Интересно У подрядчика Пентагона обнаружена уязвимость в API, которая открывала доступ к данным военнослужащих.

Admin

Admin

Администратор

1778254719180



Исследователи обнаружили серьёзную уязвимость в защите обучающей платформы Schemata, используемой Министерством обороны США.

Ошибка позволяла аккаунту с минимальными правами получать доступ к конфиденциальным данным военнослужащих, включая их имена, адреса электронной почты и сведения о военных базах.

Платформа Schemata, предназначенная для виртуального обучения на базе искусственного интеллекта, использовалась в военной и оборонной сфере. Исследователи Strix выявили, что часть API-эндпоинтов не проверяла права доступа должным образом, что позволяло получать данные из чужих организаций. Среди уязвимых данных были учебные материалы, включая 3D-курсы для специалистов по обслуживанию военно-морской техники и полевое наставление армии США. Для эксплуатации уязвимости не требовалось сложного взлома — достаточно было аккаунта с низкими правами. Schemata признала наличие проблемы и закрыла уязвимость после получения технических деталей от исследователей.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Иранские хакеры взломали подрядчика израильской армии и получили доступ к данным о военных операциях. Новости в сети 0
Admin Интересно Бунт против Пентагона. Топы OpenAI и Google пошли в суд защищать Anthropic от принудительной милитаризации нейросетей. Новости в сети 0
Admin Интересно Мэр Лондона пригласил Anthropic в город после критики Пентагона. Новости в сети 0
Admin Интересно OpenAI внедряет свои нейросети в секретные сети Пентагона. Новости в сети 0
CMDfromBAT Интересно TheHarvester: Узнать почту Пентагона с Linux? - ЛЕГКО И ПРОСТО Уязвимости и взлом 4
Admin Интересно В файрволах Palo Alto обнаружена критическая уязвимость. Новости в сети 0
Admin Интересно Обнаружена уязвимость Copy Fail в Linux, позволяющая получить root-доступ. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в песочнице Terrarium от Cohere AI. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в библиотеке wolfSSL, защищающей миллиарды устройств. Новости в сети 0
Admin Интересно Обнаружена одна из самых тихих сверхновых в истории. Новости в сети 0
Admin Интересно В Telegram обнаружена уязвимость, позволяющая захватить устройство через анимированные стикеры. Новости в сети 0
Admin Интересно Обнаружена активная разведка уязвимости Citrix NetScaler CVE-2026-3055. Новости в сети 0
Admin Интересно В Telegram обнаружена критическая уязвимость с оценкой 9,8 из 10. Новости в сети 0
Admin Интересно Во Франции обнаружена мощная сканирующая инфраструктура. Новости в сети 0
Admin Интересно Скелет в шкафу созвездия Персея. На месте вспышки 1901 года обнаружена древняя туманность, которой быть не должно. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в Telnetd, позволяющая удалённое выполнение кода с правами root. Новости в сети 0
Admin Интересно Обнаружена многоступенчатая вредоносная кампания VOID#GEIST. Новости в сети 0
Support81 Zero-click уязвимость обнаружена во всех версиях Windows Новости в сети 0
Denik Интересно Обнаружена вредоносная программа, которая крадет сохраненные пароли из популярных браузеров Новости в сети 0
S В Linux обнаружена критическая уязвимость Новости в сети 0

Название темы