уязвимости

Качество кода, сгенерированного ИИ Claude, упало на 47% после обновления модели. Разработчики всё чаще поручают ИИ не подсказки, а рабочий код и тесты безопасности. Поэтому падение качества модели быстро превращается в практическую проблему: ошибки попадают в проекты, а начинающие...

ИИ-агентнашел почти 1000 багов в софте, которым пользуется весь мир. Китайская компания 360 Digital Security Group заявила, что превратила искусственный интеллект в инструмент для массового поиска уязвимостей, пишет Bloomberg. Разработанная компанией система уже нашла почти 1000 ранее...

Как оказалось, хакеры оставляют следы задолго до первого удара. Незаметные всплески активности в интернете могут предупреждать о серьёзных уязвимостях задолго до их раскрытия. Новый отчёт GreyNoise показывает , что злоумышленники часто начинают активно сканировать и атаковать...

Почему Mythos — не фабрика нулевых дней, а просто помощник. Anthropic сама подогрела интерес к новой модели Mythos рассказами о машине для поиска уязвимостей, которая якобы настолько сильна, что выпускать ее в широкий доступ опасно. Но спустя несколько недель вокруг проекта нарастает уже...

Новый ИИ Anthropic обнаружил в Firefox 150 более 270 уязвимостей за один запуск. Mozilla проверила новый ИИ-инструмент Anthropic для поиска уязвимостей и получила результат, который в компании уже называют переломным моментом для защиты софта. Модель Mythos нашла в Firefox 150 сразу 271...

Всё это время вы даже не подозревали, чем рисковали, пользуясь любимой «лисой». Mozilla выпустила Firefox 150 вместе с обновлениями для веток длительной поддержки 140.10.0 и 115.35.0. Новый релиз получился не дежурным, а по-настоящему насыщенным: разработчики закрыли сотни опасных ошибок...

Хакеры могут рассылать письма от вашего корпоративного сервиса — и сотрудники им поверят. В системе управления процессами IntraService обнаружили уязвимости, которые позволяют перечислять пользователей и отправлять письма от имени сервиса. Такие возможности упрощают подготовку фишинговых атак...

Исследователи нашли 1541 случай, когда конфиденциальные данные хранились прямо в коде приложения. В популярных финансовых приложениях, доступных в App Store, Google Play и RuStore, за год нашли 3555 уязвимостей, 2006 из которых получили высокий или критический уровень. Такие данные привела...

Время простых находок и лёгкой прибыли осталось позади. Разработчики Firefox пересмотрели правила одной из самых старых программ вознаграждений за найденные уязвимости. За два десятилетия инициатива успела стать ориентиром для отрасли, но изменившийся характер угроз заставил команду...

Компания решила не выпускать модель для хакеров — но обычная справилась сама. Anthropic решила не выпускать в открытый доступ модель Mythos, заточенную под поиск уязвимостей. Причина простая: риск оказался слишком очевидным. Инструмент, который умеет находить слабые места в коде, с той же...

Удар пришёл с той стороны, которую всегда считали абсолютно защищённой. Разработчики Composer выпустили обновление , которое устраняет сразу две уязвимости, способные привести к выполнению произвольных команд на машине пользователя. Проблема примечательна тем, что риск затрагивал не только...

Багхантер Маркус Хатчинс обнаружил в отчётах компании крайне неудобные факты. Громкие заявления о прорывах в кибербезопасности всё чаще звучат на фоне бума искусственного интеллекта, но далеко не все специалисты готовы принимать такие оценки на веру. Новый спор разгорелся вокруг свежей...

Тот случай, когда для остановки запущенного алгоритма мало нажать кнопку «Стоп». Новые модели искусственного интеллекта всё увереннее чувствуют себя в задачах, где раньше требовались часы ручной работы специалистов. Последняя проверка показала, что развитие идёт быстрее, чем ожидали даже...

266 дней на закрытие дыры. 2 дня на её взлом. Наша защита официально объявляется устаревшей. Уязвимости начали обгонять защиту не на часы, а на дни еще до выхода исправлений. По данным нового анализа , среднее Time-to-Exploit для самых опасных багов уже ушло в минус 7 дней. Иными словами...

Даже минутная задержка теперь приводит к непоправимым последствиям. Киберпреступники всё чаще играют на опережение — используют уязвимости раньше, чем компании успевают закрыть дыры. Новая кампания, которую разобрала команда Microsoft, показывает , насколько стремительными стали атаки с...

Желающих помочь стало так много, что модераторы просто утонули в письмах. Рынок Bug Bounty меняется на глазах, и один из самых заметных сигналов пришёл от Internet Bug Bounty. Программа, больше десяти лет поощрявшая поиск опасных ошибок в открытом ПО, остановила приём новых заявок . Причина...

Выясняем, какие лазейки в системе оставались открытыми до этого момента. В экосистеме nginx вышло сразу два обновления, которые затрагивают как основную ветку проекта, так и независимый форк. Разработчики продолжают развивать функциональность и одновременно закрывают уязвимости, влияющие на...

Проект Glasswing: разработчики спешно укрепляют серверы, пока мир не захватили боевые нейросети. Крупнейшие ИТ–компании решили заранее занять оборону в новой фазе кибервойны , где уязвимости в коде начинают искать уже не люди, а очень сильные ИИ–модели. Для этого Amazon Web Services...

Теперь цена победы над защитой равна стоимости месячной подписки на ИИ. Идея о том, что искусственный интеллект способен не только находить уязвимости, но и самостоятельно превращать их в полноценные атаки, долго казалась преувеличением. Однако недавний случай с моделью Claude от Anthropic...

Как Positive Technologies будет готовить специалистов по реверс-инжинирингу. Российские студенты впервые получат возможность официально учиться взламывать устройства — в самом благородном смысле этого слова. В МФТИ открывается уникальная для России специализация бакалавриата, где...

Как исследователь из России взломал Dell через «безопасную» зону. Исследователь из Positive Technologies обнаружил цепочку уязвимостей в Dell Wyse Management Suite, позволяющую неаутентифицированному злоумышленнику удаленно выполнить произвольный код на сервере. Проблема затрагивает локальную...

Даже выключенное питание перестало быть гарантией безопасности. Недорогие IP-KVM-устройства, которые позволяют удалённо управлять компьютерами на уровне «железа», оказались серьёзной угрозой для корпоративных сетей . Команда Eclypsium обнаружила девять уязвимостей сразу у четырёх...

Жажда прогресса снова победила здравый смысл и логику. Проверка популярных фреймворков для ИИ-агентов показала системные проблемы с безопасностью доступа. Команда Grantex Research изучила 30 открытых проектов с совокупной популярностью более 500 тысяч звёзд на GitHub и пришла к выводу, что...

Срочно обновите Cisco SD-WAN, пока ваша сеть не превратилась в «тыкву». В инфраструктуре Cisco SD-WAN выявили новые уязвимости , часть которых уже попала в каталог активно эксплуатируемых проблем, что усилило внимание к защите сетевых устройств на периферии. Агентство по кибербезопасности...

CISA внесла уязвимость в список эксплуатируемых. И это очень плохие новости. CISA предупредило федеральные ведомства США о продолжающихся атаках на Wing FTP Server. В центре внимания оказалась не самая громкая уязвимость из этого набора, а CVE-2025-47813 - дефект с раскрытием служебной...