Free-for-Teacher 취약점으로 인한 3.65TB 데이터 유출 및 긴급 복구 사례
Double Canvas breach acknowledged as ShinyHunters sets new pay-or-leak deadline
Lean이 프로그램의 정확성을 증명했지만, 그 안에서 버그가 발견됨
Lean 4 IO 핸들러 내 USize 오버플로우를 통한 메모리 손상 취약점 분석
27년 된 취약점까지 찾아낸 Claude Mythos의 충격적 보안 성능
Anthropic Just Did Something Unprecedented: They Hid Their Best Security Model
AI 에이전트로 발견한 CUPS RCE 및 Root 권한 탈취 취약점
AI agents found vulns in this popular Linux and Unix print server
AI가 생성한 고품질 버그 리포트가 초래한 메인테이너의 운영 부하
AI slop got better, so now maintainers have more work
취약점 조기 발견으로 비용 절감, SAST 기반 DevSecOps 구축 전략
Webinar: Integrating SAST into DevSecOps — Key Points
코드보다 위험한 README, npm 라이브러리의 문서 기반 보안 취약점 분석
The Documentation Attack Surface: How npm Libraries Teach Insecure Patterns
OpenAI Codex가 branch name 검증 부재로 GitHub OAuth token 탈취 취약점을 보유하고 있었음
OpenAI Codex Had a Command Injection Bug That Could Steal Your GitHub Tokens
OpenAI가 ChatGPT DNS 사이드 채널 데이터 유출 취약점을 패치하다
OpenAI patches ChatGPT flaw that smuggled data over DNS
endoflife.date 데이터를 Dependency-Track과 통합해 SBOM 스캔 시 패치 미적용 EoL 의존성을 자동 감지
How to Integrate Endoflife.Date in Dependency-Track EoL
Home Assistant Map-card의 저장 XSS 취약점으로 인한 임의 JavaScript 실행 가능 문제를 2026.01 버전 업그레이드와 출력 인코딩 강화로 해결
CVE-2026-33044: CVE-2026-33044: Stored Cross-Site Scripting in Home Assistant Map-Card
LLM으로 작성된 코드가 수동 작성 코드 대비 보안 취약점 2.74배 이상 포함하는 문제를 분석하고 5가지 실제 사례와 대응 방안 제시
Vibe Coding Is a Security Nightmare: How to Fix It
CraftedTrust가 4,275개 MCP 서버를 스캔하여 평균 신뢰도 점수 54/100(F등급)이며 3가지 반복되는 취약점 패턴 발견
We Scanned 4,275 MCP Servers. Most of Them Shouldn't Be Trusted.
Flannel 0.28.2 이전 버전의 실험적 Extension 백엔드에서 검증되지 않은 Kubernetes Node 주석을 셸에 전달하여 명령 주입 취약점 발생
CVE-2026-32241: CVE-2026-32241: Command Injection in Flannel Experimental Extension Backend
PostgreSQL MCP Server의 READ ONLY 트랜잭션 래핑이 다중 SQL 문 주입으로 우회되어 전체 데이터 쓰기 제한 무효화
The PostgreSQL MCP Server — Read-Only Protection That Wasn't
AI 코드 생성 앱 5,600개 스캔 결과 2,000+ 취약점 발견, litellm 공급망 공격과 동일한 패턴이 대부분 앱에 존재
The LiteLLM Attack Exposed a Bigger Problem: Your Vibe-Coded App Probably Has the Same Vulnerabilities
justhtml 라이브러리가 Markdown 직렬화 시 backtick fence 길이 동적 계산 미지원으로 XSS 취약점 발생
GHSA-5VP3-3CG6-2RQ3: GHSA-5VP3-3CG6-2RQ3: Cross-Site Scripting via Markdown Serialization Breakout in justhtml
Starknet 스테이킹 프로토콜의 Attestation.cairo에서 get_block_hash_syscall 검증 로직 우회로 담보금 없이 STRK 보상 탈취 가능
Bypassing Attestation Logic in Cairo: A Starknet Security Case Study
Rust Security Response Team이 tar 크레이트의 CVE-2026-33056 취약점을 패치하고 crates.io 레지스트리 검증으로 악성 크레이트 업로드 차단
Security advisory for Cargo
Node.js 프로젝트가 25.x, 24.x, 22.x, 20.x 릴리스 라인에서 2개의 높은 심각도 취약점을 포함한 총 9개 보안 문제 해결
Tuesday, March 24, 2026 Security Releases