В Kubernetes найдены критические уязвимости
«Дыры» в популярном системе контейнеризации позволяют выполнять команды с системными привилегиями на хостах Windows, работающих в кластере.
Кражи мобильных номеров с помощью eSIM становятся чаще
Cпециалисты рекомендуют использовать на сервисах операторов сложные пароли и включать двухфакторную идентификацию везде, где это возможно.
AMD выпустила обновление для устранения уязвимостей в BIOS для чипов архитектуры Zen
Недавно обнаруженные уязвимости позволяют осуществлять DDoS-атаки или выполнять произвольный код.
В 2023 году в Сеть утекло более миллиарда записей с данными россиян
По оценкам InfoWatch, за год объем слитых персональных данных в России вырос почти на 60%.
Broadcom выпустила пакет VMware VeloCloud SASE с технологиями Symantec
В объединенный пакет входят программно-конфигурируемая территориально-распределенная сеть VeloCloud SD-WAN и пограничный сервис безопасности Symantec.
РКН проверяет утечку 500 миллионов записей о россиянах
Кто допустил столь масштабную утечку и какие именно данные попали в Сеть, не сообщается.
Synopsys: количество опасных уязвимостей в программах с открытым кодом растет
В половине баз кода найдены компоненты, разработка которых остановилась как минимум два года назад, почти в четверти — уязвимости с возрастом больше 10 лет.
Snyk: помощник GitHub Copilot не исправит проблемы с безопасностью в коде
По мнению экспертов, все зависит от качества программного кода, который использовался для обучения ИИ-помощника.
В администрации президента США раскритиковали Си и C++
Правительственные эксперты рекомендуют переходить на языки с безопасным доступом к памяти.
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch
Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Безопасность DNS обеспечит искусственный интеллект
Облачный сервис Infoblox SOC Insights использует ИИ-технологии для непрерывного анализа трафика DNS.
Американский регулятор объявил незаконными звонки с голосами, сгенерированными ИИ
Соответствующее постановление Федеральной комиссии США дает новые основания для преследования лиц, организующих подобные обзвоны.
Cisco готовит к запуску сервис Identity Intelligence
Анализ поведения с применением методов искусственного интеллекта позволяет сделать аутентификацию надежнее и защититься от атак, связанных с идентичностями.
Gartner: все больше компаний не доверяет аутентификации по лицу из-за дипфейков
Существующие стандарты и процедуры тестирования средств биометрической аутентификации не учитывают новые возможности создания реалистических изображений с помощью искусственного интеллекта.