Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Хакеры используют «неисправленные уязвимости» Windows для взлома корпоративных сетей
Исследователь безопасности опубликовал детали трех уязвимостей в Windows Defender и код для их эксплуатации. По данным фирмы по кибербезопасности, теперь хакеры используют эти уязвимости в реальных атаках. — techcrunch.com

Недавно утекшие «zero-day» уязвимости Windows уже используются в атаках
Злоумышленники эксплуатируют три недавно раскрытые уязвимости безопасности Windows для получения разрешений SYSTEM или повышенных административных прав. Исследователь опубликовал PoC-эксплойты в знак протеста против MSRC. Две уязвимости (BlueHammer и RedSun) — это LPE в Defender, третья (UnDefend) позволяет блокировать обновления определений. — bleepingcomputer.com

Cisco призывает клиентов устранить критическую уязвимость в сервисах Webex
Cisco выпустила обновления для устранения четырех критических уязвимостей, включая ошибку проверки сертификата в облачной платформе Webex Services, требующую действий клиентов. Также исправлены уязвимости в ISE. — bleepingcomputer.com

Microsoft выплатила 2,3 миллиона долларов за уязвимости в облаке и ИИ на Zero Day Quest
Microsoft выплатила $2,3 млн исследователям безопасности по итогам конкурса Zero Day Quest, получив около 700 заявок. Обнаружены критические уязвимости в облачных сервисах и ИИ. Конкурс — часть Инициативы безопасного будущего (SFI). — bleepingcomputer.com

Секретный ИИ Mythos от Anthropic находит уязвимости в криптосмарт-контрактах со скоростью машины, ставя под угрозу миллиарды в DeFi
Угроза Mythos от Anthropic для криптоиндустрии может спровоцировать миллиардные потери. Модель ИИ, ищущая уязвимости, может находить ошибки в смарт-контрактах на машинной скорости. Статья о том, как ИИ меняет ландшафт кибербезопасности в DeFi. — cryptoslate.com

Copilot и Agentforce уязвимы для атак через «prompt injection» на основе форм
Агенты корпоративного ИИ, призванные оптимизировать рабочие процессы, могут легко спровоцировать утечку данных. Исследователи безопасности обнаружили уязвимости prompt-injection в Microsoft Copilot Studio и Salesforce Agentforce, позволяющие злоумышленникам выполнять вредоносные инструкции через безобидные запросы, внедренные в формы. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…



