반응형
레드햇·리벨리온 NPU 기반 오픈시프트 AI 발표

레드햇·리벨리온 NPU 기반 오픈시프트 AI 발표

레드햇·리벨리온, NPU 기반 오픈시프트 AI 공개 레드햇(Red Hat)이 국내 AI 반도체 스타트업 리벨리온(Rebellions)과 협력해 ‘리벨리온 NPU 기반 레드햇 오픈시프트 AI(Red Hat OpenShift AI powered by Rebellions NPUs)’를 공식 발표했다. 이번 발표는 GPU 중심으로 고착화된 엔터프라이즈 AI 인프라 구조에서 벗어나, 에너지 효율과 비용 효율을 동시에 고려한 새로운 추론 아키텍처를 제시했다는 점에서 업계의 주목을 받고 있다. GPU 중심 AI 인프라의 한계와 새로운 대안 기업들이 생성형 AI와 대규모..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
태니엄, CVE 공식 CNA 지정…취약점 번호 직접 발급

태니엄, CVE 공식 CNA 지정…취약점 번호 직접 발급

태니엄, CVE 공식 CNA 지정…취약점 번호 직접 발급 자율 엔드포인트 관리(AEM) 분야 기업 태니엄(Tanium)이 CVE 프로그램으로부터 ‘CVE 번호 지정 권한 기관(CNA, CVE Numbering Authority)’ 자격을 공식 획득했다. 이에 따라 태니엄은 자사 SaaS 및 온프레미스 솔루션에서 발견되는 취약점에 대해 CVE 고유 식별자(CVE ID)를 직접 발급하고, 기술적 세부 내용과 조치 방안을 함께 공개할 수 있게 됐다. 태니엄은 이번 CNA 지정이 단순한 절차적 권한 부여를 넘어, 자사의 취약점 관리 성숙도와 책임 있는 정보 공개 문화가 국제적으로 인정받았다는 의미를 갖는다고 설명했다. ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
대전자동차정비학원 현대직업전문학교 국비과정 운영

대전자동차정비학원 현대직업전문학교 국비과정 운영

대전자동차정비학원 현대직업전문학교, 국비지원 과정 운영 대전 국비자동차정비학원 현대직업전문학교(이사장 유성식)가 자동차정비 산업기사 자격취득 과정과 친환경 전기(전기내선공사) 관리자 양성과정을 국비지원 무료교육으로 운영하며 훈련생을 모집한다. 이번 과정은 국민취업지원제도 참여자, 대전내일배움카드 소지자 등 만 15세 이상 취업 희망자라면 누구나 신청할 수 있으며, 훈련비 전액 국비지원으로 진행된다. 1️⃣ 국비지원 무료교육 개요 교육 특징 요약 • 훈련비 전액 국비지원(무료교육) • 매월 훈련 장려금 지급 • 만 15세 이상 취업 희망자 지원 가능 • 타지역 수강생 ..

  • format_list_bulleted 일상 정보/대전 소식
  • · 2025. 12. 14.
  • textsms
2026 ISMS·ISMS-P 변경 사항

2026 ISMS·ISMS-P 변경 사항

2025 대비 2026 ISMS·ISMS-P 변경 사항 2026년은 ISMS/ISMS-P가 “서류 중심 인증”에서 “사고와 직결되는 운영 통제 중심”으로 더 강하게 이동하는 구간이다. 특히 ISMS-P 예비심사(핵심항목 선검증) 도입 추진, 현장 기술심사 강화, 사고 발생 시 특별 사후심사 및 인증 취소 강화 같은 변화가 묶여서 진행되는 흐름이다. 핵심 한 줄 요약 • 2026년 방향: “문서 충족”보다 “패치·취약점·운영 통제”를 먼저 본다 • ISMS-P: 예비심사로 핵심항목 미달 시 심사 중단 가능(추진) • 사고 발생: 특별 사후심사 강화, 중대 결함이면 인증 취소 원칙(강화) ※ 아래 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms

CVE-2025-6218 - WinRAR 경로 이동 취약점

WinRAR 경로 이동 취약점 CVE-2025-6218 CVE-2025-6218은 윈도우 환경에서 동작하는 WinRAR에서 발생한 경로 이동(Path Traversal) 취약점이다. 공격자가 조작된 RAR 압축 파일을 열도록 유도하면, 파일이 의도된 압축 해제 경로를 벗어나 시스템의 임의 위치에 생성될 수 있다. 이 취약점은 실제 공격에 활용된 사실이 확인돼 미국 CISA의 KEV 목록에 등재됐으며, 국가 연계 APT 공격에서도 적극적으로 악용됐다. 핵심 위험 요약 • 사용자 파일 열기만으로 공격 가능 • 시스템 임의 경로 파일 생성 가능 • 시작프로그램 악용..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 14.
  • textsms
CISA, WinRAR 취약점 적극 악용 확인

CISA, WinRAR 취약점 적극 악용 확인

CISA, WinRAR 취약점 적극 악용 확인 미국 사이버보안·인프라보안국(CISA)이 파일 압축 프로그램 WinRAR에서 발견된 보안 취약점 CVE-2025-6218을 실제 공격에 악용 중인 취약점으로 판단해 KEV(Known Exploited Vulnerabilities) 목록에 추가했다. CISA는 해당 취약점이 이미 다수의 국가 연계 공격 그룹에 의해 사용되고 있다며, 연방기관뿐 아니라 모든 조직이 즉각적인 패치를 적용해야 한다고 경고했다. 핵심 요약 • WinRAR 경로 이동 취약점(CVE-2025-6218) 실제 악용 확인 • 남아시아·러시아 APT 동시 활..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
반응형