‘제2의 로그포제이’라고 불리는 ‘React2Shell’이 전 세계를 강타했다. 웹 프론트엔드 개발에 사용되는 Next.js와 React에서 공통 취약점 평가 시스템 기준으로 10.0점에 달하는 매우 심각한 원격 코드 실행 취약점이 공개된 것이다. RSC와 이를 사용하는 Next.js 프레임워크에 영향을 주는 React2Shell은 로그인이나 별도의 인증 없이도 서버에서 임의의 코드를 실행할 수 있어 공격 난이도가 매우 낮으며, 자동화된 도구를 이용해 다수
마이크로소프트가 노트패드에서 열린 마크다운 파일에서 심각한 보안 취약점을 발견하고 긴급 패치를 배포했다.11일 IT매체 더버지에 따르면, 공격자는 사용자를 속여 노트패드에서 열린 마크다운 파일의 악성 링크를 클릭하게 유도함으로써 원격 코드 실행 공격을 수행할 수 있었다. 링크를 클릭하면 "검증되지 않은 프로토콜"이 실행되며, 이를 통해 공격자가 사용자의 컴퓨터에서 악성 파일을 원격으로 로드하고 실행할 수 있다. MS는 이번 취약점이 실제로 악용된
한국가스공사는 9일부터 10일까지 이틀간 대구 본사에서 ‘전사 정보보안담당자 워크숍’을 개최했다.이번 행사는 최근 빈번하게 발생하고 있는 사이버 공격에 선제적으로 대응하고, 국가기반시설 운영기관으로서 정보보안 책임을 강화하기 위해 마련됐다.행사는 본사 및 사업소 정보보안담당자와 산업부 사이버안전센터 관계자 등 30여 명이 참석했으며, 최근 사이버 위협 동향을 공유하고 공사의 제어시스템 운영 현황과 보안 대응 체계를 점검하는 시간을 가졌다.이날 행사에서는 △기반시설 취약점 분석ㆍ평가기준(과학기술
지니언스는 보안 사각지대를 해소하고, 사이버 위협에 선제적으로 대응하기 위한 ‘버그바운티 프로그램’을 전 제품·서비스로 확대 운영한다고 9일 밝혔다.‘버그바운티’는 소프트웨어나 웹 서비스의 취약점을 발견해 신고하는 사람에게 포상금을 지급하는 제도다. 보안 취약점을 악용하는 사이버 공격을 사전에 차단하는 동시에, 화이트해커 등 차세대 보안 전문가 양성에도 기여할 수 있다.구글, 애플, 아마존 등 글로벌 IT 기업들도 자사 제품과 서비스의 취약점 발굴 및 보안 강화를 위해 버그바운티 프로
오펜시브 보안 전문 기업 엔키화이트햇은 일본 보안 기업 제로시큐리티와 일본 시장 진출을 위한 양해각서를 교환했다고 5일 밝혔다.제로시큐리티는 일본 도쿄에 본사가 있으며 현지 기업 실정에 맞는 보안 서비스와 컨설팅을 제공한다. 제로시큐리티는 2023년 설립돼 3년 동안 일본 내 탄탄한 비즈니스 네트워크를 구축했다.최근 일본 중소·중견기업을 중심으로 디지털 전환에 따른 사이버 위협이 급증하면서 효율적인 취약점 관리와 실전형 모의해킹 등 공격자 관점의 보안 솔루션에 대한 수요가
AI 에이전트 전용 소셜 플랫폼으로 주목받은 몰트북이 확산된 게시물 상당수가 인간에 의해 유도됐을 가능성과 함께 심각한 보안 취약점 논란에 휩싸였다.3일 IT매체 더버지에 따르면, 몰트북은 AI 어시스턴트 플랫폼 오픈클로의 에이전트들이 서로 대화하도록 설계된 소셜 네트워크로, 지난주 출시 이후 AI의 자율적 상호작용을 보여주는 공간으로 빠르게 확산됐다. 주말 동안 AI 의식, 비밀 소통 방식 등을 논하는 게시물이 화제를 모으며 플랫폼 이용자는 수십만 명에서 1
포티넷이 통합 클라우드 보안 플랫폼 ‘포티CNAPP’의 클라우드 리스크 가시성을 강화했다고 29일 밝혔다.이번 업데이트를 통해 포티CNAPP은 클라우드 구성, ID 노출, 취약점, 네트워크 정책 적용, 데이터 민감도, 런타임 동작을 하나의 워크플로우에서 연계 분석할 수 있게 지원한다. 이로써 경쟁사 CNAPP이 제공하지 못하는 수준의 클라우드 리스크 가시성과 우선순위를 제공한다.더 적은 도구로 더 빠른 대응 지원하이브리드 및 멀티 클라우드 환경이 확산되면서 보안 팀은 서로 분리된 여러 도구에서 리스
SK쉴더스는 글로벌 보안 해킹 컨퍼런스 ‘폰투온 오토모티브 2026’에 참가해 그리즐이의 전기차 충전기 해킹에 성공했다고 26일 밝혔다. SK쉴더스 화이트 해커 그룹 이큐스트는 전기차 홈 및 상업용 충전기를 설계·제조·공급하는 그리즐이의 전기차 충전기 스마트 40A 모델에서 보안 취약점을 발견했다.폰투온 오토모티브는 완성차, 차량용 인포테인먼트 시스템, 전기차 충전기 등 차량 관련 시스템 전반을 대상으로 취약점을 검증하는 글로벌 보안 해킹 컨
AI 보안 자동화 스타트업 널리파이가 1250만달러 규모 신규 투자를 유치했다고 실리콘앵글이 5일 보도했다.2022년 설립된 널리파이는 AI 보안 엔지니어들이 기업 소프트웨어 환경을 실시간 모니터링하고 취약점을 자동으로 탐지·수정하는 플랫폼을 제공한다.이 시스템은 코드, 클라우드 구성, 비즈니스 맥락을 분석해 기술 스택을 매핑하며, 실질적인 취약점 위험성을 평가해 우선순위를 지정한다. 이후 AI 에이전트가 취약점을 검증하고, 자동으로 수정 패치를 생성해 개발 도구와 연동해 배포까
인기기사
강원도립대, 외국인 유학생 대상 '글로벌 강원문화학교 동계 스키캠프' 성료
강원도립대학교는 지난 2월 2일부터 4일까지 2박 3일간 평창 용평리조트에서 도내 대학 외국인 유학생을 대상으로 ‘글로벌 강원문화학교 외국인 유학생 동계 스키캠프’를 성공적으로 운영했다.글로벌강원문화학교는 강원특별자치도가 운영하는 프로그램으로, 강원도 내 대학에 재학 중인 외국인 유학생들에게 강원의 역사와 문화, 지역적 특성을 체계적으로 이해할 수 있는 기회를 제공하고 졸업 이후에도 강원 지역에 정주하며 지역 산업 발전에 기여할 수 있도록 지원하기 위해 2024년부터 추진되고 있다.최근 강원 지역
박은정, "윤석열·김건희 사법부 판결은 사법쿠데타"
국회 법사위에서 박은정 조국혁신당 의원이 정성호 법무부 장관과 박영재 법원행정처장을 대상으로 최근 내려진 법원판결에 대해 질의하고 있다. 사법부의 판결 공정성을 둘러싼 정치권의 공방이 격화되는 가운데, 특정 재판부의 법리 해석과 절차 준수 여부를 놓고 사법 쿠데타라는 거친 표현까지 등장하며 파장이 일고 있습니다. 5일 국회 법제사법위원회 국정감사 현장에서 조국혁신당 박은정 의원은 박영재 법원행정처장과 정성호 법무부 장관을 상대로 최근 사법부 내에서 발생한 주요 판결 및 재판 진행 과정의 문제점을
강릉국유림관리소, 고로쇠 수액 채취 양여로 주민 소득 창출 기대
동부지방산림청 강릉국유림관리소는 지역 경제 활성화와 산촌주민의 소득 증대를 위해 관내 국유림 보호협약 마을을 대상으로 고로쇠 수액 채취양여를 했다고 밝혔다.강릉시 관내 산림보호 활동 이행 실적이 연간 60일 이상 있는 주문진 삼교리 외 5개 마을, 총 14.9ha 면적의 국유림에서 이루어지며 오는 3월 31일까지 약 6,100리터를 채취할 예정이며, 약1,700만원의 소득을 창출할 것으로 예상된다.산림자원의 건강성을 유지하면서 위생적인 수액을 생산할 수 있도록 채취 현장에 대한 지도·감독을 강화할 예정이다.강릉국유림관리소 경영팀 담
숙련공 부족 해법 제시한 ‘철근 십자 클램프’
건설현장에서 철근 결속 작업은 대표적인 숙련 기술이 요구되는 핵심 공정으로 꼽힌다. 특히 철근을 십자 형태로 교차 결속하는 작업은 오랜 현장 경험과 손기술이 필수적인 분야로, 숙련 철근공의 노하우가 시공 품질을 좌우해 왔다.그러나 최근 건설 기능 인력의 고령화와 함께 젊은 세대의 건설업 기피 현상이 심화되면서, 현장은 만성적인 숙련공 부족이라는 구조적 문제에 직면해 있다.이 같은 인력난은 단순히 인력 수급의 문제를 넘어 공정 지연, 공사비 상승, 안전사고 위험 증가 등 건설산업 전반에 연쇄적인 부담으로 작용하고 있다. 특히 철근 결
작은 사랑이 모여 커다란 행복으로
김천시 힘찬태권도장은 지난 5일 관내 소외된 계층을 위해 힘을 보태고자 대곡동 행정복지센터에 사랑의 성금 100만 원을 전달했다.이날 전달된 성금은 힘찬태권도장 학생들이 용돈을 십시일반 모아 마련한 것으로, 김천복지재단을 통해 관내 어려운 이웃을 위해 소중히 사용될 예정이다.김진삼 대표는 “이 기회를 통해 학생들이 나눔을 배우고 실천할 수 있어 기쁘다.”라며, “작은 나눔이지만 아이들의 마음이 잘 전달되어 어려운 이웃에게 보탬이 되었으면 좋겠다.”라고 전했다.강진규 대곡동장은 “매년 지역 주민들을 위해 따뜻한 나눔을
최신기사
GH, 설 명절 맞아 취약계층에 지역 특산품 전달
경기주택도시공사는 설 명절을 맞아 경기도 내 취약계층을 대상으로 사회공헌 활동을 펼쳤다.GH는 임직원의 자발적 참여로 운영되는 매칭그랜트 사업을 통해 지속적으로 후원하고 있는 도내 결연가정 120가구를 대상으로 대한적십자사를 통해 1,000만원 상당의 지역특산품을 전달했다.해당 물품은 대한적십자사 경기지사를 통해 각 가정에 배달될 예정이며, 명절을 맞는 취약계층의 생활에 실질적인 도움이 될 것으로 기대된다.김용진 GH 사장은 “이번 지원이 어려운 이웃들이 따뜻한 설 명절을 보내는 데 작은 보탬이 되기
역과 거리에 따라 수천만원 차이… 역세권 아파트 쏠림 지속
수도권 아파트 시장에서 '역세권' 입지를 갖춘 단지의 인기가 굳건한 것으로 나타났다.역세권 단지는 출퇴근과 통학이 편리할 뿐 아니라, 역 주변으로 형성되는 상권 등 다양한 인프라를 손쉽게 누릴 수 있다는 점에서 생활 만족도와 거주 편의성이 높아 수요가 쏠림 현상이 계속되고 있다는 분석이다. 여기에 가격과 환금성 측면에서도 역세권 아파트가 우위에 있다는 인식이 자리잡고 있는 것도 수요층의 관심이 집중되고 있는 이유로 풀이된다.실제 아파트 시장에서는 역세권과 비역세권의 가격 차이가 갈수록 벌어지고 있다. 국토교통부 실거래가에 따르면 3
엔스에비뉴, 상업시설 임대관리 서비스 ‘스페이스 밸류’ 본격화
분양대행사업과 임대관리사업을 주력으로 하고 있는 엔스에비뉴는 임대인 대상 상업시설 관리 구독 서비스인 ‘스페이스 밸류’를 통해 새로운 임대관리 등이 가능한 부동산 모바일 서비스를 선보인다.상업시설관리의 새로운 패러다임을 이끄는 ‘스페이스 밸류’ 구독서비스는 임대인이 주기적으로 시간을 들여 관리하던 부분을 모바일에서 간단하게 관리할 수 있도록하는 임대인대상 관리 플랫폼이다.서울의 상업시설 대상으로 처음 서비스를 선보이며, 고객들에게 주목받고 있는 서비스다.엔스에비뉴 관계자에 따르면, 스페이스 벨류 상업시설관리
태양광 폐패널 발생량 처리능력 11% 수준… 기후부, "과장된 우려 경계"
기후에너지환경부가 지난 12일자 조선일보 '매립도 소각도 못하는 태양광 폐패널, 정부 예상의 2배 쏟아졌다' 보도와 관련해 정부는 현재 태양광 폐패널은 처리능력 대비 11% 수준에 불과하며 제도권 내에서 안정적으로 관리되고 있다고 밝혔다.일부에서 제기하는 대량 방치와 환경오염 우려는 현재 통계와 관리체계를 충분히 반영하지 않은 지적이라는 설명이다.보도는 폐패널 예상 발생량과 실제 발생량 간 차이를 들어 향후 적정 처리가 어려울 수 있다고 지적했다.이에 대해 기후부는 기존 예상치는 2021년 '미래폐자원 회수
대청도 해군기지 ‘예비기지’ 해제…주민 품으로 돌아오나
인천 옹진군 대청도에 10년 넘게 방치된 해군기지가 주민 품으로 돌아갈 가능성이 커졌다. 해군이 대청도 기지의 ‘예비기지’ 지정을 해제하기로 의결하면서다.13일 인천일보 취재 결과, 해군은 최근 해군기지발전위원회를 열고 대청도 예비기지 지정 해제를 의결했다. 이에 따라 노후 시설물 철