PickleeAI와 개발, 오늘 볼 변화만
홈읽을거리아카이브
검색

Picklee

AI와 개발 현장에서 오늘 확인할 변화만 선별합니다.

© 2026 Picklee. All rights reserved.

RSSSitemap

읽을거리

2026년 2월 20일

Windows 메모장 원격 코드 실행 취약점 (1)

Windows 메모장에서 명령 주입 취약점 발견. CVSS 8.8. 30년간 단순 텍스트 뷰어였던 메모장에 네트워크 기능 추가로 인한 문제.

본문 읽기원문 보기

발행일

2026년 2월 20일

업데이트

2026년 2월 20일

주제

트렌드
원문 보기

개요

Windows 메모장에서 발견된 명령 주입 취약점(CVE-2026-20841). 인증되지 않은 공격자가 네트워크를 통해 원격 코드 실행 가능.

취약점 정보

  • CVE: CVE-2026-20841
  • CVSS 점수: 8.8 (High)
  • 유형: 명령 주입

커뮤니티 의견

30년간 메모장은 단순한 텍스트 뷰어의 표준이었는데, CVSS 8.8 점수를 받는 것은 최소 권한 원칙의 붕괴라는 비판.

이어 읽기

관련 읽을거리

전체 보기
2026년 6월 27일GPT-5.6 Sol preview - frontier model releases become policy-gated infrastructure decisionsOpenAI는 2026년 6월 26일 GPT-5.6 series의 limited preview를 발표하며 Sol, Terra, Luna 3개 tier와 새로운 max reasoning effort, subagent 기반 ultra mode를 공개했다. Sol은 Terminal-Bench 2.1, GeneBench v1, ExploitBench, ExploitGym 같은 장시간…2026년 6월 26일General Intuition Series A - gameplay data becomes the next action-model training substrateGeneral Intuition은 Khosla Ventures가 lead한 3억 2천만 달러 Series A를 발표하며, 가상 및 물리 환경에서 perceive, predict, act할 수 있는 모델을 만들겠다고 밝혔다. 보도에 따르면 post-money valuation은 23억 달러이며, TechCrunch는 이번 라운드 이후 누적 공개 funding이 4억 5,400만 달러라고…2026년 6월 25일Claude Tag - Slack-native team agents move from private assistants to shared workspacesAnthropic은 Slack에서 @Claude를 태그해 팀 단위로 작업을 위임하는 Claude Tag beta를 공개했다. Claude Enterprise와 Team 고객 대상이며, channel-scoped memory, tool/data/codebase access, ambient updates, spend limits, activity logs를 제공한다.2026년 6월 25일GLM-5.2 - open long-context models push agentic coding toward 1M-token workspacesZ.AI는 GLM-5.2를 공개하며 1M-token context, flexible effort levels, MIT license, long-horizon coding benchmark 성능을 전면에 내세웠다. 공개 글은 IndexShare로 1M context에서 per-token FLOPs를 2.9x 줄이고, Terminal Bench 2.1 81.0, SWE-bench Pro…