Категория
Уязвимости
Уязвимость RoguePilot в GitHub Codespaces позволяла утечку GITHUB_TOKEN через Copilot
Недавно исследователи безопасности из Orca Security выявили критическую уязвимость в GitHub Codespaces, которая могла позволить злоумышленникам получить контроль над репозитория...
Уязвимость удалённого выполнения кода в популярных Helm-чартах: что важно знать специалистам по безопасности
В начале 2024 года исследователь безопасности из компании Aqua Security опубликовал анализ уязвимости, связанной с избыточными правами доступа в некоторых популярных Helm-чартах...
Уязвимости в Gardyn Home Kit: риски для безопасности умных домашних устройств
В последнее время в сообществе безопасности обсуждаются потенциальные риски, связанные с умными домашними устройствами, такими как Gardyn Home Kit — системой для автоматизации в...
CISA включает критическую уязвимость FileZen в реестр активно эксплуатируемых
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило новую уязвимость в свой каталог известных эксплуатируемых уязвимостей (KEV). Уязвимость, связа...
Новая кампания криптомайнинга с использованием эксплойта BYOVD и логической бомбы по времени
Исследователи в области кибербезопасности выявили новую кампанию криптомайнинга, которая использует пиратские программные пакеты в качестве приманки для внедрения специализирова...
Рост числа открытых конечных точек в инфраструктуре LLM увеличивает риски безопасности
С развитием и распространением крупных языковых моделей (LLM) многие организации начинают разворачивать собственные модели и сопутствующие сервисы. Вместе с этим увеличивается к...
Обзор недели: новые угрозы в кибербезопасности и их влияние на управление внешней поверхностью атаки
В мире информационной безопасности события развиваются стремительно и непредсказуемо. На этой неделе специалисты из различных источников сообщили о нескольких значимых инцидента...
Anthropic представила Claude Code Security для автоматизированного поиска уязвимостей в коде
Компания Anthropic по сообщениям запустила новую функцию безопасности для своего инструмента Claude Code, предназначенную для автоматизированного сканирования исходного кода на ...
CISA обновляет каталог известных уязвимостей с активной эксплуатацией: новые риски для организаций
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) 14 июня 2024 года включило в свой каталог известных уязвимостей с доказанной эксплуатацией (Known Explo...
