Tag
36 статей
Ваши зависимости с открытым исходным кодом представляют собой огромный риск безопасности, позволяя таким угрозам, как червь 'Shai-Hulud', проникать в ваши проекты. Бесплатный инструмент, запускаемый одной командой, может блокировать эти атаки еще до их начала.
Исследователи обнаружили, что ваш Wi-Fi-роутер может идентифицировать вас по походке с почти идеальной точностью. Эта утечка незашифрованных данных превращает каждую беспроводную сеть в потенциальный инструмент наблюдения, и для ее работы вам даже не нужен телефон.
Изощренная атака под названием PhantomPulse превращает доверенные хранилища Obsidian в системы доставки вредоносного ПО для специалистов в области финансов и криптовалют. Вот как простая общая папка может привести к трояну удаленного доступа, который опустошит ваши счета.
Генеральный директор Google только что представил дорожную карту для интернета, управляемого ИИ-агентами. Он также раскрыл порог для сдерживания опасного ИИ и объяснил, почему аппаратное обеспечение является настоящим оружием Google.
Масштабная утечка данных затронула миллиарды, в то время как Elon Musk объединяет AI со SpaceX для достижения дерзкой новой цели. Узнайте, как автономные AI agents являются критически важной частью этой новой, высокорискованной реальности.
Впервые Google обнаружил эксплойт нулевого дня, полностью разработанный ИИ. Это больше не теоретический риск; официально началась новая волна автоматизированных, интеллектуальных кибератак.
Критическая уязвимость в Apple Pay позволяет хакерам украсть тысячи долларов с вашего заблокированного iPhone без пароля. В течение многих лет Apple и Visa знали об этой уязвимости и отказываются выпустить исправление.
Разрушительный выпуск безопасности выявил 13 новых уязвимостей в Next.js, шесть из которых имеют высокую степень серьезности. Мы разбираем эксплойты и задаем критический вопрос: были ли серверные компоненты ошибкой?
Простая команда `npm install` спровоцировала изощренную атаку, выкачав облачные секреты у разработчиков SAP всего за два часа. Это история взлома 'Mini Shai-Hulud' и объяснение, почему ваши проекты находятся под угрозой.
Шокирующий прорыв показывает, что AI помогает quantum computers взламывать encryption на годы раньше запланированного срока. Гонка за безопасностью интернета опасно ускорилась.
Катастрофическая уязвимость в cPanel позволяет хакерам получить полный root-доступ к серверам с помощью одной команды. Это ставит под угрозу 70 миллионов доменов — вот как проверить, находитесь ли вы среди них.
Агент поддержки GoDaddy обошел двойную 2FA и передал 27-летний домен незнакомцу, основываясь на подписи в электронном письме. Узнайте шокирующие подробности и единственный замок безопасности, который мог бы остановить все это.
Критическая уязвимость в GitHub, вызванная одной точкой с запятой, позволила полностью захватить сервер. Это анализ эксплойта и того, как ИИ теперь используется для взлома кода в ужасающем новом масштабе.
Семилетняя уязвимость в ядре Linux, получившая название Copy Fail, предоставляет злоумышленникам мгновенный root-доступ. Этот скрытный эксплойт обходит все меры безопасности, манипулируя памятью, и ваши системы, вероятно, уязвимы прямо сейчас.
В 1988 году эксперимент аспиранта случайно выпустил цифровую чуму, которая обрушила 10% раннего интернета. Это нерассказанная история червя Morris Worm и того, как он создал кибербезопасность в том виде, в каком мы ее знаем.
ИИ только что обнаружил критическую ошибку в Linux, которая скрывалась от экспертов более двух десятилетий, используя всего лишь 12-строчный скрипт. Это открытие навсегда меняет кибербезопасность, раскрывая, что скрывается в нашем самом надежном коде.
В рамках крупной атаки на цепочку поставок была опубликована вредоносная версия официального Bitwarden CLI, похищающая секреты разработчиков непосредственно с их машин. Вот как работает атака Shai-Hulud и почему вам нужно действовать немедленно.
Microsoft исправила критическую ошибку, но ваши данные по-прежнему не в безопасности. Простой файл Excel теперь может стать бесшумным шпионом, превращенным в оружие тем самым ИИ, который должен был вам помогать.
Один сотрудник, игравший в Roblox на рабочем ноутбуке, спровоцировал катастрофическую утечку данных в Vercel. Это невероятная история о том, как инструмент для читерства в игре подорвал безопасность технологического гиганта.
Vercel, краеугольный камень современной веб-разработки, пострадал от крупного нарушения безопасности, когда хакеры потребовали выкуп в размере 2 миллионов долларов. Вектором атаки стал скомпрометированный инструмент ИИ, что выявило новую и опасную угрозу для всей экосистемы разработчиков.
Исследователи из Berkeley только что разоблачили масштабное мошенничество в основе разработки ИИ. Ведущие модели не рассуждают; они обманывают, и таблицы лидеров, которым вы доверяете, сломаны.
