уязвимости

  1. Admin

    UFOLABSNEWS ИИ-помощники могут выполнять вредоносные команды из поддельных отчётов об ошибках.

    Специалисты Tenet Threat Labs обнаружили технику Agentjacking, которая позволяет злоумышленникам использовать ИИ-агентов для выполнения вредоносного кода. Атака основана на подделке отчётов Sentry, содержащих скрытые инструкции. Для этого достаточно найти открытый идентификатор проекта Sentry...
  2. Admin

    UFOLABSNEWS Исследователи обнаружили уязвимости DifyTap в платформе Dify, которые могут раскрыть AI-чаты между пользователями.

    Специалисты по кибербезопасности выявили четыре уязвимости в платформе Dify, которая используется для создания рабочих процессов с использованием искусственного интеллекта. Эти уязвимости позволяют злоумышленникам читать приватные AI-чаты других пользователей без необходимости аутентификации...
  3. Admin

    UFOLABSNEWS Обнаружена уязвимость Squidbleed, позволяющая утечку HTTP-запросов через прокси.

    Исследователи выявили уязвимость Squidbleed в прокси-сервере Squid, которая может привести к утечке HTTP-запросов, включая учетные данные и токены сессий. Проблема связана с ошибкой в парсинге FTP-листингов, восходящей к 1997 году. Уязвимость активна в стандартной конфигурации Squid и требует...
  4. Admin

    UFOLABSNEWS Уязвимости устаревшей инфраструктуры угрожают безопасности ИИ-агентов.

    Эксперты предупреждают о новой угрозе для ИИ-агентов — атаках через уязвимости в устаревшей инфраструктуре. Вместо прямого взлома ИИ злоумышленники используют старые уязвимости в серверах, неправильные настройки Active Directory и избыточные права доступа. Это позволяет им получить контроль над...
  5. Admin

    UFOLABSNEWS Microsoft обнаружила уязвимость в AutoGen Studio, позволяющую взламывать компьютеры через ИИ-агента.

    Специалисты Microsoft выявили цепочку AutoJack, которая превращала ИИ-агента в инструмент для удалённого выполнения команд на компьютере разработчика. Уязвимость затрагивала AutoGen Studio, интерфейс для создания многоагентных систем. Злоумышленник мог заставить агента открыть вредоносную...
  6. Admin

    UFOLABSNEWS Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам.

    Злоумышленники используют недавно исправленную уязвимость в плагине Gravity SMTP для WordPress, который установлен на примерно 100 000 сайтов. Проблема, обозначенная как CVE-2026-4020, позволяет неавторизованным пользователям получать доступ к конфиденциальным данным, включая API-ключи и токены...
  7. Admin

    UFOLABSNEWS Хакеры активно используют критическую уязвимость в Splunk Enterprise.

    Критическая уязвимость в Splunk Enterprise, получившая идентификатор CVE-2026-20253, уже эксплуатируется злоумышленниками. Проблема затрагивает версии 10.2 до 10.2.4 и 10.0 до 10.0.7. Уязвимость связана с отсутствием проверки подлинности в службе PostgreSQL, что позволяет злоумышленникам...
  8. Admin

    UFOLABSNEWS Обнаружена уязвимость в беспроводных наушниках, позволяющая подслушивать разговоры.

    Apple устранила уязвимость в наушниках Beats Studio Buds, которая позволяла злоумышленникам подключаться к устройству и подслушивать разговоры через микрофон. Проблема связана с некорректной проверкой подлинности в микросхемах Bluetooth. Уязвимость также затронула продукцию других...
  9. Admin

    Интересно F5 выпустила исправления для двух критических уязвимостей в NGINX Open Source.

    Компания F5 устранила две критические уязвимости в NGINX Open Source, которые позволяли удалённое выполнение кода. Первая уязвимость (CVE-2026-42530) связана с ошибкой использования памяти после освобождения в модуле ngx_http_v3_module. Вторая (CVE-2026-42055) представляет собой переполнение...
  10. Admin

    Интересно Топ-10 уязвимостей в системах безопасности организаций в 2026 году.

    Исследование Intruder показало, что 60% организаций имеют хотя бы одну открытую HTTP-панель, а 49% — доступные из интернета рисковые порты или сервисы. Базы данных MySQL и Postgres оказались наиболее уязвимыми, каждая из них была открыта у 26% и 16% организаций соответственно. API-документация...