Команда специалистов по информационной безопасности обнаружила серьезную уязвимость в чат-ботах на основе искусственного интеллекта, включая модели GPT-4o и GPT-4o-mini.
Тревожная новость пришла из сферы кибербезопасности: группировка DoNot APT (также известная как APT-C-35, Mint Tempest, Origami Elephant и другие названия) провела сложную атаку на правительственные организации Южной Европы.
Исследователи в области информационной безопасности предупреждают о новой угрозе - фишинговых атаках, использующих механизм GitHub Device Code в рамках OAuth 2.0 Device Authorization Grant.
Команда JFrog Security Research обнаружила критическую уязвимость в популярном инструменте mcp-remote, который используется для взаимодействия клиентов больших языковых моделей (LLM) с удаленными серверами.
В наш почтовый ящик поступило очередное электронное письмо, содержащее стилер/келогер. Письмо замаскировано под деловое предложение, но содержит вредоносное вложение (в виде архива), распространяющее стилер/кейлогер.
В последнее время участились случаи, когда злоумышленники используют уязвимости в темах WordPress для внедрения вредоносного кода, который перенаправляет пользователей на сторонние ресурсы.
Более 200 000 сайтов на WordPress оказались под угрозой из-за обнаруженной уязвимости в популярном плагине SureForms, который позволяет создавать формы с помощью drag-and-drop интерфейса.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
В мире мобильной безопасности обнаружена критическая уязвимость под названием TapTrap, которая позволяет вредоносным приложениям обходить систему разрешений Android без запроса каких-либо специальных привилегий.
Корпорация Microsoft выпустила экстренные обновления безопасности для устранения опасной уязвимости, позволяющей злоумышленникам выполнять произвольный код на удаленных компьютерах без взаимодействия с пользователем.
