уязвимости

Популярные инструменты для обеспечения приватности в интернете оказались уязвимыми. Ошибка в браузерах Firefox и Tor позволяет сайтам отслеживать пользователей даже в приватных сессиях. Исследователи компании Fingerprint обнаружили серьёзный недостаток, который позволяет сайтам получать...

Новая модель искусственного интеллекта Mythos от компании Anthropic оказалась уязвимой для несанкционированного доступа. Несколько пользователей Discord смогли получить доступ к Mythos, используя учётные данные подрядчика и базовые методы киберразведки. Компания Anthropic позиционирует свою...

Устройства, о которых многие даже не знают, стали целью хакеров. Serial-to-Ethernet конвертеры используются в критической инфраструктуре, что делает их уязвимыми. Компания Forescout обнаружила 22 новые уязвимости в Serial-to-Ethernet конвертерах производства Lantronix и Silex. Эти устройства...

Компания Anthropic начала расследование после обнаружения факта несанкционированного доступа к своей новой модели искусственного интеллекта Mythos. Группа пользователей получила доступ к модели через стороннего поставщика, что вызвало опасения по поводу безопасности системы. Anthropic...

Более 800 инсталляций системы управления процессами IntraService находятся под угрозой из-за выявленных уязвимостей. Эти уязвимости позволяют злоумышленникам перечислять пользователей, внедрять вредоносный код и отправлять письма от имени сервиса. Исследователь СайберОК обнаружил несколько...

Киберпреступники активно используют уязвимости в устройствах TBK DVR и устаревших роутерах TP-Link для создания ботнета на основе Mirai. Эксплуатация уязвимости CVE-2024-3721 позволяет злоумышленникам устанавливать вредоносное ПО Nexcorium, которое способно запускать DDoS-атаки. Исследователи...

Anthropic отказалась от публичного выпуска модели Mythos, предназначенной для поиска уязвимостей, из-за высокого риска её использования в злонамеренных целях. Исследователь Мохан Педхапати продемонстрировал, что доступная модель Opus 4.6 способна успешно эксплуатировать уязвимости в движке V8...

Компания Huntress предупредила о трёх уязвимостях в Microsoft Defender, которые используются для повышения привилегий в системах. Эксплуатация этих уязвимостей позволяет злоумышленникам получать контроль над системами и блокировать обновления. Три уязвимости в Microsoft Defender, известные как...

Национальный институт стандартов и технологий США (NIST) меняет подход к обработке уязвимостей на фоне резкого роста их числа и внедрения инструментов ИИ для поиска ошибок. Это вызывает призывы к усилению европейского контроля над киберрисками и созданию альтернативных систем анализа...

Компания Google выпустила экстренное обновление для браузера Chrome, устранив 31 уязвимость, часть из которых получила статус критических. Среди исправленных проблем — ошибки, связанные с повреждением памяти, которые могут привести к выполнению чужого кода. Обновления уже доступны для Windows...