AI X/Twitter Feb 24, 2026 1 min read
OpenAI가 AI 에이전트가 고위험 스마트 컨트랙트 취약점을 탐지·익스플로잇·패치하는 능력을 측정하는 새로운 벤치마크 EVMbench를 출시했습니다.
#security
RSS FeedAI Hacker News Feb 23, 2026 1 min read
한 소프트웨어 엔지니어가 자신의 DJI 로봇 청소기를 게임 컨트롤러로 조종하는 앱을 개발하다가 AI 코딩 어시스턴트를 이용한 리버스 엔지니어링 과정에서 24개국 약 7,000대 기기의 카메라, 마이크, 지도 데이터에 접근할 수 있는 백엔드 보안 취약점을 우연히 발견했습니다.
AI Reddit Feb 22, 2026 1 min read
SecurityScorecard 연구팀이 OpenClaw AI 에이전트 인스턴스 40,214개가 인증 없이 공개 인터넷에 노출되어 있음을 발견했습니다. 1만 2,000개 이상이 원격 코드 실행 취약점에 노출되어 있으며, 다수가 이미 침해된 상태입니다.
Sciences Hacker News Feb 20, 2026 1 min read
Hacker News에서 주목받은 Chrome 보안 업데이트. Google은 CVE-2026-2441(High, CSS Use-after-free) 취약점 1건을 수정했고, 실제 악용이 존재한다고 밝혔다.
LLM Hacker News Feb 17, 2026 1 min read
Hacker News에서 102점으로 상위권에 오른 Docker의 NanoClaw 샌드박스 가이드는, AI 에이전트를 호스트와 분리해 운영하는 실무 패턴을 단계별로 보여줍니다. 특히 파일시스템 격리와 프록시 기반 API 키 주입을 결합한 점이 핵심입니다.
AI Hacker News Feb 12, 2026 1 min read
연구자들이 Discord의 연령 인증 제공업체 K-ID의 우회 방법을 공개했다. 실제 생체 인식 데이터 없이 합법적으로 보이는 메타데이터를 생성하여 시스템을 속일 수 있다.
Sciences Hacker News Feb 11, 2026 1 min read
보안 연구진이 3,740만 명(전체 Chrome 사용자의 약 1%)의 브라우징 히스토리를 몰래 수집하는 287개의 악성 Chrome 확장 프로그램을 발견했다. Similarweb, 중국 행위자, 데이터 브로커들이 연루됐다.
Sciences Hacker News Feb 11, 2026 1 min read
Microsoft가 Windows 메모장 앱의 치명적인 RCE 취약점(CVE-2026-20841, CVSS 8.8)을 패치했다. 악의적인 마크다운 파일을 통해 원격 코드 실행이 가능한 이 취약점은 2026년 2월 패치 화요일에 수정됐다.
Sciences Hacker News Feb 11, 2026 1 min read
2026년 1월 14일, 글로벌 텔넷 트래픽이 한 시간 만에 65% 급감하는 역사적 사건이 발생했다. 주요 ISP와 국가들의 텔넷 차단으로 인터넷 보안 역사에 새로운 전환점이 만들어졌다.
AI Feb 10, 2026 1 min read
Hacker News에서 공개 AI 에이전트 스킬 레지스트리 ClawHub에 악성 스킬이 발견되었다고 보고. 자율 AI 도구의 지속적 메모리, 광범위한 권한, 사용자 제어 구성이 기존 위험을 증폭시킬 수 있다는 우려.
LLM Feb 9, 2026 2 min read
Anthropic의 최신 AI 모델 Claude Opus 4.6가 오픈소스 라이브러리에서 500개 이상의 미공개 고위험 보안 취약점을 발견했습니다.
LLM Reddit Feb 8, 2026 1 min read
개인정보 보호를 위해 셀프 호스팅으로 전환했지만, prompt injection 공격에 시스템 프롬프트가 노출되는 심각한 보안 취약점을 발견한 개발자의 경험담이 커뮤니티에서 큰 공감을 얻었다.