Mistral의 새 코딩 모델 Devstral 2

PAT 탈취로 이어지는 코드‑투‑클라우드 공격

Graviton5의 실제 성능 향상 포인트

제로클릭 에이전틱 브라우저 공격 시연 사례

WCAG 2.2의 ISO 표준 승인 의미

Python Workers cold start 개선의 실제 의미

AI IDE의 공급망 취약점 위협 — 최근 AI 기반 개발 도구들에서 심각한 보안 구멍이 대량으로 드러났다.

“서버리스의 단순함 + EC2의 유연성”을 노리는 새로운 옵션이 나왔다.

AWS Graviton5 와 Amazon EC2 M9g 인스턴스가 공식 발표되었다. 새로운 프로세서가 클라우드 컴퓨팅 판을 또 흔들 준비를 마쳤다.

최근 Cloudflare가 겪은 장애 소식을 공유한다.

웹 개발 생태계를 뒤흔들 만한 사건이 하나 터졌다 — React (및 관련 생태계)와 Next.js 에 극심한 보안 취약점이 발견되었고, 즉시 대응이 필요한 상황이다.

TypeScript 7.0 (코드명 Project Corsa) 쪽에서 굉장히 중요한 진척이 있었다는 소식이 나왔다.

최근 보안 이슈 두 가지가 겹쳐서 주목할 만해서 공유한다.

최근 Amazon Prime Video(이하 Prime Video)가 AI 더빙 실험으로 내놓았던 일부 애니메이션의 영어 AI 더빙 트랙을 전격 제거했다.

Cloudflare, Replicate 인수로 Workers AI 강화

Cloudflare 2025 Q3 DDoS 리포트 요약

Google Chrome가 2025년 12월 2일자로 데스크탑판에서 새 버전(143.0.7499.40/41)을 스테이블 채널에 배포했다. 이 업데이트는 심각한 보안 취약점 13건을 수정했고, 그중 V8 JavaScript engine 관련 ’타입 혼동(type confusion)’ 취약점 CVE-2025-13630이 포함돼 있다.

최근 보안 연구자들이 Albiriox라는, 사용자 몰래 스마트폰을 실시간 원격 제어하고 금융 앱을 통한 사기를 가능하게 하는 새로운 안드로이드 악성코드를 공개했다.

Android 제작사인 Google 이 12월 1일자로 2025년 12월 보안 공지를 공개하면서, 총 107개의 취약점을 수정했다고 발표

OpenAI가 내부적으로 “코드 레드(code red)” 경보를 발령하며 ChatGPT의 품질 개선을 최우선 과제로 삼았다는 소식

최근 AWS Lambda Managed Instances 기능이 공식 발표됐고, 클라우드 설계에서 흥미로운 가능성을 열었다

최근 보안 커뮤니티에서 Shai‑hulud 2.0이라는 npm‑registry 공급망 공격이 단순한 “패키지 오염”을 넘어, 개발자 · 클라우드 환경 전체를 노리는 매우 위험한 악성 웜으로 진화했다.

최근 Amazon API Gateway(API Gateway)가 REST API에서 “응답 스트리밍(response streaming)”을 공식 지원하기 시작했다는 소식이다. 이 덕분에, text/event-stream (즉, Server-Sent Events, SSE) 같은 스트리밍‑기반 응답을 API Gateway를 통해 “프로그레시브 전달(progressive delivery)” 방식으로 구현할 수 있게 됐다.

ChatGPT에 광고 기능이 곧 도입될 가능성이 있다는 내부 정황이 포착되었다는 소식

AWS Lambda가 2025년 11월 19일, ‘Tenant Isolation Mode’를 공식 출시했다. 이 기능은 멀티테넌시 SaaS 또는 다중 사용자 아키텍처 설계에서 꽤 의미 있는 변화다.

FFmpeg 5.1 계열 새 스테이블 버전

AWS re:Invent 2025이 2025년 12월 1일~5일, 미국 네바다주 라스베이거스(여러 회장)에서 열린다. AWS re:Invent 2025+1 이번 행사는 클라우드 혁신, 실습 워크숍, 기조 연설, 네트워킹 등 폭넓은 기회를 제공한다.

이 공격은 Shai‑Hulud 2.0라고 불리며, 대규모로 npm 패키지가 악성화되어 약 25 000개 이상의 GitHub 리포지토리에 영향을 준 것으로 분석됐다. wiz.io+3