본문 바로가기

NEWS

뉴스

AI, 개발, IT 업계의 최신 소식을 전합니다.

최신 뉴스
전체 863
04.29
오픈소스
Microsoft, GitHub Copilot VS Code 확장을 오픈소스로 공개 — Build 2026 사전 발표
Microsoft가 GitHub Copilot VS Code 확장의 풀 소스를 오픈소스로 전환. Cursor·Claude Code와의 차별화를 "투명성"에 건다.
04.29
클라우드
Google GKE Agent Sandbox 정식 출시 — 에이전트 워크로드 격리·상태 유지·단일 복제
Google이 GKE에 에이전트 전용 Sandbox 컨트롤러를 정식 출시. 격리·상태 유지·단일 인스턴스 보장으로 LLM 에이전트 운영 표준화.
04.29
클라우드
Apache ActiveMQ CVE-2026-34197 — CISA "4월 30일까지 패치 의무"
Apache ActiveMQ의 인증 우회 결함이 활성 익스플로잇으로 KEV 등재. CISA가 4월 30일을 연방기관 패치 데드라인으로 지정.
04.28
보안
MS 4월 패치 튜즈데이 — 164개 취약점, 3월의 2배·Windows Shell 0-day 활성 익스플로잇
MS가 4월 패치 튜즈데이로 164개 취약점을 수정했다. Critical 8개·zero-day 1개 포함. 3월 대비 2배 규모.
04.28
보안
LMDeploy 공개 13시간 만에 활성 익스플로잇 — CVE-2026-33626 CVSS 7.5
오픈소스 LLM 추론 서버 LMDeploy의 인증 우회 결함이 공개 13시간 만에 실제 공격에 사용됐다. 한국 SaaS 기업 다수 노출.
04.28
보안
GitHub 단 한 번의 git push로 RCE — CVE-2026-3854 CVSS 8.7, 자체 호스팅 인스턴스 비상
GitHub Enterprise Server·일부 self-hosted runner에서 단 한 번의 git push로 원격 코드 실행. 4월 28일 패치 공개.
04.28
AI
Anthropic Claude Design 공개 — 디자인·프로토타입·슬라이드를 대화로 만든다
Anthropic이 Labs 산하로 Claude Design을 출시. 대화만으로 디자인·프로토타입·슬라이드 생성, Figma 대체 노린다.
04.27
AI
Anthropic Project Glasswing 가동 — Apple·MS·Google·NVIDIA에 Mythos 1억 달러 무상 배포
Anthropic이 사이버보안 특화 Mythos를 공개 대신 빅테크·인프라 사업자에 한정 제공하는 컨소시엄을 출범. 1억 달러 사용 크레딧 지원.
04.27
보안
CVE-2026-33277 — LogonTracer OS 명령 주입 (CVSS 8.8), 보안 분석 도구가 역으로 공격 표적
JPCERT/CC LogonTracer 2.0 미만 버전에서 OS 명령 주입 취약점 발견. CVSS 8.8, 4월 27일 공개됐다.
04.27
AI
버클리 "AI 에이전트 벤치마크 8개 모두 조작 가능" — SWE-bench·WebArena·OSWorld 일제히 무력화
UC Berkeley RDI 연구진이 자동 스캐닝 에이전트를 만들어 8개 주요 AI 에이전트 벤치마크 모두에서 거의 만점을 기록했다. 어떤 태스크도 실제로 풀지 않고서.
04.27
보안
D-Link DIR-825 CVE-2026-7068 공개 — 펌웨어 패치 없는 단종 라우터 50만 대 노출 추정
D-Link DIR-825 v3.00b32 펌웨어에 CVSS 8.8 버퍼 오버플로 취약점 공개. 단종 모델이라 패치는 없으며 인터넷 노출 50만 대로 추정된다.
04.26
오픈소스
Nous Research Hermes Agent v0.8.0 — PR 209건 머지, 로컬 멀티에이전트의 새 기준
Nous Research가 Hermes Agent v0.8.0을 공개했다. PR 209건 머지·이슈 82건 해결로 로컬 멀티에이전트 분야의 새 기준을 제시한다.