Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Скрытые угрозы: злоумышленники искусно внедряют код в AI модели

Новости10.02.2025
Эксперты по кибербезопасности обнаружили два вредоносных примера машинного обучения на платформе Hugging Face. Они использовали специальный метод скрытия через поврежденные файлы Pickle. Это помогало им обходить защитные механизмы, предназначенные для обнаружения вредоносных моделей. Исследователи из компании ReversingLabs сообщили, что файлы Pickle, извлеченные из архивов PyTorch, содержали вредоносный Python-код в самом начале. В обоих случаях вредоносная нагрузка…

Read More

Атаки хакеров на городскую инфраструктуру: уязвимости Cityworks

Новости07.02.2025
В программе Trimble Cityworks нашли уязвимость, которая позволяет злоумышленнику получить доступ к серверу Microsoft IIS и выполнить удаленный код. По данным CISA, эта уязвимость уже используется для атак. Cityworks используется для управления инфраструктурой муниципалитетов, аэропортов и других организаций по всему миру. Из-за этого она стала целью для киберпреступников. Злоумышленник сможет получить полный контроль над сервером с помощью…

Read More

Восклицательный знак в Outlook — новое оружие хакеров!

Новости07.02.2025
Агентство CISA предупреждает о том, что нужно срочно закрыть опасную проблему в программе Microsoft Outlook, которую уже используют злодеи. Это предупреждение особенно важно для государственных учреждений. Уязвимость с номером CVE-2024-21413 позволяет злоумышленникам запускать различные программы на компьютерах удаленно, обходя защиту в Outlook. Эту ошибку обнаружила компания Check Point. Она связана с тем, что Outlook неправильно проверяет…

Read More

Недорогие DeepSeek уязвимости разрушают бизнесную безопасность

Новости06.02.2025
Новая нейросеть DeepSeek вызвала интерес в Кремниевой долине, показав, что создание мощных моделей искусственного интеллекта может быть доступным. Однако есть проблема — она более уязвима к хакерским атакам и манипуляциям, чем другие модели от крупных компаний, таких как OpenAI, Google и Microsoft. Исследователи из LatticeFlow AI обнаружили, что DeepSeek более подвержена взлому по сравнению с другими…

Read More

Тайпсквоттинг: угроза для экосистемы Go

Новости05.02.2025
В сообществе языка программирования Go был обнаружен вредоносный пакет, который никто не заметил в течение трех лет. Кирилл Бойченко из компании Socket Security сообщил об этом в своем блоге. Он сказал, что злоумышленники заменили популярный пакет базы данных BoltDB, который используют многие компании, включая Shopify и Heroku. BoltDB был создан девять лет назад и не обновлялся…

Read More

Микрокод AMD взломан Google: угроза для защиты чипов

Новости05.02.2025
Ученые из Google нашли серьезную проблему в процессорах AMD. Они обнаружили уязвимость, которая позволяет загружать неофициальный микрокод и изменять работу чипов. Благодаря этой проблеме, специалистам удалось заставить процессоры всегда выдавать число 4 при генерации случайных чисел. Это может нарушить защитные механизмы AMD, такие как SEV-SNP, система безопасной виртуализации, и корневая система доверия. Микрокод - это программы,…

Read More

Каждый четвертый день происходит атака из-за уязвимостей

Новости05.02.2025
В 2024 году число случаев использования уязвимостей увеличилось на 20% по сравнению с прошлым годом и достигло 768. Это связано с важными событиями в отрасли и появлением новых источников данных. Один из главных трендов - увеличение скорости обнаружения атак. 23,6% уязвимостей были использованы злоумышленниками в день их обнародования или даже раньше. Хотя это число немного снизилось…

Read More

Ужасы заброшенных хранилищ Amazon S3: 8 миллионов призраков

Новости05.02.2025
Специалисты из компании WatchTowr Labs обнаружили серьезную проблему с безопасностью в цепочках поставок программного обеспечения, связанную с заброшенными хранилищами Amazon S3. Они нашли более 150 таких хранилищ, которые раньше использовались различными организациями, такими как государственные учреждения, финансовые компании, IT-фирмы и компании по информационной безопасности. За последние 2 месяца на эти хранилища поступило более 8 миллионов запросов…

Read More

Роутеры Zyxel превратились в замедленную бомбу

Новости05.02.2025
Компания Zyxel предупредила о серьезных проблемах безопасности в своих устройствах серии CPE, которые активно используют хакеры. Они сообщили, что не выпустят исправлений для этих уязвимостей и рекомендуют пользователям заменить свои устройства на новые модели. Эти уязвимости были обнаружены в июле 2024 года, но только недавно стали предметом массовых атак. Злоумышленники уже начали использовать эти проблемы для…

Read More

+1 840 841 25 69
[email protected]