wiz

Хакеры устроили финансовую лихорадку в соцсетях рэп-артиста. 3 ноября на аккаунте рэпера Wiz Khalifa в соцсети X * появились сообщения, продвигающие мемкоин под названием «WIZ». Пост, утверждающий, что музыкант «работал с командой над запуском $WIZ для криптофанов», вскоре был удалён, но...

Механизм TOCTOU стал ахиллесовой пятой продуктов NVIDIA. В Container Toolkit компании NVIDIA недавно была обнаружена критическая уязвимость, позволяющая злоумышленникам выйти за пределы контейнера и получить полный доступ к хост-системе. Уязвимость получила идентификатор CVE-2024-0132 и...

Последствия атаки на Selenium Grid приводит к разным последствиям - от потери ресурсов до утечки данных.

Злоумышленники получили доступ к тысячам незащищённых моделей искусственного интеллекта. Исследователи в области безопасности ИИ выявили серьёзную уязвимость в открытой платформе искусственного интеллекта Ollama. Уязвимость, получившая кодовое имя Probllama и идентификационный номер...

Использование контейнера с легитимным названием многократно повысило скрытность преступников. Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz...

Новые методы взлома ставят под сомнение безопасность систем Hugging Face. ИБ-компания Wiz заявила, что поставщики услуг искусственного интеллекта, такие как Hugging Face , подвержены двум критическим рискам, которые могут позволить злоумышленникам повысить привилегии, получить доступ к...

Топ киберугроз этого года, о которых нужно знать каждому CISO. Каждым летом в американском Лас-Вегасе проходит целый ряд крупнейших конференций по кибербезопасности, среди которых особое место занимает легендарная Black Hat . Мероприятие традиционно становится площадкой для анонса и...

Недавние изменения в модуле OverlayFS привели к серьёзным проблемам. Две уязвимости Linux , недавно выявленные в ядре Ubuntu , создают для непривилегированных локальных пользователей возможность получения повышенных привилегий на огромном количестве устройств. Ubuntu — один из самых...

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных. Хакерская группировка, подозреваемая в связях с Пекином, недавно смогла взломать почтовые ящики Outlook и Exchange Online, а также другие облачные сервисы...

Всего девять строк кода позволяют злоумышленникам использовать высокопроизводительные серверы для майнинга криптовалюты. Новая бесфайловая атака под названием PyLoose нацелена на различные облачные сервисы с целью установки криптовалютного майнера. «Атака состоит из кода Python , который...

Никакой ИИ уже не поможет Microsoft опередить Google в сфере интернет-поиска. Исследователи из компании Wiz обнаружили способ , позволяющий манипулировать поисковой системой Bing и захватывать учетную запись пользователей. Уязвимость получила название «BingBang», а предоставленное...

Неизвестные хакеры необычным способом привлекают китайцев на сайты для взрослых. Исследователи ИБ-компании Wiz сообщили , что с начала сентября 2022 года злоумышленники взломали около 10 000 веб-сайтов с китайской аудиторией, чтобы перенаправлять посетителей на сайты для взрослых...