2026년 5월 패치 화요일: AI가 발견한 보안 취약점, 마이크로소프트·애플·구글 등 주요 기업 일제 대처
AI 플랫폼이 인간만큼 사회공학적 공격에 취약할 수 있지만, 인공지능은 인간의 코드에 존재하는 보안 취약점을 찾아내는 데 탁월한 능력을 보이고 있다. 마이크...
오픈AI, 보안 취약점 자동 탐지 AI '데이브레이크' 공개
오픈AI가 보안 취약점을 사전에 탐지하고 패치하는 AI 시스템 '데이브레이크'를 출시했다. 코덱스 보안 AI 에이전트를 기반으로 한 이 시스템은 조직의 코드 분...
야르보, 로봇 잔디깎이 백도어 제거 계획 발표
야르보가 로봇 잔디깎이 제품에 있던 원격 백도어 기능을 완전히 제거하기로 했다. 보안 취약점으로 악용될 수 있었던 이 기능은 사용자 선택에 따라 설치 여부...
야르보, 해킹당한 로봇 잔디깎이 사고에 대한 해결책 발표
해커가 로봇 잔디깎이를 조작해 사용자를 덮쳤다는 보도가 나온 후, 중국산 로봇 잔디깎이 제조사 야르보가 보안 취약점을 인정하고 즉각적인 조치를 발표했다....
비트코인 노드 공격 가능성 있었던 ‘CVE-2024-52911’ 취약점 공개
비트코인 코어 개발팀이 최근 CVE-2024-52911 취약점을 공개했다. 이 버그는 채굴자들이 원격으로 다른 노드를 크래시하고 코드를 실행할 수 있었던 고위험 보안...
깃허브, AI가 발견한 치명적 보안 취약점 6시간 만에 해결
AI 기반 보안 연구 기업 위즈 리서치가 깃허브의 내부 깃 인프라에서 원격 코드 실행 취약점을 발견했다. 이 취약점은 공격자가 수백만 개의 공개 및 비공개 코...
유럽연합 nuovAge 인증앱 ‘순식간에’ 해킹…개발자 책임론 커져
유럽연합 집행위원회가 최근 공개한 온라인 연령 인증앱 'novvAge'가 출시 직후 심각한 보안 취약점으로 논란에 휩싸였다. 보안 전문가들은 불과 2분 만에 앱의...
애플, 삭제된 시그널 메시지까지 경찰이 접근 가능했던 보안 결함 수정
애플이 삭제된 시그널 메시지의 내용을 경찰이 접근할 수 있었던 보안 결함을 수정했다고 밝혔다. 이 결함으로 인해 삭제된 메시지조차도 iPhone의 푸시 알림 데...
AI 코딩 플랫폼 '러버블'에서 사용자 채팅 및 데이터 유출 발견
AI 기반 코딩 플랫폼 러버블이 사용자들의 AI 채팅 기록과 프로젝트 데이터를 무단으로 노출했다는 사실이 한 보안 연구자에 의해 밝혀졌다. 연구자는 API를 통...
OpenAI, 사이버 보안 전문가 1만여 명에게 GPT 5.4 사이버 모델 접근 권한 확대
OpenAI가 사이버 보안 취약점 탐지 프로그램 'Trusted Access for Cyber'를 확대한다고 밝혔다. 새로운 GPT 5.4 사이버 모델을 도입해 보안 전문가들에게 제공하...
2026년 4월 ‘패치 화요일’: 마이크로소프트, 167개 보안 취약점 일괄 패치
마이크로소프트가 2026년 4월 ‘패치 화요일’ 업데이트에서 167개 보안 취약점을 패치했다고 발표했다. 이 중에는 악용 중인 SharePoint Server 제로데이와 ‘블루...