전체글

Birdragon RPG에 이어 이번에는 3D 웹게임에 도전해봤다. 이번 프로젝트는 별도의 엔진 없이 Claude Design을 활용해 3D 웹 환경을 구성했다. 초기에는 지수씨의 요청으로 "간단한 3D 방탈출"이라는 목표만 정의하고, 공간 구조와 퍼즐 요소를 단계적으로 확장하는 방식으로 진행했다.

사이드 프로젝트를 진행할 때 가장 큰 제약은 구현까지 도달하는 시간이다. 아이디어는 충분하지만, 실제로 동작하는 결과물로 이어지는 과정은 길고 복잡하다.

CVE-2026-20184는 Cisco Webex Control Hub의 SSO 인증서 검증 결함이다. 인증되지 않은 원격 공격자가 서비스 엔드포인트에 조작된 토큰을 보내면 Webex 서비스 안의 다른 사용자로 가장할 수 있었다. Cisco는 2026-04-15에 공지를 냈고, SSO trust anchors를 쓰는 조직은 2026-04-30 전에 새 ce...

Nginx UI의 MCP 라우팅에서 /mcp와 /mcp_message의 인증 체인이 분리돼 있었다. 기본 IP 화이트리스트가 비어 있으면 허용으로 떨어져, 노출된 관리면에서는 MCP 도구 호출이 그대로 이어질 수 있다. 패치에서는 /mcp_message에도 AuthRequired()가 추가됐다.

2026-04-14 Microsoft Patch Tuesday에 Microsoft Office의 use-after-free 취약점인 CVE-2026-32190가 포함됐다. 같은 날 공개된 Cisco Talos와 The Hacker News 정리에서는 이 항목을 로컬 코드 실행 가능성이 있는 이슈로 다뤘다.

Marimo의 WebSocket 노출 이슈는 2026-04-08에 공개됐다. 2026-04-12 보도는 공개 뒤 공격 시도가 이어졌다고 다뤘다. 기사 기준 영향 범위는 0.20.4 이하로 적혔고, 수정 버전은 0.23.0이다.

CVE-2026-1340은 Ivanti Endpoint Manager Mobile(EPMM)의 코드 주입 취약점이다. NVD는 이 결함이 인증 없이 원격 코드 실행으로 이어질 수 있다고 설명한다. Ivanti는 2026-01-29에 두 개의 EPMM 취약점이 zero-day 공격에서 악용됐다고 공지했다. BleepingComputer는 2026-04-08...

Adobe는 2026-04-12에 Acrobat Reader와 Acrobat용 보안 업데이트를 배포했다. 공개 보도는 이 취약점을 PDF 처리 경로의 메모리 오염 문제로 설명했다. 보도에서 확인되는 수정판은 Acrobat DC / Reader DC 26.001.21411, Acrobat 2024 Windows 24.001.30362, macOS 24.001...

Talos는 LibRaw의 lossless_jpeg_load_raw() 경로에서 힙 기반 버퍼 오버플로를 공개했다. 문제 입력은 손상된 RAW 파일이다. 공개일은 2026-04-07이고, 벤더 패치는 2026-04-06에 배포됐다.

CVE-2026-20093는 Cisco CIMC 관리면에서 비인증 공격자가 Admin 수준 접근을 얻을 수 있는 인증 우회 이슈로 정리된다. 공개 보도에서는 password change 처리의 검증 결함이 핵심으로 다뤄졌다. 서버 OS와 분리된 out-of-band 관리면이라서, 호스트 EDR만으로는 행위가 잘 안 보일 수 있다.