Исследование популярных фреймворков для ИИ-агентов выявило серьёзные проблемы с безопасностью. Почти все решения используют примитивные схемы авторизации, что делает их уязвимыми для злоумышленников. Команда Grantex Research изучила 30 открытых проектов с совокупной популярностью более 500 тысяч звёзд на GitHub. В 93% случаев разработчики ограничиваются API-ключами без ограничений по правам...

Исследователи кибербезопасности выявили серьёзную уязвимость в Telnetd, которая позволяет злоумышленникам выполнять произвольный код с правами администратора. Уязвимость, обозначенная как CVE-2026-32746, имеет максимальный уровень опасности и может быть использована без аутентификации через порт 23. Израильская компания Dream обнаружила уязвимость в реализации Telnetd, которая связана с...

Компания Nvidia на конференции GTC объявила о новой фазе развития искусственного интеллекта. Генеральный директор Дженсен Хуанг представил инновационные решения для ускорения работы ИИ-сервисов. На конференции GTC Nvidia представила новый серверный комплекс Nvidia Groq 3 LPX rack, объединяющий 72 серверных узла Vera Rubin и 256 чипов LPU. Эти решения ориентированы на инференс, а не только на...

Приложение Samsung Galaxy Connect вызвало сбой в работе Windows, блокируя доступ к системному диску C:. Microsoft временно удалила приложение из своего магазина, а Samsung выпустила стабильную версию для новых установок. Сбой, связанный с приложением Samsung Galaxy Connect, привёл к ошибке доступа к диску C: на устройствах с Windows 11 версий 24H2 и 25H2. Проблема проявлялась при открытии...

Исследователи кибербезопасности обнаружили серьёзные уязвимости в популярных AI-платформах. Эти уязвимости позволяют злоумышленникам обходить защитные механизмы и получать доступ к конфиденциальным данным. В Amazon Bedrock злоумышленники могут использовать DNS-запросы для обхода сетевой изоляции и создания каналов управления. В LangSmith обнаружена уязвимость, позволяющая захватить учётные...

Кампания GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в сотни репозиториев Python. Атака направлена на проекты Python, включая приложения Django, исследовательский код машинного обучения и пакеты PyPI. Злоумышленники добавляют зашифрованный код в файлы, такие как setup.py, main.py и app.py. При запуске pip install или клонировании репозитория вредоносный код...

Генеральный директор Nvidia Дженсен Хуанг выступит с ключевым докладом на ежегодной конференции разработчиков GTC. Ожидается, что компания представит новое поколение чипов для искусственного интеллекта и обсудит планы по развитию программного обеспечения. На конференции GTC в Сан-Хосе, Калифорния, генеральный директор Nvidia Дженсен Хуанг представит новые разработки компании. Ожидается, что...

В Нидерландах запустили платформу Office.eu, которая станет европейской альтернативой Microsoft Office и Google Workspace. Новый сервис разработан с учётом европейских требований к защите данных и работает на местной инфраструктуре. Платформа Office.eu объединяет редактор документов, инструменты совместной работы и защищённое хранилище данных. Основу программного обеспечения составляют...

Три кампании ClickFix стали инструментом для распространения macOS-трояна MacSync. Атаки основаны на взаимодействии с пользователем, что делает их особенно эффективными против тех, кто не понимает рисков выполнения неизвестных команд. Киберпреступники используют три кампании ClickFix для распространения macOS-трояна MacSync. В отличие от традиционных атак, этот метод полностью зависит от...

Уязвимость в механизмах специальных возможностей Windows более года позволяла злоумышленникам получать полный контроль над системой. Проблема скрывалась в экранной клавиатуре и затрагивала почти все поддерживаемые версии Windows. Компания MDSec обнаружила уязвимость, получившую название RegPwn. Она позволяла злоумышленникам повышать привилегии до уровня системного администратора. Ошибка...