AMD рассказала о закрытии 31 уязвимости, затрагивающих потребительские процессоры Ryzen и серверные EPYC. По заявлениям разработчиков, они опубликовали список версий библиотеки AMD Generic Encapsulated Software Architecture (AGESA), где были реализован…
Учёные-компьютерщики из Стэнфордского университета обнаружили, что программисты, которые используют инструменты искусственного интеллекта, такие как GitHub Copilot, создают менее безопасный код, чем те, кто работает самостоятельно. Читать далее…
Подавляющее число российских мобильных приложений содержат уязвимости высокой и наивысшей степени критичности, повышающие вероятности кражи личных данных и аккаунтов пользователей, сообщает РИА Новости со ссылкой на исследование российской компании по …
Инженеры Google поделились первыми итогами внедрения в платформу Android поддержки разработки на языке Rust. По их словам, около 21% от добавленного нового компилируемого кода написано на Rust, а 79% — на C/C++. Читать далее…
Сегодня Информационная служба Хабра была на мероприятии-кибербитве Standoff 10. На нём компания Positive Technologies рассказала, что в 100% исследованных компаний обнаружены незакрытые трендовые уязвимости Одна из двух наиболее опасных известных уязви…
Компания VK добавилась к платформе bug bounty от компании BI.ZONE. В программу VK входят: ВКонтакте, Одноклассники, Почта Mail.ru и многие другие, всего 27 проектов. За найденные уязвимости исследователям безопасности VK заплатит от ₽3 тысяч до ₽1,8 мл…
В Positive Technologies проанализировали состояние защищенности российских компаний[1]. В ходе пентестов[2] 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой. П…
По данным исследования Positive Technologies, подавляющее большинство крупных российских компаний имеют такие уязвимости в своих IT-системах, которые позволяют хакерам получить доступ к конфиденциальной корпоративной информации. Пентесты подтверждают, …
Национальный центр кибербезопасности Соединённого Королевства (National Cyber Security Centre или NCSC) сканирует на предмет наличия уязвимостей все интернет-устройства, которые физически размещены в Великобритании, следует из сообщения правительственн…
Специалисты Trail of Bits выявили в СУБД SQLite серьёзную уязвимость, которая оказалась в коде ещё в октябре 2000 года. Она позволяла злоумышленникам вызывать сбои в работе программ или управлять ими. Читать далее…