безопасность

  1. Admin

    UFOLABSNEWS Платформа виртуализации zVirt 5.0 прошла тестирование на безопасность без обнаружения уязвимостей.

    Компания Orion soft представила результаты grey-box тестирования платформы виртуализации zVirt 5.0, проведённого специалистами CICADA8. Проверка не выявила уязвимостей в новой функциональности продукта. Тестирование охватило механизмы аутентификации, авторизации, управление сессиями и другие...
  2. Admin

    UFOLABSNEWS Anthropic тайно отслеживала пользователей из Китая через Claude Code.

    В инструменте Claude Code обнаружен скрытый механизм, который помечал пользователей по признакам связи с Китаем. Код учитывал часовой пояс, использование прокси и возможную связь с китайскими лабораториями ИИ, передавая эти данные внутри системной подсказки. Разработчики заявили, что это был...
  3. Admin

    UFOLABSNEWS 16-летняя уязвимость в Linux KVM позволяла гостевой системе атаковать физический сервер.

    Ошибка Januscape (CVE-2026-53359) в механизме теневых таблиц страниц Linux KVM позволяла виртуальной машине с правами root воздействовать на ядро хоста. Уязвимость, присутствовавшая в коде 16 лет, затрагивала x86-системы с процессорами Intel и AMD. Атака могла привести к аварийной остановке ядра...
  4. Admin

    UFOLABSNEWS Новый фреймворк T3MP3ST превращает ИИ-агентов в охотников за уязвимостями.

    Исследователь под псевдонимом elder-plinius представил фреймворк T3MP3ST, который координирует ИИ-агентов для поиска уязвимостей в программном обеспечении. Инструмент использует уже запущенные сессии агентов, таких как Claude Code и Codex от OpenAI, и работает без дополнительных ключей доступа к...
  5. Admin

    UFOLABSNEWS Античит-драйвер оказался уязвимым и позволяет повышать привилегии в Windows.

    Специалисты CERT обнаружили три уязвимости в драйвере GamersFirst Anti-Cheat от Little Orbit. Проблемы позволяют локальным пользователям вызывать сбои системы, получать повышенные привилегии и выполнять несанкционированный код. Драйвер GFAC_Sys_x64.sys недостаточно строго ограничивает доступ к...
  6. Admin

    UFOLABSNEWS Значок вкладки может раскрыть информацию о сервере и программном обеспечении.

    Исследователи создали инструмент на основе искусственного интеллекта, который анализирует фавиконы сайтов для определения используемого программного обеспечения и инфраструктуры. Система собрала более 3 миллионов значков из данных Shodan, автоматически сопоставляя хеши изображений с...
  7. Admin

    UFOLABSNEWS Данные для входа в систему МИД Великобритании похищены в ходе кибератаки Fortibleed и продаются в даркнете.

    Злоумышленники похитили данные для входа в систему Министерства иностранных дел Великобритании в результате кибератаки Fortibleed. Похищенная информация появилась в продаже на теневых форумах. Подробности инцидента пока не раскрываются, но подтверждён факт утечки конфиденциальных данных.
  8. Admin

    UFOLABSNEWS Минэнерго предупреждает о рисках сервисов с отметками о топливе на картах.

    Минэнерго обратило внимание на рост активности сервисов, показывающих наличие топлива на АЗС по данным пользователей. Ведомство предупреждает о возможных манипуляциях с информацией и рисках утечки персональных данных. Анализ показал недостоверные сведения о наличии бензина. Министерство...
  9. Admin

    UFOLABSNEWS Касперский предупредил о пяти схемах мошенничества вокруг GTA VI.

    Ажиотаж вокруг релиза Grand Theft Auto VI привлёк внимание мошенников, которые используют фишинговые сайты, вредоносные загрузки и криптовалютные ловушки. Среди схем — фальшивые предзаказы, предложения участия в закрытом тестировании и поддельные бета-версии игры. Эксперты рекомендуют...
  10. Admin

    UFOLABSNEWS Комментарии на YouTube могут обмануть ИИ-ассистента и заставить его раскрыть названия приватных видео.

    Исследователи обнаружили уязвимость в ИИ-ассистенте YouTube, который может раскрывать названия приватных видео в ответ на определённые комментарии. Проблема связана с обработкой контекста запросов и недостаточной фильтрацией ответов. Это может привести к утечке информации, которую пользователи...