Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Один единственный «prompt» взламывает систему безопасности в 15 крупнейших языковых моделях
Исследование Microsoft выявило метод GRP-Obliteration, позволяющий обойти защитные механизмы ИИ-моделей при их донастройке. Одно вредоносное указание может снизить безопасность моделей, что вызывает опасения для корпоративного использования. — csoonline.com

Кто-то атакует SolarWinds WHD с целью кражи учетных данных с высокими привилегиями — но мы не знаем, кто и как
Столько CVE, так мало времени. Исследователи Microsoft выявили, что киберпреступники использовали уязвимости в SolarWinds Web Help Desk для атак на корпоративные сети, но точная причина уязвимости остается неизвестной. — theregister.com

DXT от Anthropic создает «критическую уязвимость RCE», работая с полными системными привилегиями
LayerX Security выявила критическую уязвимость в Claude Desktop Extensions от Anthropic, позволяющую компрометировать систему через Google Календарь. Эксперты спорят об ответственности разработчиков и пользователей за безопасность ИИ-продуктов. — csoonline.com

Хакеры используют уязвимости в SolarWinds WHD для развертывания инструмента «DFIR» в ходе атак
Злоумышленники используют уязвимости SolarWinds Web Help Desk (WHD) для получения прав на выполнение кода на уязвимых системах и развертывания легитимных инструментов, включая средства криминалистики Velociraptor, для обеспечения персистентности и удаленного управления. — bleepingcomputer.com

Более 135 000 инстансов OpenClaw оказались открыты в интернете в результате очередной катастрофы, вызванной vibe-coded ПО
OpenClaw, платформа ИИ с открытым исходным кодом, стала причиной массовых проблем с безопасностью. По умолчанию бот слушает все сетевые интерфейсы, и многие пользователи не меняют эту настройку, что делает его легкой мишенью для злоумышленников. — theregister.com

OpenClaw интегрирует сканирование на наличие вредоносного ПО через VirusTotal, в то время как компании по обеспечению безопасности указывают на риски для корпоративного сектора
OpenClaw, популярный ИИ-агент, интегрировал сканирование вредоносных программ VirusTotal в свою торговую площадку навыков ClawHub после сообщений о вредоносных расширениях и несанкционированных развертываниях. Новая функция автоматически сканирует навыки перед загрузкой, повышая безопасность. — csoonline.com

Европейская комиссия раскрыла информацию об утечке, в результате которой были обнародованы данные сотрудников.
Еврокомиссия расследует взлом платформы управления мобильными устройствами, обнаружив следы кибератаки. Атакующие могли получить доступ к именам и телефонам сотрудников. Инцидент связан с уязвимостями ПО Ivanti EPMM. — bleepingcomputer.com

В платформе автоматизации n8n обнаружено еще шесть уязвимостей
Обнаружены критические уязвимости в платформе n8n, используемой для создания LLM-агентов. Четыре из шести уязвимостей имеют рейтинг CVSS 9,4 и позволяют удаленно выполнять код, внедрять команды, получать доступ к файлам и осуществлять межсайтовый скриптинг. — csoonline.com

API, csoonline.com, cvss, LLM, n8n, безопасность, уязвимости
Claude AI обнаружил 500 критических уязвимостей программного обеспечения
Anthropic выпустила Claude Opus 4.6, которая уже используется для выявления уязвимостей нулевого дня в ПО с открытым исходным кодом. Модель обнаружила 500 критических уязвимостей без инструкций. Компания подтверждает результаты перед отправкой разработчикам. — csoonline.com

CISA дает федеральным агентствам 18 месяцев на удаление неподдерживаемых «edge devices»
Агентство CISA дает федеральным агентствам 18 месяцев на удаление устаревших периферийных устройств из сетей из-за смены тактики атак. Обязательная директива требует инвентаризации и замены неподдерживаемого сетевого оборудования, представляющего существенный риск. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…