개별기사 요약은 별도로 게시 예정
국내기사
[IT썰] 美 보안취약점 정보은행, 트럼프 예산칼날 간신히 피했다 - 머니투데이
[IT썰] 美 보안취약점 정보은행, 트럼프 예산칼날 간신히 피했다 - 머니투데이
전 세계 기관·기업이 정보기술(IT) 보안취약점 정보를 얻는 데 활용하던 '공통 취약점 및 노출(CVE)' 프로그램에 대해 주 자금원인 미국 연방정부가 예산지원 중단방침을 철회했다. 16일(현지시각)
news.mt.co.kr
CVE 프로그램 종료 위기 넘겼다...CISA 긴급 계약 연장
CVE 프로그램 종료 위기 넘겼다...CISA 긴급 계약 연장
미국 사이버보안 및 인프라보안국(CISA)이 마이터(MITRE)와의 계약을 11개월 연장했다. 따라서 공통 취약점 및 노출(CVE·Common Vulnerabilities and Exposure) 프로그램 서비스 종료 위기도 일단락됐다. CVE는
www.boannews.com
AI 기본법 실효성 도마 위…국회선 AI 활용 개인정보법 '이중작업' : 네이트 뉴스
AI 기본법 실효성 도마 위…국회선 AI 활용 개인정보법 '이중작업' : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [사진=게티이미지뱅크]진흥법적 성격이 강한 인공지능(AI) 기본법이 내년 1월 시행될 예정인 가운데 기존 법적 규제를 해소하지 않으면 실질적 효력을 발휘하기
news.nate.com
AI(인공지능) 시대 지역 데이터 활용의 첨병, 전국 가명정보 활용 지원센터 기능 대폭 강화
AI(인공지능) 시대 지역 데이터 활용의 첨병, 전국 가명정보 활용 지원센터 기능 대폭 강화
AI(인공지능) 시대 지역 데이터 활용의 첨병, 전국 가명정보 활용 지원센터 기능 대폭 강화- 개인정보위-지자체-가명정보 활용 지원센터 운영기관 업무협약 체결- 가명정보 활용 - 정책브리핑 |
www.korea.kr
오픈AI o3, 안전 테스트 시간 부족했다…보안 취약점 - 디지털투데이 (DigitalToday)
오픈AI o3, 안전 테스트 시간 부족했다…보안 취약점 - 디지털투데이 (DigitalToday)
[디지털투데이 AI리포터] 오픈AI와 협력하는 AI 모델 안전 연구소인 METR는 신제품 o3 모델의 안전성 테스트 시간이 이전 모델 대비 짧았다고 지적했다.16일(현지시간) IT매체 테크크런치에 따르면 ME
www.digitaltoday.co.kr
금융위, 1분기 혁신금융서비스 지정 신청서 총 199건 접수
금융위, 1분기 혁신금융서비스 지정 신청서 총 199건 접수
1분기 정기신청 기간(3월 17일~28일) 동안 총 199건 신청서 접수 한국핀테크지원센터, 신청 전 면밀한 검토와 소통 위한 컨설팅 제공중 금융위원회는 3월 17일부터 3월 28일까지 2025년 1분기 혁신금융
m.joseilbo.com
2025년 1분기 혁신금융서비스지정 신청서 199건 접수
2025년 1분기 혁신금융서비스지정 신청서 199건 접수
금융위원회(위원장 김병환)는 3월 17일(월)부터 3월 28일(금)까지 2025년 1분기 혁신금융서비스 지정 정기...
blog.naver.com
[이슈] 김소영 부위원장 "금융보안도 혁신 따라야 한다"···망분리 완화·AI 플랫폼 구축 - 팍스경제TV
[이슈] 김소영 부위원장 "금융보안도 혁신 따라야 한다"···망분리 완화·AI 플랫폼 구축 - 팍스경
김소영 금융위원회 부위원장이 금융보안 혁신의 필요성을 강조했다. 17일 서울 중구 은행회관에서 'AI를 활용한 금융권의 이상거래탐지시스템 구축'을 주제로 열린 제 2회 금융 및 통신 사기방지
www.paxetv.com
기업 보안 사고 막아라…국내 ‘제로트러스트’ 보안 모델 현주소는? – 바이라인네트워크
기업 보안 사고 막아라…국내 ‘제로트러스트’ 보안 모델 현주소는? – 바이라인네트워크
갈수록 정교해지는 사이버위협에 대비해 기업이 제로트러스트(ZeroTrust) 보안 모델을 도입해 보안체계를 강화할 수 있도록 정부가 제로트러스트 가이드라인을 처음 마련해 발표한 지 1년 10개월
byline.network
엔디비아 'AI 심장부' GPU에 보안 구멍.. '즉시 패치' 비상
엔디비아 'AI 심장부' GPU에 보안 구멍.. '즉시 패치' 비상
육해공 국방전문가의 심층분석 안보 매체
www.securityfact.co.kr
사이버범죄로 돈 쓸어 담는다…"CaaS 조직 전문화" : 네이트 뉴스
사이버범죄로 돈 쓸어 담는다…"CaaS 조직 전문화" : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] 125억달러(약 17조원). 미국 연방수사국(FBI)은 2023년 사이버범죄로 인해 대규모 경제적 손실이 발생했다고 분석했다. 같은 기간 접수
news.nate.com
강은성의 보안 아키텍트 | 인공지능, LLM 애플리케이션, 사이버보안
강은성의 보안 아키텍트 | 인공지능, LLM 애플리케이션, 사이버보안
인공지능(AI)과 보안의 관계를 말할 때 흔히 ‘보안을 위한 AI’(AI for Security), 즉 보안에서 AI를 어떻게 활용하는지 중점을 두는 면과 ‘AI를 위한 보안’(Security for AI), 즉 AI의 취약점을 방어하는
www.cio.com
[ID 보안과 인증④] 완전한 패스워드리스로 인증보안 강화 - 데이터넷
[ID 보안과 인증④] 완전한 패스워드리스로 인증보안 강화 - 데이터넷
[데이터넷] ID는 초기 침투를 위한 필수 요소로, 공격자는 무작위 대입 공격, 사회공학 기법 등 다양한 방법으로 탈취한다. 사람ID 뿐만 아니라 머신ID도 공격 대상이며, ID를 훔친 공격자는 정상
www.datanet.co.kr
금융보안원, '디지털 파이낸스 인사이트' 발간 : 네이트 뉴스
금융보안원, '디지털 파이낸스 인사이트' 발간 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [사진: 금융보안원][디지털투데이 강진규 기자] 금융보안원은 급변하는 금융IT 환경 속에서 금융보안을 포함한 디지털금융의 미래를 심층적으로 조망하는 2025년
news.nate.com
‘2024년 개인정보보호 및 활용조사 결과’로 살펴 본 정보주체 관점에서의 개인정보보호
‘2024년 개인정보보호 및 활용조사 결과’로 살펴 본 정보주체 관점에서의 개인정보보호
‘개인정보보호 및 활용조사’ 란? '개인정보보호 및 활용조사'는 개인정보보호위원회가 공공기...
blog.naver.com
오픈소스의 명암…AI 시대 필수지만 '보안 위협' : 네이트 뉴스
오픈소스의 명암…AI 시대 필수지만 '보안 위협' : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : [이투데이/안유리 기자]AI 도입 기업 중 40%이상이 오픈소스 활용활용 커진 만큼 보안 위협…"관리 체계 부족"'SBOM' 소프트웨어 공급망 보안 관리 중요성↑ (게티
news.nate.com
‘학위나 경력 대신…’ CISO들이 역량 기반 채용으로 전환 중인 이유
‘학위나 경력 대신…’ CISO들이 역량 기반 채용으로 전환 중인 이유
사이버보안 리더들은 보안 직무를 정의하고 인재를 채용할 때 학위와 경력 대신 역량 기반 접근 방식을 선호하는 추세다. 다만 이런 방식이 성공하려면 명확한 의도와 새로운 인재 평가 방식이
www.cio.com
오픈AI, 새 추론 AI모델 'o3' 출시…“이미지 보고 생각 첫 모델”
오픈AI, 새 추론 AI모델 'o3' 출시…“이미지 보고 생각 첫 모델”
'챗GPT' 개발사 오픈AI가 16일(현지시간) 새로운 인공지능(AI) 모델을 내놓았다. 이용자 질문에 추론하는 것을 넘어 이미지를 보고 생각하는 추론 모델이다. 오픈AI는 그림이나 도표 같은 이미지를
www.etnews.com
[초점] 봇이 점령한 인터넷, 인간보다 많아진 자동화 트래픽의 위험 - 글로벌이코노믹
[초점] 봇이 점령한 인터넷, 인간보다 많아진 자동화 트래픽의 위험 - 글로벌이코노믹
수년간 웹 환경은 인간이 아닌 자동화 시스템, 즉 봇에 의해 지배될 것이라는 '죽은 인터넷' 이론이 제기돼 왔다. 영국 유력 일간지 인디펜던트가 지난 15일(현지시각) 이제, 그 이론이 현실로 다
www.g-enews.com
쏟아지는 AI 에이전트…지금 중요한 건 도입 속도 아닌 전략
쏟아지는 AI 에이전트…지금 중요한 건 도입 속도 아닌 전략
최근 몇 달간 생산성 애플리케이션 워크플로우를 자동화하는 에이전트형 AI 툴이 급격히 늘어났다. 하지만 기업은 이를 도입하기 전에 배포에 따른 위험을 면밀히 검토해야 한다.
www.itworld.co.kr
저비용·고효율 ‘딥시크’ 충격 ··· 지식증류 관련 AI 법제도 검토 시급 - 데이터넷
저비용·고효율 ‘딥시크’ 충격 ··· 지식증류 관련 AI 법제도 검토 시급 - 데이터넷
[데이터넷] ‘딥시크(DeepSeek)’의 출현으로 인공지능(AI) 생태계는 근본적인 변화를 맞이하고 있다. 저비용·고효율을 앞세운 딥시크는 ‘오픈소스’ 전략을 통해 AI 기술의 대중화를 선언하며,
www.datanet.co.kr
웹어셈블리로 지금 당장 배포할 수 있는 6가지 언어
웹어셈블리는 브라우저를 포함해 Wasm 런타임을 배포할 수 있는 어떤 환경에서든 네이티브 수준의 속도로 실행되는 프로그램을 만들 수 있는 방법을 제공한다. 하지만 대부분의 경우 Wasm 언어로
www.itworld.co.kr
“지금 이대로면 ‘데이터센터’ 오래 못간다” - 애플경제
“지금 이대로면 ‘데이터센터’ 오래 못간다” - 애플경제
[애플경제 이윤순 기자] 에너지 과다 소모 등 데이터센터의 문제점이 늘 지적되고 있다. 그런 가운데 현재의 문제를 해결하지 않고선 가까운 시일에 데이터센터의 존립마저 위협받을 것이란 목
www.apple-economy.com
해외 기사
Critical Erlang/OTP SSH Vulnerability (CVSS 10.0) Allows Unauthenticated Code Execution
Critical Erlang/OTP SSH Vulnerability Allow Hackers Execute Arbitrary Code Remotely
Critical Erlang/OTP SSH Vulnerability Allow Hackers Execute Arbitrary Code Remotely
A major security flaw has been uncovered in the widely used Erlang/OTP SSH implementation, drawing urgent attention from the cybersecurity community worldwide.
gbhackers.com
Critical Erlang/OTP SSH Flaw Exposes Many Devices to Remote Hacking
CISA Flags Actively Exploited Vulnerability in SonicWall SMA Devices
U.S. CISA adds SonicWall SMA100 Appliance flaw to its Known Exploited Vulnerabilities catalog
U.S. CISA adds SonicWall SMA100 Appliance flaw to its Known Exploited Vulnerabilities catalog
U.S. CISA adds SonicWall SMA100 Appliance vulnerabilit to its Known Exploited Vulnerabilities catalog...............
securityaffairs.com
Apple Patches Two Actively Exploited iOS Flaws Used in Sophisticated Targeted Attacks
Cisco Webex Vulnerability Lets Hackers Execute Code Through Malicious Meeting Links
Cisco Webex Vulnerability Lets Hackers Execute Code Through Malicious Meeting Links
Cisco has disclosed a high-severity vulnerability in its widely used Webex App, warning users that attackers could exploit the flaw to execute arbitrary code.
gbhackers.com
CISA Warns of Potential Credential Exploits Linked to Oracle Cloud Hack
CISA Warns of Potential Credential Exploits Linked to Oracle Cloud Hack
The Cybersecurity and Infrastructure Security Agency (CISA) has issued a public warning following reports of possible unauthorized access to a legacy Oracle Cloud environment.
gbhackers.com
Vulnerabilities Patched in Atlassian, Cisco Products
Microsoft Vulnerabilities Reach Record High with Over 1,300 Reported in 2024
Microsoft Vulnerabilities Reach Record High with Over 1,300 Reported in 2024
The 12th Edition of the Microsoft Vulnerabilities Report has revealed a significant surge in the number of vulnerabilities detected.
gbhackers.com
China-linked APT Mustang Panda upgrades tools in its arsenal
China-linked APT Mustang Panda upgrades tools in its arsenal
China-linked APT group Mustang Panda deployed a new custom backdoor, MQsTTang, in recent attacks targeting Europe, Asia, and Australia.
securityaffairs.com
Mustang Panda Targets Myanmar With StarProxy, EDR Bypass, and TONESHELL Updates
Node.js Malware Campaign Targets Crypto Users with Fake Binance and TradingView Installers
Node.js malvertising campaign targets crypto users
Node.js malvertising campaign targets crypto users
Microsoft warns of a malvertising campaign using Node.js to deliver malware via fake crypto trading sites like Binance and TradingView.
securityaffairs.com
LummaStealer Exploits Windows Utility to Run Remote Code Disguised as .mp4 File
Gamaredon’s PteroLNK VBScript Malware Infrastructure and TTPs Uncovered by Researchers
State-Sponsored Hackers Weaponize ClickFix Tactic in Targeted Malware Campaigns
Harvest Ransomware Attack: Stolen Data Now Publicly Disclosed
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.04.23. IT&보안 기사 (0) | 2025.05.01 |
|---|---|
| 2025.04.21. IT&보안 기사 (0) | 2025.05.01 |
| 2025.04.17. IT&보안 기사 (0) | 2025.04.17 |
| 2025.04.16. IT&보안 기사 (1) | 2025.04.17 |
| 2025.04.15. IT&보안 기사 (0) | 2025.04.17 |