Статьи с тегом: уязвимость
Министерство обороны США, по сообщениям, использует программу, разработанную российским разработчиком.
Критически важная утилита Node.js fast-glob, используемая тысячами проектов, включая системы Минобороны США, поддерживается единственным разработчиком из России. Эксперты предупреждают о потенциальных рисках для безопасности и призывают к усилению контроля над проектом или поиску альтернатив.
На фоне сбоя в обслуживании Colt Telecom подтверждает, что к их данным получила доступ «преступная группа», а группировка, использующая вредоносное ПО, угрожает их продать.
Крупнейший телеком-провайдер Colt стал жертвой кибератаки, в результате которой украдена конфиденциальная клиентская документация и выставлена на продажу в даркнете. Узнайте, как это может повлиять на ваш бизнес и какие шаги предпринять для защиты данных.
ФБР предупреждает: российские хакеры атаковали тысячи IT-систем критически важной инфраструктуры США.
Российские хакеры атакуют критическую инфраструктуру по всему миру, используя устаревшую уязвимость Cisco. Немедленно обновите программное обеспечение, чтобы защитить свою сеть от долгосрочного шпионажа и компрометации данных.
Пользователям Plex рекомендуется обновить медиасервер после обнаружения уязвимости в системе безопасности.
Немедленно обновите Plex Media Server до версии 1.42.1.10060 или новее, чтобы закрыть критическую уязвимость в безопасности, обнаруженную в версиях 1.41.7.x – 1.42.0.x. Защитите свои данные и медиатеку, установив актуальное обновление прямо сейчас!
Внутренний документ Meta AI показал, что чат-боты могут вести «чувственные» беседы с детьми.
Внутренний документ Meta раскрыл пугающие примеры ответов ИИ-чат-ботов, включая сексуализированные беседы с детьми и расистские высказывания. Компания утверждает, что эти фрагменты были ошибочными заметками и уже удалены, но информация вызвала серьезные опасения по поводу безопасности и этичности разрабатываемых технологий.
Apple выпустила обновление безопасности для всех своих платформ.
Срочно обновите iPhone, iPad или Mac: Apple выпустила критическое обновление безопасности, закрывающее уязвимость, которая могла быть использована злоумышленниками через вредоносные изображения. Не откладывайте установку iOS 18.6.2, iPadOS 18.6.2 или macOS Sequoia 15.6.1, чтобы защитить свои данные.
Исследователи взломали Google Gemini, чтобы получить контроль над умным домом.
Уязвимость в ИИ Google Gemini позволяет взламывать умные дома через календарь: исследователи продемонстрировали управление устройствами через косвенные запросы, и Google уже работает над усилением защиты.
Приложение для знакомств Tea для мужчин оказалось небезопасным.
Приложение для знакомств TeaOnHer оказалось под угрозой утечки данных пользователей, включая личные фотографии и контакты. Эксперты обнаружили уязвимости в системе безопасности и незащищенные учетные данные основателя, что ставит под вопрос конфиденциальность тысяч пользователей.
Шифрование, разработанное для полицейских и военных радиостанций, может быть легко взломано.
Критически важные системы связи по всему миру оказались под угрозой: обнаружена уязвимость в алгоритмах шифрования, используемых полицией, спецслужбами и военными, позволяющая прослушивать конфиденциальные коммуникации. Эксперты призывают к немедленному усилению защиты данных и переходу на более надежные методы шифрования.
Google устраняет проблемы с кнопкой «Назад» на Pixel.
Исправлена критическая проблема с навигацией на Pixel: теперь кнопки и жесты работают мгновенно и без задержек. Обновите свой Pixel 6 или более новую модель, чтобы получить исправление и усиленную защиту от уязвимостей.
План Microsoft исправить интернет с помощью ИИ уже столкнулся с серьезной уязвимостью в системе безопасности.
Критическая уязвимость в новом протоколе Microsoft для AI-агентов (NLWeb) позволяла злоумышленникам получить доступ к конфиденциальным данным, включая ключи API, что ставит под угрозу безопасность и функциональность AI-систем. Исследователи настоятельно рекомендуют обновить NLWeb, чтобы предотвратить утечку критически важных данных и потенциальные финансовые потери.
Сервис перевозки багажа раскрыл планы поездок всех пользователей из-за веб-жучков.
Уязвимость в сервисе перевозки багажа Airportr могла скомпрометировать личные данные 92 000 клиентов, включая чиновников и дипломатов, а также предоставить злоумышленникам полный контроль над бронированиями и багажом. Немедленно проверьте свои данные, если вы пользуетесь этим сервисом!
Директор технологической компании избавился от негативных публикаций в Google через уязвимость в системе безопасности
Злоумышленники использовали уязвимость в Google, чтобы удалить статьи из поиска, затрагивающие дело о домашнем насилии, что подчеркивает риски манипулирования поисковой выдачей. Google подтвердила проблему и устранила уязвимость, но инцидент поднимает вопросы о безопасности и влиянии на доступ к информации.
Уязвимость в системе безопасности Lovense может позволять взлом аккаунтов без пароля.
Утечка данных Lovense: адреса электронной почты пользователей и возможность взлома аккаунтов без пароля стали известны благодаря исследователю в области безопасности. Если вы пользуетесь приложением Lovense, срочно проверьте свою безопасность, так как ваши данные могут быть скомпрометированы.
Приложение для секс-игрушек Lovense сообщило об утечке адресов электронной почты пользователей и не исправило проблему.
Уязвимость в приложении Lovense могла слить личные данные пользователей, включая адреса электронной почты, в течение нескольких месяцев. Компания признала проблему и выпустила обновление, но пользователи должны обновить приложение, чтобы полностью защитить свои данные.
Хакер внедрил вредоносную команду удаления данных в AI-помощник по кодированию Q от Amazon
Хакер внедрил вредоносный код в AI-ассистента Amazon Q, способный удалить данные и облачные ресурсы. Инцидент выявил критические недостатки в системе безопасности Amazon и подчеркнул важность тщательной проверки кода даже в проектах с открытым исходным кодом.
Приложение для знакомств для женщин «Tea» взломано, личные данные пользователей опубликованы на 4chan.
Приложение для безопасности женщин Tea подверглось утечке данных, включая селфи и фото удостоверений личности более 72 000 пользователей, что ставит под угрозу их конфиденциальность и безопасность. Узнайте, как проверить, не попали ли ваши данные в открытый доступ, и какие шаги предпринимает компания для устранения проблемы.
ExpressVPN устранила ошибку в Windows, из-за которой раскрывался трафик удаленного рабочего стола.
Срочно обновите ExpressVPN для Windows до версии 12.101.0.45, чтобы закрыть уязвимость, которая могла раскрыть ваш реальный IP-адрес при использовании Remote Desktop Protocol. Защитите свою конфиденциальность и безопасность – скачайте обновление прямо сейчас!
Агентство США по ядерному оружию взломано из-за уязвимости в Microsoft SharePoint.
Атака на системы управления документами Microsoft SharePoint затронула американское агентство по ядерному оружию и другие государственные учреждения, но утечки секретных данных удалось избежать. Microsoft обвиняет в атаке китайских хакеров и выпустила патч безопасности для защиты локальных серверов.
Агентство США по ядерному оружию, предположительно, подверглось взлому в результате атак через Microsoft SharePoint.
Атака на ведомство, ответственное за ядерную безопасность США, произошла из-за уязвимости в SharePoint, но благодаря облачным технологиям Microsoft 365 и надежной киберзащите, утечки данных удалось избежать. Уязвимость уже устранена, но эксперты рекомендуют проверить системы на наличие следов взлома и обновить программное обеспечение.
Microsoft заявляет, что за атаками на SharePoint стоят китайские хакерские группы.
Китайские хакерские группы атакуют серверы SharePoint, используя критическую уязвимость для кражи данных. Немедленно обновите свои системы, чтобы защитить информацию и предотвратить взлом!
Microsoft выпустила экстренные обновления для уязвимостей нулевого дня в SharePoint, которые активно эксплуатируются.
Критическая уязвимость в SharePoint под угрозой взлома: немедленно обновите сервер или рискуете потерять данные и контроль над системой! Уязвимость уже активно эксплуатируется злоумышленниками, затрагивая тысячи компаний по всему миру.
Уязвимость Microsoft SharePoint Server ставит под угрозу около 10 000 организаций.
Критическая уязвимость в SharePoint подвергла риску тысячи компаний и организаций, включая энергетические и государственные учреждения. Немедленно установите обновление безопасности или отключите серверы, чтобы предотвратить кражу данных и взлом системы!
Серверы Microsoft SharePoint подверглись атаке из-за серьезной уязвимости в системе безопасности.
Критическая уязвимость в SharePoint подвергла риску тысячи компаний и госучреждений по всему миру. Немедленно обновите серверы или отключите их от сети, чтобы предотвратить кражу данных и взлом инфраструктуры.
Десятки тысяч серверов SharePoint под угрозой. Microsoft не выпустила исправление.
Масштабная кибератака поразила тысячи серверов SharePoint по всему миру, включая государственные учреждения и крупные компании. Уязвимость позволяет злоумышленникам похищать данные и получать доступ к критически важным системам, Microsoft пока не выпустила исправление.
NVIDIA предупреждает о потенциальной уязвимости высокопроизводительных видеокарт к атакам Rowhammer.
Новая уязвимость Rowhammer позволяет злоумышленникам взламывать видеокарты NVIDIA, обходя защиту без включенного ECC. Проверьте, включен ли ECC в вашей видеокарте NVIDIA, чтобы защитить данные и систему от атак.
Хакеры могут дистанционно активировать тормоза американских поездов, и эта проблема игнорируется годами.
Железнодорожная отрасль США подвержена серьезной киберугрозе, позволяющей злоумышленникам дистанционно блокировать тормоза поездов. Уязвимость известна более десяти лет, и теперь эксперты призывают к немедленному устранению, предупреждая о простоте реализации атаки даже с использованием ИИ.
Данные миллионов соискателей McDonald’s были скомпрометированы из-за уязвимости в боте для найма на базе искусственного интеллекта.
Уязвимость в AI-чат-боте McDonald's поставила под угрозу личные данные миллионов соискателей: хакеры получили доступ к именам, контактам и резюме кандидатов из-за слабой защиты системы найма. Не ждите ответа от робота, если ваша личная информация утекла – проверьте свои данные на предмет взлома и будьте бдительны при подаче заявок онлайн!
Activision убрала Call of Duty из продажи после взлома PC-игроков
Взлом пользователей заставил Activision убрать Call of Duty: WWII из Microsoft Store и Game Pass на ПК – игра может содержать старую уязвимость, позволяющую хакерам получить контроль над вашим компьютером. Узнайте, как защитить себя и когда игра вернется в подписку!
AMD предупреждает о новых уязвимостях, подобных Meltdown и Spectre, затрагивающих процессоры.
AMD предупреждает о критической уязвимости в процессорах, которая может привести к утечке данных. Специалисты рекомендуют проверить свои системы и установить обновления безопасности, как только они станут доступны.