Статьи с тегом: уязвимости
Google, по слухам, планирует представить альтернативу Pinterest на I/O 2025.
Встречайте новую визуальную платформу от Google, вдохновленную Pinterest, для поиска идей в моде и дизайне интерьера! Сохраняйте понравившиеся изображения в тематические папки и получайте вдохновение, которое не заменит ИИ. Узнайте больше на конференции I/O и помогите Google укрепить свои рекламные доходы!
Возможен ли автоматический взлом веб-сервера клиентом на базе ИИ, работающим на MCP?
ИИ-инструменты автоматического взлома становятся реальностью: демонстрация показала, как ИИ может самостоятельно находить и эксплуатировать уязвимости в веб-серверах, используя стандартный протокол подключения. Угроза растет с увеличением числа серверов, доступных для ИИ, и требует немедленного внимания к вопросам безопасности.
Взломщики используют ИИ для создания ложных отчетов об уязвимостях.
Проект curl столкнулся с волной ложных отчетов об уязвимостях, созданных ИИ, что отнимает время у разработчиков. Если вы хотите помочь проекту, сообщайте об *реальных* проблемах, а не о выдумках ИИ, иначе рискуете быть заблокированным и потерять возможность получить вознаграждение.
Безопасный для памяти Sudoku станет стандартным в Ubuntu.
Ubuntu 25.10 получит Sudo-rs – безопасную альтернативу sudo, написанную на Rust. Это повысит устойчивость системы и снизит риски уязвимостей, обеспечивая более надежную и безопасную среду для пользователей.
Meta разработала план внедрения ИИ в чаты WhatsApp без ущерба для конфиденциальности.
WhatsApp внедряет Private Processing – технологию, позволяющую использовать ИИ для суммирования и редактирования чатов, не жертвуя конфиденциальностью. Ваши сообщения останутся зашифрованными и недоступными никому, включая Meta, благодаря защищенной облачной инфраструктуре.
Искусственный интеллект создает серьезную угрозу безопасности из-за «галлюцинаций» пакетов.
ИИ-код подвержен "галлюцинациям" - он часто указывает на несуществующие библиотеки, открывая двери для атак и взлома. Исследование показало, что почти 20% зависимостей в коде, сгенерированном ИИ, являются вымышленными, особенно в моделях с открытым исходным кодом – это серьезная угроза безопасности вашего проекта.
Государственные хакеры лидируют по использованию анонимных уязвимостей нулевого дня, утверждает Google.
Государственные хакеры активизировались: исследование Google выявило, что большинство атак с использованием уязвимостей нулевого дня за последний год связаны с правительственными организациями, что подчеркивает растущую угрозу кибершпионажа и атак на критическую инфраструктуру.
Уязвимости в AirPlay могут помочь хакерам распространять вредоносное ПО по вашей сети.
Уязвимости в AirPlay и CarPlay позволяют злоумышленникам удаленно управлять устройствами и получать доступ к данным. Обновите свои устройства Apple и сторонние устройства AirPlay/CarPlay, чтобы защитить свою сеть и личную информацию от атак.
ИИ-глюки приводят к новой киберугрозе: Сквоппинг.
Новый вид атак на цепочки поставок – Slopsquatting – использует "галлюцинации" ИИ для создания фальшивых пакетов, которые могут содержать вредоносный код. Исследование показало, что почти 20% сгенерированных ИИ пакетов оказались вымышленными, но убедительными, представляя серьезную угрозу для разработчиков и пользователей.
OpenAI представляет Codex CLI — инструмент для кодирования с открытым исходным кодом для терминала.
Управляй кодом с помощью ИИ: OpenAI выпустила бесплатный инструмент Codex CLI, позволяющий напрямую интегрировать мощные модели ИИ в твои терминальные приложения и локальный код. Получи шанс выиграть грант до 25 000 долларов и автоматизируй задачи кодирования уже сегодня!
База данных уязвимостей в сфере кибербезопасности получила финансирование от правительства в последний момент.
Критически важная база данных киберуязвимостей CVE получила дополнительное финансирование от правительства США, обеспечив непрерывность работы сервиса и защиту от киберугроз для компаний и организаций по всему миру. Не пропустите возможность укрепить свою кибербезопасность с помощью актуальной информации CVE!
Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.
Критически важная программа CVE, обеспечивающая безопасность в интернете, продолжит работу благодаря продленному финансированию от правительства США. Это гарантирует защиту крупных компаний и пользователей от киберугроз, а переход к некоммерческой модели позволит укрепить программу в долгосрочной перспективе.
Агентство по кибербезопасности и защите инфраструктуры США продлевает финансирование для обеспечения непрерывности работы критически важных сервисов по уязвимостям.
Правительство США продлило финансирование критически важной программы CVE, обеспечивающей безопасность киберинфраструктуры, предотвратив возможные сбои в работе систем защиты и реагирования на угрозы. Это гарантирует стабильную работу инструментов для обнаружения и устранения уязвимостей, защищая организации и пользователей от кибератак.
Кибербезопасность на грани: программа CVE может приостановиться.
**Внимание! Уязвимости ПО под угрозой!** Контракт на ключевые базы данных CVE и CWE истекает в апреле 2025 года, что может парализовать отслеживание и реагирование на киберугрозы. Не упустите возможность защитить свои системы – узнайте больше о риске и последствиях!
Программа CVE по отслеживанию уязвимостей может лишиться федерального финансирования.
Критически важная программа кибербезопасности CVE, используемая технологическими гигантами, рискует быть остановлена из-за прекращения финансирования, что может привести к хаосу и ослаблению защиты от киберугроз по всему миру. Немедленно требуется решение для поддержания этой жизненно важной системы, обеспечивающей координацию в сфере кибербезопасности.
Fedora стремится к воспроизводимости 99% пакетов к октябрю.
Fedora стремится к 99% воспроизводимости пакетов в версии 43, повышая безопасность цепочки поставок и решая проблемы с воспроизведением двоичных файлов.
Исправлены активно используемые уязвимости в Android в последнем обновлении безопасности
Google выпустил обновление для Android, устраняющее более 60 уязвимостей, включая две, которые уже активно использовались злоумышленниками.
Microsoft использует ИИ для поиска ошибок в загрузчиках GRUB2, U-Boot и Barebox
Microsoft использовал AI Security Copilot для обнаружения 20 неизвестных уязвимостей в популярных загрузчиках, что может позволить злоумышленникам обойти меры безопасности UEFI Secure Boot.
Apple наконец исправила множество проблем с безопасностью ОС на старых устройствах, так что обновляйтесь прямо сейчас
Apple выпустило обновления для iOS, iPadOS и macOS, устраняющие серьезные уязвимости, которые использовались в сложных атаках на пользователей.
Более 1,5 миллиарда долларов криптовалюты было похищено мошенниками или украдено в первые три месяца 2025 года
В первом квартале 2025 года хакеры похитили более 1,67 миллиарда долларов в результате 197 инцидентов, что на 303% больше, чем в предыдущем квартале.
Тысячи серверов PostgreSQL захвачены для майнинга криптовалюты
Хакеры атакуют незащищенные серверы PostgreSQL, заражая их майнером криптовалюты и крадя Monero. Эксперты Wiz предупреждают о масштабной кампании, затронувшей более 1500 устройств, и призывают пользователей принять меры по защите своих систем.
Шлюзы Palo Alto Networks сталкиваются с огромным количеством возможных кибератак
Исследователи безопасности обнаружили всплеск сканирования портов GlobalProtect PAN-OS, что может указывать на предстоящую кибератаку.
Основная функция WordPress используется для показа вредоносного кода и спам-изображений
Исследователи обнаружили вредоносный код в каталоге mu-plugins WordPress сайтов, который перенаправлял посетителей, распространял спам и мог загружать вредоносное ПО. Для защиты своих сайтов администраторы должны регулярно сканировать систему на вирусы, обновлять программное обеспечение и использовать сложные пароли.
Безопасность от Microsoft: ИИ-помощник выявляет множество неизвестных уязвимостей
Microsoft обнаружил 20 новых уязвимостей в open-source загрузчиках GRUB2, U-Boot и Barebox с помощью своего инструмента кибербезопасности Security Copilot, работающего на основе ИИ. Уязвимости могут позволить злоумышленникам получить полный контроль над устройством.
Пользователи VMware Workstation сообщают о серьезных проблемах после массового перенаправления Broadcom
Автоматическое обновление VMware Workstation перестало работать из-за перенаправления URL-адреса Broadcom, что вызывает ошибки сертификации и недовольство пользователей.
Поставщику ИТ-услуг NHS выписан крупный штраф после атаки ransomware
Британское Управление по информации оштрафовало компанию Advanced Computer Group Ltd на 3,07 миллиона фунтов стерлингов за утечку данных пациентов NHS в результате атаки ransomware в 2022 году. Этот штраф – серьезное предупреждение для всех организаций о необходимости внедрения надежных мер безопасности для защиты конфиденциальной информации.
Солнечные электросети могут быть взломаны и даже отключены из-за этих уязвимостей безопасности
Уязвимости в инверторах солнечной энергии могут позволить злоумышленникам нарушить поставки электроэнергии, повредить электросеть и получить доступ к конфиденциальной информации.
Цифровая трансформация без кибербезопасности – риск, который государственный сектор не может себе позволить
Британское правительство ускоряет цифровую трансформацию государственных услуг, но необходимо принять меры по обеспечению кибербезопасности, чтобы защитить конфиденциальные данные граждан и важные сервисы от растущих угроз.
Обеспечение конфиденциальности, целостности и доступности SAP
Системы SAP часто становятся мишенью кибератак из-за своей широкой распространенности и уязвимостей, таких как ошибки конфигурации и проблемы с доступом. Для снижения рисков необходимо регулярно обновлять системы, применять строгие меры контроля доступа и использовать сторонние инструменты для усиления безопасности.
Новые уязвимости безопасности Linux Ubuntu требуют ручного устранения
В Ubuntu Linux обнаружены уязвимости в ограничениях пользовательских пространств, которые могут позволить злоумышленникам получить повышенные привилегии. Canonical работает над улучшением защиты AppArmor, но не считает эти находки критическими уязвимостями.