Категория
Уязвимости
Уязвимость в AWS Bedrock AgentCore: обход песочницы и риски для безопасности данных
В марте 2024 года в сообществе безопасности обсуждалась потенциальная уязвимость, связанная с режимом сетевой изоляции сервиса AWS Bedrock AgentCore Code Interpreter — управляем...
Уязвимость в Kubernetes CSI Driver для NFS позволяет изменять и удалять каталоги на NFS-серверах
Недавно была обнаружена критическая уязвимость в Kubernetes Container Storage Interface (CSI) Driver для NFS, связанная с обходом проверки путей. Эта проблема может позволить зл...
Исследование Unit 42 выявляет уязвимости больших языковых моделей с помощью метода prompt fuzzing
Специалисты Unit 42 представили результаты исследования, в котором с применением метода prompt fuzzing, вдохновлённого генетическими алгоритмами, была выявлена хрупкость совреме...
Ботнет RondoDox: новая угроза с расширенным набором эксплойтов и использованием жилых IP-адресов
В последнее время исследователи из компании Cyble опубликовали отчет о новом ботнете под названием RondoDox, который демонстрирует значительную активность и вызывает обеспокоенн...
Google устранила две уязвимости нулевого дня в Chrome, используемые в реальных атаках
Компания Google оперативно выпустила обновления безопасности для браузера Chrome, закрывающие две критические уязвимости, которые уже эксплуатировались злоумышленниками в атаках...
CISA обновляет каталог известных эксплуатируемых уязвимостей: новые риски для организаций
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) регулярно обновляет свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities...
Критическая уязвимость в LangSmith угрожает безопасности аккаунтов пользователей
Исследователи из Miggo Security обнаружили серьезную уязвимость в платформе LangSmith, предназначенной для отладки и мониторинга данных больших языковых моделей. В отчёте, опубл...
Microsoft выпустила внеплановое исправление для устранения уязвимости удалённого выполнения кода в Windows 11 Enterprise
Компания Microsoft оперативно выпустила внеплановое обновление безопасности для Windows 11 Enterprise, направленное на устранение уязвимости, связанной с компонентом RRAS (Routi...
Microsoft выпустила внеплановое обновление для устранения критических уязвимостей удалённого выполнения кода в Windows 11
В сети появились сообщения от ряда неофициальных источников, включая специализированные IT-порталы, о том, что Microsoft может выпустить внеплановое обновление безопасности для ...
