CISA Confirms Exploitation of SonicWall Vulnerabilities

CISA Confirms Exploitation of SonicWall Vulnerabilities

Edge security provider SonicWall faces a new wave of vulnerabilities affecting its products, which are being exploited in the wild. On May 1, the US Cybersecurity and Infrastructure Security Agency (CISA) added two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) catalog, CVE-2023-44221 and CVE-2024-38475. CVE-2023-44221: SonicWall’s 2023 Post-Authentication Command Injection CVE-2023-44221 is a post-authentication command injection vulnerability caused by improper neutralization of special elements in SonicWall’s Secure Mobile Access (SMA), specifically the SMA 100…

Read More

White House Warns China of Cyber Retaliation Over Infrastructure Hacks

White House Warns China of Cyber Retaliation Over Infrastructure Hacks

A senior White House official has warned China that the Trump Administration is prepared to launch retaliatory cyber-attacks in response to intrusions into US critical infrastructure. Alexei Bulazel, Senior Director for Cyber at the National Security Council, said that failing to respond robustly to nation-state attacks on critical infrastructure is in itself escalatory. “There’s so much concern that offensive cyber could be escalatory and if you continually let the adversary hack you and do nothing,…

Read More

The digital mechanics that drive BMW’s latest rollout

The digital mechanics that drive BMW’s latest rollout

Jürgen Wittmann, head of innovation, virtual factory, and virtual commissioning in BMW’s production department, is currently planning the New Class setup in Munich with the digital twin. The advantages, he says, are obvious. “I can meet with the necessary colleagues at any time in collaboration sessions and discuss topics,” he says. “These can also be external partners, planners, maintenance engineers, or architects. And thanks to the digital twin, we know exactly the current situation and…

Read More

Third of Online Users Hit by Account Hacks Due to Weak Passwords

Third of Online Users Hit by Account Hacks Due to Weak Passwords

More than a third (36%) of people have had at least one online account compromised due to weak or stolen passwords in the past year, according to new research by the FIDO Alliance. The survey by the open industry association also found a growing awareness and takeup of passkeys – an alternative to traditional usernames and passwords for authenticating accounts. Around half (48%) of the world’s top 100 websites have already integrated passkey support, FIDO…

Read More

Harrods Latest UK Retailer to Fall Victim to Cyber-Attack

Harrods Latest UK Retailer to Fall Victim to Cyber-Attack

UK retailers face mounting cyber threats, as Harrods is the latest to confirm a cyber incident, following earlier cyber-attacks involving the Co-operative Group (Co-op) and Marks and Spencer (M&S). Luxury retailer Harrods confirmed on May 1 that it experienced attempts to gain unauthorized access to some of its systems, leading it to take some of its systems offline as a proactive response step.  “Currently all sites including our Knightsbridge store, H beauty stores and airport…

Read More

일문일답 | 'AI로 변화할 오피스의 미래는…' MS CPO로부터 듣는 M365 재편 계획

일문일답 | 'AI로 변화할 오피스의 미래는…' MS CPO로부터 듣는 M365 재편 계획

약 35년 전 윈도우 3.0용 오피스(Office)라는 히트작이 있었다. 명령줄 대신 그래픽 사용자 인터페이스를 지원함으로써 새로운 생산성 세계로 이끌었던 소프트웨어였다. 이후 마이크로소프트는 업무 방식 변화에 충실히 발맞춰 왔다. 일례로 오피스 365(현재 마이크로소프트 365)는 클라우드 기반 협업 시대에 대한 적응이었다. 이제 또 다른 주요 전환이 진행 중이다. 코파일럿을 전략의 중심에 배치하는, 생성형 AI (genAI) 시대에 맞춘 전환이다. 마이크로소프트는 코파일럿을 개인, 팀, 조직 수준에서 인사이트를 창출하고 활용하며 행동화할 수 있도록 하는 도구(또는 도구군)로 포지셔닝하고 있다. 이와 함께 생성형…

Read More

일문일답 | “결정이 빠른 항공사가 이긴다”··· 유나이티드항공 CIO가 말하는 생성형 AI 전략

일문일답 | “결정이 빠른 항공사가 이긴다”··· 유나이티드항공 CIO가 말하는 생성형 AI 전략

Q: AI 준비 태세를 갖추기 위한 핵심 요소는 무엇인가? A: 핵심은 크게 두 가지다. 첫 번째는 데이터를 완전히 파악하고 모델링에 활용할 수 있도록 정제하고 추상화할 수 있는 엔지니어링 역량이다. 사실 이 부분만으로도 절반은 성공한 셈이다. 두 번째는 기술, 운영, 보안, 법무 부서 간에 연결고리를 형성해, 안전한 AI 도입을 위한 컴플라이언스 체계를 마련하는 것이다. 부서 간 리스크 관리 조직도 매우 중요하다. AI 시범 프로젝트 하나 때문에 비즈니스 전체를 위태롭게 할 수는 없기 때문이다. Q: 생성형 AI의…

Read More

‘비용 낮추고 활용도 높인다’··· IT 리더가 소규모 언어 모델에 주목하는 이유

‘비용 낮추고 활용도 높인다’··· IT 리더가 소규모 언어 모델에 주목하는 이유

SLM에 주목하는 기업들 에이버리 데니슨(Avery Dennison)의 CIO 니콜라스 콜리스토는 SLM에 대한 관심이 높아진 이유 중 하나로 에이전틱 AI(agentic AI)의 부상을 꼽았다. 콜리스토는 “CIO와 CAIO는 생성형 AI와 에이전틱 AI 애플리케이션에 적합한 파운데이션 모델을 선택하기 위해 복잡한 의사 결정 과정을 거쳐야 한다. 단순히 성능 지표만이 아니라, 비용, 보안, 설명 가능성, 확장성, 그리고 가치 실현까지 균형을 맞춰야 한다. 업계의 흐름은 대규모 범용 모델에서 소규모 특화 모델로 이동 중이며, 이는 산업별 요구를 더 잘 충족시키는 동시에 리스크와 비용도 줄일…

Read More

MS, 유럽 지역 위한 최고정보보호책임자 신설··· EU 보안 규제 대응 강화

MS, 유럽 지역 위한 최고정보보호책임자 신설··· EU 보안 규제 대응 강화

존슨은 2015년 12월부터 MS에 합류해 다양한 고위 사이버보안 직책을 맡아왔다. 그러나 이번 인사에 따른 유럽 근무 여부나 ‘임시’의 구체적인 기간 등에 대한 질문에는 답하지 않았고, 관련 질의는 MS 홍보팀으로 넘겼지만 회사 측은 이에 대한 언급을 피했다. 치간스키는 사이버보안 거버넌스 위원회에 대해 “2024년에 구성된 위원회로, 글로벌 CISO와 각 기술 서비스별 차석 CISO들로 구성돼 있다”라며 “지역 및 영역별 사이버 리스크, 방어 전략, 규제 준수를 감독하는 역할을 맡고 있다”라고 설명했다. 이어 “유럽 차석 CISO는 디지털 운영 탄력성법(DORA), 네트워크…

Read More

칼럼 | 혁신 프로젝트를 ‘인수 합병’처럼 관리해야 할 이유

칼럼 | 혁신 프로젝트를 ‘인수 합병’처럼 관리해야 할 이유

성공적인 혁신 전담 조직은 설계 단계부터 부서 간 교차 기능(cross-functional)을 전제로 한다. 보통 각 영역의 책임자인 부사장(VP)이나 수석 부사장(SVP) 급의 고위 임원이 이끌고, 영역별 리더로 구성된 위원회가 이를 지원하고 있다. 이들은 또한 전문 조직(Center of Excellence, CoE)을 구성해 다음과 같은 혁신의 기준을 세우고 관리한다. 경험: 주로 마케팅이나 고객 인사이트 팀이 담당한다. 이들은 고객 기대치 변화에 가장 가까이 있다. 비즈니스 아키텍처: 사업부, 내부 컨설팅, 기술 조직 등에서 운영 프로세스에 대한 깊은 이해를 가진 전문가들이 맡는다. 기술…

Read More
1 2 3 2,741