Sciences Hacker News May 8, 2026 1 min read
패치와 CVE가 없는 상태에서 공개된 Linux 커널 취약점 Dirtyfrag는 비권한 사용자가 모든 주요 배포판에서 root를 획득할 수 있게 한다.
#vulnerability
RSS FeedLLM Reddit May 6, 2026 1 min read
보안 연구업체 Cyera가 Ollama에서 인증 없이 메모리를 유출시킬 수 있는 심각한 취약점 '블리딩 라마(Bleeding Llama)'를 발견했다. 로컬 LLM을 서버로 운영하는 사용자는 즉시 패치가 필요하다.
AI Hacker News Apr 20, 2026 1 min read
HN의 쟁점은 “모든 CVE를 똑같이 봐야 한다”가 아니라, NVD가 대부분의 enrichment를 늦출 때 누가 severity와 product metadata를 믿을 만하게 보완하느냐였다.
LLM Hacker News Apr 4, 2026 1 min read
Hacker News에서 NVD의 CVE-2026-33579가 빠르게 확산됐다. OpenClaw의 `/pair approve` 흐름에서 비관리자 사용자가 더 넓은 권한, 심지어 admin 권한까지 승인할 수 있었던 고위험 취약점으로, AI 코딩 도구도 일반 관리 소프트웨어 수준의 권한 검증이 필요하다는 점을 드러냈다.
AI Mar 29, 2026 1 min read
Anthropic는 Mozilla와의 협업에서 Claude Opus 4.6이 2주 동안 Firefox 취약점 22건을 찾아냈고, 이 가운데 14건이 high-severity로 분류됐다고 밝혔다. 양사는 AI-enabled security research가 실제 대규모 제품 보안 프로세스로 넘어가고 있음을 보여주는 사례라고 설명했다.
AI Reddit Feb 22, 2026 1 min read
SecurityScorecard 연구팀이 OpenClaw AI 에이전트 인스턴스 40,214개가 인증 없이 공개 인터넷에 노출되어 있음을 발견했습니다. 1만 2,000개 이상이 원격 코드 실행 취약점에 노출되어 있으며, 다수가 이미 침해된 상태입니다.
Sciences Hacker News Feb 20, 2026 1 min read
Hacker News에서 주목받은 Chrome 보안 업데이트. Google은 CVE-2026-2441(High, CSS Use-after-free) 취약점 1건을 수정했고, 실제 악용이 존재한다고 밝혔다.
AI Feb 10, 2026 1 min read
Hacker News에서 공개 AI 에이전트 스킬 레지스트리 ClawHub에 악성 스킬이 발견되었다고 보고. 자율 AI 도구의 지속적 메모리, 광범위한 권한, 사용자 제어 구성이 기존 위험을 증폭시킬 수 있다는 우려.
LLM Feb 9, 2026 2 min read
Anthropic의 최신 AI 모델 Claude Opus 4.6가 오픈소스 라이브러리에서 500개 이상의 미공개 고위험 보안 취약점을 발견했습니다.