OpenAI가 자사의 코딩 중심 AI 도구인 Codex의 macOS 데스크톱 앱을 출시하며 명령줄 및 IDE 확장 인터페이스를 넘어섰습니다. Ars Technica에 따르면 이 앱은 Anthropic의 Claude Code가 대중화한 워크플로와 유사하게 여러 코딩 에이전트를 병렬로, 때로는 몇 시간 동안 관리할 수 있도록 설계되었습니다. 흥미로운 변화는 "새로운 클라이언트"가 추가된 것이 아니라 사용자가 […]
마이크로소프트는 2026년 1월 업데이트로 인해 발생하는 윈도우 종료 버그에 대한 자세한 안내를 제공하며, 처음 보고된 것보다 더 많은 시스템에 영향을 미치는 것으로 확인했습니다. BleepingComputer에 따르면, 특정 보안 설정이 활성화된 경우 일부 장치가 종료되거나 최대 절전 모드로 전환되는 대신 재시작될 수 있습니다. 대부분의 사용자에게는 "내 PC"와 같은 증상이 나타납니다.
Notepad++는 2025년 몇 달 동안 업데이트 트래픽이 해킹당했다고 밝혔습니다. 공격자들이 트래픽을 가로채 일부 사용자를 악성 인프라로 리디렉션한 것입니다. BleepingComputer에 따르면, 이 해킹은 2025년 6월에 시작되어 호스팅 제공업체가 침해를 감지하고 접근을 차단한 12월 2일에 종료되었습니다. 이 사건은 "다운로드 시 보안에 유의해야 한다"는 점을 다시 한번 상기시켜 줍니다.
북극해는 점점 더 시끄러워지고 있습니다. 선박 증가, 산업 활동 증가, 관광객 증가 등이 그 원인입니다. 이에 대한 반응으로 일각고래는 더욱 조용해지는 것으로 보입니다. Ars Technica(Inside Climate News에서 발췌)가 요약한 보고서에 따르면 캐나다 이클립스 사운드에서 수행된 현장 연구에서 일각고래가 선박이 근처를 지나갈 때 발성 활동을 줄이고 먹이 섭취 행동을 바꾸는 것으로 나타났습니다. 이는 일각고래에게 중요한 의미를 갖습니다.
웨스턴 디지털이 자사주 매입 한도를 40억 달러 증액하기로 한 결정은 겉으로 보기에는 단순한 기업 활동처럼 보입니다. 즉, 회사가 자사주를 매입하는 것이죠. 하지만 스토리지 및 메모리 사업은 수요 변동이 심하고, 자본 지출이 막대하며, 인공지능(AI)이 제품 구성을 빠르게 변화시킬 수 있는 분야입니다.
데이터 유출 사고 후 획일적인 보상안은 깔끔한 해결책처럼 보일 수 있습니다. 모두에게 동일한 금액을 지급하고, 사건을 종결짓고, 다음 단계로 넘어가는 것이죠. 하지만 피해자가 경찰 직원이고, 유출된 데이터가 실제 범죄 조직에 대한 표적 공격으로 이어질 수 있다면, "다음 단계로 넘어가는 것"은 단순히 감정적인 차원을 넘어섭니다. 거주지 이전, 경력 단절, 그리고 장기적인 안전 계획 수립까지 포함될 수 있습니다. 최근 보도에 따르면,
"새로운" 스파이 행위자의 이름 자체는 중요하지 않습니다. 중요한 것은 운영 패턴입니다. 즉, 해당 그룹이 새로 공개된 버그를 얼마나 빠르게 무기화할 수 있는지, 이것이 방어자의 패치 적용 기간에 대해 무엇을 시사하는지, 그리고 어떤 유형의 조직을 표적으로 삼는지입니다. 보고서와 발표된 연구에 따르면 Amaranth-Dragon이라는 이름의 위협 행위자가 다음과 같이 평가되었습니다.
API 키, 토큰, 서비스 계정, 워크로드 ID와 같은 비인간 ID는 이제 현대 클라우드 환경에 침투하는 가장 쉬운 방법 중 하나가 되었습니다. 공격자들이 갑자기 천재가 된 것이 아니라, 조직들이 점점 더 기계 간 신뢰에 기반하여 운영되고 있으며, 이러한 신뢰는 종종 지나치게 광범위하고, 오래 지속되며, 제대로 모니터링되지 않기 때문입니다. 최근 보고서에 실린 새로운 분석은 대규모 클라우드 환경에서 흔히 나타나는 패턴을 지적합니다.
구글은 사실상 픽셀 10A의 출시를 공식 발표했습니다. 짧은 공식 티저 영상과 2월 18일 사전 예약 시작일은 차세대 보급형 픽셀이 더 이상 단순한 소문에 그치지 않고, 구글이 소비자들에게 지금 당장 관심을 가져주길 바라는 제품임을 의미합니다. 흥미로운 점은 구글이 출시 시기 외에는 거의 아무런 정보를 공개하지 않고 있다는 것입니다.
마이크로소프트가 보안 조직을 이끄는 책임자를 또다시 교체하고 있습니다. 이번 교체는 지난 2년간 회사가 강조해 온 더 큰 메시지, 즉 보안을 단순한 규정 준수 확인이나 사고 후 수습이 아닌 최우선 엔지니어링 과제로 삼아야 한다는 점과 밀접하게 관련되어 있습니다. 마이크로소프트 내부 메모에 따르면,