Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Notepad++ заявляет о внедрении «практически неуязвимого» процесса обновлений для локальных систем
Notepad++ укрепил безопасность своего процесса обновлений, сделав его «фактически неэксплуатируемым». Новые меры защиты включают проверку подписанных XML и установщиков, устраняя уязвимости, использованные в прошлой атаке. Злоумышленникам придется искать другой путь для своих вредоносных махинаций. — theregister.com

Уязвимости в четырех популярных расширениях VS Code поставили под удар 128 миллионов пользователей
Критическая уязвимость найдена в четырех расширениях Visual Studio Code с 128 млн загрузок. OX Security обнаружила, что разработчики подвергаются риску кражи файлов и удаленного выполнения кода. Уязвимости затронули популярные инструменты, включая Live Server и Code Runner. — csoonline.com

Уязвимости в популярных расширениях VSCode ставят разработчиков под удар
Уязвимости высокого и критического уровня в популярных расширениях VSCode (более 128 млн загрузок) позволяют красть файлы и выполнять удаленный код. Исследователи Ox Security обнаружили проблемы в Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview. — bleepingcomputer.com

Что CISO должны знать об OpenClaw
Новый инструмент оркестровки ИИ-агентов OpenClaw набирает популярность. Это ПО с открытым исходным кодом может работать автономно, взаимодействовать с сервисами и запускать рабочие процессы. Однако эксперты предупреждают о серьезных рисках кибербезопасности, связанных с его использованием. — csoonline.com

83% недавних атак с использованием Ivanti RCE — дело рук одной хакерской группировки
Эксперты выявили, что один злоумышленник активно эксплуатирует критические уязвимости CVE-2026-21962 и CVE-2026-24061 в Ivanti EPMM. Атаки нулевого дня, позволяющие удаленно выполнять код, проводятся через bulletproof-инфраструктуру. — bleepingcomputer.com

Google заявляет: государственные хакеры в восторге от Gemini
Системы «ИИ» не только повышают цены на электронику, выдают неверные результаты поиска и наполняют ваши ленты в социальных сетях мусором. Они также полезны для хакеров! По всей видимости, моделью для государственного спонсирования атак из таких стран, как Россия, Китай, Северная Корея и Иран, является Google Gemini. И это, как утверждает сама Google. — pcworld.com

Битва ботов на арене кибербезопасности
Компания Wiz разработала бенчмарк для оценки ИИ-агентов в кибербезопасности. Тестируются 257 реальных задач в пяти областях: обнаружение уязвимостей нулевого дня, CVE, безопасность API, веб- и облачных систем. Определяются лучшие ИИ-агенты для усиления команд защиты. — csoonline.com

Четыре новых причины, почему нельзя доверять файлам Windows LNK
Эксперт по кибербезопасности выявил четыре новые техники злоупотребления ярлыками Windows (.LNK). Исследователь Вьетце Бойкема продемонстрировал, как подделать назначение ярлыка, скрыть аргументы командной строки и запустить вредоносные программы под видом безобидных. — csoonline.com

Демократизация «AI data poisoning»: как защитить вашу организацию от отравления данных в ИИ-системах
Последние данные показывают, что для искажения поведения большой языковой модели достаточно всего 250 документов. Это открывает двери для манипуляций со стороны неквалифицированных злоумышленников, что требует переосмысления подходов к безопасности ИИ и очистке данных. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
