마이크로소프트, Office 버그로 고객의 기밀 이메일이 Copilot AI에 노출되었다고 발표 마이크로소프트, Office 버그로 고객의 기밀 이메일이 Copilot AI에 노출되었다고 발표 게시일: 2024년 5월 | 출처: TechCrunch 최근 마이크로소프트(Microsoft)는 자사의 Office 소프트웨어에서 발견된 보안 취약점으로 인해 일부 비즈니스 고객의 기밀 이메일 데이터가 자사의 생성형 AI 서비스인 Copilot에 예기치 않게 노출되었다고 공식 발표했습니다. 보안 사고의 핵심 내용 … 더 읽기
윈도우·오피스 ‘제로데이’ 비상! 2026년 2월 패치 튜즈데이 총정리: 삼성·현대차 보안팀이 지금 당장 업데이트해야 할 이유 📌 2026년 2월 핵심 보안 요약 마이크로소프트가 Windows, Office, Azure 등에서 발견된 수십 개의 취약점을 해결하는 정기 보안 업데이트를 발표했습니다. 이미 해커들에 의해 실제 공격에 사용 중인 ‘제로데이(Zero-day)’ 취약점이 포함되어 있어 신속한 패치가 필수적입니다. Adobe, Google Chrome, Cisco 등 … 더 읽기
북한 ‘킴울프’ 봇넷의 역습: 익명 네트워크 I2P 초토화, 국가 배후 사이버 전술의 진화 📌 3줄 요약 북한의 ‘킴스키(Kimsuky)’와 연계된 ‘킴울프(Kimwolf)’ 봇넷이 익명 네트워크 I2P를 대상으로 대규모 ‘시빌 공격(Sybil Attack)’을 감행했습니다. 수천 개의 악성 노드를 투입하여 네트워크 트래픽을 장악하고, 익명 사용자의 신원을 파악하거나 통신을 차단하는 것이 주 목적으로 분석됩니다. I2P 네트워크의 구조적 취약점이 노출되었으며, 이는 … 더 읽기
다크넷 ‘더 힐러’의 몰락… 징역 5년 선고, 한국도 ‘다크웹 마약 전쟁’에서 예외는 없다! 📌 3줄 요약 다크넷 시장에서 ‘The Healer’라는 이름으로 수천 건의 마약을 유통한 바란트 사라티안(30)이 징역 5년형을 선고받았습니다. 그는 2019년부터 2022년까지 가상화폐를 이용해 치밀하게 범죄를 저질렀으나, 법 집행 기관의 끈질긴 추적 끝에 검거되었습니다. 벌금 25,000달러와 석방 후 3년간의 감시가 포함된 이번 판결은 … 더 읽기
MS 코파일럿의 ‘치명적 배신’… 기밀 이메일 무단 요약 버그 발생, 삼성·SK 반도체 기밀 유출 비상! 📌 핵심 요약 마이크로소프트 365(M365) 코파일럿이 보안 라벨이 지정된 ‘기밀 이메일’을 권한 없는 사용자에게 요약해 주는 버그가 확인되었습니다. MIP(Microsoft Information Protection) 설정이 무력화되면서, 사내 민감 정보가 AI 검색 및 요약 과정을 통해 노출될 수 있는 구조적 결함입니다. MS는 해당 … 더 읽기
400만 개발자 비상! VS Code 확장 프로그램 보안 취약점 리포트 400만 설치 기록 VS Code 확장 프로그램 ‘뚫렸다’… 한국 개발자 소스코드 유출 및 RCE 비상 📌 3줄 핵심 요약 LaTeX Workshop, Rainbow CSV 등 총 400만 회 이상 설치된 4개의 인기 VS Code 확장 프로그램에서 심각한 취약점 발견. 취약점 악용 시 원격 코드 실행(RCE) … 더 읽기
8000만 명 정보 유출! 미국 피규어 사태와 한국 핀테크 보안 리스크 8000만 명 정보 증발! 미국 핀테크 ‘피규어’ 대규모 유출로 본 한국 토스·카카오페이 보안 비상 📌 3줄 핵심 요약 8000만 명의 대재앙: 미국의 유명 핀테크 기업 ‘피규어(Figure)’에서 약 8000만 명에 달하는 방대한 고객 데이터가 유출됨. 민감 정보 포함: 이름, 주소, 이메일은 물론 신원 확인을 … 더 읽기
2026년 OS 보안 대변혁! 삼성·현대 인프라를 지킬 ‘지능형 커널’의 시대 2026년 OS 보안 대변혁! 삼성·SK 하이테크 인프라를 지킬 ‘AI 보안 커널’의 시대가 온다 📌 3줄 핵심 요약 AI 기반 실시간 자기 치유: 2026년 OS는 AI를 커널 수준에 통합하여 공격 발생 즉시 스스로 코드를 수정하고 격리함. 하드웨어와 소프트웨어의 결합: CPU 단계의 물리적 격리(Isolation) 기술이 OS … 더 읽기
델(Dell) 제로데이 비상! 한국 공급망 보안 리포트 델(Dell) 제로데이 비상! 삼성·하이닉스 가상화 인프라 노리는 ‘조용한 침투’… CVE-2026-22769 심층 분석 전 세계 기업의 가상화 환경을 보호하는 Dell 솔루션에서 심각한 보안 결함이 발견되었습니다. 📌 3줄 핵심 요약 Dell RecoverPoint for VMs에서 원격 코드 실행(RCE)이 가능한 제로데이 취약점(CVE-2026-22769) 발견. 중국 연계 해커 그룹 UNC3886이 2024년 중반부터 이미 이를 … 더 읽기