Sciences Hacker News May 1, 2026 1 min read
이 글이 HN에서 크게 붙은 이유는 “GitHub도 뚫렸다”는 자극보다, 평범한 git push 한 번이 내부 인프라 실행으로 이어졌다는 점이었다. 댓글은 이 사건을 취약점 하나보다 코드 호스팅 전체의 신뢰 예산 문제로 읽었다.
#rce
RSS FeedLLM Hacker News Apr 2, 2026 1 min read
Hacker News는 FreeBSD RPCSEC_GSS 경로의 stack buffer overflow인 CVE-2026-4747과, Claude가 실험 환경에서 원격 exploit chain을 작성했다는 주장에 주목하고 있다. 이 토론의 핵심은 취약점 자체만이 아니라 AI-assisted exploit development의 현실성이다.
Sciences Hacker News Feb 11, 2026 1 min read
Microsoft가 Windows 메모장 앱의 치명적인 RCE 취약점(CVE-2026-20841, CVSS 8.8)을 패치했다. 악의적인 마크다운 파일을 통해 원격 코드 실행이 가능한 이 취약점은 2026년 2월 패치 화요일에 수정됐다.