вразливості

Новини - 31.10.2025 11:17

OpenAI випустила інструмент Aardvark для пошуку вразливостей в коді

Журналіст

OpenAI випустила інструмент Aardvark для пошуку вразливостей в коді

OpenAI представила Aardvark — новий агент штучного інтелекту на базі GPT-5, який допомагає розробникам шукати вразливості у програмному коді. Наразі інструмент доступний в закритому бета-тестуванні, повідомляє блог компанії.

Новини - 15.10.2025 11:07

Вразливість GitHub Copilot Chat дозволяла викрадали чужі ключі та інші конфіденційні дані

Дмитро Сімагін

Журналіст

Вразливість GitHub Copilot Chat дозволяла викрадали чужі ключі та інші конфіденційні дані

Дослідник безпеки Омер Майраз виявив критичну вразливість у GitHub Copilot Chat (CVSS 9.6). Вона дозволяла непомітно отримувати вміст приватних репозиторіїв, включно з секретами (AWS-ключі, токени та інші дані). Крім того, через вразливість можна було повністю контролювати відповіді Copilot, пропонуючи шкідливі підказки іншим користувачам. Про це пише Tech Republic.

Новини - 01.08.2025 11:52

Багхантери залишаться в минулому: на зміну ручному пошуку багів приходять агенти

Дмитро Сімагін

Журналіст

Багхантери залишаться в минулому: на зміну ручному пошуку багів приходять агенти

У кібербезпеці помічена нова тенденція: тепер уразливості в коді все частіше шукають не люди, а автономні агенти штучного інтелекту. Про це пише журналіст Вілл Найт із Wired, посилаючись на власний досвід. Його новий сайт, створений за допомогою Claude Code, зазнав 10-хвилинної «атаки» з боку ШІ-агентів RunSybil — стартапу, заснованого колишнім спеціалістом з безпеки OpenAI Аріелем Герберт-Воссом.

Новини - 23.06.2025 14:57

В Android знайшли вразливість, яка дозволяє запускати дії в програмах без згоди користувача

Дмитро Сімагін

Журналіст

У Android знайшли вразливість, яка дозволяє запускати дії в програмах без згоди користувача

Експерти попереджають, що система сповіщень Android має вразливість, яка може дозволити хакерам обманом змусити користувачів відкрити небажані посилання або запустити приховані дії в додатках. Про це повідомляє TechRadar.

Новини - 10.01.2025 12:50

Тестувальник заробив $100 000 за знайдений баг у Facebook

Дмитро Сімагін

Журналіст

Тестувальник заробив $100 000 за знайдений баг у Facebook

Компанія Meta виплатила $100 000 незалежному фахівцю в галузі кібербезпеки Бену Садегіпуру за знайдену вразливість у Facebook. Аналізуючи систему показу реклами, Садегіпур знайшов баг, який дозволяє виконати команду в закритій частині серверної інфраструктури Facebook. Фактично це давало можливість отримати повний контроль над сервером, повідомляє TechCrunch.

вразливості

OpenAI випустила інструмент Aardvark для пошуку вразливостей в коді

Вразливість GitHub Copilot Chat дозволяла викрадали чужі ключі та інші конфіденційні дані

Багхантери залишаться в минулому: на зміну ручному пошуку багів приходять агенти

В Android знайшли вразливість, яка дозволяє запускати дії в програмах без згоди користувача

Тестувальник заробив $100 000 за знайдений баг у Facebook

Новини

Редактор коду VS Code 1.107 отримав підтримку оркестрації кількох агентів і Agent HQ

Opera хоче, щоб ви платили за браузер Neon $20 на місяць

Понад 10 000 образів контейнерів Docker Hub містять розкриті дані

В Україні підрахували кількість фахівців зі штучного інтелекту

«У 10 разів швидше за Kotlin і в 3 рази швидше за Go»: в AWS пояснили, чому Rust став дефолтною мовою для нових проектів

ChatGPT інтегровано з програмами Adobe. Тепер можна безкоштовно редагувати фотографії та PDF-файли прямо в чаті

Функцію d_genocide видалили з Linux через «невідповідність принципам інклюзивності»

JetBrains закриває середовище розробки Fleet

Підтримка Rust в ядрі Linux переведена з експериментальної в основну

Mistral випускає нову модель Devstral 2 та інтерфейс командного рядка Mistral Vibe CLI

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: