UFOLABSNEWS Обзор недели: уязвимости в ядре Linux, новые угрозы с ИИ и вредоносные расширения.

Admin

Admin

Администратор

1782744232807



На этой неделе обнаружена новая уязвимость DirtyClone в ядре Linux, позволяющая локальным пользователям получать root-доступ через клонированные пакеты. Уязвимость затрагивает Debian, Ubuntu и Fedora. OpenAI представила новые модели GPT-5.6 Sol, Terra и Luna, ориентированные на кибербезопасность. Обнаружен вредонос macOS Gaslight, который обманывает ИИ-инструменты анализа. Российская группа Turla использует новый бэкдор STOCKSTAY для атак на Украину. Операция Endgame нарушила работу вредоносных программ Amadey и StealC. Также выявлены фишинговые кампании с использованием поддельных расширений Chrome и уязвимости в PTC Windchill.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Еженедельный обзор: уязвимости, атаки на CI/CD и новые угрозы. Новости в сети 0
Admin Интересно Еженедельный обзор кибербезопасности: уязвимости Qualcomm, iOS и новые атаки. Новости в сети 0
Admin Интересно Еженедельный обзор кибербезопасности: уязвимости, атаки и новые угрозы. Новости в сети 0
Emilio_Gaviriya Статья Сетевые устройства: обзор и различия. Уязвимости и взлом 0
Support81 Более $1 миллиарда потерь: обзор крупнейших взломов криптоплатформ в 2023 году Новости в сети 0
prizrak11 Интересно Самая надежная Биржа криптовалют OKX полный обзор Новости в сети 0
K Обзор программы Toolwiz Time Freeze Раздачи и сливы 0
S Анонимные операционные системы: Обзор и сравнение лучших Уязвимости и взлом 1
G WiFi-autopwner 2: инструкция по использованию и обзор новых функций Уязвимости и взлом 0
G DedSecSQL, Scorpion. Обзор некоторых инструментов для pentest Уязвимости и взлом 0
S Обзор партнерки RoboForex. До 60% от спреда, 5 уровней рефералов Способы заработка 1
S Обзор. Конструктор сайтов, лендинги и хостинг от A5, советую Программирование 1
K Обзор некоторых VPN- сервисов . Способы заработка 6
NickelBlack Мобильный Хакинг. Обзор софтвара для мобильников. Уязвимости и взлом 0
P Краткий обзор утилит Kali Linux Полезные статьи 2
Admin Интересно 16 ИИ-агентов Claude, две недели и $20 000. Как искусственный интеллект написал компилятор C и собрал ядро Linux. Новости в сети 0
Support81 Грязные деньги стали чистыми: Lazarus отмыла миллиард долларов за две недели Новости в сети 0
DOMINUS Интересно «Криптовалютный гик» — криптовалютный дайджест недели Новости в сети 1
G Tele2: безлимитный интернет, 250 минут, 25 смс на 2 недели бесплатно Полезные статьи 4
S Veritaseum стал четвертым криптовалютным сервисом, взломанным за последние недели Новости в сети 0
Admin UFOLABSNEWS Опубликован PoC для критической уязвимости в библиотеке libssh2. Новости в сети 0
Admin UFOLABSNEWS Уязвимости Cordyceps в CI/CD угрожают более чем 300 репозиториям GitHub. Новости в сети 0
Admin UFOLABSNEWS Исследователи обнаружили уязвимости DifyTap в платформе Dify, которые могут раскрыть AI-чаты между пользователями. Новости в сети 0
Admin UFOLABSNEWS Уязвимости устаревшей инфраструктуры угрожают безопасности ИИ-агентов. Новости в сети 0
Admin Интересно Cisco выпустила обновления для активно эксплуатируемой уязвимости в SD-WAN Manager. Новости в сети 0
Admin Интересно Palo Alto Networks предупреждает об активной эксплуатации уязвимости в PAN-OS. Новости в сети 0
Admin Интересно Исследователи обнаружили уязвимости в ИИ-агенте OpenClaw. Новости в сети 0
Admin Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США. Новости в сети 0
Admin Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации. Новости в сети 0
Admin Интересно Microsoft отказалась от преследования исследователей за уязвимости. Новости в сети 0
Admin Интересно Эксплуатация уязвимости в Ghost CMS привела к взлому более 700 сайтов. Новости в сети 0
Admin Интересно Trend Micro устранила критические уязвимости в своих продуктах. Новости в сети 0
Admin Интересно Обход ASLR, удалённое выполнение кода и 30 дней тишины. Что известно о новой уязвимости в nginx и почему детали пока засекречены. Новости в сети 0
Admin Интересно CISA добавила уязвимости Langflow и Trend Micro Apex One в каталог KEV. Новости в сети 0
Admin Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify. Новости в сети 0
Admin Интересно Microsoft выпустила исправление для уязвимости YellowKey в BitLocker. Новости в сети 0
Admin Интересно Выпущен PoC для уязвимости DirtyDecrypt в ядре Linux. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии. Новости в сети 0
Admin Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера. Новости в сети 0
Admin Интересно Миллионы роутеров ipTIME подвержены критической уязвимости. Новости в сети 0
Admin Интересно Китайские хакеры атаковали азербайджанскую энергетическую компанию через уязвимости Microsoft Exchange. Новости в сети 0
Admin Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств. Новости в сети 0
Admin Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру. Новости в сети 0
Admin Интересно Google сообщает о первой кибератаке с использованием ИИ для разработки уязвимости. Новости в сети 0
Admin Интересно Хакеры впервые использовали ИИ для разработки уязвимости, обходящей двухфакторную аутентификацию. Новости в сети 0
Admin Интересно Платформа TrustedVolumes потеряла $6,7 млн из-за уязвимости в смарт-контракте. Новости в сети 0
Admin Интересно Palo Alto Networks готовит исправления для критической уязвимости в PAN-OS. Новости в сети 0
Admin Интересно Anthropic выпустила частичное исправление для уязвимости в расширении Claude Chrome. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js. Новости в сети 0

Название темы