AI가 의료 오픈소스에서 38개 CVE를 찾아냈다, OpenEMR 사태로 본 자동화 보안 감사의 현재
## 의료 소프트웨어에서 발견된 38개의 보안 구멍 보안 회사 **AISLE**이 의료용 오픈소스 EMR(전자의무기록) 시스템인 **OpenEMR**에서 무려 **38개의 CVE(공식 보안 취약점)** 를 발견했다고 발표했어요. CVE가 뭐냐면,...
macOS 자동화의 새 지평: 커서를 뺏지 않고 앱을 백그라운드에서 조작하기
## "자동화 돌릴 때 컴퓨터 못 쓰는 문제" 드디어 풀리나 macOS에서 GUI 자동화를 해본 분들은 이 답답함을 알 거예요. AppleScript든 Selenium이든 자동화 스크립트가 돌아가는 동안에는 마우스 커서가 자기 마음대로 움직이고,...
GitHub를 뒤흔든 RCE 취약점 CVE-2026-3854, 무엇이 문제였나
## 무슨 일이 있었나요 전 세계 개발자의 일터라고 해도 과언이 아닌 GitHub에서 또 한 번 큰 보안 사고가 드러났어요. Wiz 보안 연구팀이 공개한 CVE-2026-3854는 GitHub 인프라 일부에서 **원격 코드 실행(RCE)** 이 ...
내 폰이 더 이상 내 것이 아니게 된다고? 안드로이드 개방성 논쟁
## 갑자기 무슨 이야기인가요 'Keep Android Open' 이라는 캠페인이 등장했어요. 이름부터 직관적이죠. **안드로이드를 계속 열려 있게 두자**는 외침이에요. 배경을 짧게 짚으면, 구글이 최근 몇 년 사이 안드로이드에 점점 강한 제약...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
CJIT - C 언어를 컴파일 없이 바로 실행하는 새로운 방법
## C 코드를 스크립트처럼 실행한다고요? 이탈리아의 Dyne.org가 재미있는 도구를 공개했어요. **CJIT(C, Just in Time)** 라는 건데요. 이름 그대로 **C 언어 코드를 컴파일 단계 없이 바로 실행할 수 있게 해주는 도구**예...
Warp 터미널이 오픈소스가 됐다 - AI 터미널의 새로운 국면
## 드디어 열린 Warp 지난 며칠 사이 터미널 업계에 또 하나의 큰 소식이 들려왔어요. **Warp가 코드를 GitHub에 공개하면서 오픈소스 프로젝트로 전환**했다는 발표예요. Warp는 2022년 출시 직후부터 "터미널을 처음부터 다시 만...
ChatGPT와 Claude 안에서 DOOM을 플레이한다 - MCP의 진짜 가능성을 보여준 실험
## 챗봇 안에서 게임을 한다고요? Chris Nager라는 개발자가 정말 재미있는 걸 만들었어요. **DOOM(둠)을 ChatGPT와 Claude 안에서 직접 플레이할 수 있는 MCP 앱**을 공개한 거예요. 1993년에 나온 그 전설의 FPS...
OpenAI 모델이 AWS Bedrock에 들어온다 - Sam Altman과 Matt Garman이 직접 밝힌 이야기
## 드디어 벌어진 빅딜 지난주 클라우드와 AI 업계를 동시에 뒤흔든 발표가 나왔어요. **OpenAI의 GPT 모델들이 Amazon Bedrock에 정식으로 들어간다**는 소식인데요. 그동안 OpenAI는 Microsoft Azure와 사실상 ...
Q-Day Prize는 왜 실패했을까 - 양자컴퓨터가 RSA를 깰 날은 아직 한참 멀었다
## Q-Day Prize가 뭔가요? 작년에 Project 11이라는 단체가 "**Q-Day Prize**"라는 흥미로운 상금을 내걸었어요. 내용은 간단해요. **양자컴퓨터로 비트코인이 사용하는 ECDSA 키를 가장 먼저 깨는 팀에게 상금을 주겠...
샘 알트먼의 신원 인증 회사가 브루노 마스와 협업한다고? 동명이인이 빚은 해프닝
## 어색한 PR 사건이 하나 터졌어요 샘 알트먼(Sam Altman) 하면 OpenAI의 CEO로 잘 알려져 있지만, 그가 공동 창업자로 참여한 또 다른 회사가 있어요. 바로 **Tools for Humanity**, 우리에게는 **Worldc...
에어드롭이 부럽지 않은 오픈소스, LocalSend로 모든 기기 간 파일 전송하기
## 안드로이드 사용자도 이제 에어드롭 부럽지 않아요 맥북과 아이폰을 같이 쓰는 분들은 알겠지만, 애플의 에어드롭(AirDrop) 정말 편하잖아요. 사진 한 장 보내려고 카톡으로 나한테 보내는 그런 번거로움 없이, 그냥 옆에 있는 기기로 휙 던지...
GTFOBins, 시스템에 이미 깔린 명령어가 어떻게 보안 구멍이 되는가
## 정상 도구가 무기가 되는 순간 서버 보안하면 보통 방화벽, 패치, 백신... 이런 걸 떠올리는데요. 사실 가장 무서운 공격은 "이미 시스템에 들어 있는 정상적인 도구"를 악용하는 경우예요. 이런 기법을 보안 업계에서는 LotL(Living of...
토론토에서 잡힌 'SMS 블래스터' - 가짜 기지국으로 문자 폭탄을 뿌리는 신종 수법
## 캐나다에서 처음 잡힌 사건 캐나다 토론토 경찰이 흥미로운 보도자료를 냈어요. **'SMS 블래스터(SMS Blaster)'** 라 불리는 장비를 차량에 싣고 도심을 돌아다니며 무차별 피싱 문자를 뿌린 일당 3명을 검거했다는 소식이에요. 토론토 ...
GitHub Copilot, 정액제에서 사용량 기반으로 - 개발자 지갑에 무슨 일이?
## 정액제의 시대가 끝났습니다 2026년 4월, GitHub이 큰 발표를 하나 했어요. **Copilot의 요금 체계를 사용량 기반(usage-based billing)으로 전환**한다는 내용이에요. 그동안 우리는 월 10달러 또는 19달러를 ...
SVG 새니타이징의 함정: Scratch 팀이 마주한 보안 지옥
## SVG가 그렇게 위험한 파일이라고요? 어린이 코딩 교육 플랫폼 "Scratch" 아시죠? MIT 미디어랩에서 만든 거고, 전 세계 수천만 명의 아이들이 블록 코딩으로 게임이랑 애니메이션을 만드는 곳이에요. 이 Scratch 팀의 한 개발자가 S...
macOS 27의 네트워킹이 바뀐다 - 개발자가 미리 알아둘 변화
## 무슨 일이 일어나나요 매년 6월 WWDC에서 발표되는 새 macOS 버전을 미리 들여다볼 수 있는 분석이 나왔어요. Eclectic Light Company라는 블로그가 macOS 27의 네트워킹 스택에 큰 변화가 온다는 글을 올렸거든요. ...
스스로 도구를 만들어 쓰는 AI 에이전트, Tendril은 무엇이 다른가
## 도구를 만들어 쓰는 에이전트? AI 에이전트 이야기가 정말 많이 나오죠. "에이전트"라는 게 뭐냐면, LLM이 그냥 답을 뱉는 게 아니라 **여러 도구(tool)를 직접 호출하면서 일을 진행하는 시스템**을 말해요. 예를 들어 "우리 회사 매출...
Mercor에서 4만 명의 음성 4TB가 새어나갔다 — AI 데이터 공급망의 그늘
## 바꿀 수 없는 것이 새어나간 사건 Mercor라는 이름이 AI 업계에서 빠르게 떠오르고 있어요. 모델 훈련에 필요한 사람-라벨링 데이터, 평가 데이터, 음성 데이터를 컨트랙터를 통해 공급하는 회사인데, 최근 4만 명에 달하는 컨트랙터들의 음...
TerminalBench 1위 찍은 오픈소스 코딩 에이전트 'Dirac' 들여다보기
## 작은 모델로도 상위권을 찍을 수 있다는 증명 요즘 AI 코딩 에이전트 분야가 정말 뜨겁잖아요. Claude Code, Cursor, Cline, Aider… 거의 매주 새로운 도구가 등장하는 느낌이에요. 그런 와중에 Dirac이라는 오픈소스...
pgBackRest 유지보수 종료 — PostgreSQL 백업 생태계의 큰 빈자리
## PostgreSQL 백업의 든든한 동반자가 멈춘다 PostgreSQL을 프로덕션에서 운영해본 분이라면 pgBackRest라는 이름을 한 번쯤 들어봤을 거예요. PostgreSQL 백업 도구 중에서 "진지한 프로덕션 환경에서 정말 믿고 쓸 수...
