애플, FBI가 삭제된 시그널 메시지 복원에 쓰던 알림 캐시 버그 패치

Vercel 해킹 사건 — OAuth 공급망 공격으로 환경변수 '기본값 OFF'의 대가를 치르다

2026년 2월 Context.ai 직원 PC가 Lumma Stealer에 감염되면서 시작된 OAuth 공급망 공격이 Vercel 내부 시스템까지 뚫고 들어가 고객 환경변수를 유출했다. 핵심 설계 문제는 Vercel의 sensitive 플래그가 기본값 OFF라 개발자가 직접 켜지 않으면 API 키·DB 자격증명이 내부에서 평문으로 조회됐다는 점. 같은 3주 사이 LiteLLM·Axios 공급망 공격도 터지면서 플랫폼에 저장된 자격증명이 공격자의 공통 타깃이 됐음이 드러났다.

AI '미토스'가 쏘아올린 제로트러스트 시급성, 한국은 3년째 실증만

앤트로픽의 AI 모델 '클로드 미토스'가 취약점 탐색과 공격 시나리오 구성까지 자동화하면서 한국에서도 제로트러스트 전환이 시급하다는 목소리가 커짐. 그러나 한국의 제로트러스트 도입은 2024년 시범사업 이후 3년째 실증만 반복 중이고 예산은 오히려 축소됨. 전문가들은 5년간 2조 5000억 원 규모 사업화와 법제화를 주문함.

블랙덕, 한국 AI 전환 노린다 — AI-BOM·스니펫 분석으로 EU CRA 대응 지원

오픈소스 보안 기업 블랙덕이 한국 시장 진출을 본격화했다. 전 세계 최대 OSS 데이터베이스, 독점 AI 엔진 '컨텍스트 AI', 스니펫 분석, AI-BOM 거버넌스를 차별점으로 내세우며 9월 시행 EU CRA 등 한국 기업의 해외 컴플라이언스 대응을 지원하겠다는 전략이다.

블랙덕, 한국 진출 본격화 — EU CRA 9월 발효 정조준

오픈소스 보안 솔루션 기업 블랙덕이 옌 청 APAC 총괄 방한과 함께 한국 시장 공략 의지를 밝혔다. 25년간 쌓은 오픈소스 보안 데이터베이스, 컨텍스트 AI 엔진, 스니펫 분석, AI-BOM을 4대 차별점으로 내세우며 9월 발효되는 EU CRA 컴플라이언스 대응을 한국 수출 기업에 어필했다.

실제 공격 트래픽 1억 건 공개 — 위트푸, 아파치 2.0 사이버보안 데이터셋 'Precinct 6' 오픈소스로 풀었다

위트푸가 2024년 실제 공격 트래픽에서 파생한 1억 건 규모의 구조화·라벨링 사이버보안 데이터셋 'Precinct 6'을 허깅페이스에 아파치 2.0으로 공개했다. 시스로그·윈도우 보안 감사·VPC 플로 로그·엔드포인트 원격측정 같은 다중 로그 소스와 출처 그래프, MITRE ATT&CK 매핑 인시던트가 하나로 묶여 있다. 캔터베리대학교와 공동 제작했고 정제 코드까지 오픈소스로 공개됐다.