уязвимость

Новые системы ИИ генерируют новые уязвимости. Только что была обнаружена серьёзная ошибка. Она связана с HTML-кодом агента Microsoft. Microsoft назвал эту технологию NLWeb, сообщает xrust. Суть её – представление своего рода HTML для агентов ИИ. Программисты обнаружили уязвимость в NLWeb: ошибку обхода пути, которая позволяет любому удаленному пользователю читать конфиденциальные файлы, такие как системные конфигурации и учетные данные облака, через искаженный URL-адрес. Сразу предупредим, что Microsoft опубликовал исправление в репозитории GitHub ещё в июне, подтвердив, что проблема устранена. Microsoft пока не опубликовала официальный отчёт об исправлении. Пользователям, однако, не нужно предпринимать никаких действий. Можно смело констатировать, что развитие ИИ идёт стремительными темпами. Но, как отмечает аналитика, грань между общением с ИИ и отдачей ему команд может быть размыта. Сама природа NLWeb заключается в интерпретации естественного языка, отмечают спецы. Это стирает

Google через подконтрольную структуру Project Zero будет сообщать об обнаруженных уязвимостях в продуктах компаний в течение недели. Впрочем, конкретика будет выкладываться через 90 дней. Google, считает xrust, внесла это спорное изменение в оповещение клиентов о программных уязвимостях, чтобы ускорить выпуск исправлений. За исполнение обещания будет отвечать Project Zero, подконтрольная бренду. Оный занимается выявлением ранее неизвестных программных ошибок, также известных как уязвимости нулевого дня. Ранее группа предоставляла поставщику программного обеспечения 90 дней на исправление уязвимости, прежде чем публиковать информацию об уязвимости. Если поставщик выпускает исправление, информация о нём публикуется через 30 дней, чтобы пользователи успели его установить. Project Zero в настоящее время пересматривает политику раскрытия уязвимостей, ссылаясь на необходимость оказывать давление на поставщиков программного обеспечения, чтобы они активнее внедряли исправления. 90-дневный

Появились подробности об исправленной уязвимости безопасности, которая могла позволить обойти механизм безопасной загрузки в системах Unified Extensible Firmware Interface (UEFI). Согласно новому исследованию xrust, уязвимость, которой присвоен идентификатор CVE -2024-7344, находится в приложении UEFI, подписанном сторонним сертификатом UEFI «Microsoft Corporation UEFI CA 2011». Уязвимости может привести к выполнению ненадежного кода во время загрузки системы, что позволит злоумышленникам развертывать вредоносные буткиты UEFI на компьютерах с включенной функцией Secure Boot, независимо от установленной операционной системы. Secure Boot — это стандарт безопасности прошивки, который предотвращает загрузку вредоносного ПО при запуске компьютера. Функция использует цифровые подписи для проверки подлинности, источника и целостности загружаемого кода. Уязвимое приложение UEFI является частью нескольких программных пакетов для восстановления системы в реальном времени, разработанных Howyar

Представьте себе, что ваша видеокарта — это не просто мощный инструмент для игр и работы, но и возможная точка доступа для злоумышленников. Недавнее заявление Nvidia заставило пользователей по всему миру задуматься о безопасности своих устройств: в новых моделях RTX и софте GeForce выявлены уязвимости, которые могут предоставить хакерам полный доступ к вашему ПК. Почему же так важно обновиться и что стоит за этой уязвимостью? На xrust можно найти полезные советы по кибербезопасности, а мы разберем все детали этой угрозы и объясним, как обезопасить себя. В чем заключается уязвимость? Видеокарты RTX и популярное программное обеспечение GeForce — это не просто устройства для отображения и обработки графики. Они связаны с ядром системы, что делает их мощными, но также и потенциально уязвимыми. Уязвимость, обнаруженная в последних моделях Nvidia, может открыть доступ ко всему вашему ПК. Это означает, что хакеры могут использовать дыру в безопасности для: Получения полного доступа к вашим