Приєднуйтесь до нас
вразливості
Microsoft заплатить за знайдені вразливості навіть в чужих програмах
Microsoft переглядає свою програму винагород за виявлення вразливостей. Тепер багхантерів будуть винагороджувати за пошук помилок не тільки в продуктах і сервісах компанії, але й навіть в чужих програмах. Про це інформує The Register.
OpenAI випустила інструмент Aardvark для пошуку вразливостей в коді
OpenAI представила Aardvark — новий агент штучного інтелекту на базі GPT-5, який допомагає розробникам шукати вразливості у програмному коді. Наразі інструмент доступний в закритому бета-тестуванні, повідомляє блог компанії.
Вразливість GitHub Copilot Chat дозволяла викрадали чужі ключі та інші конфіденційні дані
Дослідник безпеки Омер Майраз виявив критичну вразливість у GitHub Copilot Chat (CVSS 9.6). Вона дозволяла непомітно отримувати вміст приватних репозиторіїв, включно з секретами (AWS-ключі, токени та інші дані). Крім того, через вразливість можна було повністю контролювати відповіді Copilot, пропонуючи шкідливі підказки іншим користувачам. Про це пише Tech Republic.
Багхантери залишаться в минулому: на зміну ручному пошуку багів приходять агенти
У кібербезпеці помічена нова тенденція: тепер уразливості в коді все частіше шукають не люди, а автономні агенти штучного інтелекту. Про це пише журналіст Вілл Найт із Wired, посилаючись на власний досвід. Його новий сайт, створений за допомогою Claude Code, зазнав 10-хвилинної «атаки» з боку ШІ-агентів RunSybil — стартапу, заснованого колишнім спеціалістом з безпеки OpenAI Аріелем Герберт-Воссом.
В Android знайшли вразливість, яка дозволяє запускати дії в програмах без згоди користувача
Експерти попереджають, що система сповіщень Android має вразливість, яка може дозволити хакерам обманом змусити користувачів відкрити небажані посилання або запустити приховані дії в додатках. Про це повідомляє TechRadar.
Тестувальник заробив $100 000 за знайдений баг у Facebook
Компанія Meta виплатила $100 000 незалежному фахівцю в галузі кібербезпеки Бену Садегіпуру за знайдену вразливість у Facebook. Аналізуючи систему показу реклами, Садегіпур знайшов баг, який дозволяє виконати команду в закритій частині серверної інфраструктури Facebook. Фактично це давало можливість отримати повний контроль над сервером, повідомляє TechCrunch.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: