Кибербезопасность

Кибербезопасность • 4 месяца назад

OpenClaw начинает сканировать расширения через VirusTotal, чтобы блокировать вредоносные скиллы

OpenClaw, популярный открытый ИИ-агент, интегрировал проверку навыков через VirusTotal для выявления вредоносных расширений на маркетплейсе ClawHub. Новая система анализирует загружаемые навыки, фильтруя опасные и повышая безопасность экосистемы.

�

Владимир ИТ

223 0 1 мин

#moltbot #clawdbot #openclaw

Кибербезопасность • 4 месяца назад

Claude Opus 4.6 обнаружила 500+ серьёзных уязвимостей в ключевых open-source библиотеках

Новая модель Claude Opus 4.6 от Anthropic обнаружила более 500 ранее неизвестных критических уязвимостей в популярных open-source библиотеках, продемонстрировав способность AI проводить глубокий анализ кода и помогать в улучшении безопасности ПО.

�

Владимир ИТ

198 0 1 мин

#AI #vulnerability

Кибербезопасность • 4 месяца назад

Хакеры используют React2Shell для перехвата трафика NGINX

Злоумышленники активно эксплуатируют уязвимость React2Shell, внедряя вредоносные конфигурации в NGINX и перенаправляя веб-трафик через свои серверы.

�

Владимир ИТ

174 0 1 мин

#vulnerability #nginx

Кибербезопасность • 4 месяца назад

Критические уязвимости в Google Looker: удалённое выполнение кода и утечка данных

Две критические уязвимости в платформе Google Looker, которые могли позволить злоумышленникам получить доступ к внутренним данным и выполнить удалённый код. Описаны механизмы атак, потенциальные риски для облачных развёртываний и рекомендации по обновлению и защите.

�

Владимир ИТ

186 0 1 мин

#google #vulnerability

Кибербезопасность • 4 месяца назад

Microsoft создала сканер для поиска бэкдоров в открытых языковых моделях

Microsoft представила инструмент для обнаружения скрытых закладок в открытых языковых моделях. Сканер позволяет выявлять вредоносные триггеры и признаки отравления моделей без их дообучения и знания конкретных атак.

�

Владимир ИТ

233 0 1 мин

#microsoft #backdoor #llm

Кибербезопасность • 4 месяца назад

Microsoft: инфостилеры на базе Python переходят с Windows на macOS

Microsoft предупреждает о новой волне инфостилеров на базе Python, которые атакуют macOS и Windows через поддельные рекламные объявления и фальшивые установщики. В статье разобраны методы распространения, типы похищаемых данных и рекомендации по защите.

�

Владимир ИТ

236 0 1 мин

#malware

Кибербезопасность • 4 месяца назад

Как искусственный интеллект ускорил взлом AWS-среды - за 8 минут

Атака на среду AWS в ноябре 2025 года показала, как злоумышленник с помощью AI и LLM-инструментов получил полный административный доступ менее чем за восемь минут. Ошибки конфигурации облака и использование генеративных моделей ускорили атаку и подчеркнули новые угрозы для облачной безопасности.

�

Владимир ИТ

162 0 1 мин

#AI #aws

Кибербезопасность • 4 месяца назад

Фишинговая кампания без вредоносного ПО крадёт логины Dropbox через поддельные PDF-файлы

Фишинговая кампания, в которой злоумышленники крадут учётные данные Dropbox с помощью поддельных PDF-файлов. Атака не использует вредоносное ПО и полагается на социальную инженерию, что делает её особенно опасной для корпоративных пользователей.

�

Владимир ИТ

166 0 1 мин

#phishing #dropbox

Кибербезопасность • 4 месяца назад

Хакеры используют уязвимость Metro4Shell для удалённого выполнения кода в React Native

Критическая уязвимость Metro4Shell в React Native, которую уже активно используют хакеры для удалённого выполнения кода. Рассматриваются механизм атаки, реальные примеры эксплуатации и меры защиты для разработчиков.

�

Владимир ИТ

187 0 1 мин

#vulnerability #react

Кибербезопасность • 4 месяца назад

Вредоносные расширения ClawHub для OpenClaw: обнаружено 341 модуль

Крупное исследование безопасности обнаружило 341 вредоносное расширение в каталоге ClawHub для ИИ-ассистента OpenClaw. Злоумышленники использовали социальную инженерию и скрытые загрузки для распространения инфостилеров и похищения данных.

�

Владимир ИТ

221 0 1 мин

#openclaw

Кибербезопасность • 4 месяца назад

Критическая уязвимость в OpenClaw

Критическая уязвимость OpenClaw (CVE-2026-25253), которая позволяет злоумышленнику выполнить удалённый код на устройстве жертвы одним кликом по вредоносной ссылке. Объясняется механизм атаки, её последствия и необходимые меры защиты.

�

Владимир ИТ

242 0 1 мин

#AI #openclaw

Кибербезопасность • 4 месяца назад

Обновления Notepad++ оказались скомпрометированы

Хакеры атаковали официальный механизм обновлений Notepad++, подменяя файлы через инфраструктуру хостинга. Что произошло и как проект усилил защиту.

�

Владимир ИТ

194 0 1 мин

#vulnerability #notepad

Кибербезопасность • 4 месяца назад

Обнаружены 175 000 открытых AI-серверов Ollama

Масштабное исследование, выявившее более 175 000 серверов Ollama AI, доступных из интернета без защиты. Анализируются риски и предлагаются меры по повышению безопасности.

�

Владимир ИТ

244 0 1 мин

#AI

Кибербезопасность • 4 месяца назад

Опасные расширения для Chrome крадут данные и доступ к ChatGPT

В январе 2026 года исследователи нашли вредоносные расширения для Chrome, которые под видом полезных инструментов перенаправляют партнерские ссылки, собирают данные и крадут токены доступа к ChatGPT. Пользователям опасно устанавливать непроверенные дополнения.

�

Владимир ИТ

184 0 1 мин

#vulnerability #chrome

Кибербезопасность • 4 месяца назад

Фейковое расширение Moltbot для VS Code распространяло вредоносное ПО

В официальном VS Code Marketplace появилось фейковое расширение под видом AI-ассистента Moltbot. Оно устанавливает вредоносный код, обеспечивающий удалённый доступ к компьютерам разработчиков.

�

Владимир ИТ

191 0 1 мин

#AI #moltbot #clawdbot