Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Google: облачные атаки чаще используют уязвимости, чем слабые учетные данные
Хакеры всё чаще используют уязвимости стороннего ПО для доступа к облакам, сокращая окно атаки до дней. Google отмечает снижение атак через слабые пароли. Эксплойты уязвимостей стали основным вектором доступа (44,5%), а RCE — самым частым типом. Отмечены случаи кражи миллионов криптовалюты северокорейскими хакерами. — bleepingcomputer.com

Технический директор Microsoft Azure протестировал Claude на коде 1986 года от Apple II и обнаружил уязвимости
Технический директор Microsoft Azure продемонстрировал, как ИИ находит уязвимости в коде Apple II 40-летней давности. Это не просто ностальгия – миллиарды устаревших микроконтроллеров могут оказаться под угрозой. — theregister.com

OpenAI запускает Codex Security — ИИ-агента для устранения «code vulnerabilities»
OpenAI переименовала своего автономного агента безопасности Aardvark в Codex Security и перевела его в режим предварительного исследования для пользователей ChatGPT с разными уровнями подписки. Узнайте больше… — neowin.net

CISA предупреждает об уязвимостях Apple: угроза шпионского ПО и кражи крипты
CISA обязала федеральные ведомства США устранить три уязвимости iOS, которые использовались в атаках кибершпионажа и кражи криптовалюты с помощью эксплойт-кита Coruna. Эксплойт-кит нацелен на 23 уязвимости iOS. — bleepingcomputer.com

«Zero-day-уязвимости атакуют бизнес быстрее и мощнее»
Google зафиксировала 90 уязвимостей нулевого дня в прошлом году: китайские группы удвоили число атак, а поставщики шпионского ПО обогнали спонсируемых государством хакеров. Почти половина целей — корпоративные технологии, такие как VPN и сетевое оборудование. — csoonline.com

Google: половина всех «zero-day» уязвимостей в 2025 году пришлась на дырявый корпоративный софт
Программное обеспечение для предприятий стало основной целью атак с использованием уязвимостей нулевого дня в 2025 году: межсетевые экраны, VPN и платформы виртуализации оказались среди наиболее атакуемых объектов злоумышленниками. — techcrunch.com

Cisco выпустила экстренные патчи для критических уязвимостей в межсетевых экранах
Cisco предоставила командам безопасности одну из крупнейших задач по установке исправлений для своих межсетевых экранов, включая устранение двух критических уязвимостей (CVSS 10) в Secure Firewall Management Center (FMC). Релиз от 4 марта устраняет 25 рекомендаций по безопасности. — csoonline.com

Google: в прошлом году было использовано 90 уязвимостей нулевого дня
Google Threat Intelligence Group (GTIG) зафиксировала 90 активно эксплуатируемых уязвимостей нулевого дня в 2025 году, почти половина из которых пришлась на корпоративное ПО. Отмечен рост по сравнению с 2024 годом, а также смещение фокуса от госструктур к коммерческим поставщикам шпионского ПО. — bleepingcomputer.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…

