ymki
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
Sysdig описала платформу KeyHunter, которая ищет забытые ключи AWS, OpenAI, Anthropic и других сервисов в публичных песочницах разработчиков. Атака связана с уязвимостью в Langflow и схемой NATS-as-C2.
Линус Торвальдс раскритиковал поток AI-отчётов об уязвимостях Linux. По его словам, приватный security-канал перегружен дубликатами и слабо проверенными сообщениями.
Атака на Checkmarx и Bitwarden показала, как взлом одного security-инструмента может привести к каскадным последствиям. Злоумышленники использовали доверенные каналы доставки, включая GitHub, npm и Docker Hub.
Группировка Leek Likho, по данным «Лаборатории Касперского», начала использовать ИИ для изменения вредоносных скриптов и названий файлов. Это может усложнять обнаружение атак и помогать злоумышленникам лучше маскирова...
В плагине Funnel Builder от FunnelKit нашли критическую уязвимость, которая могла затронуть более 40 тысяч WooCommerce-магазинов. Через неё злоумышленники внедряли скрипты на страницы оплаты и маскировали их под Googl...
Mozilla рассказала, что AI-модель Mythos помогла найти 271 уязвимость в Firefox за два месяца. Компания утверждает, что ложных срабатываний было почти не было, но вокруг таких заявлений всё ещё остаётся здоровый скепсис.
