반응형
반응형
OpenAI, ChatGPT 단체방 기능 도입 — 협업 기능 대폭 강화OpenAI가 ChatGPT에 단체방(그룹 채팅 / Group Chats) 기능을 공식 도입했습니다. 이 기능은 기존 1:1 기반의 AI 상호작용을 넘어, 여러 사용자가 하나의 대화방에 참여하여 아이디어 회의, 문서 공동 작성, 코드 리뷰, 프로젝트 운영까지 함께 수행할 수 있도록 설계되었습니다.🔹 어떤 기능이 새롭게 포함됐나?1) 여러 명이 동일한 채팅방에서 AI와 함께 대화최대 인원(초기 기준) 하나의 대화방에서 동시에 메시지를 주고받을 수 있으며, AI는 모든 참가자의 메시지를 인식해 문맥 기반으로 답변합니다. 또한, AI가 언제 응답할지 스스로 판단하며, 사용자가 “@ChatGPT” 식으로 호출할 수 있는 방식이 추가되었습..
CVE-2025-49844 - Redis Lua 원격 코드 실행(RCE) 취약점 점검 및 조치 요약 CVE-2025-49844는 Redis의 Lua 스크립트 엔진에서 발생하는 use-after-free 기반 원격 코드 실행(RCE) 취약점입니다. 인증 이후 공격자가 특수 제작된 Lua 스크립트를 보내면, Lua 샌드박스를 탈출해 Redis 데몬이 구동 중인 호스트 OS에서 임의 코드 실행이 가능합니다. Redis 측은 6.x ~ 8.x 주요 릴리스 라인에 대한 보안 패치 버전을 공개했으며, 해당 버전 미만은 모두 취약합니다. 1️⃣ 장애·취약점 상황 요약 운영 환경에서 Redis 프로세스는 정상적으로 떠 있지만(ps로 확인 시), 사용 중인 버전이..
BoB 교육 운영 주체, KITRI → KISA로 변경국내 화이트해커 양성의 핵심 프로그램인 ‘베스트 오브 베스트’(BoB)의 교육 운영 주체가한국정보기술연구원(KITRI)에서 한국인터넷진흥원(KISA)으로 전격 변경되었다.이번 조치는 BoB 14기 교육 일정 전체에 즉시 적용되며 평가 · 강의 · 멘토링 등모든 프로그램을 KISA가 직접 운영하게 된다.BoB센터는 12일 멘토단 및 교육생에게 공식 공지를 발송하고,“15일부터 예정된 평가 및 이후 일정은 모두 KISA가 직접 운영한다”고 밝혔다.이는 KITRI 내부 사정으로 인해 자금 집행이 불가능해지면서교육생 지원금, 멘토비, 외주 용역비 등 모든 지출이 중단된 데 따른 조치다.특히 10월분 멘토비 · 교육생 지원금이 지급되지 않은 상태에서14일부로 ..
IBM, 양자 프로세서 ‘퀀텀 나이트호크’ 발표… 30% 더 복잡한 회로 가동 IBM이 기존 양자 프로세서보다 약 30% 더 복잡한 양자 회로를 실행할 수 있도록 설계된 차세대 양자 프로세서 ‘퀀텀 나이트호크(Quantum Nighthawk)’를 공개했다. 동시에 2026년 말까지 양자 우위(Quantum Advantage)를 달성하고, 2029년까지 오류 내성(Fault-tolerant) 양자 컴퓨팅을 현실화하겠다는 중장기 로드맵도 함께 발표했다. · 프로세서 이름: IBM 퀀텀 나이트호크 (IBM Quantum Nighthawk) · 큐비트 수: 120 큐비트 · 주요 특징: 사각 격자 구조, 차세대 조정형 커플러 2..
퀀텀 라우트 리디렉트(QRR) 기반 피싱 캠페인, 전 세계로 확산최근 사이버 보안 업계는 새롭게 등장한 ‘퀀텀 라우트 리디렉트(Quantum Route Redirect, QRR)’라는 고도화된 피싱 도구에 주목하고 있다. 이 자동화 플랫폼은 복잡했던 피싱 작업을 단순한 ‘원클릭 공격’으로 전환시키며, 전통적인 보안 조치를 손쉽게 우회하는 것으로 분석됐다.보안 기업 KnowBe4의 조사에 따르면, QRR 기반 공격은 이미 전 세계 90개국에서 피해가 발생했으며, 피해자의 76%가 미국인 것으로 확인됐다.피싱 난이도를 획기적으로 낮춘 자동화 플랫폼과거에는 전문적인 기술 지식 없이는 고급 피싱 공격을 수행하기 어려웠지만, QRR은 이러한 장벽을 사실상 제거했다. 초보 공격자도 즉시 사용할 수 있을 정도로 자동..
CVE-2025-61882 / CVE-2025-61884 — Oracle EBS 원격 취약점 분석 및 대응 방안요약: 2025년 10월 발견된 Oracle E-Business Suite(EBS)의 신규 취약점 CVE-2025-61882 및 CVE-2025-61884는 원격에서 인증 없이 민감한 데이터에 접근하거나 명령을 실행할 수 있는 고위험(RCE) 취약점으로 보고되었습니다. 두 취약점 모두 실제 공격에서 사용된 정황이 있으며, 패치 전 제로데이 형태로 악용된 사례가 확인되었습니다.1️⃣ 취약점 개요CVE-2025-61882 — Oracle EBS의 특정 API 엔드포인트에서 입력값 검증이 부재하여 원격에서 인증되지 않은 사용자가 SQL 명령을 주입하거나 내부 데이터를 읽을 수 있는 취약점입니다.CVE..