Статьи с тегом: уязвимости
ФБР предупреждает: российские хакеры атаковали тысячи IT-систем критически важной инфраструктуры США.
Российские хакеры атакуют критическую инфраструктуру по всему миру, используя устаревшую уязвимость Cisco. Немедленно обновите программное обеспечение, чтобы защитить свою сеть от долгосрочного шпионажа и компрометации данных.
Уязвимости в веб-портале автопроизводителя позволили хакеру удалённо открывать автомобили.
Исследователь обнаружил критическую уязвимость в системе дилерской сети крупного автопроизводителя, позволяющую удаленно взламывать автомобили и получать доступ к личным данным клиентов. Уязвимость была оперативно устранена, но подчеркивает серьезные риски безопасности в дилерских системах и важность надежной аутентификации.
Станет ли Flipper Zero новым инструментом для угона автомобилей?
Взломанные автомобили Ford, Audi и других брендов: Flipper Zero открывает двери для новых краж. Уязвимость распространяется, и эксперты предсказывают появление новой волны угонов, сравнимой с феноменом "Kia Boys".
Тренинги по фишингу оказались бесполезными, выяснили исследователи.
Обучение сотрудников распознаванию фишинга неэффективно: масштабное исследование показало улучшение всего на 1,7%. Узнайте, почему традиционные методы борьбы с фишингом бесполезны и как защитить свою компанию от кибератак.
Искусственный интеллект меняет правила взлома. Оценки скорости этих изменений сильно различаются.
Искусственный интеллект меняет правила игры в кибербезопасности: новые разработки помогут защитникам опередить злоумышленников, но последние уже используют ИИ для поиска уязвимостей и создания атак нового поколения. Узнайте, как ИИ трансформирует ландшафт угроз и что нужно знать, чтобы оставаться на шаг впереди.
Google сообщает, что его система поиска уязвимостей на основе искусственного интеллекта обнаружила 20 проблем безопасности.
Искусственный интеллект Google обнаружил 20 уязвимостей в популярных проектах с открытым исходным кодом, включая FFmpeg и Redis, открывая новую эру в автоматизированной кибербезопасности. Это прорывное достижение демонстрирует потенциал ИИ в защите программного обеспечения и повышении его надежности.
Как Python борется с проблемой "призрачных" зависимостей в Open Source
Новый стандарт PEP 770 в Python позволит выявлять скрытые зависимости в пакетах, повышая безопасность и надежность проектов. Разработчики получили инструмент для создания точных списков компонентов (SBOM), что значительно упростит сканирование уязвимостей и защиту от угроз.
Небрежная защита ИИ возвращает кибербезопасность в 90-е, утверждают исследователи.
Искусственный интеллект полон уязвимостей из прошлого: эксперты предупреждают о повторении старых ошибок в безопасности при внедрении ИИ, сравнивая ситуацию с использованием устаревших технологий. Недооценка рисков и широкая область применения ИИ создают новые бреши в защите, требуя внимательного контроля и осторожности при разработке и использовании.
Красные команды легко взломали GPT-5, предупреждая, что он "практически непригоден" для использования в бизнесе.
Новая GPT-5 оказалась уязвима к взлому: эксперты заставили модель выдать инструкции по изготовлению опасных предметов. Компании рекомендуют с осторожностью подходить к использованию необработанной версии GPT-5 и отдают предпочтение более защищенной GPT-4o.
План Microsoft исправить интернет с помощью ИИ уже столкнулся с серьезной уязвимостью в системе безопасности.
Критическая уязвимость в новом протоколе Microsoft для AI-агентов (NLWeb) позволяла злоумышленникам получить доступ к конфиденциальным данным, включая ключи API, что ставит под угрозу безопасность и функциональность AI-систем. Исследователи настоятельно рекомендуют обновить NLWeb, чтобы предотвратить утечку критически важных данных и потенциальные финансовые потери.
Google пострадал от утечки данных в результате продолжающихся атак, связанных с кражей данных Salesforce.
Google подтвердила утечку данных клиентов из-за взлома Salesforce, став очередной жертвой группировки ShinyHunters – узнайте, как компания реагирует и какие меры предпринимает для защиты информации.
Три американских ведомства получили неудовлетворительные оценки за несоблюдение лучших практик в области информационных технологий.
Критический отчет: федеральные агентства США игнорируют рекомендации по кибербезопасности, ставя под угрозу данные и инфраструктуру. Узнайте, какие ведомства наиболее уязвимы и какие риски это несет для национальной безопасности.
Microsoft использовала китайских инженеров для поддержки продукта, взломанного Китаем.
Китайские хакеры взломали сотни организаций, используя уязвимость в SharePoint, а внутренняя команда разработчиков из Китая, обслуживающая эту систему, могла быть причастна к атакам. Microsoft планирует перенести обслуживание программного обеспечения, чтобы усилить безопасность и предотвратить подобные инциденты в будущем.
Анализ показал: почти в половине случаев генераторы кода на основе ИИ создают уязвимое программное обеспечение.
ИИ пока не готов заменить программистов: почти половина сгенерированного кода содержит опасные уязвимости, попадающие в список OWASP Top 10. Не рискуйте безопасностью своего приложения – проверяйте код, созданный искусственным интеллектом!
Новый проект Google по безопасности 'OSS Rebuild' решает задачу проверки цепочки поставок пакетов.
Google представил OSS Rebuild – проект для повышения безопасности цепочек поставок открытого ПО, автоматически проверяющий сборки пакетов и выявляющий скрытые угрозы. Новая платформа обеспечивает прозрачность и контроль над программным обеспечением, помогая ускорить реагирование на уязвимости и усилить защиту от компрометации.
Хакер внедрил вредоносную команду удаления данных в AI-помощник по кодированию Q от Amazon
Хакер внедрил вредоносный код в AI-ассистента Amazon Q, способный удалить данные и облачные ресурсы. Инцидент выявил критические недостатки в системе безопасности Amazon и подчеркнул важность тщательной проверки кода даже в проектах с открытым исходным кодом.
Помог ли слив информации от поставщика злоумышленникам взломать серверы Microsoft SharePoint?
Утечка данных об уязвимостях Microsoft SharePoint позволила злоумышленникам создать эксплойт, обходящий недавние обновления безопасности, что вызывает серьезные опасения у экспертов по кибербезопасности. Специалисты подозревают, что для разработки эксплойта могли быть использованы большие языковые модели, а Microsoft может пересмотреть политику обмена информацией об угрозах.
VMware блокирует некоторым владельцам бессрочных лицензий загрузку обновлений.
Клиенты VMware рискуют столкнуться с уязвимостями: Broadcom задерживает критически важные обновления безопасности для тех, кто не оформил платную подписку, несмотря на обещания бесплатного доступа к исправлениям нулевого дня. Узнайте, как защитить свою инфраструктуру и избежать потенциальных атак.
Microsoft сообщает, что некоторые взломщики SharePoint Server теперь используют программы-вымогатели.
Кибератака Storm-2603 переросла в развертывание программ-вымогателей, парализуя сети сотен организаций, включая госучреждения США, и требуя выкуп за восстановление данных – немедленно усильте защиту своих систем!
Агентство по ядерному оружию США — одна из 400 организаций, подвергшихся взлому китайских хакеров.
Масштабная кибератака через уязвимости Microsoft SharePoint затронула около 400 организаций по всему миру, включая ключевые госучреждения США, ставя под угрозу конфиденциальные данные. Узнайте, как защитить свою инфраструктуру от этой растущей угрозы и предотвратить утечку данных.
Хакеры используют уязвимость, пряча вредоносное ПО в DNS-записях
Хакеры научились скрывать вредоносное ПО в DNS-записях, обходя стандартные системы защиты. Новая техника позволяет злоумышленникам распространять вирусы незаметно, используя уязвимость в мониторинге сетевого трафика.
Китайским компаниям разрешено проводить кибератаки за рубежом и продавать доступ правительству.
Китай значительно усилил кибератаки на США, используя частные компании и преступные группы для взлома критически важной инфраструктуры и кражи данных. Масштаб атак растет, а новые методы позволяют обходить защиту и оставаться незамеченными, представляя серьезную угрозу национальной безопасности.
Google выявил специально разработанное вредоносное ПО для бэкдора, нацеленное на устройства SonicWall.
Хакеры атакуют устаревшие устройства SonicWall, похищая данные даже после обновлений безопасности. Специалисты рекомендуют немедленно сбросить OTP для всех пользователей, чтобы предотвратить несанкционированный доступ и защитить свои системы.
VMware вновь перезагружает партнерскую программу с новой программой только по приглашениям.
VMware резко сокращает партнерскую сеть, прекращая программу White Label и ограничивая доступ к новым контрактам, что может привести к проблемам с поддержкой и увеличением затрат для клиентов – немедленно узнайте, как обеспечить бесперебойную работу вашего бизнеса!
Создатель Curl рассматривает отмену наград за обнаружение уязвимостей из-за наплыва некачественных отчетов, сгенерированных ИИ.
Создатель `curl` рассматривает закрытие программы вознаграждения за уязвимости из-за наплыва бесполезных отчетов, сгенерированных ИИ, которые отнимают ценное время у небольшой команды разработчиков. Если проблема не будет решена, популярный инструмент может лишиться важной защиты, а энтузиасты - возможности заработать на обнаружении ошибок.
Джек Дорси утверждает, что его «защищенное» новое приложение Bitchat не проходило тестирование на безопасность.
Новый мессенджер от Джека Дорси, Bitchat, обещает приватность без интернета, но уже подвергся критике за уязвимости в системе безопасности – эксперты обнаружили возможность выдавать себя за других пользователей. Несмотря на предупреждения автора, Bitchat может быть небезопасен, поэтому не рекомендуется к использованию в критически важных ситуациях.
Россия заблокировала законопроект о этичном хакинге из-за опасений по поводу безопасности.
В России заблокировали легализацию этичного хакинга из-за рисков для национальной безопасности, оставив исследователей уязвимыми к уголовному преследованию и тормозя развитие кибербезопасности. Узнайте, почему законопроект, призванный защитить компании и экспертов, не получил поддержки в Госдуме.
AI-пентестер от XBOW лидирует в рейтинге HackerOne и привлекает $75 млн инвестиций для развития платформы.
Искусственный интеллект Xbow впервые возглавил рейтинг лучших специалистов по тестированию на проникновение, опередив людей и выявив критические уязвимости в крупных компаниях. Эта технология уже привлекает инвестиции и помогает организациям усилить защиту от киберугроз нового поколения.
Простые текстовые добавления могут обмануть продвинутые модели искусственного интеллекта, выяснили исследователи.
Новая атака "CatAttack" заставляет мощные модели ИИ ошибаться в простых математических задачах, добавляя к ним нерелевантные фразы, что представляет серьезную угрозу безопасности и увеличивает вычислительные затраты. Исследователи обнаружили способ обмануть даже самые передовые системы, такие как OpenAI и DeepSeek, заставив их выдавать неверные ответы и увеличивать время вычислений.
Программное обеспечение ЕС для охраны границ, по сообщениям, полно уязвимостей.
Критическая уязвимость в системе безопасности Шенгенской зоны ставит под угрозу данные миллионов людей и может облегчить преступникам уклонение от правосудия. Обнаруженные недостатки в системе SIS II, используемой для контроля границ и выявления преступников, требуют немедленного решения, особенно в преддверии интеграции с новой системой контроля въезда/выезда.