Компания Positive Technologies разработала нейросеть для обнаружения вредоносного кода. Модель ByteDog основана на архитектуре «трансформер», которую используют LLM (большие языковые модели). В отличие от классических моделей, …
Google и независимые исследователи сообщили об атаке на open-source библиотеку Axios — популярный компонент, который используется для связи приложений и веб-сервисов. По данным Reuters, за атакой стоит группа, которую Google отслеживает как UNC1069 и с…
Тайпсквоттинг-домен, выдающий себя за инструмент Microsoft Activation Scripts (MAS), используется для распространения вредоносных скриптов PowerShell. Они заражают системы Windows вредоносом Cosmali Loader. Читать далее…
Исследователь компании кибербезопасности FireTail Виктор Маркопулос протестировал некоторые из самых популярных LLM на предмет атак со скрытыми символами ASCII. Он обнаружил, что Gemini, DeepSeek и Grok уязвимы для этого типа кибератак, тогда как у Cla…
Исследователь компании кибербезопасности FireTail Виктор Маркопулос протестировал некоторые из самых популярных LLM на предмет атак со скрытыми символами ASCII. Он обнаружил, что Gemini, DeepSeek и Grok уязвимы для этого типа кибератак, тогда как у Cla…
Исследователи из компании Binarly рассказали об опасной уязвимости в механизме безопасной загрузки (Secure Boot). Она позволяла злоумышленникам отключать защиту и запускать вредоносный код до загрузки операционной системы. Читать далее…
Всего выявлено 65 жертв в 26 странах, а похожая техника атаки была замечена в арсенале группировки (Ex)Cobal.C начала 2025 года девять российских компаний, четыре из которых — разработчики ПО, стали жертвами хакеров в результате компрометации почтового…
Платформа GitLab продвигает чат-бота Duo для быстрой генерации списков задач разработчиков. Однако исследователи безопасности Legit выяснили, что ИИ может внедрить вредоносный код в скрипт, который он пишет по указанию пользователя, а также допускает у…
В архиваторе файлов 7-Zip исправили критическую уязвимость, которая позволяла злоумышленникам обходить функцию безопасности Windows Mark of the Web (MotW) и выполнять код на компьютерах пользователей при извлечении вредоносных файлов из вложенных архив…
Сегодня в ТОП-5 — вредоносный код для ОС Linux, ошибка кеша LiteSpeed, критическая уязвимость в Kanister, срочный патч для критической уязвимости брандмауэра (CVE-2024-40766), уязвимость в GitHub Enterprise Server, позволяющая злоумышленникам обходить …