Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Уязвимость в Google Protocol Buffers превращает схемы в «shell»-код
Широко используемая JavaScript-реализация Protocol Buffers от Google (protobuf.js) имеет шесть уязвимостей, связанных с обработкой схем и метаданных, которые могут привести к удаленному выполнению кода. Исследователи Cyera обнаружили, что ошибки валидации ввода позволяют внедрять вредоносные данные. — csoonline.com

Отчет правительства США с критикой в адрес NIST из-за задержек в NVD
Отчет генпрокурора США обвиняет NIST в росте бэклога уязвимостей в NVD. Специалисты считают, что проблема накапливалась годами, а правительство бездействует. Обсуждаются причины, включая сокращение бюджета и влияние genAI. — csoonline.com

Остерегайтесь «сына Mythos»: предупреждают эксперты по безопасности
Эксперты на Infosecurity Europe призвали команды безопасности готовиться к расширению доступа Anthropic и OpenAI к передовым моделям ИИ для поиска уязвимостей. Anthropic расширяет Project Glasswing с доступом к Claude Mythos, что сигнализирует о сдвиге в кибербезопасности. — csoonline.com

Anthropic открывает проекту Project Glasswing доступ к 150 новым компаниям для защиты критической инфраструктуры
Anthropic во вторник объявила о включении еще 150 компаний в свою инициативу Project Glasswing по поиску уязвимостей на базе ИИ, уделив особое внимание компаниям, работающим в сфере критической инфраструктуры, включая тех, кто задействован в «энергетике, водоснабжении, здравоохранении, связи и производстве оборудования». Аналитики и поставщики решений в области безопасности сошлись во мнении, что этот шаг является позитивным, отмечая, что чем больше компаний участвует […] — csoonline.com

Первый ежемесячный пакет обновлений Oracle устраняет 35 уязвимостей, включая 11 «critical»
Oracle выпустила первые исправления в рамках нового ежемесячного цикла CSPU для устранения срочных уязвимостей. Первая партия включает 35 исправлений, в том числе 11 критических, затрагивающих REST Data Services и другие продукты. — csoonline.com

Спор Microsoft и исследователя безопасности о раскрытии уязвимостей перерос в открытую вражду
Microsoft и известный исследователь кибербезопасности Nightmare Eclipse вступили в публичный конфликт о правилах ответственного раскрытия уязвимостей в 2026 году. Исследователь обвинил Microsoft в неэтичном поведении после того, как его попытки связаться с компанией были отвергнуты. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…



