уязвимости

Быстрое внедрение технологий искусственного интеллекта ставит под угрозу достижения в области кибербезопасности. Исследование выявило множество уязвимостей в самообслуживаемых сервисах ИИ, включая отсутствие аутентификации и неправильные настройки. Команда Intruder провела масштабное...

Компания Progress Software выпустила обновления для устранения двух серьёзных уязвимостей в MOVEit Automation. Одна из них позволяет обойти аутентификацию, а другая может привести к повышению привилегий. MOVEit Automation — это серверное решение для безопасного управления передачей файлов...

Wireshark, популярный инструмент для анализа сетевого трафика, получил масштабное обновление безопасности. Обновление закрывает более 40 уязвимостей, включая критические, которые позволяют выполнить произвольный код. Версия 4.6.5 Wireshark устраняет множество уязвимостей, включая возможность...

В ProFTPD обнаружена критическая уязвимость, которая позволяет злоумышленникам взломать FTP-сервер до входа пользователя в систему. Ошибка связана с модулем mod_sql, который отвечает за аутентификацию и логирование. Уязвимость позволяет провести SQL-инъекцию и выполнить произвольный код...

Незаметные всплески активности в интернете могут предупреждать о серьёзных уязвимостях задолго до их официального раскрытия. Новый отчёт GreyNoise показывает, что злоумышленники начинают активно сканировать инфраструктуру за дни и даже недели до публикации уведомлений о проблемах. Анализ...

Популярные инструменты для обеспечения приватности в интернете оказались уязвимыми. Ошибка в браузерах Firefox и Tor позволяет сайтам отслеживать пользователей даже в приватных сессиях. Исследователи компании Fingerprint обнаружили серьёзный недостаток, который позволяет сайтам получать...

Новая модель искусственного интеллекта Mythos от компании Anthropic оказалась уязвимой для несанкционированного доступа. Несколько пользователей Discord смогли получить доступ к Mythos, используя учётные данные подрядчика и базовые методы киберразведки. Компания Anthropic позиционирует свою...

Устройства, о которых многие даже не знают, стали целью хакеров. Serial-to-Ethernet конвертеры используются в критической инфраструктуре, что делает их уязвимыми. Компания Forescout обнаружила 22 новые уязвимости в Serial-to-Ethernet конвертерах производства Lantronix и Silex. Эти устройства...

Компания Anthropic начала расследование после обнаружения факта несанкционированного доступа к своей новой модели искусственного интеллекта Mythos. Группа пользователей получила доступ к модели через стороннего поставщика, что вызвало опасения по поводу безопасности системы. Anthropic...

Более 800 инсталляций системы управления процессами IntraService находятся под угрозой из-за выявленных уязвимостей. Эти уязвимости позволяют злоумышленникам перечислять пользователей, внедрять вредоносный код и отправлять письма от имени сервиса. Исследователь СайберОК обнаружил несколько...