Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Как простая программа вскрыла одну из самых закрытых компаний планеты.
Казалось бы, одна из самых закрытых и влиятельных консалтинговых компаний мира должна держать свои внутренние системы под замком. Но проверка показала обратное. К корпоративной платформе с искусственным интеллектом удалось...
Критическая уязвимость в Marimo позволила злоумышленникам забирать ключи от облачных сервисов.
Хакерам хватило всего нескольких часов, чтобы превратить свежую уязвимость в рабочий инструмент для атак. Уже через десять часов после публикации информации о проблеме в платформе Marimo начались...
Вредоносный сервер теперь может представиться вашим лучшим другом.
Популярная библиотека безопасности wolfSSL , на которой держится защита миллиардов устройств, неожиданно дала сбой. Ошибка оказалась настолько серьёзной, что позволяет подделывать цифровые сертификаты и выдавать вредоносные...
Одна маленькая оплошность стала большой проблемой для всех.
В популярном веб-сервере нашли уязвимость, которую сначала обнаружила нейросеть, а уже потом довели до реальной атаки люди. История показала простую вещь: автоматические системы уже умеют находить ошибки и даже вызывать сбой, но...
Исследователи описали технику sockpuppeting, которая помогает обходить ограничения 11 крупных языковых моделей через подставное «согласие» ассистента.
Оказалось, что для взлома защит крупных языковых моделей иногда не нужен сложный набор трюков. Исследователи описали технику под названием...
Anthropic показала банкам ИИ, который ищет опасные дыры почти как элитный хакер.
Новый ИИ обычно обещает банкам ускорение отчетности, автоматизацию рутины и еще один виток цифровой гонки. У Anthropic вышло иначе. Вместо рекламного тура и широкой раздачи доступа компания показала модель Claude...
Платформа Max выплатила 22 миллиона рублей за сообщения об уязвимостях.
Вокруг Max вспыхнул новый спор о безопасности личной переписки. «Коммерсантъ» со ссылкой на участников программы bug bounty пишет , что белые хакеры уже отправили более 200 отчетов об уязвимостях, а самым частым вектором...
Новая версия Chrome 147 стала доступна для Windows, macOS и Linux.
Google закрыла десятки опасных проблем в браузере Chrome. Среди них есть критические уязвимости , которые могли привести к выполнению чужого кода на компьютере. Компания выпустила обновление Chrome 147 для Windows, macOS и...
ФБР зафиксировало попытки взлома критической инфраструктуры через частные сетевые устройства.
Домашний роутер, который месяцами в тишине работает в углу комнаты, внезапно оказался в центре тревожного предупреждения АНБ. Агентство национальной безопасности США призвало пользователей прямо...
Уязвимость в популярной программной платформе позволила тихо сливать отчёты на сторону.
В популярной платформе для мониторинга Grafana обнаружили уязвимость, которая позволяет незаметно уводить конфиденциальные данные прямо во время обычной работы. Атака не требует ни взлома учётной записи...
Новая ошибка в коде позволяет удаленно запускать команды на серверах без ввода пароля.
В популярном сервере обмена сообщениями нашли уязвимость, которая спокойно жила в коде больше десяти лет и позволяла запускать команды на сервере. Причём в ряде случаев злоумышленнику даже не требовался...
Названы главные вирусы, которые атакуют пользователей Mac прямо сейчас.
Компьютеры Apple давно перестали быть «тихой гаванью», и свежий отчёт Jamf это только подтверждает. За последний год злоумышленники заметно усилили давление на macOS, а сами атаки стали сложнее и разнообразнее.
По...
Чем опасна новая уязвимость в платформе для разработки ИИ.
Уязвимость с максимальной оценкой опасности уже начали использовать в атаках, хотя исправление появилось совсем недавно. Речь идёт о популярной платформе для разработки решений на базе искусственного интеллекта Flowise.
Система...
Критическая ошибка во Flowise позволяет получить полный контроль над системой.
Уязвимость в популярной платформе для создания ИИ-приложений Flowise перешла из разряда теоретических рисков в практическую угрозу. Специалисты зафиксировали первые атаки, в которых злоумышленники уже используют...
Привычный рабочий инструмент внезапно стал верным помощником хакеров.
Популярный плагин для WordPress неожиданно оказался слабым звеном для тысяч сайтов по всему миру. По данным Wordfence, ошибка в модуле загрузки файлов Ninja Forms открыла злоумышленникам прямой путь к серверам, и...
В системе CUPS нашли дыры, дающие права root.
Инженер по безопасности SpaceX Асим Манизаде вместе с командой ИИ-агентов для поиска уязвимостей обнаружил две бреши в CUPS — стандартной системе печати Unix и Linux. Связав уязвимости в цепочку, злоумышленник без какой-либо аутентификации может...
В мобильных VLESS-клиентах нашли критическую «дыру».
Исследователь под псевдонимом runetfreedom сообщил о критической уязвимости, которая затрагивает все популярные мобильные VLESS-клиенты. По его словам, уязвимость позволяет внешнему наблюдателю, в том числе шпионскому ПО на устройстве...
Fortinet выпустила экстренное обновление, чтобы закрыть удаленный доступ к серверам.
Fortinet предупредила о критической уязвимости в системе управления клиентами FortiClient EMS . Проблему уже используют злоумышленники, поэтому компания просит не откладывать обновление.
Речь идёт об...
В CWP нашли способ управлять системой без лишних сложностей с паролями.
В популярной панели управления сервером нашли дыру, через которую злоумышленник может получить доступ к системе без пароля. Достаточно знать имя пользователя, чтобы выполнить на сервере любые команды.
Речь идёт о...
Закрыть брешь возможно, но со значительными потерями в производительности.
Новая версия давно известной атаки Rowhammer неожиданно показала куда более серьёзные последствия, чем считалось раньше. Если раньше речь шла о сбоях и снижении точности вычислений, то теперь специалисты доказали...
Всё об обновлении OpenSSH 10.3 для тех, кто заботится о безопасности.
Разработчики OpenSSH выпустили версию 10.3 – и на этот раз обновление получилось куда серьёзнее, чем обычные плановые патчи. Команда закрыла сразу несколько уязвимостей, одна из которых существовала ещё в оригинальном...
Закрытая уязвимость в Android все еще тревожит специалистов.
Уязвимость в графическом процессоре смартфона может звучать как узкая история для специалистов, но на деле речь идёт о прямой дороге к полному захвату Android-устройства . Авторы нового разбора CVE-2024-23380 показали , как ошибка...
Доверяй, но декомпилируй.
Неофициальный Telegram-клиент Nekogram тайно сливал номера телефонов своих пользователей — и делал это так аккуратно, что подозрение пало на него лишь после тщательного анализа готовых APK-пакетов.
Исследователи обнаружили в файле Extra.java обфусцированный...
В коде ИИ-агента нашли нелепую ошибку, которая позволяет обходить правила безопасности.
Исследователи безопасности из тель-авивской компании Adversa обнаружили уязвимость в Claude Code — ИИ-агенте для программирования от Anthropic. Если подсунуть агенту достаточно длинную цепочку подкоманд...
Обычный переход по ссылке рискует обернуться полной потерей данных.
В браузере Chrome обнаружили новую уязвимость нулевого дня, которую уже начали использовать в реальных атаках. Google выпустила обновление и призвала пользователей как можно быстрее установить его, чтобы снизить риски...