<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>그 외 on SEOUL AI PRESS</title><link>/general/</link><description>Recent content in 그 외 on SEOUL AI PRESS</description><generator>Hugo</generator><language>ko-KR</language><lastBuildDate>Wed, 15 Jul 2026 21:15:52 +0900</lastBuildDate><atom:link href="/general/index.xml" rel="self" type="application/rss+xml"/><item><title>사우스캐롤라이나 주지사, 사망한 린지 그레이엄 여동생을 임시 상원의원에 임명</title><link>/general/20260715-211552/</link><pubDate>Wed, 15 Jul 2026 21:15:52 +0900</pubDate><guid>/general/20260715-211552/</guid><description>&lt;p&gt;CNBC에 따르면, 워싱턴DC 검시관의 예비 소견은 린지 그레이엄의 사인을 동맥경화성 심혈관질환에 따른 대동맥 박리로 제시했다. 도널드 트럼프 대통령은 Truth Social에서 달린 그레이엄 노르도네를 임시 상원의원으로 추천한다고 밝혔으며, 이번 임명이 달린을 사랑했던 린지 그레이엄을 기리는 일이 될 것이라는 취지로 언급했다. 사우스캐롤라이나 상원의원 팀 스콧도 달린의 임명을 지지했다. The Guardian US에 따르면, 맥매스터 주지사는 린지 그레이엄의 사망 발표 뒤 일요일 이른 아침 달린에게 직위를 제안했고, 달린은 눈물을 흘리며 이를 수락했다.&lt;/p&gt;
&lt;p&gt;64세인 달린 그레이엄 노르도네는 선출직 공직을 맡은 경험이 없다. 2019년부터 사우스캐롤라이나 시각장애인위원회 위원으로 재직해왔으며, 전국주립시각장애인기관협의회 차기 회장이자 사우스캐롤라이나주 인력개발위원회 위원직도 맡고 있다. NPR에 따르면, 달린은 화요일 척 그래슬리 상원의원이 취임 선서 의식을 진행한 자리에서 선서를 마쳐 사우스캐롤라이나주 최초의 여성 연방 상원의원이 됐다. 달린의 임기는 2027년 1월 3일 종료된다.&lt;/p&gt;</description></item><item><title>영국, 16~17세 청소년 소셜미디어 심야 이용 기본 차단 방안 발표</title><link>/general/20260715-210821/</link><pubDate>Wed, 15 Jul 2026 21:08:21 +0900</pubDate><guid>/general/20260715-210821/</guid><description>&lt;p&gt;영국 정부가 발표한 이번 방안에 따르면 심야 제한은 기본 설정으로 적용되지만, 이용자가 계정 설정을 직접 변경해 해제할 수 있다. 제한 대상의 예로는 Instagram, TikTok, YouTube가 제시됐다고 BBC Technology가 단독으로 전했다.&lt;/p&gt;
&lt;p&gt;정부는 심야 접속 차단 외에도 자동재생과 개인화 콘텐츠가 계속 제공되는 피드 등의 기능도 16~17세 이용자에게 기본적으로 비활성화할 계획이다. 기술부 장관 Liz Kendall은 이 조치가 청소년의 수면과 학교 및 대학에서의 집중, 가족 및 친구와 보내는 시간에 도움이 될 것이라고 밝혔다. 또한 정부는 18세 미만 이용자를 위해 정기적인 AI 챗봇 이용 중단 조치를 제공업체에 요구하는 방안도 추진할 예정이다.&lt;/p&gt;</description></item><item><title>미 6월 CPI 전년比 3.5% 상승…5월 4.2%에서 둔화</title><link>/general/20260715-210514/</link><pubDate>Wed, 15 Jul 2026 21:05:14 +0900</pubDate><guid>/general/20260715-210514/</guid><description>&lt;p&gt;복수 매체는 에너지 가격 하락을 전체 CPI 하락의 주요 요인으로 설명했다. 6월 휘발유 가격은 전월 대비 약 10%, 연료유 가격은 약 9% 하락한 것으로 전해졌다. The Guardian US에 따르면 미국의 일반 휘발유 평균 가격은 지난주 갤런당 3.87달러로 전년 동기보다 0.70달러 높았다.&lt;/p&gt;
&lt;p&gt;식품·에너지를 제외한 근원 CPI는 전년 동월 대비 2.6% 상승했고 전월 대비로는 변동이 없었다. 6월 의류 가격은 전월 대비 0.6% 하락한 것으로 복수 매체가 전했다. 블로터 단독 보도에 따르면 자동차 보험료가 2020년 이후 가장 큰 폭으로 하락했고, 주거비와 에너지를 제외한 서비스 물가는 전월 대비 0.2% 하락해 코로나19 팬데믹 초기 이후 가장 큰 낙폭을 기록했다.&lt;/p&gt;</description></item><item><title>SAP, 7월 패치 데이에 CVSS 9.9 NetWeaver ABAP 취약점 포함 보안 노트 20개 공개</title><link>/general/20260715-205854/</link><pubDate>Wed, 15 Jul 2026 20:58:54 +0900</pubDate><guid>/general/20260715-205854/</guid><description>&lt;p&gt;The Hacker News에 따르면, CVE-2026-44747은 메모리 관리의 논리적 오류를 이용하는 범위 초과 쓰기(out-of-bounds write) 결함으로, 인증된 공격자가 비인가 데이터 접근·변조 또는 시스템 중단을 유발할 수 있다. 임시 완화책은 트랜잭션 SICF에서 특정 속성을 가진 모든 ICF 노드를 비활성화하는 것이나, 이 경우 SAP GUI for HTML에서 트랜잭션을 열 수 없게 되므로 모든 고객에게 적합하지 않으며, Onapsis는 패치된 ABAP 커널 버전 설치를 강력히 권고했다.&lt;/p&gt;
&lt;p&gt;CVSS 9.1을 부여받은 취약점도 두 건 포함됐다. CVE-2026-27690은 비Cloud Foundry 환경에 배포된 SAP Approuter에 영향을 미치는 HTTP 요청·응답 밀수(request/response smuggling) 취약점으로, 비인증 공격자가 특수 제작된 HTTP 요청으로 요청과 응답의 비동기화를 일으켜 사용자 응답 노출과 서비스 거부(DoS)를 초래할 수 있다. CVE-2026-44761은 SAP Commerce Cloud의 기본 또는 하드코딩된 자격증명 취약점으로, 개발·테스트용 샘플 구성 스크립트가 알려진 자격증명을 사용하는 OAuth2 클라이언트를 구성하는 데서 비롯됐다. 이를 악용한 비인증 공격자는 해당 자격증명으로 액세스 토큰을 얻어 특정 API를 호출하고 시스템 데이터를 읽거나 변경할 수 있다. 다만 이 취약점은 고객이 샘플 스크립트를 실행한 뒤 하드코딩된 시크릿을 바꾸지 않고 생성된 OAuth2 클라이언트를 운영 환경에 유지한 경우에만 악용될 수 있으며, 샘플 클라이언트를 제거했거나 시크릿을 강력한 고유값으로 교체한 고객은 영향을 받지 않는다. 이전 SAP Commerce Cloud 문서에는 기본 설정을 운영 환경으로 가져오지 말라는 명시적 경고가 없었다. 고객에게는 운영 환경에서 영향받는 샘플 OAuth2 클라이언트 또는 하드코딩 자격증명의 존재 여부를 점검하고, 해당 클라이언트가 있으면 제거하라는 권고가 제시됐다.&lt;/p&gt;</description></item><item><title>Microsoft, 역대 최대 622건 취약점 패치…실제 공격에 악용된 제로데이 2건 포함</title><link>/general/20260715-205508/</link><pubDate>Wed, 15 Jul 2026 20:55:08 +0900</pubDate><guid>/general/20260715-205508/</guid><description>&lt;p&gt;실제 공격 악용이 확인된 제로데이는 CVE-2026-56155와 CVE-2026-56164 두 건이다. CVE-2026-56155는 Active Directory Federation Services(AD FS)의 권한 상승 취약점으로, 이미 인증된 공격자가 약한 접근 통제를 이용해 로컬에서 관리자 권한으로 상승할 수 있으며 실제 악용이 확인됐다. 발견자로는 Microsoft DART가 기재됐다. CVE-2026-56164는 SharePoint Server의 권한 상승 취약점으로, 인증이나 사용자 상호작용 없이 네트워크를 통해 악용될 수 있으며 실제 악용이 확인됐다. Microsoft는 발견자로 Mandiant 인시던트 대응팀과 Google FLARE팀을 기재했다. The Hacker News에 따르면 기사 작성 시점에 두 취약점은 CISA의 알려진 악용 취약점(KEV) 카탈로그에 등재되지 않았으며, Microsoft 권고문은 서버에서 AMSI를 전체 모드로 활성화하면 CVE-2026-56164 공격을 완화할 수 있다고 안내했다.&lt;/p&gt;</description></item></channel></rss>