AI Hacker News Apr 20, 2026 1 min read
HN의 쟁점은 “모든 CVE를 똑같이 봐야 한다”가 아니라, NVD가 대부분의 enrichment를 늦출 때 누가 severity와 product metadata를 믿을 만하게 보완하느냐였다.
#cve
RSS FeedLLM X/Twitter Apr 14, 2026 1 min read
Vulmon의 2026년 4월 7일 X post는 Hugging Face Transformers Trainer checkpoint loading 과정의 arbitrary code execution 이슈인 CVE-2026-1839를 짚었다. CVE.org에 따르면 v5.0.0rc3 이전 버전은 PyTorch 2.6 미만 환경에서 조작된 rng_state.pth 파일로 code execution이 가능하며, fix는 weights_only=True를 추가한다.
Sciences Hacker News Feb 20, 2026 1 min read
Hacker News에서 주목받은 Chrome 보안 업데이트. Google은 CVE-2026-2441(High, CSS Use-after-free) 취약점 1건을 수정했고, 실제 악용이 존재한다고 밝혔다.
Sciences Hacker News Feb 11, 2026 1 min read
Microsoft가 Windows 메모장 앱의 치명적인 RCE 취약점(CVE-2026-20841, CVSS 8.8)을 패치했다. 악의적인 마크다운 파일을 통해 원격 코드 실행이 가능한 이 취약점은 2026년 2월 패치 화요일에 수정됐다.
Sciences Hacker News Feb 11, 2026 1 min read
2026년 1월 14일, 글로벌 텔넷 트래픽이 한 시간 만에 65% 급감하는 역사적 사건이 발생했다. 주요 ISP와 국가들의 텔넷 차단으로 인터넷 보안 역사에 새로운 전환점이 만들어졌다.