Новости: утечка данных
Утечка данных – несанкционированные раскрытия конфиденциальных данных.
Утечка данных – несанкционированные раскрытия конфиденциальных данных.
Утечка в системе безопасности UStrive привела к раскрытию персональных данных пользователей, включая детей
Сайт онлайн-наставничества UStrive допустил утечку личных данных, включая адреса электронной почты и номера телефонов, к другим авторизованным пользователям. Некоммерческая организация сообщила TechCrunch об устранении проблемы, но отказалась комментировать оповещение пострадавших.

Уязвимости в AI-фреймворках ставят корпоративные облачные платформы под угрозу захвата
Критическая уязвимость в Chainlit: обнаружены две легко эксплуатируемые ошибки (CVE-2026-22218 и CVE-2026-22219), позволяющие читать файлы и выполнять SSRF-атаки. Срочно обновите Chainlit до версии 2.9.4, чтобы предотвратить утечку ключей API и захват облачных сред.

Mandiant призывает организации отказаться от небезопасного протокола NTLMv1, представив метод его взлома
Подразделение Mandiant от Google опубликовало данные для поиска, делающие взлом протокола NTLMv1 тривиальным, чтобы заставить организации отказаться от этого устаревшего и небезопасного метода аутентификации. Эксперты объясняют, что устаревший протокол все еще используется из-за инерции, а публикация таблицы снижает барьер для демонстрации рисков.

Ingram Micro признала, что в результате летней атаки вируса-вымогателя произошла утечка данных тысяч сотрудников.
Отчет для прокуратуры штата Мэн подтверждает, что июльская атака программы-вымогателя затронула 42 521 сотрудника и соискателя Ingram Micro, раскрыв личные данные и информацию о трудоустройстве.

Пресечена попытка атаки на цепочку поставок программного обеспечения через сервис AWS CodeBuild
Исследователи Wiz выявили критическую ошибку в сервисе AWS CodeBuild, которая могла привести к компрометации ключевых репозиториев GitHub. Уязвимость, вызванная неполным регулярным выражением, позволяла злоумышленникам получать доступ к конфиденциальным данным.

Заразный баг в Claude Code, который проигнорировала Anthropic, быстро перекинулся на Cowork
Агентурный ИИ-помощник Anthropic Cowork оказался уязвим для старой атаки по утечке данных через Files API, что вновь вызвало критику в адрес компании за перекладывание ответственности на пользователей. Офисным работникам без опыта в ИИ советуют следить за подозрительными действиями, что признано нереалистичным требованием.

Пассажиры Eurail стали жертвами утечки данных: скомпрометированы паспорта и банковские реквизиты.
Туристический оператор Eurail/Interrail сообщил об утечке данных клиентов, включая личную информацию и номера паспортов. Компания посоветовала пользователям сменить пароли не только на своём сервисе, но и на всех других аккаунтах из-за риска фишинга и кражи личных данных.

Американская грузовая компания раскрыла свои системы доставки и данные клиентов в сети, создав угрозу безопасности.
Технологическая компания Bluspark, обеспечивающая логистику, оставила внутренние пароли в открытом виде, включая данные руководителей, доступными в интернете на фоне роста числа взломов в индустрии перевозок.

Франция оштрафовала телекоммуникационные компании на 42 млн евро за недостаточную безопасность, предшествовавшую утечке данных 24 миллионов клиентов.
Французский регулятор CNIL оштрафовал телеком-операторов Free и Free Mobile на 42 млн евро за серьезные нарушения GDPR, включая слабую защиту VPN и неэффективное обнаружение вторжения, что привело к утечке данных 24 млн клиентов.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
