Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Curl закрывает программу вознаграждений за найденные уязвимости из-за наплыва ИИ-мусора
Библиотека Curl отменила выплаты по программе bug bounty из-за наплыва отчётов, сгенерированных искусственным интеллектом. Администрация проекта заявила, что обработка «мусора от ИИ» истощает ресурсы, что стало следствием ускорения поиска уязвимостей за счёт ИИ-инструментов.

Ошибки в конфигурации демо-сред превращаются в облачные бэкдоры в корпоративные сети
Новое исследование Pentera Labs выявило критическую уязвимость: тестовые и демонстрационные среды кибербезопасности, оставленные без должной конфигурации, становятся точками входа для хакеров. Обнаружены случаи эксплуатации таких сред у ведущих компаний, что привело к доступу к облачным данным и секретам.

Популярный инструмент cURL закрывает программу Bug Bounty из-за наплыва мусорных отчетов, созданных ИИ
Ведущий разработчик проекта cURL Даниэль Стенберг объявил о закрытии программы вознаграждений за найденные уязвимости с января 2026 года. Причина — наплыв недобросовестных отчётов, сгенерированных инструментами ИИ, которые перегружали команду.

Приоритизация уязвимостей: шире, чем просто оценка CVSS
Анализ показывает, что стандартная Система оценки общих уязвимостей (CVSS) не отражает реальный операционный риск. Серьёзность уязвимостей, таких как Log4Shell, определяется не только техническими баллами, но и контекстом их распространения через доверенные системы и зависимости. Вводится концепция унифицированной модели связей (ULM) для оценки риска на основе смежности, наследования и доверия.

Регулярность — залог эффективности оценки киберрисков
Узнайте, почему регулярная оценка киберрисков критически важна для современной компании. Статья раскрывает преимущества таких аудитов — от выявления уязвимостей и приоритизации мер до соблюдения комплаенса и снижения финансовых потерь от утечек данных.

Curl закрывает программу вознаграждений за найденные уязвимости, чтобы лишить хакеров стимула присылать мусорные отчеты, созданные ИИ.
Куратор проекта cURL Даниэль Стенберг сворачивает программу вознаграждений за баги из-за наплыва отчетов, сгенерированных ИИ. Он надеется, что это снизит поток «мусора», но продолжит публично высмеивать некачественные материалы.

Уязвимости во фреймворке для разработки ИИ Chainlit позволяют скомпрометировать серверы
Критические уязвимости в популярном фреймворке для разработки ИИ Chainlit позволяют злоумышленникам читать произвольные файлы и данные из баз данных серверов. Неустраненные недостатки могут привести к утечке ключей API и токенов, облегчая горизонтальное перемещение в инфраструктуре. Уязвимости исправлены в версии 2.9.4.

Запущена новая база данных уязвимостей EU
Инициатива GCVE запустила db.gcve.eu — бесплатную европейскую базу данных ИТ-уязвимостей. Платформа агрегирует данные из множества источников, используя децентрализованную модель GNA, чтобы укрепить цифровую суверенность и упростить отслеживание угроз кибербезопасности.

Библиотеки Python для моделей Hugging Face оказались заражены вредоносным кодом
Обнаружены критические уязвимости в популярных Python-библиотеках NeMo, Uni2TS и FlexTok, используемых в моделях машинного обучения на Hugging Face. Исследователи Unit 42 установили, что злоумышленники могут внедрять вредоносный код через метаданные, который активируется при загрузке файла, что ведет к удаленному выполнению кода (RCE). Разработчики уже выпустили исправления.

Что такое фаззинг с применением ИИ? Инструменты, угрозы и вызовы эпохи генеративного интеллекта
Обзор эволюции фаззинга: от традиционных методов до применения генеративного ИИ для поиска уязвимостей в ПО. Рассматриваются преимущества ИИ в создании сложных тестов, угрозы со стороны злоумышленников, использующих ИИ для атак, и методы защиты чат-ботов от инъекций промптов.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…