VS Code Extension 통한 내부 Repo 4,000개 유출 및 Supply Chain 공격
GitHub Internal Repositories Breached: Source Code and Internal Data Allegedly Exfiltrated in 2026 Supply Chain Attack
VS Code Dev Tunnels 분석을 통한 C2 인프라 구축 및 권한 탈취 기법
The Accidental C2 - Exploring Dev Tunnels for Remote Access
PCPJack: 경쟁사 툴 제거 및 자율 전파 기반의 Cloud Credential Harvesting 프레임워크
Worm rubs out competitor's malware, then takes control
CVE-2026-0300: PAN-OS root 권한 탈취 Zero-day 분석
State-backed hackers hammer Palo Alto firewall zero-day before patch lands
Exchange 취약점 기반 ShadowPad 배포를 통한 국가 기반 네트워크 장기 점유 전략
What type of 'C2 on a sleep cycle' do they leave behind? Novel Chinese spy group found in critical networks in Poland, Asia
Blast Radius와 TTD 중심의 Zero Trust 실효성 측정 프레임워크
How to Compute Zero Trust Effectiveness: Four Metrics That Survive a Breach
Lua 엔진 기반 3계층 설계로 21년간 은닉된 정밀 데이터 변조 무기 fast16
Fast16: The Cyberweapon That Predates Stuxnet by Five Years
VLAN Segmentation을 통한 IoT 기기 Blast Radius 최소화 및 네트워크 격리 전략
VLAN Segmentation: Securing IoT Devices from the Main Network
OAuth Abuse와 자격 증명 유출을 통한 Vercel 내부 시스템 침투 사례
AI-assisted intruders pwned Vercel via OAuth abuse and a pilfered employee account
150억 달러 피해의 ILOVEYOU 사례로 본 Polymorphic Virus의 위협과 무결성 방어 전략
Malware-Based Attacks: The Undying Threat of the Computer Virus
Trivy·Axios 공급망 공격을 통한 CI/CD Secrets 탈취 및 전파
Two different attackers poisoned popular open source tools - and showed us the future of supply chain compromise
AWS CodeBuild 미공개 엔드포인트 통한 권한 토큰 유출 위험과 대응 전략
Undocumented AWS CodeBuild Endpoints Expose Privileged Tokens: Mitigation Strategies for Lateral Movement Risks