Критическая уязвимость в FFmpeg, популярном движке для обработки видео, позволяет злоумышленникам с лёгкостью взламывать системы. Уязвимость, получившая оценку 8.8 из 10, связана с ошибкой в декодере MagicYUV и может привести к выполнению вредоносного кода. FFmpeg используется в большинстве приложений для работы с видео на всех основных операционных системах и встроен в множество устройств...

Специалисты Tenet Threat Labs обнаружили технику Agentjacking, которая позволяет злоумышленникам использовать ИИ-агентов для выполнения вредоносного кода. Атака основана на подделке отчётов Sentry, содержащих скрытые инструкции. Для этого достаточно найти открытый идентификатор проекта Sentry, часто присутствующий в коде. ИИ-агенты, анализируя такие отчёты, могут воспринимать вложенные команды...

Власти обсуждают выделение M2M-подключений в отдельную категорию, дополнительную идентификацию пользователей, запрет голосовых вызовов и СМС, а также ограничение регистрации eSIM из-за границы. M2M-сим-карты используют в датчиках, банкоматах, автомобилях и другой технике. Ограничения могут войти в третий пакет поправок против кибермошенничества. В России насчитывается около 60 млн M2M-подключений.

Разведывательные ведомства стран альянса Пять глаз заявили, что передовые ИИ-модели могут значительно усилить кибератаки на государственные органы и компании уже в ближайшие месяцы. ИИ способен находить уязвимости в программном обеспечении, создавать эксплойты и помогать злоумышленникам в подготовке атак. Руководителям организаций рекомендовано срочно укреплять защиту и учитывать киберриски...

Судебный комитет Сената США одобрил законопроект NO FAKES Act, направленный на борьбу с несанкционированным использованием дипфейков. Закон предусматривает исключительное право граждан на свои цифровые копии, включая голос и внешность, с возможностью передачи прав наследникам на 70 лет после смерти. За нарушение предусмотрены штрафы до 750 тысяч долларов. Законопроект вызвал споры из-за...

С 30 сентября Google начнёт требовать регистрацию приложений для сертифицированных Android-устройств в Бразилии, Индонезии, Сингапуре и Таиланде. Это требование затронет программы, распространяемые через Google Play и другие магазины. Цель — усложнить выпуск вредоносных приложений анонимными разработчиками. С марта уже зарегистрированы миллионы приложений. В 2027 году требование...

Журналист Алекс Райснер обнаружил четыре датасета с музыкой, используемые для обучения искусственного интеллекта. Два набора содержат 12 и 9 миллионов треков соответственно, включая песни популярных исполнителей. Многие треки скачиваются автоматически с YouTube и Spotify, что нарушает правила платформ. Среди найденных в базах данных исполнителей значатся Lady Gaga, Radiohead и другие известные...

В технологической среде Кремниевой долины активно используется новый термин «signal» для оценки репутации людей. «High-signal» обозначает успешных и перспективных игроков, которые правильно выбирают проекты и аудиторию. Напротив, «anti-signal» присваивается тем, чьи действия воспринимаются как неудачные или слишком демонстративные. Примеры таких действий включают участие в ужинах инвесторов...

Физики Даниэль Ямпольски и Лучано Реццолла представили модель образования гравизвезды после гравитационного коллапса. В отличие от чёрных дыр, гравизвезды не имеют сингулярности и горизонта событий. Внутри таких объектов может существовать мини-вселенная, создающая давление наружу. Для внешнего наблюдателя гравизвезда может выглядеть почти так же компактно, как чёрная дыра, но её внутренняя...

Несколько плагинов WordPress от ShapedPlugin были скомпрометированы в результате атаки на цепочку поставок. Злоумышленники внедрили вредоносный код в официальные версии плагинов, распространяемые через лицензированные каналы обновлений. Атака затронула плагины Product Slider Pro for WooCommerce, Real Testimonials Pro и Smart Post Show Pro. Вредоносный код активируется на каждой странице...