Kant's Times

Critical AnythingLLM Vulnerability Exposes Systems to Remote Code Execution Critical AnythingLLM Vulnerability Exposes Systems to Remote Code ExecutionA critical security flaw (CVE-2024-13059) in the open-source AI framework AnythingLLM has raised alarms across cybersecurity communities.gbhackers.com 취약점 개요CVE-2024-13059는 오픈소스 AI 프레임워크 AnythingLLM에서 발견된 치명적인 원격 코드 실행(RCE) 취약점임해당 취약점은 관리자 또는 매니저 ..

⚡ Weekly Recap: Windows 0-Day, VPN Exploits, Weaponized AI, Hijacked Antivirus and More 윈도우 제로데이(CVE-2025-29824) 악용 랜섬웨어 공격Windows Common Log File System(CLFS)의 권한 상승 취약점PipeMagic 트로이목마 통해 SYSTEM 권한 탈취 및 RansomEXX 계열 랜섬웨어 배포마이크로소프트 4월 패치 화요일에 대응 패치 배포보안 솔루션 및 VPN 장비를 통한 공격ESET 백신의 DLL 검색 순서 하이재킹(CVE-2024-11859) 취약점 악용, TCESB 악성코드 실행Fortinet 장비의 SSL-VPN 언어파일 디렉터리 심볼릭 링크 통해 패치 후에도 읽기 접근 유지Palo Alt..

공공 망보안, 19년 만에 확 바뀐다…보안 기업 시장 확대 '기대'(上) [N²SF] 공공 망보안, 19년 만에 확 바뀐다…보안 기업 시장 확대 '기대'(上) [N²SF]국가정보원이 7월 '국가망보안체계(N²SF)'를 시행한다. 2006년 도입된 물리적 망분리 정책이 19년 만에 대대적으로 개편되는 것이다.N²SF(National Network Security Framework)는 디지털 전환(DX) 시대에 맞춰it.chosun.com # CSAP와 중복 규제 우려...기업 “이중 부담” 호소(下) [N²SF] CSAP와 중복 규제 우려...기업 “이중 부담” 호소(下) [N²SF]국가정보원의 국가망보안체계(N²SF)가 7월 시행되는 가운데 기존 과학기술정보통신부의 클라우드 보안인증제(CSAP)와의 중복..

PCI DSS 4.0.1: A Cybersecurity Blueprint by the Industry, for the Industry PCI DSS 4.0.1 개요2024년 3월 31일부로 3.2.1 버전 폐기, 4.0.1이 유일한 적용 기준으로 확정산업계 주도의 협업으로 설계된 표준으로, 정부 규제가 아닌 자율적 기준을 통해 실질적 보안 향상 도모버전 4.0의 실무 템플릿 문제점을 반영하여 2025년 3월 31일 4.0.1로 보완 배포주요 변경사항 및 기술적 요구사항MFA(다단계 인증)관리자 외에도 카드 보유자 데이터 환경(CDE)에 접근하는 모든 계정에 적용 확대VPN 등 원격 접근뿐 아니라 내부 네트워크 접근에도 적용피싱 저항성 인증이나 디바이스 검증은 의무화되지 않음암호화(Encryption)TL..

10 Best XDR Solutions in 2025 10 Best XDR Solutions in 2025Best XDR Solutions 2025 - 1. SentinelOne Singularity Platform, 2. Microsoft Defender XDR, 3. Palo Alto Networks Cortex XDR.gbhackers.com XDR 개요XDR(Extended Detection and Response)은 엔드포인트, 네트워크, 클라우드, 이메일, 사용자 계정 등의 다양한 보안 데이터를 통합하여 단일 플랫폼에서 위협을 탐지, 분석, 대응할 수 있도록 설계된 보안 솔루션고립된 SIEM, EDR, NDR 등을 통합하여 보안 운영센터(SOC)의 가시성과 대응 효율을 대폭 향상시킴XDR의 주..

“AI 생성 코드, 보안성 낮고 민감 정보 더 많이 노출” 깃가디언 경고 “AI 생성 코드, 보안성 낮고 민감 정보 더 많이 노출” 깃가디언 경고많은 전문가가 가까운 미래에 AI가 생성한 코드의 양이 급격히 늘어나게 되면, 보안 책임자에게 잠재적인 악몽이 될 수 있다고 경고한다. 생성형 AI의 환각 현상에 관한 기존 논의에 더해, AI가 생www.itworld.co.kr AI 코딩 어시스턴트의 보안 위협깃허브 코파일럿 등 생성형 AI 도구가 생산성은 높이지만 민감 정보 노출 가능성 증가깃가디언(GitGuardian) 조사에 따르면 코파일럿이 사용된 리포지토리는 일반 리포지토리보다 민감 정보 노출 비율이 40% 높음주요 유출 항목은 API 키, 비밀번호, 인증 토큰 등으로 공격자에게 쉽게 악용될 수 있음보..

구글, 생성형 AI 보안 모델 ‘섹 제미나이’ 공개 - 데이터넷 구글, 생성형 AI 보안 모델 ‘섹 제미나이’ 공개 - 데이터넷[데이터넷] 구글이 생성형 AI의 사이버 보안 모델 ‘섹 제미나이 v1(Sec-Gemini v1)’을 공개했다. 이 모델은 제미나이의 고급 기능을 사이버 보안 지식 및 툴링과 결합해 실시간에 가깝게 제공하며,www.datanet.co.kr Google announces Sec-Gemini v1, a new experimental cybersecurity model Google announces Sec-Gemini v1, a new experimental cybersecurity modelPosted by Elie Burzstein and Marianna Tishchenko, Se..

DeepSeek-R1 Prompts Abused to Generate Advanced Malware and Phishing Sites DeepSeek-R1 Prompts Abused to Generate Advanced Malware and Phishing SitesThe release of DeepSeek-R1, a 671-billion-parameter large language model (LLM), has sparked significant interest.gbhackers.com DeepSeek-R1 개요 및 특성DeepSeek-R1은 6710억 파라미터를 보유한 초거대 언어모델(LLM)로, Chain-of-Thought(CoT) reasoning 기능을 통해 복잡한 문제를 단계별로 해결하는 능..

딥시크가 촉발한 AI 보안…“국민·기업 넘어 국가 보호 위한 정책 필요” 딥시크가 촉발한 AI 보안…“국민·기업 넘어 국가 보호 위한 정책 필요”중국 딥시크가 생성형 인공지능(AI) 서비스의 보안 문제를 촉발함에 따라 국민과 기업을 넘어 국가를 보호하기 위한 정책이 필요하다는 보고서가 나왔다. 한국인터넷진흥원(KISA)은 최근 딥시크www.etnews.com 딥시크 AI 모델의 보안 취약성딥시크 R1 모델, 저비용·고성능으로 화제를 모았으나 보안 검증 미비로 인해 다양한 공격에 취약AI 탈옥(jailbreak) 발생률이 챗GPT 등 타 모델보다 높아 유해 정보 생성 가능성이 큼한국어 기반 공격에 특히 취약하며, 역할극 기반(83%), JSON 구조화 입력(82%), 사이버 위협(55%) 등 높은 성공률혐..

[배종찬의 보안 빅데이터] 나쁜 짓도 사주할 수 있는 인공지능(AI) [배종찬의 보안 빅데이터] 나쁜 짓도 사주할 수 있는 인공지능(AI)AI(인공지능)가 나쁜 짓을 사주할 수 있다면 어떻게 될까. 인간이 AI에 의존하는 비중이 점점 더 높아지는 가까운 미래를 상상해 본다면 끔찍한 일이 벌어질 수도 있을 것 같다.www.boannews.com 인공지능(AI) 에이전트의 진화AI 에이전트는 문서 편집, 정보 수집, 프로그램 제어 등 사람의 업무를 대체할 수 있는 자동화된 소프트웨어 도우미로 확산 중감성 빅데이터 분석 결과, ‘혁신적, 효율적, 기대되다, 가능하다’ 등 긍정적 연관어 다수 등장실제 산업, 교육, 서비스 분야에서 AI 에이전트 도입이 생산성 및 편의성 향상에 기여 중악성 명령 실행 가능성톡시파..