Мошенники в TikTok воруют аккаунты Roblox под видом «взлома»
Специалисты F6 рассказали о схеме BloxTools: мошенники в TikTok обещают «взлом» Roblox, но на деле крадут сессионные куки игроков и получают доступ к их аккаунтам.
KeyHunter ищет забытые AI- и облачные ключи в публичных песочницах
Sysdig описала платформу KeyHunter, которая ищет забытые ключи AWS, OpenAI, Anthropic и других сервисов в публичных песочницах разработчиков. Атака связана с уязвимостью в Langflow и схемой NATS-as-C2.
Линус Торвальдс раскритиковал приватный разбор отчётов об уязвимостях, созданных через AI
Линус Торвальдс раскритиковал поток AI-отчётов об уязвимостях Linux. По его словам, приватный security-канал перегружен дубликатами и слабо проверенными сообщениями.
Атака на Checkmarx и Bitwarden показала уязвимость security-инструментов
Атака на Checkmarx и Bitwarden показала, как взлом одного security-инструмента может привести к каскадным последствиям. Злоумышленники использовали доверенные каналы доставки, включая GitHub, npm и Docker Hub.
Хакеры Leek Likho начали использовать ИИ для изменения атак
Группировка Leek Likho, по данным «Лаборатории Касперского», начала использовать ИИ для изменения вредоносных скриптов и названий файлов. Это может усложнять обнаружение атак и помогать злоумышленникам лучше маскирова...
Уязвимость в FunnelKit поставила под риск WooCommerce-магазины
В плагине Funnel Builder от FunnelKit нашли критическую уязвимость, которая могла затронуть более 40 тысяч WooCommerce-магазинов. Через неё злоумышленники внедряли скрипты на страницы оплаты и маскировали их под Googl...
Mozilla рассказала, как AI помог найти 271 уязвимость в Firefox
Mozilla рассказала, что AI-модель Mythos помогла найти 271 уязвимость в Firefox за два месяца. Компания утверждает, что ложных срабатываний было почти не было, но вокруг таких заявлений всё ещё остаётся здоровый скепсис.