Уязвимость в Slack AI позволяет получить доступ к закрытым каналам сервиса
Манипулируя языковой моделью, злоумышленники могут получить данные пользователя, даже не являясь участниками того или иного закрытого канала.
Существующая уже 18 лет уязвимость позволяет атаковать браузеры через IP 0.0.0.0
Проявляется она только на macOS и Linux, и благодаря ей хакеры могут использовать данный IP-адрес для удалённого доступа к локальным сервисам.
Исследование: Удалённые из репозиториев GitHub данные навсегда остаются доступными
Уязвимость проявляется, когда «один форк репозитория может получить доступ к конфиденциальным данным из другого форка, включая данные из частных и удаленных форков».
VR-гарнитуры оказались уязвимы для хакерских атак
С помощью атаки типа Inception злоумышленники могут похищать личные данные, сообщения, поведение пользователя и показывать на экране ложную информацию.
«Госуслуги» закрыли уязвимость после публикаций экспертов и нашего расследования
В тексте мы обращали внимание на то, что обнаруженная исследователями ещё в сентябре уязвимость не была ликвидирована и спустя два месяца.
Наша рассылка
Главное за неделю в области права.
Контакты
18+
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.
