[보안 이슈 브리핑] CISA, SolarWinds·Cisco 악용 취약점 경보 강화 (6.6)

6월 6일 보안 브리핑의 중심은 이미 악용 정황이 확인된 네트워크·파일서버 취약점과 개발 공급망 위험이다. CISA의 KEV 등재, Microsoft GitHub 저장소 감염, AI 에이전트형 도구의 CI/CD 비밀 노출 사례가 함께 확인됐다.

목차

1. 개요
2. CISA, SolarWinds Serv-U 악용 취약점 KEV에 추가
3. Miasma 웜, Microsoft GitHub 저장소 73개에 영향
4. AI 에이전트가 FFmpeg 0-day 21건 발견, Chrome은 429건 패치
5. OpenAI Lockdown Mode, 프롬프트 인젝션발 유출 위험 낮춘다
6. 한눈에 보기
7. FAQ
8. 출처

CISA, SolarWinds·Cisco 악용 취약점 경보 강화 (6.6)

개요

• CISA는 실제 악용 근거를 들어 SolarWinds Serv-U의 CVE-2026-28318을 KEV(악용 알려진 취약점 카탈로그)에 추가했고, Cisco Catalyst SD-WAN Manager의 CVE-2026-20245도 별도 악용 사안으로 보고됐다.
• Microsoft GitHub 저장소 73개가 Miasma 자가 전파형 공급망 캠페인의 영향을 받았고, Microsoft는 Anthropic Claude Code GitHub Action의 CI/CD 비밀 노출 경로를 별도 분석했다.
• FFmpeg에서는 AI 에이전트가 발견한 21개 0-day가 보고됐고, Google은 Chrome 149에서 429개 보안 버그를 수정한 것으로 전해졌다.
• OpenAI는 ChatGPT Lockdown Mode를 배포하기 시작했고, Bright Data SDK 사례는 소비자 기기가 웹 스크래핑 프록시로 쓰일 수 있는 위험을 드러냈다.

CISA, SolarWinds Serv-U 악용 취약점 KEV에 추가

feeds.feedburner.com이 전한 CISA(미 사이버보안·인프라보안청) 조치의 핵심은 SolarWinds Serv-U 다중 프로토콜 파일 서버 소프트웨어의 취약점이 이미 악용됐다는 점이다. 해당 취약점은 CVE-2026-28318로 추적되며, CVSS 7.5의 High 등급 서비스 거부(DoS) 버그다. 공격이 성공하면 서비스가 충돌해 파일 전송 업무가 멈출 수 있다.

CISA가 KEV(악용 알려진 취약점 카탈로그)에 올렸다는 사실은 단순한 이론상 위험과 구분된다. KEV 등재는 실제 악용 근거가 있다는 행정적 신호이며, 공공기관뿐 아니라 민간 운영팀에도 패치 우선순위를 정하는 기준으로 쓰인다. 제공된 자료에는 영향 받는 세부 버전과 패치 빌드가 포함돼 있지 않지만, CISA의 공식 권고 체계는 완화 조치와 보안 업데이트 적용을 우선 대응으로 둔다.

같은 날짜에 Cisco Catalyst SD-WAN Manager 사안도 별도로 확인됐다. feeds.feedburner.com은 Cisco가 CVE-2026-20245의 실제 악용을 경고했다고 전했다. 이 취약점은 CVSS 7.8의 High 등급이며, On-Prem Deployment, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud(Cisco Managed), Cisco SD-WAN for Government(FedRAMP) 배포 유형에 영향을 주는 것으로 제시됐다.

운영 관점에서 두 사안의 공통점은 인터넷에 노출되기 쉬운 관리·파일 전송 계층을 겨냥한다는 데 있다. SolarWinds Serv-U는 파일 전송 서비스의 가용성에 영향을 주고, Cisco Catalyst SD-WAN Manager는 네트워크 관리면의 권한과 운영 연속성에 영향을 줄 수 있다. Cisco 사안은 보도 제목상 “패치 없음”으로 정리됐으므로, 노출면 축소와 관리 인터페이스 접근 제한이 즉시 가능한 대응의 출발점이다.

▸ KEV 취약점 자세히 확인하기

CVE-2026-28318의 기술적 성격은 원격 코드 실행(RCE)이 아니라 서비스 거부(DoS)다. 이 차이는 대응 우선순위를 낮춘다는 뜻이 아니다. 파일 전송 서버가 업무 시스템과 외부 파트너 사이의 연결점으로 쓰이는 경우, 서비스 충돌은 배포 지연, 백업 실패, 데이터 교환 중단으로 이어질 수 있다. CISA가 “active exploitation” 근거로 KEV에 올렸다는 점은 이미 공격자가 이 결함을 운영 환경에서 사용했음을 뜻한다.

CVSS 7.5는 Critical은 아니지만 High 범주에 속한다. 특히 외부에서 접근 가능한 파일 서버는 취약점 점수보다 노출 조건이 더 중요해질 때가 많다. 같은 취약점이라도 내부망 전용 서버와 인터넷 노출 서버의 위험은 다르다. 따라서 담당자는 CVE 번호만으로 판단하지 말고, 해당 제품이 외부에 열려 있는지, 인증 전 접근이 가능한지, 고가용성 구성이 있는지부터 분리해 봐야 한다.

Cisco CVE-2026-20245는 CVSS 7.8로 SolarWinds 사안보다 점수가 높고, 보도상 패치가 없는 상태라는 점이 대응 난도를 높인다. 취약점이 Catalyst SD-WAN Manager의 여러 배포 유형에 걸쳐 제시됐다는 사실은 단일 온프레미스 장비 문제가 아니라 관리형 클라우드와 정부용 배포까지 점검 범위에 들어간다는 뜻이다. 이때 현실적인 완화책은 관리 포털 접근을 신뢰된 네트워크로 제한하고, 관리자 계정 활동 로그를 좁은 시간 단위로 검토하며, 비정상 세션과 설정 변경을 분리해 보는 것이다.

CISA, NIST, Microsoft 같은 공식 출처의 역할도 나뉜다. CISA는 악용 여부와 완화 지침의 우선순위를 제시하고, NIST는 CVE 기록과 심각도 메타데이터의 기준점을 제공한다. Microsoft Security Response Center는 Microsoft 제품군 취약점 대응에 특화돼 있지만, 이번 브리핑에서는 공식 보안 업데이트 체계를 대조하는 기준 출처로 쓰인다. 세 출처를 함께 보는 이유는 한 출처가 모든 제품의 세부 패치를 담지 못하기 때문이다.

실무상 정리하면, SolarWinds Serv-U 운영자는 CVE-2026-28318을 자산 목록에 대조하고 서비스 노출면을 줄이는 작업을 먼저 해야 한다. Cisco Catalyst SD-WAN Manager 운영자는 CVE-2026-20245가 해당 배포 유형에 걸리는지 확인한 뒤, 패치 부재 구간에서 접근 제어와 로그 감시를 강화해야 한다. 두 사안 모두 공격 절차보다 자산 식별, 외부 노출 확인, 임시 완화 조치의 속도가 더 중요하다.

Miasma 웜, Microsoft GitHub 저장소 73개에 영향

feeds.feedburner.com은 Microsoft의 GitHub 저장소가 Miasma 자가 전파형 공급망 공격 캠페인의 피해 대상이 됐다고 전했다. 영향 범위는 Azure, Azure-Samples, Microsoft, MicrosoftDocs 등 4개 GitHub 조직의 73개 저장소로 제시됐다. GitHub는 해당 저장소 접근을 비활성화한 것으로 보도됐다.

이 사안은 악성 코드가 제품 런타임에 바로 들어갔다는 주장보다, 개발 협업 공간이 감염과 전파의 통로가 될 수 있다는 점에 무게가 있다. 저장소는 소스코드, 워크플로, 문서, 샘플, 자동화 스크립트가 함께 움직이는 곳이다. 따라서 저장소 단위의 감염은 패키지 릴리스뿐 아니라 문서형 예제와 CI/CD 작업까지 영향을 줄 수 있다.

Microsoft가 별도로 공개한 분석도 같은 축에 놓인다. microsoft.com에 따르면 Microsoft Threat Intelligence는 Anthropic의 Claude Code GitHub Action이 신뢰할 수 없는 GitHub 콘텐츠를 처리할 때 CI/CD 워크플로 비밀을 노출할 수 있음을 발견했다. 위험 입력에는 이슈 본문, 풀 리퀘스트 설명, 댓글처럼 개발자가 일상적으로 다루는 텍스트가 포함됐다.

Microsoft는 Claude Code Action이 Bash 같은 하위 프로세스 실행 경로에는 환경 정리 기능을 지원했지만, Read 도구에는 같은 샌드박싱 모델이 적용되지 않았다고 설명했다. 이어 해당 도구가 /proc/self/environ에 접근하도록 허가돼 워크플로의 ANTHROPIC_API_KEY와 다른 러너 자격 증명을 읽을 수 있었다고 밝혔다. 이 설명은 에이전트형 자동화가 단순 코드 실행 권한뿐 아니라 “읽기 권한”에서도 비밀 노출을 만들 수 있음을 보여준다.

▸ 공급망 감염 자세히 확인하기

Miasma 사안과 Claude Code GitHub Action 사안은 같은 사건은 아니지만, 개발 공급망의 위험 경로가 넓어졌다는 공통점을 갖는다. Miasma는 저장소 단위 감염과 자가 전파가 중심이고, Claude Code Action 사례는 AI 에이전트가 신뢰할 수 없는 텍스트를 처리하면서 내부 환경 정보를 읽을 수 있었던 설계 결함에 가깝다. 하나는 감염된 저장소의 확산 문제이고, 다른 하나는 자동화 도구의 권한 경계 문제다.

73개 저장소라는 숫자는 영향을 받은 코드 저장 공간의 폭을 보여준다. 특히 Azure, Azure-Samples, Microsoft, MicrosoftDocs라는 조직명은 실제 제품 코드와 샘플, 문서가 한 생태계 안에서 연결돼 있음을 시사한다. 공격자가 이런 저장소에 악성 변경을 심거나 워크플로를 오염시키면, 직접 배포 산출물뿐 아니라 개발자가 복사해 쓰는 예제 코드도 위험 경로가 될 수 있다.

Microsoft 분석에서 중요한 대목은 “신뢰할 수 없는 GitHub 콘텐츠”라는 표현이다. 이슈, PR 설명, 댓글은 원래 사람이 읽고 검토하는 협업 데이터였지만, 에이전트형 CI/CD에서는 도구가 이를 입력으로 삼아 다음 행동을 결정한다. 프롬프트 인젝션은 이 지점에서 보안 문제가 된다. 공격자는 실행 가능한 코드가 아니라 자연어 지시문을 넣어 도구가 내부 파일이나 환경 변수를 읽도록 유도할 수 있다.

Read 도구가 Bash 경로와 같은 샌드박싱을 적용받지 않았다는 Microsoft의 설명은 방어 설계에서 자주 빠지는 부분을 드러낸다. 많은 조직은 “실행”을 위험 행동으로 분류하지만, CI/CD 환경에서는 “읽기”도 충분히 위험하다. 러너 환경 변수, 토큰, 배포 키, 클라우드 임시 자격 증명은 읽히는 순간 외부 유출로 이어질 수 있다. 따라서 에이전트 도구를 쓰는 워크플로는 실행 권한 제한뿐 아니라 파일 읽기 범위, 환경 변수 노출, 외부 PR 처리 정책을 함께 설계해야 한다.

대응은 저장소 정리와 비밀 회전으로 나뉜다. Miasma 영향을 받은 저장소는 최근 커밋, 워크플로 변경, 패키지 배포 이력, 자동 생성 파일을 순서대로 점검해야 한다. Claude Code Action과 유사한 에이전트 워크플로를 쓰는 조직은 외부 기여자의 입력을 처리하는 작업에서 비밀을 주입하지 않고, 읽기 도구가 민감 경로에 접근하지 못하도록 제한해야 한다. 이미 노출 가능성이 있는 토큰은 사용 여부와 무관하게 교체하는 편이 안전하다.

AI 에이전트가 FFmpeg 0-day 21건 발견, Chrome은 429건 패치

feeds.feedburner.com은 한 보안 스타트업이 FFmpeg에서 21개의 이전 미공개 취약점을 보고했으며, 이 취약점들이 자율 AI 에이전트에 의해 발견됐다고 전했다. FFmpeg는 동영상과 오디오를 처리하는 핵심 미디어 라이브러리로, 서버, 데스크톱 앱, 모바일 앱, 브라우저 주변 도구 등 다양한 소프트웨어에 포함된다. 취약점 세부 CVE 번호와 CVSS 점수는 제공 자료에 포함돼 있지 않다.

같은 보도는 Google이 Chrome 149에서 429개 보안 버그를 수정했다고 전했다. 보도 표현상 단일 릴리스 기준 최다 규모이며, FFmpeg 취약점과 달리 Chrome 패치 전체가 AI로 발견된 것은 아니다. “Only the FFmpeg bugs were found by AI”라는 원문 설명은 두 사건을 같은 AI 성과로 묶어 과장하지 말아야 한다는 경계선이다.

보안팀 입장에서 FFmpeg 취약점은 제품명보다 의존성 지도가 중요하다. 애플리케이션이 FFmpeg를 직접 호출하지 않더라도, 동영상 썸네일 생성기, 업로드 검증기, 스트리밍 변환기, 사내 미디어 처리 파이프라인에 포함돼 있을 수 있다. 미디어 파일은 사용자가 직접 올리는 입력이기 때문에, 취약한 파서나 디코더가 있으면 경계 시스템 안쪽에서 위험이 커진다.

Chrome 149의 429개 보안 버그 수정은 브라우저 패치 관리의 규모 문제를 보여준다. 기업 환경에서는 브라우저가 업무 앱의 실행 기반이므로, 일반 사용자용 자동 업데이트만으로 충분하지 않은 경우가 있다. 관리형 기기에서는 버전 고정 정책, 확장 프로그램 호환성, 재시작 지연 때문에 패치가 며칠씩 밀릴 수 있어 배포 상태를 별도로 확인해야 한다.

▸ AI 취약점 발견 자세히 확인하기

FFmpeg 사례에서 핵심은 AI 에이전트가 취약점 탐지의 생산성을 높일 수 있다는 점과, 그 결과가 방어팀의 패치 부담을 동시에 키운다는 점이다. 21개 0-day가 한꺼번에 보고되면 벤더와 배포판, 이를 포함한 다운스트림 프로젝트가 순차적으로 영향을 받는다. 취약점이 공개되는 순간 모든 사용자가 같은 속도로 패치할 수 없기 때문에, 공격자는 패치 지연 구간을 노린다.

FFmpeg는 단독 제품이라기보다 기반 구성요소에 가깝다. 이 특성 때문에 취약점 영향 범위는 “FFmpeg를 설치했는가”보다 “어떤 소프트웨어가 내부에 FFmpeg를 포함하는가”로 봐야 한다. 컨테이너 이미지, 서버리스 함수, 영상 업로드 백엔드, 데스크톱 편집 도구, 모바일 SDK까지 점검 범위가 퍼질 수 있다. SBOM(소프트웨어 자재명세서)을 운영하는 조직은 여기서 장점을 얻는다. 구성요소 버전이 정리돼 있으면 대응 대상 선별이 빠르다.

Chrome 149의 429개 수정은 다른 의미의 신호다. 브라우저는 업데이트 주기가 빠르고, 취약점 유형도 메모리 안전성, 샌드박스 우회, 확장 기능, 렌더링 엔진 등으로 넓다. 한 릴리스에서 수정 수가 많다는 사실만으로 특정 공격이 진행 중이라고 단정할 수는 없다. 그러나 브라우저가 업무 인증, 관리자 콘솔, SaaS 접근의 관문이라는 점을 고려하면, 패치 지연은 계정 탈취와 세션 하이재킹 위험을 높인다.

AI 에이전트가 취약점 발견에 쓰였다는 점은 방어 조직에도 운영 질문을 던진다. 첫째, 내부 제품의 오픈소스 의존성 목록이 최신인가. 둘째, 미디어 처리처럼 외부 입력을 파싱하는 구성요소가 격리돼 있는가. 셋째, 패치가 나왔을 때 테스트와 배포를 며칠 안에 끝낼 수 있는가. 취약점 탐지 속도가 빨라질수록, 조직의 병목은 발견이 아니라 영향 분석과 배포 승인으로 이동한다.

이번 보도에서 확인되지 않은 부분도 분명하다. FFmpeg 21개 취약점의 개별 CVE, CVSS, 악용 가능성, PoC(개념증명) 공개 여부는 제공 자료에 없다. 따라서 공격 세부 방식이나 특정 파일 형식을 단정해서는 안 된다. 실무 대응은 세부 공격 재현보다 라이브러리 버전 파악, 격리 실행, 자동 업데이트 경로 확보에 맞춰야 한다.

OpenAI Lockdown Mode, 프롬프트 인젝션발 유출 위험 낮춘다

feeds.feedburner.com은 OpenAI가 ChatGPT의 Lockdown Mode를 적격 개인 계정에 배포하기 시작했다고 전했다. 목적은 프롬프트 인젝션 공격에서 비롯될 수 있는 데이터 유출 위험을 줄이는 것이다. 이 기능은 민감한 데이터를 다루고 더 엄격한 보호 보장을 요구하는 개인과 조직을 주된 대상으로 한다.

제공 자료에 따르면 Lockdown Mode는 로그인한 Free, Go, Plus, Pro 사용자에게 제공된다. 세부 제한 목록은 원문 일부만 제공돼 완전하게 확인되지는 않지만, 제목과 요약은 데이터 반출에 악용될 수 있는 도구 사용을 제한하는 방향을 가리킨다. 프롬프트 인젝션은 사용자가 보거나 처리하는 외부 텍스트가 모델의 행동 지시처럼 작동해 의도하지 않은 작업을 유도하는 공격 방식이다.

같은 날짜의 소비자 기기 프록시 보도도 데이터 통제라는 같은 축에 있다. feeds.feedburner.com은 한 연구자가 Bright Data가 소비자 앱에 넣은 iOS SDK를 역공학해, 스마트 TV 같은 항상 켜져 있는 기기가 웹 스크래핑 트래픽을 중계하는 출구 노드로 바뀔 수 있음을 문서화했다고 전했다. Bright Data는 Luminati의 후속 회사로, 세계 최대 규모의 주거용 프록시 네트워크를 운영한다고 설명한다.

두 사안은 공격 유형이 다르다. Lockdown Mode는 AI 도구가 민감 데이터를 외부로 내보내지 않도록 기능 경계를 줄이는 사례이고, Bright Data SDK 사례는 소비자 기기의 네트워크 경로가 데이터 사업의 인프라로 쓰일 수 있다는 사례다. 공통점은 사용자가 직접 의식하지 못하는 자동화·중계 계층에서 데이터와 트래픽의 통제권이 흐려진다는 점이다.

▸ 데이터 유출 통제 자세히 확인하기

프롬프트 인젝션은 전통적인 취약점과 달리 CVE 번호가 붙지 않는 경우가 많다. 공격자는 메모리 손상이나 인증 우회를 쓰지 않고, 문서·웹페이지·댓글·이메일 같은 텍스트 안에 모델을 속이는 지시를 숨긴다. AI 도구가 파일 읽기, 웹 탐색, 코드 실행, 커넥터 접근 같은 기능을 갖고 있을수록 위험은 커진다. Lockdown Mode가 의미를 갖는 이유는 바로 이 도구 권한을 줄이는 방향의 방어이기 때문이다.

민감 데이터 처리 조직에서 중요한 질문은 “모델이 답을 잘하는가”가 아니라 “모델이 무엇에 접근할 수 있는가”다. 계정에 연결된 파일, 브라우징 결과, 외부 커넥터, 로컬 컨텍스트, 대화 기록은 모두 반출 표면이 될 수 있다. Lockdown Mode 같은 제한 모드는 편의성을 일부 낮추는 대신, 공격 입력이 도구 실행으로 이어지는 경로를 줄인다. 특히 법무, 인사, 보안, 고객 지원처럼 비공개 자료를 다루는 사용자는 기본 모드와 제한 모드를 업무별로 나누는 정책이 필요하다.

Bright Data SDK 사례는 소비자 보안의 다른 면을 보여준다. 사용자는 무료 앱을 설치했을 뿐이지만, SDK가 기기 네트워크를 외부 트래픽 중계에 활용하면 가정용 IP와 기기 자원이 데이터 수집 인프라의 일부가 된다. 스마트 TV처럼 항상 켜져 있는 기기는 대역폭과 전력 사용이 사용자의 눈에 잘 드러나지 않는다. 기업망에 연결된 회의실 TV나 테스트 단말이라면, 이 문제는 개인 프라이버시를 넘어 네트워크 신뢰 경계 문제로 커진다.

두 흐름의 대응은 기술 통제와 사용 정책을 함께 요구한다. AI 도구에는 민감 데이터 접근 범위를 계정·작업별로 제한하고, 외부 콘텐츠를 처리하는 워크플로에는 별도 격리를 적용해야 한다. 소비자 기기와 앱 SDK에는 네트워크 트래픽 모니터링, 불필요한 앱 제거, 업무망과 개인 기기망 분리가 필요하다. 보안팀은 엔드포인트만 볼 것이 아니라, AI 도구와 SDK가 만드는 숨은 데이터 이동 경로를 자산 관리 범위에 넣어야 한다.

이번 브리핑에서 확인된 사실은 기능 배포와 연구자 분석의 출발점이다. Lockdown Mode의 세부 제한 목록, Bright Data SDK의 앱별 적용 범위, 사용자가 동의 과정에서 어떤 고지를 받았는지는 제공 자료만으로 확정할 수 없다. 다만 두 사례 모두 데이터 유출이 악성코드 실행 없이도 발생할 수 있다는 점을 보여준다. 방어 기준은 “감염 여부”에서 “접근 권한과 반출 경로”로 넓어져야 한다.

한눈에 보기

사실	발행처	출처
CISA는 SolarWinds Serv-U 취약점 CVE-2026-28318을 KEV에 추가했다	feeds.feedburner.com	thehackernews.com
CVE-2026-28318은 CVSS 7.5의 서비스 거부(DoS) 취약점이다	feeds.feedburner.com	thehackernews.com
Cisco Catalyst SD-WAN Manager CVE-2026-20245는 CVSS 7.8이며 패치가 아직 없다	feeds.feedburner.com	thehackernews.com
Miasma 웜은 Microsoft의 GitHub 조직 4곳에서 73개 저장소에 영향을 줬다	feeds.feedburner.com	thehackernews.com
Microsoft는 Claude Code GitHub Action이 CI/CD 비밀을 노출할 수 있음을 확인했다	microsoft.com	microsoft.com
FFmpeg에서 AI 에이전트가 발견한 21개 0-day가 보고됐다	feeds.feedburner.com	thehackernews.com
OpenAI는 프롬프트 인젝션발 데이터 유출을 줄이기 위해 ChatGPT Lockdown Mode를 배포하기 시작했다	feeds.feedburner.com	thehackernews.com

FAQ

Q1. CVE-2026-28318의 핵심 취약점 유형은 무엇인가?

A. feeds.feedburner.com에 따르면 CVE-2026-28318은 SolarWinds Serv-U의 서비스 거부(DoS) 취약점이며 CVSS 7.5다. CISA가 KEV에 올렸다는 점에서 실제 악용 근거가 확인된 사안이다.

Q2. Cisco CVE-2026-20245는 어떤 시스템에 영향을 주는가?

A. feeds.feedburner.com은 On-Prem Deployment, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud(Cisco Managed), Cisco SD-WAN for Government(FedRAMP)를 영향 배포 유형으로 제시했다. CVSS 점수는 7.8이다.

Q3. Microsoft GitHub 저장소 감염과 Claude Code Action 사례의 차이는 무엇인가?

A. Miasma 사안은 73개 저장소에 영향을 준 공급망 감염이고, microsoft.com의 Claude Code Action 분석은 AI 에이전트형 CI/CD 도구가 비밀을 읽을 수 있었던 권한 경계 문제다.

Q4. FFmpeg 21개 0-day 보도에서 아직 확인되지 않은 부분은 무엇인가?

A. feeds.feedburner.com은 21개 취약점이 AI 에이전트로 발견됐다고 전했지만, 제공 자료에는 개별 CVE 번호, CVSS, PoC 공개 여부가 없다. 대응은 우선 의존성 식별과 패치 경로 점검에 둬야 한다.

Q5. OpenAI Lockdown Mode는 어떤 후속 동향을 봐야 하나?

A. feeds.feedburner.com은 Lockdown Mode가 Free, Go, Plus, Pro 로그인 사용자에게 배포된다고 전했다. 앞으로는 제한되는 도구 범위, 조직 계정 적용 여부, 프롬프트 인젝션 완화 효과가 핵심 관찰 대상이다.

출처

1. New ChatGPT Lockdown Mode Limits Tools That Could Enable Data Exfiltration - feeds.feedburner.com
2. Free Apps Are Quietly Turning Smart TVs Into Web-Scraping Proxies for AI - feeds.feedburner.com
3. CISA Adds Actively Exploited SolarWinds Serv-U DoS Flaw to KEV Catalog - feeds.feedburner.com
4. AI Agent Uncovers 21 Zero-Days in FFmpeg; Chrome Patches Record 429 Bugs - feeds.feedburner.com
5. Miasma Worm Hits 73 Microsoft GitHub Repositories in Major Supply Chain Attack - feeds.feedburner.com
6. Cisco Catalyst SD-WAN Manager CVE-2026-20245 Flaw Actively Exploited – No Patch Available - feeds.feedburner.com
7. IronWorm and New Miasma Worm Variant Hit npm in Supply Chain Attacks - feeds.feedburner.com
8. Securing CI/CD in an agentic world: Claude Code Github action case - microsoft.com
9. CISA Cybersecurity Advisories - CISA
10. National Vulnerability Database - NIST
11. Microsoft Security Response Center - Microsoft
12. Google Online Security Blog - Google

마지막 업데이트: 2026-06-07T06:10:25.954Z