Russia cloaks launch schedule after spaceport falls in Ukraine's sights

러시아의 북부 우주 기지(Plesetsk Cosmodrome)가 최근 몇 달 동안 드론 공격을 여러 차례 받았다는 보고가 있으며, 이는 러시아가 우크라이나의 군사 통신 인프라를 뒷받침하는 스타링크와 유사한 위성 네트워크를 배치하기 위해 해당 기지에서의 활동을 강화하고 있는 시점과 겹칩니다. 이 사건은 러시아의 우주 및 군사 활동이 진행되는 맥락에서, 우주 인프라에 대한 안보 위협과 전략적 배치가 어떻게 연관되는지를 보여줍니다.

Elon Musk's 7 biggest stumbles on the stand at OpenAI trial

일론 머스크가 OpenAI를 상대로 제기한 소송의 증인으로 출석한 과정에서 최소 7가지의 실수를 저질렀다는 내용이 보도되었습니다. 이는 OpenAI의 미션과 기업 지배 구조에 대한 논란을 더욱 부각시키며, AI 안전 및 비영리 조직 운영에 대한 중요한 맥락을 제공합니다.

* **무엇이 일어났는지:** 일론 머스크는 OpenAI 소송에서 증인으로 출석하는 동안 최소 7가지의 실수를 저질렀습니다. 여기에는 변호인에 대한 양보, xAI의 안전 기록 관련 입장 포기, 증언 내용과 모순되는 문서 제시, 안전팀을 비하하는 발언, '안전 카드(safety cards)'에 대해 모른다고 인정하는 발언 등이 포함됩니다.
* **왜 중요한지:** 이 증언 과정은 OpenAI가 자선 활동을 이용했는지, 그리고 AI 안전 시스템(safety team)의 책임 소재가 무엇인지 등 AI 기업의 윤리적 및 법적 책임에 대한 논쟁을 심화시키는 맥락을 제공합니다.
* **주의할 점 또는 맥락:** 머스크는 OpenAI 경영진이 기부금을 '도둑질'했으며, 그가 '무료 자금'을 받아 비영리 조직을 설립하도록 속았다고 주장했습니다. 법정에서의 실수는 그의 주장에 대한 신뢰도에 영향을 미칠 수 있다는 점에서 법적 맥락이 중요합니다.

Show HN: Pu.sh – a full coding-agent harness in 400 lines of shell

Pu.sh는 400줄의 셸 스크립트로 구현된 완전한 코딩 에이전트 하네스(harness)입니다.

* **무엇이 일어났는지:** 개발자가 시스템 기본 기능(sh, curl, awk 등)만을 사용하여 새로운 의존성 없이 포터블한 코딩 에이전트를 구축하는 것을 목표로 Pu.sh를 개발했습니다. 이 도구는 Anthropic과 OpenAI 모델을 통합하고 7가지 도구(bash, read, write, edit, grep, find, ls)를 포함하며, REPL, 체크포인트 기능 등을 제공합니다.
* **왜 중요한지:** 에이전트 루프 자체는 작지만, 실제 에이전트 CLI에서 중요한 것은 사용자 경험(DX)과 하드닝(hardening)이며, 이 프로젝트는 최소한의 코드로 강력하고 포터블한 에이전트 프레임워크를 구축하는 방법을 보여줍니다.
* **주의할 점 또는 맥락:** 개발자는 이 코드가 Pi(pi.dev)와 같은 기존 프로젝트에서 영감을 받았으며, 아키텍처와 시스템 프롬프트는 기존 모델(Pi/Claude/Codex)에서 가져왔음을 인지해야 합니다. 핵심은 에이전트 루프가 아닌 하네스 설계와 도구 통합에 있으며, 사용자는 원하는 대로 자체적인 하네스를 구축할 수 있다는 점을 강조합니다.

SimpleX Channels, SimpleX Network Consortium and Community Crowdfunding

SimpleX 네트워크는 참여형 프라이버시를 보장하는 새로운 채널 모델(v6.5)을 출시하고, 네트워크 독립성을 보장하기 위한 SimpleX 네트워크 컨소시엄 및 커뮤니티 크라우드펀딩을 시작했습니다. 이는 자유로운 발언을 위해 프로토콜과 서버뿐만 아니라 거버넌스와 자금 조달을 통해 인프라를 설계해야 한다는 철학을 반영하며, 단일 기업의 통제에서 벗어나 네트워크 중립성을 확보하는 것을 목표로 합니다. 개발자 관점에서 중요한 점은 사용자 프로필 식별 없이 채널이 운영되도록 설계되어 사용자 프라이버시를 보호하며, 상업적 모델(Community Credits)과 거버넌스 구조를 결합하여 네트워크의 독립성과 지속 가능성을 동시에 확보하려 한다는 것입니다.

Patch Your Kernel NOW: 732byte Python rootkit, cracks all distros since 2017

CVE-2026-31431 취약점은 인플레이스 AEAD(in-place AEAD) 연산에서 페이지 캐시를 조작하여 로컬 권한 상승(LPE)을 가능하게 하는 커널 취약점입니다. 이 취약점은 비인가 사용자가 `/etc/passwd`와 같은 시스템 파일을 포함한 메모리 상태를 변경할 수 있게 하여 루트 셸을 획득할 수 있습니다. 개발자는 해당 취약점이 영향을 미치는 커널 버전(예: commit 72548b093ee3)을 확인하고, `algif_aead` 모듈을 비활성화하는 등의 조치를 통해 시스템을 보호해야 합니다.

Apple reports second quarter results

애플이 2026 회계연도 2분기 실적을 발표했으며, 총 매출은 1112억 달러(전년 대비 17% 증가), 주당 순이익(EPS)은 2.01달러(22% 증가)를 기록하며 분기 최고치를 달성했습니다. 이는 iPhone 17 라인업에 대한 강력한 수요와 서비스 부문의 기록적인 성장을 바탕으로 하며, M4 칩 기반의 iPad Air 및 MacBook Neo와 같은 신제품 출시를 통해 강력한 고객 기반을 유지하고 있음을 보여줍니다. 다만, 발표된 실적에는 글로벌 경제 상황, 지정학적 긴장 등 다양한 위험 요소가 포함되어 있으므로 향후 실적에 대한 예측에는 주의가 필요합니다.

Can I disable all data collection from my vehicle?

Rivian 차량에서 모든 인터넷 연결을 비활성화할 경우, 차량 외부로 데이터가 유출되는 것을 방지할 수 있지만, 내비게이션, 차선 유지 보조, OTA 업데이트 등 특정 기능이 제한되거나 비활성화됩니다.

이는 차량 데이터 프라이버시를 확보하기 위한 기능이지만, 캐나다 차량은 설정 메뉴에서 토글을 통해, 비캐나다 차량은 서비스 예약을 통해 eSIM 카드를 비활성화해야 하는 등 지역별로 접근 방법이 다릅니다. 또한, 연결을 비활성화하더라도 Connect+와 같은 Rivian 구독 서비스는 별도로 취소해야 한다는 점을 유의해야 합니다.

The most severe Linux threat to surface in years catches the world flat-footed

CopyFail이라는 심각한 리눅스 취약점(CVE-2026-31431)이 공개된 익스플로잇 코드와 함께 알려지면서 전 세계 보안 당국이 경고하고 있습니다. 이 취약점은 모든 리눅스 배포판에서 루트 권한을 획득할 수 있는 로컬 권한 상승(LPE) 취약점으로, 멀티테넌트 시스템, 쿠버네티스 컨테이너, CI/CD 워크플로우 등을 공격할 수 있어 시스템 전체에 치명적인 영향을 미칩니다. 패치가 이루어졌음에도 불구하고 많은 배포판에서 해당 수정 사항이 적용되지 않아 방어자들이 즉각적인 조치를 취해야 하는 상황입니다.

Legal AI startup Legora hits $5.6B valuation and its battle with Harvey just got hotter

법률 AI 스타트업인 Legora가 56억 달러의 기업 가치를 달성하며 경쟁사인 Harvey와의 경쟁이 더욱 치열해졌습니다. 이는 AI 기반 법률 솔루션 시장에서 막대한 자본이 투입되고 있으며, 실제 LLM(거대 언어 모델)을 어떻게 적용하느냐가 산업의 미래를 결정한다는 점을 시사합니다.

* **무엇이 일어났는지:** 법률 AI 스타트업 Legora가 56억 달러의 기업 가치를 기록했으며, 이는 경쟁사인 Harvey와의 경쟁을 더욱 심화시켰습니다.
* **왜 중요한지:** 이 경쟁은 법률 AI 분야에서 막대한 투자와 시장 점유를 위한 치열한 싸움을 반영하며, AI 모델을 실제 법률 업무에 효과적으로 적용하는 방식이 산업의 진화에 핵심임을 보여줍니다.
* **주의할 점 또는 맥락:** 두 회사는 미국과 유럽 등 각자의 시장을 확장하며 경쟁하고 있으며, 이들의 경쟁은 AI 거인들이 개발한 파운데이션 모델(Foundation models)을 기반으로 하고 있습니다.

Vercel’s pricing page

Vercel이 사용하는 업셀링(upselling) 전략이 공개되어 분석되었습니다. 이는 플랫폼 비즈니스 맥락에서 사용되는 구체적인 판매 및 마케팅 기법을 개발자 커뮤니티에 제공한다는 점에서 중요합니다. 구체적인 내용은 본문에 있으나, 해당 기법에 대한 심층적인 분석을 통해 플랫폼이 사용자에게 가치를 제공하고 추가 서비스를 유도하는 방식을 이해할 수 있습니다.

Rivian downsizes DOE loan to $4.5B for Georgia factory

Rivian은 조지아 공장의 생산 능력을 확대하고 R2 SUV 개발에 집중하기 위해 에너지부(DOE) 대출 규모를 기존 66억 달러에서 45억 달러로 조정했습니다.

이는 생산 단가를 낮추고 향후 확장 가능성을 확보하기 위함이며, 특히 일부 생산 능력은 Uber를 위한 R2 로보택시 생산에 활용될 계획입니다. Rivian은 2028년 말 차량 생산을 목표로 하며, 자율주행 기술 개발에 대한 R&D 지출을 늘리는 등 자율주행차 기술에 대한 투자를 강화하고 있습니다.

Meta cuts contractors who reported seeing Ray-Ban Meta users have sex

Meta는 Ray-Ban Meta용 AI 시스템 데이터 주석 작업을 위해 계약했던 회사(Sama)와의 계약을 해지했습니다. 이는 해당 회사 직원들이 스마트 글래스에서 녹화된 민감한 영상(성관계 장면)을 보았다고 보고한 데 따른 조치이며, AI 학습 데이터 처리 과정에서의 사생활 및 윤리적 문제에 대한 논란이 제기되었습니다. 이 계약 해지는 Meta의 계약업체 관리 및 데이터 처리 정책과 관련하여 주목받고 있습니다.

U.S. Senators Vote to Ban Themselves from Trading on Prediction Markets

한미 연준(U.S. Senators)이 예측 시장(prediction markets) 거래에서 스스로 배제하는 것에 찬성표를 던졌습니다.

- **무엇이 일어났는지:** 미국 상원 의원들이 예측 시장에서 거래하는 행위로부터 자신들을 배제하는 것에 찬성 투표를 했습니다.
- **왜 중요한지:** 이는 예측 시장의 규제, 시장 무결성, 그리고 잠재적인 위험에 대한 의문을 제기하며, 해당 시장에 대한 규제 필요성을 시사합니다.
- **주의할 점 또는 맥락:** 이 조치는 스스로 부과한 것이므로, 예측 시장의 운영 및 규제 환경에 대한 논의가 앞으로 더욱 중요해질 수 있음을 의미합니다.

LinkedIn scans for 6,278 extensions and encrypts the results into every request

LinkedIn이 사용자의 브라우저 확장 프로그램(extension)을 스캔하여 6,278개의 확장 프로그램 목록과 기타 브라우저 지문(fingerprinting) 데이터를 수집하고 이를 모든 요청에 암호화하여 서버로 전송하고 있습니다. 이는 사용자의 전문적 신원 정보(직장, 경력 등)에 개인적인 소프트웨어 설치 내역을 연결하여 조직의 내부 도구 및 워크플로우를 추론하는 데 사용되며, 유럽연합의 디지털 시장법(DMA) 위반 및 형사 수사 대상이 되고 있습니다.

- **무엇이 일어났는지:** LinkedIn이 사용자의 브라우저 확장 프로그램 목록과 기타 장치 지문 정보를 스캔하여 수집하고, 이 데이터를 사용자의 전문적 신원 정보와 연결하고 있습니다.
- **왜 중요한지:** 이 행위는 사용자의 동의 없이 개인의 사생활 정보와 전문적 신원을 연결하며, 이를 통해 LinkedIn은 사용자뿐만 아니라 해당 사용자가 속한 조직의 내부 시스템과 워크플로우에 대한 추론을 할 수 있게 만듭니다.
- **주의할 점 또는 맥락:** 이 스캔은 단순한 추적을 넘어, 확장 프로그램 설치 내역을 포함한 개인의 소프트웨어 인벤토리를 전문적 신원과 연결하는 방식으로 이루어지며, 이는 EU의 디지털 시장법(DMA) 위반으로 간주되어 현재 형사 수사 대상이 되고 있습니다.

Hackers are actively exploiting a bug in cPanel, used by millions of websites

웹 서버 관리 소프트웨어인 cPanel과 WebHost Manager (WHM)에서 심각한 취약점(CVE-2026-41940)이 발견되어 해커들이 이를 악용하고 있습니다. 이 버그는 공격자에게 서버에 대한 완전한 접근 권한을 부여하여 수천만 개의 웹사이트를 위협할 수 있으므로, 호스팅 업체들은 즉시 시스템을 패치하고 접근을 차단하는 조치를 취하고 있습니다. 보안 연구원들은 이 취약점이 수개월 동안 악용되었음을 지적하며, 모든 cPanel 사용자 및 웹 호스팅 제공자는 즉각적인 보안 조치를 취해야 합니다.

Researchers try to cut the genetic code from 20 to 19 amino acids

한 연구팀은 AI 도구를 사용하여 리보솜(ribosome)의 일부를 재작업하여 필수 아미노산 중 하나인 이소류신(isoleucine)을 사용하지 않고 20개의 아미노산 코드를 19개로 줄이는 것을 시도했습니다. 이는 생명의 기원과 유전 부호의 진화에 대한 가설을 검증하기 위한 시도이며, 이전 연구들이 특정 화학적 특성을 위해 유전 부호를 변경하는 데 초점을 맞췄다는 맥락에서 중요합니다.

After dissing Anthropic for limiting Mythos, OpenAI restricts access to Cyber, too

OpenAI는 경쟁사인 Anthropic에 대한 논란 이후, 자체 사이버 보안 테스트 도구인 Cyber의 접근을 '주요 사이버 방어자'에게만 제한하여 배포하기 시작합니다.

이는 Cyber가 침투 테스트, 취약점 식별 및 악성코드 역공학 등을 수행할 수 있는 강력한 도구이기 때문에, 악의적인 사용을 방지하고 도구의 오용을 막기 위한 조치로 해석됩니다. OpenAI는 미국 정부와 협력하여 합법적인 보안 자격을 가진 사용자들을 식별함으로써 Cyber의 접근성을 확대할 계획입니다.

Follow-up to Carrot disclosure: Forgejo

'Carrot disclosure: Forgejo' 공개 후, 취약점 공개 방식에 대한 커뮤니티 내 논쟁과 플랫폼(infosec.exchange, mastodon.social)에서의 모더레이션 문제 등 다양한 마찰이 발생했습니다. 이는 취약점 공개와 관련된 책임 소재, 보안 정책, 그리고 보안팀의 역할에 대한 다양한 의견을 촉발시켰습니다. 결국 작성자는 Forgejo 보안팀에 사과와 함께 취약점 관련 자료를 전달하는 이메일을 보내며 이 논의를 마무리했습니다.

Blue Origin certainly has ambitious launch targets for New Glenn

Blue Origin은 더 강력한 New Glenn의 상단 단계인 'Quattro'용 추진제 탱크 제작을 총괄할 시니어 매니저를 채용했습니다. 이는 New Glenn 로켓의 목표 달성을 위한 가장 구조적으로 복잡하고 일정에 민감한 서브시스템인 추진제 탱크 제작의 중요성을 강조하며, Blue Origin이 설정한 야심 찬 발사 목표와 관련하여 핵심 엔지니어링 과제를 보여줍니다.

Zack Cregger has his own vision for Resident Evil reboot

*Resident Evil* 영화 프랜차이즈의 리부트 시도가 지연된 후, 소니 픽처스는 작년 오스카 수상작 *Weapons*의 감독인 잭 크레거(Zach Cregger)를 영입하여 새로운 비전을 추진하고 있습니다. 이는 이전 리부트 시도들이 비평적으로 저조하고 흥행에 실패했던 맥락에서, 게임의 근본에 더 가까운 톤을 추구하려는 크레거의 연출 의도가 적용될 수 있다는 점에서 주목됩니다. 개발자 및 게임 업계 관점에서 볼 때, 이 프로젝트는 과거의 실패를 극복하고 프랜차이즈의 방향성을 재정립하는 데 중요한 사례가 될 수 있습니다.