TanStack 공급망 공격 보안 권고 (CVE-2026-45321)
TanStack 제품에서 공급망 공격(supply-chain compromise, 배포 경로가 침해되는 공격) 문제를 해결하는 보안 업데이트가 발표되었다. 이 문제는 CVE-2026-45321로 식별되었다. 영향을 받는 대상은 여러 @tanstack/* 패키지이다. 예시로 @tanstack/react-router, @tanstack/solid-router, @tanstack/vue-router, @tanstack/start 계열과 각종 devtools, adapter, plugin 패키지가 포함된다. 해당 패키지의 취약 버전과 수정 버전이 함께 안내되었다. 참고 사이트에는 TanStack npm supply-chain compromise
Mozilla 제품 보안 업데이트 권고
Mozilla가 Firefox, Firefox ESR, Thunderbird, Firefox Focus for Android에서 발생하는 여러 취약점을 해결하는 보안 업데이트를 발표했다. CVE-2026-8945는 Firefox와 Firefox Focus for Android에서 발생하는 샌드박스 탈출 취약점이다. 샌드박스는 프로그램의 실행 범위를 제한하는 보호 기능이다. CVE-2026-8946는 Audio/Video의 Web Codes에서 발생하는 부적절한 경계 조건 취약점이다. CVE-2026-8947는 DOM: Bindings(WEBIDL)에서 발생하는 해제 후 사용 취약점이다.
Linux Kernel 보안 업데이트 권고 (CVE-2026-31635)
개요 Linux Kernel에서 서비스 거부(DoS) 취약점인 CVE-2026-31635가 해결된 보안 업데이트가 발표되었다. 해당 취약점은 rxrpc(커널 네트워크 통신 관련 기능)에서 RESPONSE authenticator 길이 검사를 수정한 내용과 관련되어 있다. 영향 제품 Linux Kernel 6.19 이상 6.19.13 미만. Linux Kernel 6.16.1 이상 6.18.23 미만. 대응 최신 업데이트를 적용하면 CVE-2026-31635 취약점이 패치된다. Linux Kernel 6.19.13
2026년 05월 22일
2026년 05월 22일 Hash 126f8ca1fd5092b4d31ab744ec07e7117 2aa3475693da575d25c281235389a7e24 32da56c2f6b211bbc5521f2a86ba7f78d URL 1http[:]//greyandbold[.]com/ 2http[:]//x-print[.]gr/ 3http[:]//paintersinbergencountynj[.]com/ IP 1103[.]119[.]94[.]10 292[.]98[.]238[.]117 351[.]83[.]71[.]110...
AI 기반 해킹 도구의 확산과 진화 – 다크웹 유통부터 자율 공격까지
핵심 내용. 2023년 6월 WormGPT 등장 이후 AI 기반 해킹 도구가 다크웹, 텔레그램, GitHub, Hugging Face로 확산되었다. 시장은 유료 구독형 SaaS와 무료 오픈소스 배포가 공존하는 구조로 진화했다. 주요 기능은 피싱 자동화, 악성코드 개발, 정찰, 브루트포스, 취약점 익스플로잇, 소셜 엔지니어링으로 분화되었다. WormGPT, FraudGPT, EvilGPT, KawaiiGPT, Xanthorox, HexStrike AI, BruteForce AI 등
