Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Кибербезопасность в эпоху мгновенного софта
ИИ стремительно меняет разработку ПО, ведя к эпохе «мгновенного ПО». В статье рассматривается, как ИИ повлияет на кибербезопасность, от автоматического поиска уязвимостей до самовосстанавливающихся систем, и какие неизвестные факторы определят исход гонки вооружений. — csoonline.com

Vim и GNU Emacs: Claude Code успешно выявил «zero-day» уязвимости в обоих редакторах
Разработчики могут использовать LLM для поиска уязвимостей в коде за секунды вместо дней фаззинга. Исследователь Хыонг Нгуен обнаружил с помощью Claude Code эксплойты RCE нулевого дня в Vim и GNU Emacs, что демонстрирует скрытые опасности быстрого развития ИИ. — csoonline.com

Запрет на использование иностранных роутеров в США раскритиковали как «промышленную политику под видом кибербезопасности»
Профессор государственной политики утверждает, что запрет FCC на импортные маршрутизаторы сделает Америку менее безопасной, но отвечает лоббистским целям Netgear. — theregister.com

Фейковые уведомления VS Code на GitHub распространяют вредоносное ПО среди разработчиков
Масштабная кампания нацелена на разработчиков на GitHub с использованием фейковых уведомлений о безопасности Visual Studio Code (VS Code) в разделе Discussions для распространения вредоносного ПО. Злоумышленники используют реалистичные заголовки и выдают себя за сопровождающих код, чтобы обманом заставить жертв загружать файлы через внешние сервисы. — bleepingcomputer.com

Apple начала рассылать критические уведомления безопасности на iPhone с iOS 17 и более ранними версиями
Apple начала рассылать уведомления на экраны блокировки iPhone и iPad с устаревшими версиями iOS и iPadOS, предупреждая пользователей об активных веб-атаках. Уведомления, отображаемые как «Критическое ПО» в «Настройках», сообщают, что Apple «осведомлена об атаках на устаревшее ПО iOS, включая версию на вашем iPhone», и призывают установить критическое обновление для защиты устройства. — macrumors.com

GitHub внедряет ИИ-поиск багов для повышения уровня безопасности
GitHub внедряет сканирование на основе ИИ в Code Security для расширения обнаружения уязвимостей за пределы CodeQL, охватывая больше языков и фреймворков. Новый гибридный подход выявляет проблемы в областях, сложных для традиционного статического анализа. — bleepingcomputer.com

Citrix призывает администраторов как можно скорее устранить уязвимости в NetScaler
Citrix устранила две уязвимости NetScaler ADC и NetScaler Gateway, одна из которых очень похожа на уязвимости CitrixBleed и CitrixBleed2, эксплуатировавшиеся в атаках «нулевого дня» в последние годы. Эксперты призывают к немедленному обновлению. — bleepingcomputer.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…


