Статьи с тегом: уязвимости
Google выявил специально разработанное вредоносное ПО для бэкдора, нацеленное на устройства SonicWall.
Хакеры атакуют устаревшие устройства SonicWall, похищая данные даже после обновлений безопасности. Специалисты рекомендуют немедленно сбросить OTP для всех пользователей, чтобы предотвратить несанкционированный доступ и защитить свои системы.
VMware вновь перезагружает партнерскую программу с новой программой только по приглашениям.
VMware резко сокращает партнерскую сеть, прекращая программу White Label и ограничивая доступ к новым контрактам, что может привести к проблемам с поддержкой и увеличением затрат для клиентов – немедленно узнайте, как обеспечить бесперебойную работу вашего бизнеса!
Создатель Curl рассматривает отмену наград за обнаружение уязвимостей из-за наплыва некачественных отчетов, сгенерированных ИИ.
Создатель `curl` рассматривает закрытие программы вознаграждения за уязвимости из-за наплыва бесполезных отчетов, сгенерированных ИИ, которые отнимают ценное время у небольшой команды разработчиков. Если проблема не будет решена, популярный инструмент может лишиться важной защиты, а энтузиасты - возможности заработать на обнаружении ошибок.
Джек Дорси утверждает, что его «защищенное» новое приложение Bitchat не проходило тестирование на безопасность.
Новый мессенджер от Джека Дорси, Bitchat, обещает приватность без интернета, но уже подвергся критике за уязвимости в системе безопасности – эксперты обнаружили возможность выдавать себя за других пользователей. Несмотря на предупреждения автора, Bitchat может быть небезопасен, поэтому не рекомендуется к использованию в критически важных ситуациях.
Россия заблокировала законопроект о этичном хакинге из-за опасений по поводу безопасности.
В России заблокировали легализацию этичного хакинга из-за рисков для национальной безопасности, оставив исследователей уязвимыми к уголовному преследованию и тормозя развитие кибербезопасности. Узнайте, почему законопроект, призванный защитить компании и экспертов, не получил поддержки в Госдуме.
AI-пентестер от XBOW лидирует в рейтинге HackerOne и привлекает $75 млн инвестиций для развития платформы.
Искусственный интеллект Xbow впервые возглавил рейтинг лучших специалистов по тестированию на проникновение, опередив людей и выявив критические уязвимости в крупных компаниях. Эта технология уже привлекает инвестиции и помогает организациям усилить защиту от киберугроз нового поколения.
Простые текстовые добавления могут обмануть продвинутые модели искусственного интеллекта, выяснили исследователи.
Новая атака "CatAttack" заставляет мощные модели ИИ ошибаться в простых математических задачах, добавляя к ним нерелевантные фразы, что представляет серьезную угрозу безопасности и увеличивает вычислительные затраты. Исследователи обнаружили способ обмануть даже самые передовые системы, такие как OpenAI и DeepSeek, заставив их выдавать неверные ответы и увеличивать время вычислений.
Программное обеспечение ЕС для охраны границ, по сообщениям, полно уязвимостей.
Критическая уязвимость в системе безопасности Шенгенской зоны ставит под угрозу данные миллионов людей и может облегчить преступникам уклонение от правосудия. Обнаруженные недостатки в системе SIS II, используемой для контроля границ и выявления преступников, требуют немедленного решения, особенно в преддверии интеграции с новой системой контроля въезда/выезда.
У сотен моделей принтеров Brother обнаружена неустранимая уязвимость в системе безопасности.
Критические уязвимости обнаружены в сотнях принтеров Brother, Fujifilm, Toshiba и других, позволяя злоумышленникам удаленно получить доступ к устройствам. Немедленно измените пароль администратора по умолчанию, чтобы защитить свой принтер и данные!
Новый отчёт АНБ/CISA вновь призывает к использованию языков программирования, безопасных в отношении памяти.
Защитите свою инфраструктуру: CISA и NSA рекомендуют использовать языки программирования с безопасной памятью, чтобы значительно снизить риски уязвимостей и обеспечить надежность программного обеспечения. Инвестируйте в безопасное будущее уже сегодня!
Уязвимость в принтерах Brother подвергает миллионы пользователей риску взлома.
Миллионы принтеров Brother, Fujifilm, Ricoh и других брендов уязвимы для хакерских атак: злоумышленники могут получить доступ к настройкам и функциям устройств. Узнайте, как проверить свой принтер и защититься от угроз!
Wyze добавляет важное обновление безопасности к своим камерам безопасности после многочисленных уязвимостей.
Wyze усилила безопасность камер после череды утечек данных, внедрив систему VerifiedView, которая привязывает видео к учетной записи пользователя. Обновите прошивку, чтобы защитить свои записи и вернуть доверие к умным камерам Wyze – это ваш шанс обеспечить безопасность дома!
40 000 IoT-камер по всему миру транслируют секреты любому, у кого есть браузер.
Взлом 40 000 интернет-камер по всему миру открыл доступ к конфиденциальным данным, включая центры обработки данных и медицинские учреждения. Уязвимые камеры могут использоваться для шпионажа и краж, поэтому немедленно защитите свои устройства, изменив пароли и ограничив удаленный доступ – это поможет избежать утечки данных и сохранить конфиденциальность.
Китайские хакеры взломали американского телеком-оператора за год до известных взломов беспроводной связи.
Китайские хакеры получили доступ к американской телекоммуникационной системе еще летом 2023 года, что подтверждает уязвимость инфраструктуры и ставит под вопрос безопасность данных. Узнайте, как это может повлиять на вас и какие меры предпринимаются для защиты от киберугроз.
KDE обращается к "изгнанникам" Windows 10, утверждая: "Ваш компьютер устарел".
Переходите на KDE – защитите свой компьютер и данные от уязвимостей после прекращения поддержки Windows 10, избежав превращения его в устаревшее и небезопасное устройство. KDE предлагает безопасную и стабильную альтернативу, чтобы вы могли продолжать использовать свой компьютер без риска взлома и потери данных.
Новая уязвимость в Linux позволяет похитить хеши паролей через дампы памяти в Ubuntu, RHEL, Fedora.
Критическая уязвимость в Ubuntu, Red Hat и Fedora может раскрыть ваши пароли! Обновите систему прямо сейчас, чтобы защитить свои данные от локальных атак, использующих уязвимости в обработчиках аварийных дампов.
Российские ядерные объекты: чертежи обнаружены в базе данных государственных закупок.
Утечка секретных данных о российских ядерных объектах: европейские компании замешаны в модернизации, а планы этажей и системы безопасности оказались в открытом доступе. Получите эксклюзивную информацию об уязвимостях российской ядерной инфраструктуры и узнайте, как утечка может повлиять на глобальную безопасность.
Компания The Browser объясняет, почему прекратила разработку Arc
Arc жив, но будущее за AI: The Browser Company фокусируется на разработке Dia, AI-браузера, продолжая поддерживать Arc обновлениями безопасности и исправлениями ошибок. Если вы цените безопасность и инновации в области искусственного интеллекта, следите за развитием Dia – это новый шаг в эволюции браузеров.
Вредоносное ПО, наносящее ущерб, было незамечено в репозитории NPM на протяжении двух лет.
Внимание! Обнаружено вредоносное ПО в популярных пакетах NPM, скачанное более 6000 раз. Угроза сохраняется и может привести к повреждению данных или аварийному завершению работы системы. Проверьте свои проекты и удалите указанные пакеты: js-bomb, js-hood и другие – чтобы обезопасить свой код и данные.
Большинство чат-ботов с искусственным интеллектом легко обманывают, чтобы получить опасные ответы, выяснило исследование.
Взломанные ИИ-чат-боты выдают опасные инструкции по киберпреступности и изготовлению наркотиков, становясь доступными каждому. Уязвимость ИИ представляет непосредственную угрозу, требующую срочного решения от разработчиков.
Google, по слухам, планирует представить альтернативу Pinterest на I/O 2025.
Встречайте новую визуальную платформу от Google, вдохновленную Pinterest, для поиска идей в моде и дизайне интерьера! Сохраняйте понравившиеся изображения в тематические папки и получайте вдохновение, которое не заменит ИИ. Узнайте больше на конференции I/O и помогите Google укрепить свои рекламные доходы!
Возможен ли автоматический взлом веб-сервера клиентом на базе ИИ, работающим на MCP?
ИИ-инструменты автоматического взлома становятся реальностью: демонстрация показала, как ИИ может самостоятельно находить и эксплуатировать уязвимости в веб-серверах, используя стандартный протокол подключения. Угроза растет с увеличением числа серверов, доступных для ИИ, и требует немедленного внимания к вопросам безопасности.
Взломщики используют ИИ для создания ложных отчетов об уязвимостях.
Проект curl столкнулся с волной ложных отчетов об уязвимостях, созданных ИИ, что отнимает время у разработчиков. Если вы хотите помочь проекту, сообщайте об *реальных* проблемах, а не о выдумках ИИ, иначе рискуете быть заблокированным и потерять возможность получить вознаграждение.
Безопасный для памяти Sudoku станет стандартным в Ubuntu.
Ubuntu 25.10 получит Sudo-rs – безопасную альтернативу sudo, написанную на Rust. Это повысит устойчивость системы и снизит риски уязвимостей, обеспечивая более надежную и безопасную среду для пользователей.
Meta разработала план внедрения ИИ в чаты WhatsApp без ущерба для конфиденциальности.
WhatsApp внедряет Private Processing – технологию, позволяющую использовать ИИ для суммирования и редактирования чатов, не жертвуя конфиденциальностью. Ваши сообщения останутся зашифрованными и недоступными никому, включая Meta, благодаря защищенной облачной инфраструктуре.
Искусственный интеллект создает серьезную угрозу безопасности из-за «галлюцинаций» пакетов.
ИИ-код подвержен "галлюцинациям" - он часто указывает на несуществующие библиотеки, открывая двери для атак и взлома. Исследование показало, что почти 20% зависимостей в коде, сгенерированном ИИ, являются вымышленными, особенно в моделях с открытым исходным кодом – это серьезная угроза безопасности вашего проекта.
Государственные хакеры лидируют по использованию анонимных уязвимостей нулевого дня, утверждает Google.
Государственные хакеры активизировались: исследование Google выявило, что большинство атак с использованием уязвимостей нулевого дня за последний год связаны с правительственными организациями, что подчеркивает растущую угрозу кибершпионажа и атак на критическую инфраструктуру.
Уязвимости в AirPlay могут помочь хакерам распространять вредоносное ПО по вашей сети.
Уязвимости в AirPlay и CarPlay позволяют злоумышленникам удаленно управлять устройствами и получать доступ к данным. Обновите свои устройства Apple и сторонние устройства AirPlay/CarPlay, чтобы защитить свою сеть и личную информацию от атак.
ИИ-глюки приводят к новой киберугрозе: Сквоппинг.
Новый вид атак на цепочки поставок – Slopsquatting – использует "галлюцинации" ИИ для создания фальшивых пакетов, которые могут содержать вредоносный код. Исследование показало, что почти 20% сгенерированных ИИ пакетов оказались вымышленными, но убедительными, представляя серьезную угрозу для разработчиков и пользователей.
OpenAI представляет Codex CLI — инструмент для кодирования с открытым исходным кодом для терминала.
Управляй кодом с помощью ИИ: OpenAI выпустила бесплатный инструмент Codex CLI, позволяющий напрямую интегрировать мощные модели ИИ в твои терминальные приложения и локальный код. Получи шанс выиграть грант до 25 000 долларов и автоматизируй задачи кодирования уже сегодня!