프랑스 항공모함의 실시간 위치가 피트니스 앱으로 노출되다 — Strava가 만든 군사 보안의 허점
## 피트니스 앱 하나가 항공모함을 추적했다 프랑스의 대표 일간지 르몽드(Le Monde)가 충격적인 탐사보도를 발표했습니다. 프랑스 해군의 유일한 핵추진 항공모함인 샤를 드골함(Charles de Gaulle)의 실시간 위치를, 승조원들이 사용하는...
Azure 로그인 로그 우회 취약점, 세 번째·네 번째가 또 발견됐다
보안 컨설팅 기업 TrustedSec이 **Microsoft Azure의 Sign-In 로그를 우회하는 세 번째, 네 번째 방법**을 공개(Full Disclosure)했습니다. ## 핵심 내용 Azure AD(현 Entra ID)의 로그인 로그는...
구글, 안드로이드 비인증 앱 사이드로딩에 24시간 대기 절차 도입
## 무엇이 바뀌나 구글이 안드로이드에서 Play Protect로 인증되지 않은 앱을 사이드로딩할 때 **24시간 대기 기간**을 거치도록 하는 새로운 절차를 발표했습니다. 즉, APK를 직접 설치하려면 최초 요청 후 하루를 기다려야 한다는 뜻입니다...
Ubuntu Snap 로컬 권한 상승 취약점(CVE-2026-3888) — root 탈취 가능
Qualys 보안 연구팀이 Ubuntu의 패키지 관리 시스템인 **Snap에서 로컬 권한 상승(Local Privilege Escalation) 취약점**을 발견했습니다. 이 취약점을 악용하면 일반 사용자가 root 권한을 획득할 수 있습니다. ##...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
마이크로소프트가 '해킹 불가능'이라 했던 Xbox One, 12년 만에 뚫렸다
2013년 출시 이후 한 번도 완전히 해킹되지 않았던 **Xbox One**이 마침내 함락되었습니다. 'Bliss'라는 이름의 익스플로잇이 전압 글리칭(voltage glitching) 기법을 사용하여 모든 레벨에서 서명되지 않은 코드를 실행하는 데 ...
Edge.js: Node.js 앱을 WebAssembly 샌드박스 안에서 실행한다
Wasmer 팀이 **Edge.js**를 공개했습니다. 기존 Node.js 애플리케이션을 WebAssembly(Wasm) 샌드박스 내부에서 실행할 수 있게 해주는 프로젝트입니다. ## 핵심 내용 Edge.js의 아이디어는 단순합니다. Node.js...
"Node.js에는 가상 파일 시스템이 필요하다" — Platformatic 블로그가 던진 화두
Platformatic 블로그에서 **Node.js에 가상 파일 시스템(Virtual File System)이 필요하다**는 주장을 담은 글이 올라왔고, Hacker News에서 212점과 169개의 댓글이라는 뜨거운 반응을 얻었습니다. ## 핵심 ...
Unsloth Studio: LLM 파인튜닝을 GUI로 쉽게 할 수 있는 시대가 왔다
오픈소스 LLM 파인튜닝 도구로 유명한 Unsloth가 **Unsloth Studio**를 공개했습니다. 코드 한 줄 없이 GUI 환경에서 모델 파인튜닝 전 과정을 수행할 수 있는 올인원 플랫폼입니다. ## 핵심 내용 Unsloth는 그동안 Lla...
2026년에도 FreeBSD를 사랑하는 이유 — 리눅스 시대에 BSD를 선택하는 개발자의 이야기
리눅스가 서버 OS 시장을 사실상 지배하고 있는 지금, 여전히 FreeBSD를 주력으로 사용하는 개발자의 이야기가 Hacker News에서 큰 반향을 일으키고 있습니다. ## 핵심 내용 FreeBSD를 선호하는 이유로 자주 언급되는 포인트들은 다음...
[심층분석] 캐나다 C-22 법안이 보여주는 '합법적 감시'의 딜레마 — 백도어 없는 보안은 가능한가
## 왜 지금 이 법안이 주목받는가 2026년 3월 13일, 캐나다 정부는 **Bill C-22(합법적 접근법, Lawful Access Act)**를 공식 발의했다. 이 법안은 수십 년간 이어져 온 '합법적 접근(lawful access)' 논쟁의...
오픈소스 문서 사이트 39곳에서 Algolia 관리자 키가 노출되고 있었다
## 무슨 일이 있었나 한 보안 연구자가 오픈소스 프로젝트의 문서 사이트 39곳에서 Algolia의 **Admin API Key**가 프론트엔드 코드에 그대로 노출되어 있는 것을 발견했습니다. Algolia DocSearch를 연동하면서 검색 전용 ...
'네거티브 라이트' 기술로 데이터 전송을 눈앞에서 감추다
## 빛을 빼서 데이터를 숨긴다? UNSW(호주 뉴사우스웨일스대학교) 연구진이 '네거티브 라이트(negative light)'라는 새로운 광학 통신 기술을 발표했습니다. 기존 광통신이 빛을 **추가**하여 데이터를 전송하는 방식이라면, 이 기술은 주...
Google, 클라우드 보안 스타트업 Wiz 인수 완료 — 역대 최대 규모
## 요약 Google이 클라우드 보안 스타트업 **Wiz**의 인수를 공식 완료했습니다. 인수 금액은 약 **320억 달러(약 43조 원)**로, Google 역사상 최대 규모의 인수이자 사이버보안 업계 역대 최대 딜입니다. ## Wiz는 어떤 회...
로컬 AI 에이전트, 이제 macOS 샌드박스 안에서 안전하게 돌리세요
AI 에이전트를 로컬에서 실행할 때 가장 큰 우려 중 하나가 바로 보안입니다. 에이전트가 파일 시스템이나 네트워크에 무제한 접근하면 어떤 일이 벌어질지 모르죠. **Agent Safehouse**는 macOS 네이티브 샌드박싱을 활용해 로컬 에이전트의...