러나 이 기술은 방어자에게만 제공되어 공격에 악용되지 않도록 … 더 읽기
AI 활용 위협 그룹, 600대 이상의 FortiGate 장비 침투 2026년 2월 22일 | 보안 위협 분석 | 출처: Amazon Threat Intelligence, The Hacker News 600+침투된 FortiGate 장비 55피해 발생 국가 5주공격 기간 2+사용된 AI 도구 사건 개요 아마존 위협 정보팀(Amazon Threat Intelligence)이 발표한 보고서에 따르면, 러시아어를 사용하는 금전적 동기의 위협 행위자가 상용 생성형 AI 서비스를 … 더 읽기
CISA, 적극적으로 악용되는 라운드큐브 취약점 2개 KEV 카탈로그에 추가 📅게시일: 2025년 6월 | 📌카테고리: 보안 미국 사이버보안인프라보안국(CISA)이 적극적으로 악용되고 있는 라운드큐브(Roundcube) 이메일 소프트웨어의 취약점 2개를 공개적으로 확인했다. CISA는 2025년 6월 이러한 취약점들을 Known Exploited Vulnerabilities(KEV) 카탈로그에 추가했으며, Federal Civilian Executive Branch(FCEB) 기관들에게 수정 마감일을 부과했다. 🔴 CVE-2024-42009 심각도: 높음 (CVSS 9.3) 크로스사이트 스크립팅(XSS) 취약점으로, program/actions/mail/show.php에서 … 더 읽기
라틴아메리카 사이버 성숙도, 위협 환경 따라가지 못해 – Dark Reading 보고서 핵심 요약 Dark Reading 분석에서 라틴아메리카의 사이버 보안 성숙도가 위협 환경에 뒤쳐지고 있음을 지적한다. 느린 보안 업그레이드로 초기 접근 브로커와 랜섬웨어 갱에게 유리한 환경이 조성되고 있으며, 랜섬웨어 공격이 78% 급증하고 AI 기반의 새로운 형태 공격이 증가하고 있다. IDB-OAS 공동 조사에서 30개국 평가 결과 진보는 … 더 읽기
2026년 2월 패치 튜즈데이 “단 한 번의 클릭, 그리고 AI의 배신” 2026년 2월 MS 패치 튜즈데이, 6개의 제로데이가 던지는 파멸적 경고 핵심 요약 마이크로소프트가 2월 정기 패치를 통해 6개의 ‘제로데이’를 포함, 50개 이상의 보안 결함을 긴급 수정했습니다. Windows Shell 취약점부터 AI 프롬프트 인젝션까지 치명적인 공격 벡터가 대거 드러났습니다. GitHub Copilot 및 주요 IDE를 겨냥한 RCE … 더 읽기