Anthropic의 Mythos Preview 관련해서 나온 최근 이야기들을 보면, 단순히 모델 성능이 좋아졌다는 얘기보다는 취약점이 발견된 이후 실제로 활용되기까지의 속도가 어떻게 달라질 수 있는지가 더 중요하게 느껴집니다. 이걸 그냥 AI 성능이 한 단계 더 올라갔다고 볼 수도 있지만, 실제로 의미 있는 변화는 타이밍 쪽에 있는 것 같습니다. 취약점 식별부터 익스플로잇 개발, 그리고 검증까지 이어지는 과정은 그동안 높은 수준의 전문성과 함께 일정한 시간이 필요했던 영역인데, Mythos는 이 시간 자체가 꽤 줄어들 수 있다는 가능성을 보여주고 있습니다. 공개된 사례를 보면 차이가 꽤 분명합니다. 기존 모델은 특정 취약점에 대해 수백 번 시도하는 과정에서 실제로 동작하는 익스플로잇을 만들어낸 경우가 2회 수준에 그쳤던 반면, Mythos는 181개의 working exploit을 만들어냈고 추가로 29건에서는 register control까지 달

Cisco Secure Firewall Management Center (Secure FMC)에서 확인된 원격 코드 실행 취약점 CVE-2026-20131 이 실제 공격에 악용되고 있는 것으로 확인되었습니다. Cisco는 2026년 3월 4일 해당 취약점을 공개하고 패치 버전을 제공했지만, Amazon Threat Intelligence에 따르면 Interlock 랜섬웨어 그룹은 이미 2026년 1월 26일부터 이 취약점을 악용해 온 것으로 보고되었습니다. 해당 취약점은 공개 이전부터 이미 공격에 사용되고 있었습니다. Cisco Secure FMC 취약점 개요 문제는 Secure FMC의 웹 관리 인터페이스에서 외부로부터 전달되는 Java 직렬화 데이터를 안전하게 처리하지 못한다는 점에서 발생합니다. Cisco와 NVD에 따르면, 공격자는 조작된 직렬화 객체를 전송하여 인증 없이 임의의 Java 코드를 원격 실행 할 수 있으며, 최종적으로 root

이번 사례는 접근 권한과 비밀정보가 한곳에 집중될 때, 공급망 공격의 영향이 어떻게 확대될 수 있는지를 보여줍니다. PyPI에 배 포된 litellm 패키지의 1.82.7, 1.82.8 버전 이 악성 코드로 변조된 사실이 확인됐습니다. LiteLLM 측은 2026년 3월 24일 보안 공지를 통해 해당 두 버전이 침해되었으며, 이후 PyPI에서 제거됐다고 밝혔습니다. 이번 사건은 개발자가 정상 패키지라고 믿고 설치한 오픈소스 구성요소가 실제로는 악성 코드가 포함된 상태로 배포된 공급망 공격 사례(Supply Chain Attack) 로 볼 수 있습니다. LiteLLM은 여러 LLM 서비스의 API를 하나의 공통 방식으로 연결해 주는 Python 라이브러리이자 프록시로, 서로 다른 AI 서비스의 호출 방식을 중간에서 맞춰 개발자가 보다 일관된 형태로 연동하고 사용할 수 있게 해줍니다. 보안 기업 Wiz 분석 기준으로 클라우드 환경의 36% 에서

Elementor 기반 WordPress 환경에서 사용되는 Ally – Web Accessibility & Usability 플러그인에서 무인증 SQL Injection 취약점 (CVE-2026-2413) 이 확인되었습니다. 이 플러그인은 전 세계적으로 400,000개 이상의 사이트에서 사용되고 있어 잠재적인 영향 범위가 큰 이슈입니다. 다만, 모든 WordPress 사이트에서 즉시 악용 가능한 유형은 아니며, 특정 조건이 충족된 환경에서만 실제 공격이 가능합니다. 따라서 영향을 받는 플러그인, 취약점 발생 원인, 그리고 보안 운영팀이 확인해야 할 사항을 중심으로 정리했습니다. CVE-2026-2413 - 영향을 받는 취약한 플러그인 Ally는 Elementor에서 제공하는 WordPress 플러그인으로, 현재 WordPress.org 기준 400,000개 이상의 사이트에서 사용되고 있습니다. 이 플러그인은 웹사이트 접근성을 개선하기 위해 글자

"개발 도구는 민감한 자원과 운영 시스템과 직접적으로 연결되어 있기 때문에, 이러한 도구 내의 취약점이 공격자에게 실제 침투 경로가 될 수 있습니다". 최근 널리 사용되는 Visual Studio Code 확장 프로그램 4종에서 개발자 워크스테이션에 영향을 줄 수 있는 보안 취약점 이슈가 보고되었다. 이번 사례는 일반적으로 논의되는 서버 취약점과는 성격이 다르다. 운영 서버나 외부에 노출된 인프라가 아니라 개발 환경 자체가 공격 표면으로 활용될 수 있다는 점이 핵심이다. 현대의 개발 도구는 로컬 시스템과 매우 긴밀하게 연결되어 있다. VS Code 확장 프로그램은 워크스페이스 파일, 설정 파일, 미리보기 렌더링 기능, 그리고 로컬 개발 서버(localhost) 등 다양한 요소와 상호작용한다. 이러한 구조 때문에 개발 편의를 위해 제공된 기능이 공격자에게는 새로운 접근 경로로 활용될 가능성이 존재한다. 이번에 보고된 취약점들은 공통적으로 “개발 편의

PAGO Networks가 글로벌 보안 전문 매체 MSSP Alert 가 발표한 2025 MSSP Alert Top 250 에 선정되었습니다. 이번 리스트는 전 세계 관리형 보안 서비스 제공 기업 중 실제 실행력과 운영 성숙도를 갖춘 250개 기업을 선정한 것으로, PAGO에게는 글로벌 시장에서의 방향성과 운영 모델이 공식적으로 인정받았다는 점에서 의미 있는 이정표입니다. MSSP Alert는 CyberRisk Alliance 산하에서 운영되는 글로벌 보안 미디어로, 관리형 보안 서비스 제공업체와 MDR 기업을 대상으로 비즈니스 성장성, 서비스 전문성, 고객 기반, 기술 혁신성 등을 종합적으로 평가합니다. 매년 발표되는 Top 250 리스트 는 실제 운영 성숙도와 실행력을 갖춘 기업을 가려내는 대표적인 기준으로 활용되고 있습니다. 이번 선정은 단순한 순위나 숫자 이상의 의미를 갖습니다. 이는 이론이 아닌 실제 환경에서 작동하는 실행 중심형 MD

디지털 커뮤니케이션에 대한 신뢰가 그 어느 때보다도 약해졌습니다. 최근 몇 주 동안 호주 당국은 기계 학습 기반 세금 사기가 급증했다는 경고음을 울렸습니다. 이들은 세금 시즌을 노린 피싱 캠페인이 전년 대비 300% 증가했다고 보고했습니다....

2025년 6월 초, 빅토리아 시크릿, 노스페이스, 까르띠에 같은 세 곳의 유명 브랜드가 사이버 공격을 받아 고객 정보가 유출되고 운영에 큰 차질을 빚었습니다. 이런 사건은 소매업체가 기술적 방어와 사람 중심의 보안 문화를 어떻게 조화시켜야 할지...

PAGO는 싱가포르의 OT 사이버 보안 전문기관 CYBERXCENTER와 전략적 파트너십을 체결하고, 아시아 태평양 지역 내 OT 환경의 위협 탐지 및 사고 대응 역량 강화를 위한 협력을 본격화합니다. 이번 협력은 PAGO가 보유한...

RSA Conference 2025에서 인공지능(AI)은 더 이상 단순한 기술 도구가 아니라는 사실이 다시 한번 분명히 드러났습니다. AI는 이제 전장을 포함한 글로벌 안보 환경, 사이버 보안 인프라, 그리고 위협 대응 체계 전반을 변화시키는...

현지시간 4월 30일, RSA Conference 2025의 마지막 날은 이전 이틀과는 또 다른 온도를 보여주었습니다. 기술의 최전선을 보여주는 자리였던 초반과 달리, 마지막 날에는 보안 시장이 향하고 있는 방향성과 운영 전략, 그리고 ‘어떻게...

2025년 1월 말부터 3월 초까지, Forescout의 Vedere Labs 사이버 보안 연구진은 Fortinet의 치명적인 취약점을 악용한 정교한 침입 시도를 발견했습니다. 이 공격은 "Mora_001"이라는 새로운 위협 행위자로 추적되며,...

Microsoft 새로운 보안 위협 대응 및 보안 강화 2025년 3월, Microsoft는 중요한 보안 업데이트를 발표하며 새롭게 떠오르는 사이버 보안 위협에 대응하기 위한 중요한 조치를 취했습니다. 이번 조치가 전체 사이버 보안 환경에 미치는...

인공지능(AI)은 사이버 보안의 판도를 혁신하고 있지만, 방어자들만을 위한 것이 아닙니다. 사이버 범죄자들도 AI를 활용하여 더 정교하고 파괴적인 공격을 감행하고 있습니다. AI로 생성된 피싱 이메일에서부터 자가 학습하는 악성코드까지, 위협...