Популярная платформа для разработки AI-приложений Dify, установленная более 10 миллионов раз, оказалась уязвимой к атакам, позволяющим захватить аккаунт всего одним кликом. Исследователи Imperva обнаружили критические уязвимости, которые позволяют злоумышленникам получить полный контроль над аккаунтом пользователя. Dify, платформа с открытым исходным кодом, используемая для создания...

Новое исследование показало, что всего 40 согласованных пользователей могут значительно ухудшить качество рекомендаций на платформах вроде TikTok. Координированные действия пользователей, использующих кнопку «Не интересно», могут снизить качество рекомендаций для всех на 20%. Алгоритмы рекомендаций, которые формируют контент для миллиардов пользователей, оказались уязвимыми к манипуляциям...

Компания Proton призывает пользователей отказаться от входа на сайты через кнопку «Войти с Google». Эта функция может превратить аккаунт Google в главный ключ от цифровой жизни и предоставить корпорации дополнительные данные о поведении пользователя. Proton предупреждает, что использование кнопки «Войти с Google» может привести к утечке данных и потере контроля над несколькими учётными...

Хакеры активно используют старую утилиту Windows MSHTA для запуска вредоносных сценариев на заражённых компьютерах. Инструмент, появившийся ещё в эпоху Internet Explorer, до сих пор входит в состав Windows и позволяет злоумышленникам обходить современные защитные механизмы. MSHTA была представлена в 1999 году для запуска HTA-приложений на основе HTML, VBScript или JScript. Несмотря на уход...

Страхи, что новая модель ИИ Mythos от Anthropic может резко усилить хакерские атаки, оказались преувеличены. Несмотря на первоначальные опасения, эксперты считают, что доступ к Mythos не сделает хакеров значительно сильнее. Компания Anthropic предупреждала, что её новая модель Mythos обнаружила тысячи уязвимостей в программном обеспечении, включая основные операционные системы и браузеры...

Следующий раз, когда вы увидите пост руководителя в LinkedIn, помните, что он может быть написан ИИ под контролем виртуального ассистента с Филиппин. Индустрия виртуальных ассистентов возникла во время пандемии COVID-19, когда компании из США и Европы начали переносить административные задачи за границу для снижения затрат. Филиппины, с их англоговорящим населением, стали одним из популярных...

Новые данные отрасли показывают, что управление идентификацией становится всё более сложным в эпоху искусственного интеллекта агентов. Исследование Orchid Security выявило, что невидимые элементы идентификации преобладают над управляемыми, что создаёт риски для предприятий. Orchid Security опубликовала результаты исследования Identity Gap: Snapshot 2026, которое показало, что невидимые...

Северокорейские хакеры активно используют фишинговые атаки, выдавая себя за представителей полиции и военных структур. Целью атак становятся специалисты в области обороны, национальной безопасности и изучения Северной Кореи. Группировка APT37, связанная с военной разведкой КНДР, продолжает свои кибершпионские операции. Хакеры тщательно подготавливают письма, используя личные данные жертв...

Специалисты ReliaQuest обнаружили, что злоумышленники взламывают устройства SonicWall SSL VPN, несмотря на обновлённые прошивки. Для успешной атаки требуется лишь ручное изменение настроек, что делает устройства уязвимыми даже после обновлений. Уязвимость CVE-2024-12802 позволяет обойти многофакторную аутентификацию на устройствах SonicWall SSL VPN. SonicWall выпустила исправление, но для...

Nintendo представила новое мобильное приложение Pictonico, которое превращает личные фотографии в набор из 80 мини-игр. Приложение сочетает абсурдный юмор и элементы классических аркад Nintendo, предлагая пользователям необычные испытания. Pictonico позволяет загружать личные снимки и проходить короткие мини-игры, такие как «застегнуть рот шумному сыну» или «нарядить дедушку в балерину»...