Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Почему некоторые патчи безопасности не попадают в ваш дашборд уязвимостей
22 апреля примерно в течение 90 минут в npm появилась вредоносная версия Bitwarden CLI. Версия 2026.4.0 содержала полезную нагрузку для кражи учетных данных, которая выполняла обфусцированный загрузчик и собирала токены AWS, Azure, GCP, GitHub и npm с любого компьютера разработчика, на котором выполнялась команда npm install. Злоумышленники получили доступ к пути публикации Bitwarden в npm через скомпрометированный GitHub […] — csoonline.com

Поток дубликатов отчетов об уязвимостях сделал список рассылки по безопасности Linux «практически неуправляемым»
Линус Торвальдс назвал список рассылки по безопасности ядра Linux «неуправляемым» из-за наплыва дубликатов отчетов об уязвимостях, сгенерированных ИИ. «Ошибки, обнаруженные ИИ, по определению не являются секретными, и обработка их в каком-то частном списке — пустая трата времени для всех участников». — tomshardware.com

Самая опасная модель Anthropic была взломана в первый же день, и она до сих пор не выйдет в публичный доступ
Циркулирует онлайн-утверждение, что самая мощная и «слишком опасная для выпуска» модель ИИ от Anthropic — под кодовым названием Claude Mythos — тайно появилась в консоли Google Cloud без метки «Preview», якобы повторяя точную схему развертывания, которая предшествовала публичному запуску. — techtimes.com

Fortinet устранила две критические уязвимости «RCE» в FortiAuthenticator и FortiSandbox
Fortinet выпустила исправления для ряда продуктов, включая две критические уязвимости, позволяющие удаленно выполнять код. Уязвимости Fortinet, как нулевого дня, так и известные, часто эксплуатируются, поэтому компаниям необходимо срочно внедрять патчи. — csoonline.com

Microsoft выпустила редкое обновление в «Patch Tuesday», устраняющее «zero-day» уязвимость
В майском обновлении Patch Tuesday устранены уязвимости нулевого дня, но администраторам предстоит много работы с почти 20 критическими исправлениями и приближающимся сроком истечения действия сертификатов Secure Boot. — computerweekly.com

Майский Patch Tuesday: критические уязвимости в Windows Netlogon, DNS и SAP S/4HANA
Критические уязвимости в сетевой инфраструктуре и идентификации Windows Server, а также серьезная брешь в локальной версии Microsoft Dynamics 365, выделяют майские исправления Microsoft Patch Tuesday. Они входят в число 118 уязвимостей, выявленных компанией в этом месяце. Некоторые в облачных сервисах, таких как Azure и Microsoft Teams, уже исправлены, поэтому административные действия не требуются. — csoonline.com

Новая инициатива OpenAI в сфере кибербезопасности — урок для крипты: хватит ждать взлома
OpenAI представила 11 мая инициативу Daybreak для поиска и устранения уязвимостей ПО до атак. Подход «устойчивость по замыслу» переносит безопасность в цикл разработки через ИИ-обзор кода, моделирование угроз и анализ зависимостей. Для криптосферы это означает сдвиг от реактивного аудита к непрерывной защите. — cryptoslate.com

Стандартная 90-дневная политика раскрытия уязвимостей мертва: ИИ может превратить патчи в оружие за 30 минут
Обнаружение уязвимостей с помощью ИИ резко ускорило сроки выявления новых угроз безопасности, и один исследователь утверждает, что это убило стандартную 90-дневную политику раскрытия информации. — tomshardware.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…

