Злоумышленник взломал более 600 брандмауэров Fortinet с помощью ИИ

Специалисты компании Amazon предупредили, что некий русскоязычный злоумышленник скомпрометировал более 600 файрволов FortiGate в 55 странах за пять недель с помощью генеративных ИИ-инструментов.

Читать полностью

#xakep
@linux_potok

Запуск Claude Code Security вызвал падение акций ИБ-компаний

В конце прошлой недели компания Anthropic представила Claude Code Security — ИИ-инструмент для поиска уязвимостей в коде. Эта новость привела к заметному падению акций ИБ-компаний, однако специалисты считают, что паниковать рано.

Читать полностью

#xakep
@linux_potok

HTB Giveback. Разбираем атаку на кластер с Kubernetes

Для подписчиков
Сегодня мы проникнем во внутреннюю инфраструктуру Kubernetes и захватим весь кластер. Наблюдая за прохождением, ты увидишь, как одна веб‑уязвимость приводит к компрометации Kubernetes-окружения и получению root-доступа через механизмы контейнеризации.

Читать полностью

#xakep
@linux_potok

Власти Техаса подали в суд на компанию TP-Link

Генеральная прокуратура Техаса подала иск против компании TP-Link, обвинив ее в обмане покупателей и создании угрозы национальной безопасности. По мнению властей штата, TP-Link позиционировала свои роутеры как безопасные, хотя прошивки устройств содержали уязвимости, которыми активно пользовались китайские хак-группы.

Читать полностью

#xakep
@linux_potok

Критические баги найдены в расширениях VS Code, установленных более 125 млн раз

Исследователи из компании OX Security обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Code: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview. Суммарное число установок этих расширений превышает 125 млн, а найденные баги позволяют похищать локальные файлы и удаленно выполнять код.

Читать полностью

#xakep
@linux_potok

Anthropic обвиняет DeepSeek, Moonshot AI и MiniMax в попытках копировать Claude

Представители Anthropic заявили, что три китайские ИИ-компании провели масштабные кампании по дистилляции модели Claude, сгенерировав свыше 16 млн запросов через 24 000 фейковых аккаунтов.

Читать полностью

#xakep
@linux_potok

Обновления Notepad++ будут защищены механизмом double-lock

Разработчики Notepad++ внедрили механизм «двойной блокировки» (double-lock) в систему обновлений, чтобы окончательно устранить проблемы, которые ранее привели к компрометации цепочки поставок.

Читать полностью

#xakep
@linux_potok

Из Wikipedia удалят все ссылки на archive[.]today из-за DDoS-атаки

В Wikipedia приняли решение заблокировать archive[.]today и удалить более 695 000 ссылок на этот архивный сервис. Причиной стала DDoS-атака на блог независимого исследователя, а также обнаруженные факты подделки архивных снимков веб-страниц.

Читать полностью

#xakep
@linux_potok

GUI вам. Вспоминаем графические оболочки для MS-DOS

Для подписчиков
Сегодня мы изучим старые графические оболочки для MS-DOS, протестируем наиболее известные из них и вспомним совсем забытые проекты, которые в свое время пытались сделать работу с компьютером более наглядной и удобной. Посмотрим, что они умели на практике, чем отличались друг от друга и почему одни из них получили известность, а другие остались на обочине истории.

Читать полностью

#xakep
@linux_potok

Взлом французского банковского реестра привел к утечке данных о 1,2 млн счетов

Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA. Хакеры получили доступ к БД, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные.

Читать полностью

#xakep
@linux_potok