Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Специалисты Tenet Threat Labs обнаружили технику Agentjacking, которая позволяет злоумышленникам использовать ИИ-агентов для выполнения вредоносного кода. Атака основана на подделке отчётов Sentry, содержащих скрытые инструкции. Для этого достаточно найти открытый идентификатор проекта Sentry...
Специалисты по кибербезопасности выявили четыре уязвимости в платформе Dify, которая используется для создания рабочих процессов с использованием искусственного интеллекта. Эти уязвимости позволяют злоумышленникам читать приватные AI-чаты других пользователей без необходимости аутентификации...
Исследователи выявили уязвимость Squidbleed в прокси-сервере Squid, которая может привести к утечке HTTP-запросов, включая учетные данные и токены сессий. Проблема связана с ошибкой в парсинге FTP-листингов, восходящей к 1997 году. Уязвимость активна в стандартной конфигурации Squid и требует...
Эксперты предупреждают о новой угрозе для ИИ-агентов — атаках через уязвимости в устаревшей инфраструктуре. Вместо прямого взлома ИИ злоумышленники используют старые уязвимости в серверах, неправильные настройки Active Directory и избыточные права доступа. Это позволяет им получить контроль над...
Специалисты Microsoft выявили цепочку AutoJack, которая превращала ИИ-агента в инструмент для удалённого выполнения команд на компьютере разработчика. Уязвимость затрагивала AutoGen Studio, интерфейс для создания многоагентных систем. Злоумышленник мог заставить агента открыть вредоносную...
Злоумышленники используют недавно исправленную уязвимость в плагине Gravity SMTP для WordPress, который установлен на примерно 100 000 сайтов. Проблема, обозначенная как CVE-2026-4020, позволяет неавторизованным пользователям получать доступ к конфиденциальным данным, включая API-ключи и токены...
Критическая уязвимость в Splunk Enterprise, получившая идентификатор CVE-2026-20253, уже эксплуатируется злоумышленниками. Проблема затрагивает версии 10.2 до 10.2.4 и 10.0 до 10.0.7. Уязвимость связана с отсутствием проверки подлинности в службе PostgreSQL, что позволяет злоумышленникам...
Apple устранила уязвимость в наушниках Beats Studio Buds, которая позволяла злоумышленникам подключаться к устройству и подслушивать разговоры через микрофон. Проблема связана с некорректной проверкой подлинности в микросхемах Bluetooth. Уязвимость также затронула продукцию других...
Компания F5 устранила две критические уязвимости в NGINX Open Source, которые позволяли удалённое выполнение кода. Первая уязвимость (CVE-2026-42530) связана с ошибкой использования памяти после освобождения в модуле ngx_http_v3_module. Вторая (CVE-2026-42055) представляет собой переполнение...
Исследование Intruder показало, что 60% организаций имеют хотя бы одну открытую HTTP-панель, а 49% — доступные из интернета рисковые порты или сервисы. Базы данных MySQL и Postgres оказались наиболее уязвимыми, каждая из них была открыта у 26% и 16% организаций соответственно. API-документация...