wiz

Новые методы взлома ставят под сомнение безопасность систем Hugging Face. ИБ-компания Wiz заявила, что поставщики услуг искусственного интеллекта, такие как Hugging Face , подвержены двум критическим рискам, которые могут позволить злоумышленникам повысить привилегии, получить доступ к...

Топ киберугроз этого года, о которых нужно знать каждому CISO. Каждым летом в американском Лас-Вегасе проходит целый ряд крупнейших конференций по кибербезопасности, среди которых особое место занимает легендарная Black Hat . Мероприятие традиционно становится площадкой для анонса и...

Недавние изменения в модуле OverlayFS привели к серьёзным проблемам. Две уязвимости Linux , недавно выявленные в ядре Ubuntu , создают для непривилегированных локальных пользователей возможность получения повышенных привилегий на огромном количестве устройств. Ubuntu — один из самых...

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных. Хакерская группировка, подозреваемая в связях с Пекином, недавно смогла взломать почтовые ящики Outlook и Exchange Online, а также другие облачные сервисы...

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты. Новая бесфайловая атака под названием PyLoose нацелена на различные облачные сервисы с целью установки криптовалютного майнера. «Атака состоит из кода Python , который...

Никакой ИИ уже не поможет Microsoft опередить Google в сфере интернет-поиска. Исследователи из компании Wiz обнаружили способ , позволяющий манипулировать поисковой системой Bing и захватывать учетную запись пользователей. Уязвимость получила название «BingBang», а предоставленное...

Неизвестные хакеры необычным способом привлекают китайцев на сайты для взрослых. Исследователи ИБ-компании Wiz сообщили , что с начала сентября 2022 года злоумышленники взломали около 10 000 веб-сайтов с китайской аудиторией, чтобы перенаправлять посетителей на сайты для взрослых...