Популярный инструмент с открытым исходным кодом на этой неделе подвергся атаке вредоносных программ из-за распространения vibe-кодирования. LiteLLM стал популярен среди разработчиков и позволяет им легко получать доступ к сотням моделей искусственного интеллекта через единый интерфейс. Каждый день этот инструмент загружается около 3,4 миллионов раз и используется в тысячах проектов, так что здесь был довольно большой […]
Эксперты в области психического здоровья объясняют, как чат-боты могут оказывать дестабилизирующее воздействие и как помочь тем, кого это коснулось. Автор Ниташа Тику и Сабрина Малхи Каждую неделю сотни миллионов людей общаются с ChatGPT от OpenAI и другими чат-ботами с искусственным интеллектом, но растёт обеспокоенность тем, что многочасовое использование этих инструментов может привести к формированию у некоторых людей потенциально […]
Йооп ван де Пол. 14 мая 2025 г. криптография Когда большинство людей думают о криптографии, первое, о чем они обычно думают, это шифрование: сохранение конфиденциальности информации. Но не менее важна (если не более) подлинность: обеспечение того, что информация действительно исходит из подлинного источника. Когда вы посещаете веб-сайт, сервер обычно подтверждает свою подлинность с помощью сертификата […]
Сообщается, что новая вредоносная кампания сеет хаос на тысячах систем Windows по всему миру. Недокументированный бэкдор под названием «Волдеморт» нацелен на организации, выдавая себя за налоговые органы из стран Северной Америки, Европы и Азии. Согласно недавнему отчету Proofpoint, кампания началась в прошлом месяце и отправила более 20 000 писем, нацеленных на более чем 70 организаций […]
Исследователь по безопасности подробно описал старый взлом macOS , который давал хакерам полный доступ к iCloud пользователя, для чего требовалось лишь приглашение в календаре. В 2022 году исследователь безопасности Микко Кенттала обнаружил уязвимость zero-click в macOS Calendar, которая могла позволить злоумышленникам добавлять или удалять файлы в среде песочницы Calendar. Уязвимость позволяла злоумышленникам выполнять вредоносный код и получать доступ к […]
Пока нет исправления для ошибки выполнения кода без аутентификации в брандмауэре Palo Alto Networks. Высококвалифицированные хакеры внедряют несколько корпоративных сетей, используя уязвимость нулевого дня максимальной степени серьезности в брандмауэре от Palo Alto Networks, сообщили исследователи в пятницу. По словам исследователей, уязвимость, которая активно эксплуатируется уже по крайней мере две недели, позволяет хакерам без аутентификации выполнять […]
By AJ Vicens September 29, 2023 Хакеры, связанные с северокорейской группой Lazarus, выдали себя за рекрутера Meta и связались с сотрудниками неназванной компании airspace в Испании, сообщает CyberScoop. По словам исследователей из компании ESET, занимающейся кибербезопасностью, хакеры связывались с сотрудниками в LinkedIn и отправляли запросы на кодирование, содержащие вредоносное ПО, утверждая, что они были частью […]
Бесплатная электронная книга: Защитный DNS: Необходимый элемент кибербезопасности, о котором вы и не подозревали Protective DNS — это реализующая политику рекурсивная служба распознавания DNS, созданная в качестве преемника возможностей, предоставляемых в настоящее время E3A DNS Sinkhole. Защищенный DNS развертывается выше по потоку агентских сетей. Служба фильтрует DNS-запросы — по сравнению с целым рядом неклассифицированных аналитических […]
Сбалансированный подход к защите наших цифровых экосистем. В чем проблема? Системы с поддержкой искусственного интеллекта (ИИ) принимают множество невидимых решений, влияющих на наше здоровье, безопасность и благосостояние. Они формируют то, что мы видим, думаем, чувствуем и выбираем, они рассчитывают наш доступ к финансовым выгодам, а также наши проступки, и теперь они могут генерировать сложный текст, […]