Исследователи кибербезопасности обнаружили уязвимость в платформе Vertex AI от Google Cloud, которая позволяет злоумышленникам получить несанкционированный доступ к конфиденциальным данным и скомпрометировать облачную среду организации. Проблема связана с чрезмерными разрешениями по умолчанию для сервисного агента P4SA, используемого в Vertex AI. Это позволяет злоумышленникам извлекать учетные...
Компания «Лаборатория Касперского» опубликовала глобальный отчет о киберугрозах. Согласно данным, доля инцидентов высокой критичности снизилась до 4% в 2025 году, что является минимальным значением за шесть лет. В 2021 году этот показатель составлял 14%. К инцидентам высокой критичности относятся сложные целевые кампании и атаки с использованием программ-вымогателей. Наиболее распространенными...
В Ростове-на-Дону пользователи домашнего интернета одного из местных провайдеров столкнулись с режимом белого списка. Доступ сохраняется только к ограниченному перечню сервисов, остальные сайты не открываются. Зарубежные платформы, включая Telegram, недоступны. VPN не решает проблему: соединение устанавливается, но страницы всё равно не загружаются. Провайдер объясняет происходящее...
Появился открытый инструмент rustunnel, который позволяет публиковать локальные сервисы в интернете через защищённые туннели. Проект написан на языке Rust и по своей логике близок к ngrok. Rustunnel устанавливает соединение между локальной машиной и удалённым сервером через зашифрованный WebSocket с TLS. Входящие запросы сначала попадают на сервер, а затем по этому каналу передаются в...
Кибербезопасность развивается с беспрецедентной скоростью. Современные угрозы характеризуются не только увеличением количества уязвимостей, но и ускорением процессов атак и эксплуатации. Искусственный интеллект стал ключевым инструментом для злоумышленников, которые автоматизируют весь процесс атаки. Традиционные методы защиты, такие как периодические проверки и ручное управление, уже не...
Исследователи предложили увеличить автономность марсоходов для ускорения изучения поверхности планеты. Вместо постоянного контроля с Земли, роботы смогут самостоятельно выбирать цели и проводить измерения. Эксперименты с четвероногим роботом ANYmal показали, что такой подход позволяет сократить время исследований без потери качества данных. Робот успешно распознал различные типы пород, важные...
В сети появился новый учебный проект DVRTC, предназначенный для изучения уязвимостей в интернет-телефонии и видеосвязи. Платформа представляет собой инфраструктуру для голосовой связи и WebRTC с преднамеренно ослабленной защитой. Пользователи могут развернуть систему у себя и шаг за шагом изучать различные атаки, включая перехват сигнализации SIP, утечки данных авторизации и внедрение...
Европейский союз ужесточил борьбу с опасными возможностями искусственного интеллекта после скандала с фальшивыми откровенными изображениями. Европейский парламент поддержал запрет на приложения, которые с помощью ИИ создают или изменяют изображения, превращая их в откровенные, без согласия людей. Подобные инструменты теперь хотят полностью вывести за рамки закона. Инициатива стала частью...
Интересно
Новый инструмент Hadrian для поиска уязвимостей в интерфейсах программирования приложений.
Компания Praetorian представила открытый инструмент Hadrian, предназначенный для поиска уязвимостей в интерфейсах программирования приложений. Hadrian работает с REST, GraphQL и gRPC, фокусируясь на логике авторизации и проверке прав доступа. Инструмент автоматически проверяет доступ к методам API от имени разных ролей пользователей, выявляя уязвимости класса BOLA и BFLA, ошибки аутентификации...
Обновление старых расширений для Visual Studio Code превратилось в масштабную атаку на разработчиков блокчейн-проектов. Три расширения IoliteLabs для работы с Solidity получили вредоносный код, который начал незаметно загружать посторонние файлы на компьютеры пользователей. Расширения существовали с 2018 года и имели десятки тысяч установок, что делало атаку особенно коварной. Вредоносный код...