Категория
Уязвимости
Взрывной рост расходов на DNS: почему аномальный трафик NXDOMAIN — это финансовая ловушка
Использование облачных DNS-сервисов считается надежным решением для управления инфраструктурой, но это не гарантирует защиты от непредвиденных финансовых инцидентов. В одном из ...
Уязвимость в Yokogawa CENTUM VP: жёстко заданный пароль для учётной записи PROG
В системах управления Yokogawa CENTUM VP обнаружена уязвимость, связанная с использованием жёстко заданного пароля для учётной записи PROG. Успешная эксплуатация данной уязвимос...
Уязвимости в цепочке поставок: как защитить бизнес от новых угроз
За последние несколько недель мир стал свидетелем серии масштабных атак на цепочки поставок программного обеспечения. Эти инциденты демонстрируют, насколько уязвимыми могут быть...
Новые векторы атак в мультиагентных системах Amazon Bedrock
Исследователи Unit 42 обнаружили уязвимости в мультиагентных приложениях на платформе Amazon Bedrock, которые могут быть использованы для атак типа prompt injection. Эти уязвимо...
Вышел OpenSSH 10.3 с исправлением уязвимости shell-инъекции и другими улучшениями безопасности
2 апреля 2024 года проект OpenSSH выпустил версию 10.3. В этом релизе были внесены различные исправления и улучшения, направленные на повышение безопасности и стабильности SSH-с...
Активная эксплуатация критической уязвимости в Oracle WebLogic Server: что важно знать организациям
Недавнее исследование в области кибербезопасности выявило, что злоумышленники значительно ускорили процесс использования новых уязвимостей в программном обеспечении. На основе д...
Экстренное обновление Chrome: устранена активно эксплуатируемая уязвимость нулевого дня
Google выпустила срочное обновление для браузера Chrome, закрывающее уязвимость нулевого дня, которая уже используется злоумышленниками в реальных атаках. Обновление доступно дл...
Уязвимость в ChatGPT позволяла незаметно похищать пользовательские запросы и конфиденциальные данные
Недавно исследователи из Check Point Research сообщили о выявлении потенциальной уязвимости, связанной с использованием некоторых функций ChatGPT, которая в теории могла бы быть...
Уязвимость в Google Cloud Vertex AI: как избыточные права доступа могут поставить под угрозу безопасность облака
Исследователи из Unit 42 выявили серьезную уязвимость в сервисе Vertex AI от Google Cloud, связанную с избыточными правами доступа у AI-агентов. Эта "двойная игра" демонстрирует...
