Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь

Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для внедрения ложной информации в память искусственного интеллекта. Опасность заключается в том, что вредоносные запросы могут изменять хранимые данные о пользователях, что ставит под угрозу конфиденциальность их личной информации. ChatGPT оснащен долговременной памятью, которая сохраняет данные о пользователе, такие как возраст, предпочтения и другие детали, чтобы облегчить последующие взаимодействия. Это позволяет ИИ «запоминать» важную информацию и использовать ее в будущих разговорах. Однако Рейбергер обнаружил, что эта память может быть целенаправленно искажена с помощью специальных запросов. В ходе своего исследования он продемонстрировал, что с помощью непрямых инъекций, например, через поддельные документы или ссылки, можно заставить ИИ поверить в абсурдные вещи, такие как то, что пользователь живет в «Матрице» или что Земля плоская. Хуж...
28.09.2024 [10:28]
Источник: api.follow.it  
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Носимый диктофон NotePin с поддержкой ChatGPT поможет запомнить всё (видео)Носимый диктофон NotePin с поддержкой ChatGPT поможет запомнить всё (видео) Компания Plaud анонсировала носимый диктофон NotePin на основе искусственного интеллекта с поддержкой ChatGPT, предназначенный для записи заметок и в ...

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя эксперты выявили уязвимость к injection-атакамИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду ...

HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атакHTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных D ...

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеровArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

ChatGPT не может быть финансовым консультантомChatGPT не может быть финансовым консультантом Исследование, проведенное в Вашингтонском университете, показало, что ChatGPT может быть полезным инструментом для решения общих финансовых задач. Од ...

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий адХакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски ...

ChatGPT стал умнее для всех. Что он может и как пользоватьсяChatGPT стал умнее для всех. Что он может и как пользоваться? OpenAI обновила ChatGPT до версии o3-mini. Интеллект чат-бота улучшили и включили его в бесплатную версию. О чем речь? Пару недель назад гендиректор ...

Частое использование ChatGPT может усилить чувство одиночестваЧастое использование ChatGPT может усилить чувство одиночества Активное взаимодействие с чат-ботами наподобие ChatGPT может привести к повышенному чувству одиночества и снижению уровня социализации. Об этом говор ...

Как ChatGPT может изменить лицо рекламы, даже без вашего ведомаКак ChatGPT может изменить лицо рекламы, даже без вашего ведома Реклама в интернете порой настолько личная, что вызывает неприятные ощущения. Даже меня, как исследователя в этой области, немного пугает сообщение с ...

В ChatGPT может появиться реклама, но руководство OpenAI постарается этого не допуститьВ ChatGPT может появиться реклама, но руководство OpenAI постарается этого не допустить OpenAI изучает возможности для получения дополнительной выручки, одной из которых может стать появление рекламы в ChatGPT. Руководитель сервиса Ник Т ...

Насколько высокой может вырасти цена Ripple, если SEC одобрит XRP ETF (предполагает ChatGPT)Насколько высокой может вырасти цена Ripple, если SEC одобрит XRP ETF? (предполагает ChatGPT) TL;DR Одобрение ETF может спровоцировать трехзначный рост XRP в среднесрочной перспективе (по данным ChatGPT). Несмотря на позитивный прогноз, сущест ...

OpenAI запустила браузер ChatGPT Atlas. Он может составить конкуренцию Google ChromeOpenAI запустила браузер ChatGPT Atlas. Он может составить конкуренцию Google Chrome OpenAI представила ИИ-браузер ChatGPT Atlas с функцией диалога в поиске и автоматизацией задач, бросив вызов доминированию Google Chrome. ...

Один год до запуска Северного потока: президент Сербии просит запомнить его словаОдин год до запуска «Северного потока»: президент Сербии просит запомнить его слова Президент Сербии Александр Вучич прогнозирует, что «Северный поток», пострадавший из-за диверсий в Балтийском море, запустят через год. Об этом он за ...

Карибский отдых по буквам: три острова Карибов, которые легко запомнить по алфавитуКарибский отдых по буквам: три острова Карибов, которые легко запомнить по алфавиту Карибы давно считаются мечтой для путешественников: белый песок, яркое солнце и тропическая природа. Но среди сотен островов выделяются три — их даже ...

Мы спросили ChatGPT, может ли сиба-ину (SHIB) войти в пятерку лучших криптовалют в этом годуМы спросили ChatGPT, может ли сиба-ину (SHIB) войти в пятерку лучших криптовалют в этом году TL;DR В начале этого года цены на сиба-ину (SHIB) выросли, но с тех пор они частично потеряли свою динамику. ChatGPT видит низкие шансы попасть в топ ...

Эта рыба враг для вашего организма: в ней живут паразиты эксперты советуют запомнить этот список раз и навсегдаЭта рыба — враг для вашего организма: в ней живут паразиты — эксперты советуют запомнить этот список раз и навсегда Бывало, вы купили свежего лосося для ужина, а через неделю вас мучает тошнота и слабость? Виной могут быть невидимые «гости» — паразиты, которые обож ...

Правда ли, что кофе с молоком более вреден, чем черный кофе эксперты советуют запомнить на всю жизньПравда ли, что кофе с молоком более вреден, чем черный кофе — эксперты советуют запомнить на всю жизнь Многие не представляют своё утро без чашки капучино или латте. Этот ритуал стал для нас чем-то большим, чем просто привычка – это момент уюта, переры ...

Сказка ложь, да в ней намекСказка — ложь, да в ней намек… 6 июня, вторник, 11:00 Литературно-музыкальная программа по мотивам сказочных произведений Александра Пушкина. «Сказка о рыбаке и рыбке» – пожалуй, с ...

На Западе раскрыли ложь СМИ о ПутинеНа Западе раскрыли ложь СМИ о Путине Профессор Университета Юго-Восточной Норвегии Гленн Дизен в социальной сети Х раскрыл ложь западных СМИ о президенте России Владимире Путине и специа ...

Они сделали позор и ложь своим знаменемОни сделали позор и ложь своим знаменем Несколько дней шарлатан и лгун тешил жителей Украины радостным прогнозом: «горячая стадия войны» прекратится в этом году, а 30 декабря произойдет «ис ...

Скрытая правда: как полиграф определяет ложьСкрытая правда: как полиграф определяет ложь Ложь бывает разная — во благо и нет, совсем незначительная и довольно судьбоносная. Когда последствия от правды и лжи слишком высоки, в уголовной сфе ...

Опасные связи: куда приводит ложьОпасные связи: куда приводит ложь Бессменный ведущий реалити «Опасные связи» на канале «ЧЕ!» Дмитрий Рыбин представил своего нового напарника — Дмитрия Гухмана. ...

Брат Меган Маркл разоблачил ее ложьБрат Меган Маркл разоблачил ее ложь Томас Маркл-младший посмеялся над выдумками сводной сестры в новом кулинарном шоу. Он уверен, что Меган все это придумала для того, чтобы казаться бл ...

Разочарование и ложь: Трамп и Маск поссорились в соцсетяхРазочарование и ложь: Трамп и Маск поссорились в соцсетях Президент США Дональд Трамп «разочарован» предпринимателем Илоном Маском из-за его критики бюджетного законопроекта. Он отметил, что Маск отлично зна ...

Распознаем ложь с пользой для карьеры: советы агентов ФБРРаспознаем ложь с пользой для карьеры: советы агентов ФБР Умение замечать обман — полезный навык, который помогает защититься от манипуляций и выстроить доверительные отношения. А еще это фундамент для обосн ...

Гутерриш выдал двойную ложь про Зеленского МедведевГутерриш выдал двойную ложь про Зеленского — Медведев Глава киевского режима Владимир Зеленский нелегитимен и его не за что уважать. Об этом заявил в соцсети Х зампред Совбеза РФ Дмитрий Медведев. ...

Одессу основала не Екатерина. Разоблачаем украинскую ложьОдессу основала не Екатерина. Разоблачаем украинскую ложь Современный украинский официоз отрицает сам факт основания Одессы императрицей Екатериной II и ее соратниками. «Всё уже основано до них», — сообщают ...

ЦИПсО распространяет ложь об уничтожении 1009-го мотострелкового полка ВС РФЦИПсО распространяет ложь об уничтожении 1009-го мотострелкового полка ВС РФ Работники украинских центров психологических операций убаюкивают идущих на верную смерть мобилизованных украинцев ...

Захарова указала на ложь замглавы МИД Украины о переговорах в СтамбулеЗахарова указала на ложь замглавы МИД Украины о переговорах в Стамбуле Официальный представитель МИД России Мария Захарова уличила в бессмысленной лжи заместителя главы МИД Украины Сергея Кислицу. Тот после переговоров в ...

Сын Трампа призвал ЦРУ раскрыть ложь о вмешательстве России в выборы СШАСын Трампа призвал ЦРУ раскрыть ложь о вмешательстве России в выборы США Сын американского президента Дональд Трамп-младший призвал главу ЦРУ Джона Рэтклиффа и дальше разоблачать ложь о вмешательстве России в выборы США в ...

Хорошее чувство юмора передается по наследству: правда или ложьХорошее чувство юмора передается по наследству: правда или ложь? Британские ученые провели исследование, чтобы выяснить, передается ли чувство юмора по наследству Можно унаследовать рост, цвет глаз и многие другие ...

Суд конфисковал у сирийца 54 тысячи долларов за ложь на таможне в ПулковоСуд конфисковал у сирийца 54 тысячи долларов за ложь на таможне в Пулково Московский районный суд Петербурга избрал меру пресечения в виде одного года ограничения свободы. ...

Юрист Демьяненко удалил ложь о сотруднице брянского правительства«Юрист» Демьяненко удалил ложь о сотруднице брянского правительства По решению суда из телеграм-канала «Юрист Роман Демьяненко, удалены записи, которые порочили начальника Управления информационного обеспечения деятел ...

Киев вскрыл ложь Запада о вторжении ВСУ в Курскую областьКиев вскрыл ложь Запада о вторжении ВСУ в Курскую область Украинские власти непублично обсуждали с западными странами планы вторжения ВСУ в Курскую область, признал в интервью газете The Independent советник ...

Вскрылась неприглядная ложь жены Роналду Джорджина утаивала это годамиВскрылась неприглядная ложь жены Роналду — Джорджина утаивала это годами В реальности все было прозаичнее.Getty ImagesВокруг знакомства Криштиану Роналду и Джорджины Родригес давно сложилась красивая легенда. Все это время ...

Трамп-младший призвал ЦРУ разоблачить ложь о вмешательстве России в выборы в СШАТрамп-младший призвал ЦРУ разоблачить ложь о вмешательстве России в выборы в США Сын президента США Дональд Трамп-младший призвал директора Центрального разведывательного управления США Джона Рэтклиффа продолжать раскрывать детали ...

Нет никаких дронов-перехватчиков: Безуглая разоблачила очередную ложь ЗеленскогоНет никаких дронов-перехватчиков: Безуглая разоблачила очередную ложь Зеленского Министр обороны Рустем Умеров соврал, что покупает дроны-перехватчики, а «контрактные» дроны пока ничего не сбивают, поскольку их нет. Об этом заявил ...

Маск обвинил демократов в стремлении пойти на любую ложь из-за выборовМаск обвинил демократов в стремлении пойти на любую ложь из-за выборов Стоит отметить, что Маск является одним из самых ярых сторонников кандидата в президенты США Дональда Трампа. ...

Призыв Санду к примирению ложь, она продолжит войну с оппозицией экспертПризыв Санду к примирению — ложь, она продолжит войну с оппозицией — эксперт После выборов в Молдавии Майя Санду начала призывать к примирению в обществе и снова, как в 2020 году, пообещала «быть президентом для всех». Молдавс ...

Это ложь и бред: Путин о заявлениях Запада про возможную большую войну с РФ«Это ложь и бред»: Путин о заявлениях Запада про возможную «большую войну» с РФ Заявлениях стран Запада про возможную «большую войну» с Россией — ложная информация. Об этом заявил президент РФ Владимир Путин на ...

Стало известно, можно ли распознать ложь по мимике и движениям глазСтало известно, можно ли распознать ложь по мимике и движениям глаз Распознать ложь в разговоре по мимике и движениям глаз практически невозможно. Потенциальные невербальные индикаторы обмана настолько неуловимы, что ...

Каллас по решению суда публично опровергла свою ложь о депутатеКаллас по решению суда публично опровергла свою ложь о депутате Глава евродипломатии Кая Каллас выполнила решение суда и официально опровергла свои обвинения в адрес депутата от эстонской Консервативной народной п ...

Ложь и клевета: руководители Spiders прокомментировали обвинения бастующих сотрудников«Ложь и клевета»: руководители Spiders прокомментировали обвинения бастующих сотрудников В начале сентября почти половина штата Spiders собирается выйти на забастовку против плохих условий труда в студии. В частности, разработчики недовол ...

Китайская ученая была задержана в аэропорту Детройта за контрабанду и ложьКитайская ученая была задержана в аэропорту Детройта за контрабанду и ложь Исследовательницу из Китая Чэнсюань Хань задержали в воскресенье в аэропорту Детройта по обвинению в контрабанде биоматериалов и даче ложных показани ...

Чат-ботов научили обманывать. Ложь помогает им достигать своих целейЧат-ботов научили обманывать. Ложь помогает им достигать своих целей Чат-бот искусственного интеллекта нередко собирает данные без разбора, не имея возможности определить их достоверность, поэтому не всегда говорит пра ...

Захарова разоблачила ложь украинской делегации по поводу переговоров в ТурцииЗахарова разоблачила ложь украинской делегации по поводу переговоров в Турции Украинская делегация говорила по-русски на переговорах, вопреки утверждению Киева. Представители Украины начали выступление на английском языке, а за ...

Семейный шкаф и его обитатели: существует ли правда, которая оправдывает ложьСемейный шкаф и его обитатели: существует ли правда, которая оправдывает ложь? 14 и 15 апреля в Театре на Трубной покажут спектакль "Семейный шкаф и его обитатели". Заслуженная артистка РСФСР Елена Проклова исполнит роль Ширли, ...

Алаудинов разоблачил ложь ЦИПсО о ракетном ударе по школе-интернату в СуджеАлаудинов разоблачил ложь ЦИПсО о ракетном ударе по школе-интернату в Судже ЦИПсО Украины в лице Алексея Дмитрашковского продолжает попытки реализации методических рекомендаций западных спецслужб. На этот раз тщетной оказалас ...

Как банки обманывают при выдаче карт. На каждом шагу жульничество, навязывание и ложьКак банки обманывают при выдаче карт. На каждом шагу жульничество, навязывание и ложь Банки активно навязывают кредитные карты, в основном рассказывая об их преимуществах, ставших особенно актуальными после значительного подорожания кр ...

Ложь, воровство и запах козла // 14 историй о том, как великие проявляли романтический интересЛожь, воровство и запах козла // 14 историй о том, как великие проявляли романтический интерес День всех влюбленных у многих ассоциируется исключительно с неуемным консюмеризмом и торжеством циничного маркетинга над нежными чувствами. Но любовь ...

Захарова: фотография с 1000 украинских пленных помогла пресечь ложь КиеваЗахарова: фотография с 1000 украинских пленных помогла пресечь ложь Киева Публикация большой фотографии с 1000 украинских военнопленных, от которых отказывается Киев, помогла пресечь стандартную лживую реакцию киевского реж ...

В Красной Горе женщину оштрафовали на 15000 рублей за ложь об избиении мужемВ Красной Горе женщину оштрафовали на 15000 рублей за ложь об избиении мужем В Красной Горе Брянской области местную жительницу суд наказал за ложный донос о преступлении. Об этом сообщила прокуратура региона. Как установила ф ...

Трамп назвал ложь о вмешательстве России самым крупным скандалом в истории СШАТрамп назвал ложь о вмешательстве России самым крупным скандалом в истории США Подделка данных о якобы вмешательстве России в президентские выборы 2016 года является крупнейшим скандалом в истории США. Об этом написал в Truth So ...

Иван Ургант дал откровенное интервью: про тюрьму, стриптиз в 12 лет и свою главную ложьИван Ургант дал откровенное интервью: про тюрьму, стриптиз в 12 лет и свою главную ложь Ивана Андреевича мы теперь видим редко: в эфире он не появляется, с журналистами не общается. Но для Николая Солодникова сделал исключение. ...

Профессор Малинен: НАТО самая большая ложь со времен Третьего рейхаПрофессор Малинен: НАТО – самая большая ложь со времен Третьего рейха Профессор Хельсинкского университета и геополитический эксперт Туомас Малинен заявил в социальной сети Х*, что НАТО – символ одного из самых масштабн ...

Готовы на ложь: Маск уличил демократов США в борьбе за власть любой ценой«Готовы на ложь»: Маск уличил демократов США в борьбе за власть любой ценой Американский предприниматель и миллиардер Илон Маск выразил резкую критику в адрес Демократической партии США, обвиняя её представителей в готовности ...

Гениальная цитата Марка Твена позволит за 2 секунды разоблачить мужскую ложьГениальная цитата Марка Твена позволит за 2 секунды разоблачить мужскую ложь Среди американских писателей были не просто интеллигенты, но и мыслители. Они тонко чувствовали людей и знали обо всех их пороках. Life.ru рассказыва ...

Грузия обвинила в провокации Украину за ложь о помощи российским военным связистамГрузия обвинила в провокации Украину за ложь о помощи российским военным связистам «Целенаправленной провокацией» назвал первый заместитель председателя парламента Грузии Георгий Вольский сообщение украинской внешней разведки о том, ...

Анна Плетнёва и Алексей Романоф рассказали правду и ложь о группе ВинтажАнна Плетнёва и Алексей Романоф рассказали правду и ложь о группе «Винтаж» Премьера нового выпуска YouTube‑шоу «Как это было» с Яной Чуриковой состоялась 17 октября 2024 года. Он посвящен истории группы «Винтаж».- Их... ...

В Брянске инженера цементного завода оштрафовали на 20000 рублей за ложь в судеВ Брянске инженера цементного завода оштрафовали на 20000 рублей за ложь в суде Брянский областной суд не смягчил наказание главному инженеру-механику АО «Мальцовский портландцемент», которого наказали за дачу ложных показаний в ...

Лерчек публично поддержала ложь Natan: В глаза его супруги я буду смотреть без стыдаЛерчек публично поддержала ложь Natan: «В глаза его супруги я буду смотреть без стыда» Ночью влюбленные обсуждают серьезные планы на совместное будущее, а при всех на камеру отрицают свой роман. ...

Бессовестная ложь. Ирина Болгар прокомментировала заявления Павла Дурова о том, что у них не было отношений"Бессовестная ложь". Ирина Болгар прокомментировала заявления Павла Дурова о том, что у них не было отношений Ирина Болгар в соцсетях прокомментировала вышедшую накануне статью в издании The New York Times, в которой представитель Павла Дурова прокомментирова ...

Эти милые профили лгут не просто так: за идеальными фото скрываются призраки, волки и ложьЭти милые профили лгут не просто так: за идеальными фото скрываются призраки, волки и ложь Каждый день тысячи людей открывают приложения для знакомств в поисках общения, отношений — или хотя бы интересной истории. Но нередко за красивыми фо ...

Маск негодует: Сообщение, что Tesla ищет нового главу компании умышленная ложьМаск негодует: Сообщение, что Tesla ищет нового главу компании — «умышленная ложь» Миллиардер Илон Маск назвал ложной статью газеты The Wall Street Journal (WSJ) о том, что совет директоров компании по производству электромобилей Te ...

США сдали ложь Зеленского с потрохами: Запад намерен и дальше разжигать конфликт и зарабатывать на УкраинеСША сдали ложь Зеленского с потрохами: Запад намерен и дальше разжигать конфликт и зарабатывать на Украине Вашингтон показал настоящую цену «саммиту мира» Зеленского и объявил, что Киеву придется воевать долго. До самого конца… украинцев ...

Татьяна Тарасова: Ковентри врет. Как МОК не смешивает политику и спорт, если мы не участвуем в соревнованиях Это чистая ложьТатьяна Тарасова: «Ковентри врет. Как МОК не смешивает политику и спорт, если мы не участвуем в соревнованиях? Это чистая ложь» Заслуженный тренер СССР по фигурному катанию Татьяна Тарасова назвала «чистой ложью» заявление президента Международного олимпийского комитета (МОК) ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

Злоумышленники используют в атаках RCE-уязвимость в 7-ZipЗлоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновитьс ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

В Cacti исправлена критическая RCE-уязвимостьВ Cacti исправлена критическая RCE-уязвимость В опенсорсном фреймворке Cacti обнаружили критическую уязвимость, которая позволяет аутентифицированному злоумышленнику удаленно выполнить произвольн ...

В маршрутизаторах DrayTek патчат RCE-уязвимостьВ маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Ученые нашли хакерскую уязвимость в велосипедахУченые нашли хакерскую уязвимость в велосипедах Исследователи из Университета Калифорнии в Сан-Диего и Северо-Восточного университета выявили серьезную уязвимость в велосипедах, используемых в высо ...

В Firefox обнаружили и исправили уязвимость нулевого дняВ Firefox обнаружили и исправили уязвимость нулевого дня Разработчики Mozilla выпустили экстренный патч для браузера Firefox. Исправление устранило критическую уязвимость типа use-after-free, которая уже ис ...

В Apache Parquet обнаружили критическую RCE-уязвимостьВ Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 ...

Специалисты Microsoft обнаружили уязвимость в macOSСпециалисты Microsoft обнаружили уязвимость в macOS Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках рекламного ПО, и предупред ...

Уязвимость в ProjectSend находится под массовыми атакамиУязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. ...

В Chrome патчат уязвимость с уже доступным эксплоитомВ Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

В приложении Rubetek Home исправили уязвимостьВ приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

В Apache Roller исправили критическую уязвимостьВ Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Хакеры эксплуатируют RCE-уязвимость в Microsoft OutlookХакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 год ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Уязвимость в PHP используется для доставки бэкдора MsupedgeУязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

В Chrome исправили девятую 0-day уязвимость в этом годуВ Chrome исправили девятую 0-day уязвимость в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовал ...

Неисправленная уязвимость в Office раскрывает NTLM-хешиНеисправленная уязвимость в Office раскрывает NTLM-хеши Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Уязвимость SSL.com позволяла получать сертификаты для чужих доменовУязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Критическая уязвимость в Cisco IOS XE эксплойт стал общедоступнымКритическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опа ...

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS OfficeДля распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д ...

В Opera исправили уязвимость, дающую доступ к закрытым APIВ Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCEАтака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE Для подписчиковВ прошлом году моя я и моя команда исследовали модем Cinterion EHS5. Мы обнаружили в его прошивке уязвимость переполнения кучи при обр ...

Исследование выявило уязвимость платформ метавселенной к кибератакамИсследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в ...

Обнаружена критическая уязвимость в популярных моделях принтеровОбнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

0-day уязвимость в Windows использовалась хакерами более двух лет0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн ...

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтовУязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

В раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимостьВ раскритикованном ИИ-устройстве Rabbit R1 нашли ещё и серьезную уязвимость ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исс ...

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNKMicrosoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Telegram устранил опасную уязвимость. Обновитесь немедлнноTelegram устранил опасную уязвимость. Обновитесь немедлнно Уязвимость EvilVideo опасна для пользователей Android. Она позволяла злоумышленникам отправлять вредоносные APK-файлы под видом видеороликов. Вирус м ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Свежая уязвимость в SolarWinds Serv-U уже применяется в атакахСвежая уязвимость в SolarWinds Serv-U уже применяется в атаках Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты. ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Уязвимость в GNU sort, приводящая к выходу за границу буфераУязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

One step to crit. Раскручиваем уязвимость в платежной логикеOne step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHionОбнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удаленного выполнения кода. ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Qualcomm признала уязвимость нулевого дня в своих процессорах​​Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Исследователи обнаружили крупную уязвимость беспроводных наушниковИсследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу ...

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный кодУязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д ...