보안/DDoS 뉴스

[HaruIDC] 20년 묵은 버그가 깨어났다…AI가 포스트그레SQL·마리아DB 취약점 발굴

AI가 수십 년 된 버퍼 오버플로 문제를 광범위하게 사용되는 구성요소에서 발굴하면서 오픈소스 데이터베이스가 오래된 메모리 문제에 직면하고 있다. 보안 연구자가 포스트그레SQL(PostgreSQL)과 마리아DB(MariaDB)에 영향을 미치는 고심각도·심각 등급 취약점을 공개했으며, 그 중 두 버그는 발생 기원이 20년 이상으로 거슬러 올라간다.

[HaruIDC] 20년 묵은 버그가 깨어났다…AI가 포스트그레SQL·마리아DB 취약점 발굴 더 읽기"

[HaruIDC] “바이브 코딩 Vs. 사양 주도 개발” AI 시대 개발 방식 선택 기준은?

바이브 코딩과 사양 주도 개발(SDD)은 데브옵스 팀이 AI를 사용해 애플리케이션 코드를 개발하는 두 가지 새로운 접근 방식이다. 다양한 사용 사례에 어떤 접근 방식을 사용할지에 대해서는 여러 의견이 있고, 많은 플랫폼이 서로 다른 기능과 경험을 제공한다.

[HaruIDC] “바이브 코딩 Vs. 사양 주도 개발” AI 시대 개발 방식 선택 기준은? 더 읽기"

[HaruIDC] 앤트로픽 클로드 확장, 악성 확장 프로그램의 권한 상승 취약점 노출

앤트로픽의 클로드 인 크롬 확장 프로그램이 악성 확장 프로그램에 의해 탈취될 수 있다는 보안 경고가 나왔다. 레이어엑스 보안의 연구원들은 클로드의 과도하게 신뢰된 브라우저 통신 흐름이 악용되어 스크립트를 주입할 수 있으며, 이는 어시스턴트의 역량을 탈취하고 브라우징 세션을 조작할 수 있다고 경고했다.

[HaruIDC] 앤트로픽 클로드 확장, 악성 확장 프로그램의 권한 상승 취약점 노출 더 읽기"

[HaruIDC] AI 에이전트 중심으로 재편되는 엔지니어링 팀 구조 트렌드

브라우저베이스의 창업자 겸 CEO 폴 클라인 4세는 엔지니어링 팀 내 AI 도입 속도에 대해 언급하며 밤새 가장 인상적인 발언을 남겼다. “이 시점에서 AI가 개인의 전체 업무를 못 하면 기술에 문제가 있는 것”이라는 발언이다.

[HaruIDC] AI 에이전트 중심으로 재편되는 엔지니어링 팀 구조 트렌드 더 읽기"

[HaruIDC] 오픈AI, 사이버 방어 플랫폼 ‘데이브레이크’ 공개…앤트로픽 ‘미토스’ 대항마

오픈AI가 새로운 사이버 보안 플랫폼 데이브레이크를 공개했다. 데이브레이크는 앤트로픽의 클로드 미토스에 대응하는 제품으로, 점증하는 프론티어 AI 기반 사이버 방어 플랫폼 시장 속에서 등장했다. 이 계획은 오픈AI의 대규모 언어 모델, 코덱스의 에이전트 기능, 그리고 더 넓은 범위의 엔터프라이즈 보안 생태계와의 통합을 결합한다.

[HaruIDC] 오픈AI, 사이버 방어 플랫폼 ‘데이브레이크’ 공개…앤트로픽 ‘미토스’ 대항마 더 읽기"

[HaruIDC] “측정하면 고칠 수 있다”는 믿음의 한계…감정 AI가 규제 대상이 된 이유

‘감정 AI’, ‘감정형 컴퓨팅’, ‘감정 분석’, ‘알고리즘식 감정 관리’ 등 다양한 이름으로 불리는 기술은 결국 같은 개념이다. 어떤 이름으로 부르든, 문제가 있는 아이디어다.

[HaruIDC] “측정하면 고칠 수 있다”는 믿음의 한계…감정 AI가 규제 대상이 된 이유 더 읽기"

[HaruIDC] 보안 전문가의 보드룸 입성기 : CISO가 알아야 할 기술과 준비 과정

사이버 보안 지식을 업계에 널리 알리든, 미래 보안 솔루션의 방향을 주도하든, 경력을 한 단계 도약시키든 이사회 역할은 보안 리더에게 큰 자산이 된다. 현재 이사회에서 활동하는 보안 경영진들의 경험을 통해 그 방법을 살펴본다.

[HaruIDC] 보안 전문가의 보드룸 입성기 : CISO가 알아야 할 기술과 준비 과정 더 읽기"