Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Исследователь заявил, что HackerOne месяцами игнорировала его запрос о выплате 8500 долларов за найденную уязвимость.
Долгое ожидание выплат по bug bounty HackerOne: исследователь уязвимостей Argo CD столкнулся с молчанием после обнаружения серьезных ошибок. Узнайте, почему отсутствие коммуникации подрывает доверие к программам bug bounty и как это влияет на мотивацию исследователей. Long after CVEs issued and open source flaws fixed

Цепи поставок, искусственный интеллект и облачные технологии: крупнейшие провалы (и один успех) 2025 года в сфере аппаратного обеспечения.
Обзор главных киберугроз 2025 года: атаки на цепочки поставок, взломы AI-чатботов, уязвимости LLM и масштабные сбои в работе облачных сервисов. Анализ инцидентов с Google Gemini, CoPilot, Meta, Yandex и Amazon. А также позитивные новости о Signal и его защите от квантовых атак.

Обзор вторничных патчей 2025: Крупнейшие уязвимости Microsoft за год
Каждый Patch Tuesday может стать головной болью для CSO. В 2025 Microsoft выпустила патчи для 1246 CVE, включая 158 критических. Эксперты рассказали, какие уязвимости наиболее опасны и как защититься от атак. Every day has the potential to be a bad day for a CSO. However, the second Tuesday of each month – Patch Tuesday – is almost guaranteed to be one of those days, though with any luck it’s merely…

Пентестеров обвинили в «шантаже» после сообщения об уязвимостях чат-бота Eurostar.
Исследователи обнаружили ряд серьезных уязвимостей в AI-чат-боте Eurostar, позволяющих внедрять вредоносный код и раскрывать системные данные. Компания вместо благодарности обвинила их в шантаже. AI выходит из-под контроля… из-за некачественных мер безопасности.

OpenAI предупреждает: браузеры с ИИ могут навсегда оставаться уязвимыми к атакам внедрения подсказок
OpenAI признает, что уязвимость к атакам через промпты в браузерах с ИИ-агентами, таких как Atlas, будет существовать всегда. Компания укрепляет кибербезопасность, используя «автоматизированного атакующего на основе LLM» для выявления новых угроз и защиты пользователей.

Шпион, ставший генеральным директором стартапа: «У ИИ случится свой WannaCry»
Генеральный директор Zafran Security Саназ Яшар, бывший сотрудник элитного киберподразделения израильской армии, предупреждает о растущей скорости эксплуатации уязвимостей из-за ИИ. Время до эксплуатации стало отрицательным, а 78% уязвимостей используются злоумышленниками с помощью ИИ. Расширение поверхности атаки и новые, менее осведомленные хакеры создают беспрецедентные риски.

Веб‑браузер вашего автомобиля на пути к киберкатастрофе
Исследование показало, что встроенные браузеры в игровых консолях, телевизорах и других устройствах часто устаревают на несколько лет, содержат известные уязвимости и не получают своевременных обновлений безопасности. Это создает значительные риски для пользователей, включая фишинг и утечку данных. Регулирующие органы ЕС работают над решением этой проблемы.

«Человек в цикле» недостаточен: новая атака превращает средства защиты ИИ в эксплойты
Исследование Checkmarx выявило уязвимость в механизмах безопасности Human-in-the-loop (HITL), используемых ИИ-агентами. Атака Lies-in-the-Loop (LITL) позволяет злоумышленникам подделывать диалоги подтверждения, обманывая пользователей и заставляя их запускать вредоносный код. Уязвимость эксплуатирует доверие к интерфейсу, превращая защиту в вектор атаки. Рекомендуются меры по усилению безопасности диалогов и валидации действий.

Microsoft представила новую стратегию в области безопасности
Microsoft представила новый подход к безопасности “In Scope by Default” на Black Hat Europe. Теперь компания будет вознаграждать исследователей за обнаружение любых критических уязвимостей с доказанным воздействием на онлайн-сервисы, независимо от того, кому принадлежит код. Этот шаг направлен на стимулирование исследований в наиболее рискованных областях и укрепление защиты клиентов.

Google и Apple выпускают экстренные обновления безопасности после атак, использовавших уязвимости нулевого дня
Apple выпустила обновления безопасности для всех своих флагманских устройств для устранения уязвимостей, которые подвергались атакам. Google также обновил Chrome для исправления одной уязвимости, использованной в атаках. Обе компании выпустили исправления, чтобы защитить пользователей от киберугроз.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…