Microsoft выплатила исследователям безопасности рекордные $17 млн за обнаружение уязвимостей
C июля 2024 года по июнь 2025 года Microsoft выплатила рекордные $17 млн 344 исследователям безопасности из 59 стран в рамках своей программы вознаграждений за обнаружение уязвимостей. Исследователи представили почти 1,5 тыс. отчётов об уязвимостях. Максимальная индивидуальная награда достигла $200 тыс.
Обнаружение уязвимостей ИИ агентов. Часть I: Введение в уязвимости
Этот вводная часть открывает серию статей о уязвимостях агентов ИИ, в которых изложены ключевые риски безопасности, например инъекция подсказок ввода и исполнение кода. Также заложены основы для будущих частей, где будут подробно рассмотрены недостатки исполнения кода, утечки данных и угрозы доступа к базам данных.От автора
ИИ-бот для найма сотрудников McDonald’s раскрыл исследователям данные миллионов соискателей
Cпециалисты по кибербезопасности Иэн Кэрролл и Сэм Карри сообщили, что нашли простые способы взлома бэкенда платформы чат-ботов с искусственным интеллектом на сайте McHire.com, который используют в McDonald's для обработки резюме. В итоге они получили данные миллионов соискателей.
Локальные прокси — новый двигатель цифровых атак
Ключевые тезисы:Провайдеры резидентных прокси и хостинг-компании с «непробиваемыми» серверами (bulletproof hosting) сегодня выступают главными инфраструктурными посредниками в киберпреступном бизнесе.Провайдеры резидентных (локальных) прокси предоставляют миллионы IP-адресов с точной геолокацией, позволяя злоумышленникам обходить антифрод-системы и ИБ-механизмы предприятий, госорганов и торговых платформ.Эффективность блок-листов IP-адресов снижается, поскольку объёмы доступных прокси растут. Это повышает значимость контроля на уровне соединений и сессий
На вершине рейтинга платформы HackerOne оказался ИИ-бот Xbow
Рейтинг платформы HackerOne возглавил бот на базе искусственного интеллекта Xbow, сообщив о рекордном количестве уязвимостей в программном обеспечении крупных компаний. За разработкой ИИ-бота стоит одноимённая компания, которую возглавляет выходец из GitHub.
Как я нашёл уязвимость в ядре Linux при помощи модели o3
В этом посте я расскажу, как нашёл уязвимость нулевого дня в ядре Linux при помощи модели OpenAI o3. Уязвимость обнаружилась благодаря одному лишь API o3 — не потребовались никакая дополнительная настройка, агентские фреймворки и инструменты.
Новая уязвимость в GitHub Copilot и Cursor: как хакеры могут превратить AI-агентов в оружие
Основные положенияИсследователи Pillar Security обнаружили новый опасный вектор атак на цепочку поставок, который назвали «Бэкдор файла правил» («Rules File Backdoor»).
Обзор и карта рынка платформ для защиты ML
Security Vision С ростом распространенности искусственного интеллекта (ИИ) и машинного обучения (ML) в бизнесе и промышленности, вопросы безопасности этих технологий становятся все более актуальными. Например, согласно отчету «Яков и Партнеры»
