безопасность

Популярный Python-фреймворк Starlette, на котором построен FastAPI, оказался уязвим к обходу защиты приложений. Уязвимость позволяет злоумышленникам подменять заголовок Host и получать доступ к закрытым разделам приложений. Специалисты X41 D-Sec обнаружили, что Starlette неправильно...

Время на классический пилотный проект с согласованиями и подготовкой инфраструктуры часто отсутствует, но проверить решение для информационной безопасности перед покупкой — это необходимый шаг. Новый формат тест-драйва позволяет всего за 5–7 дней получить реальный опыт работы с продуктом без...

Сотрудники всё чаще используют ИИ-инструменты для повышения производительности, но это создаёт риски для безопасности данных. Несанкционированные ИИ-инструменты могут получить доступ к корпоративным данным через OAuth или браузерные расширения. Сотрудники устанавливают ИИ-инструменты для...

Минцифры обновило требования к системам СОРМ, расширив перечень собираемых данных о пользователях. Теперь операторы связи обязаны предоставлять паспортные данные, адреса, ИНН, банковские реквизиты и геолокацию. Минцифры опубликовало новый приказ, который обязывает операторов связи и владельцев...

Microsoft предупредила пользователей о необходимости нескольких перезагрузок компьютера для завершения обновления сертификатов Secure Boot. Компания объяснила, что процесс обновления требует нескольких этапов, включая загрузку новых данных в прошивку и применение обновлённых сертификатов...

Известный исследователь безопасности Nightmare-Eclipse, который публиковал неисправленные уязвимости Windows в качестве мести Microsoft, был заблокирован на GitLab. После блокировки на GitHub исследователь перешёл на GitLab, но и там его аккаунт был закрыт. Все опубликованные репозитории были...

В Бразилии обнаружен новый троян BTMOB, который представляет серьёзную угрозу для Android-устройств. Троян распространяется через фишинговые сайты и позволяет злоумышленникам захватывать контроль над устройством. BTMOB — это троян, который эволюционировал из вредоносного ПО SpySolr. В отличие...

Искусственный интеллект всё чаще используется в медицине, но доверять ему безоговорочно опасно. ИИ-чатботы могут давать неверные рекомендации и подвергать риску конфиденциальность пользователей. ИИ-чатботы становятся популярным инструментом для поиска медицинских советов, но их использование...

Microsoft предупредила о новой кампании, использующей ИИ-чатботы для перенаправления пользователей на сайты с криптоджекинг-вредоносами. Злоумышленники имитируют легитимные системные утилиты, чтобы заразить устройства с мощными GPU и установить удалённый доступ. Кампания начинается с поиска...

Нидерланды запретили американской IT-компании Kyndryl приобрести Solvinity, которая управляет национальной системой идентификации DigiD. Решение было принято после расследования, которое выявило риски для личных данных граждан. Американская компания Kyndryl планировала приобрести Solvinity...