Исследователи из компании OX Security обнаружили серьезные уязвимости в четырех популярных расширениях для Visual Studio Code: Live Server, Code Runner, Markdown Preview Enhanced и Microsoft Live Preview. Суммарное число установок этих расширений превышает 125 млн, а найденные баги позволяют похищать локальные файлы и удаленно выполнять код.
Представители Anthropic заявили, что три китайские ИИ-компании провели масштабные кампании по дистилляции модели Claude, сгенерировав свыше 16 млн запросов через 24 000 фейковых аккаунтов.
Разработчики Notepad++ внедрили механизм «двойной блокировки» (double-lock) в систему обновлений, чтобы окончательно устранить проблемы, которые ранее привели к компрометации цепочки поставок.
В Wikipedia приняли решение заблокировать archive[.]today и удалить более 695 000 ссылок на этот архивный сервис. Причиной стала DDoS-атака на блог независимого исследователя, а также обнаруженные факты подделки архивных снимков веб-страниц.
Для подписчиковСегодня мы изучим старые графические оболочки для MS-DOS, протестируем наиболее известные из них и вспомним совсем забытые проекты, которые в свое время пытались сделать работу с компьютером более наглядной и удобной. Посмотрим, что они умели на практике, чем отличались друг от друга и почему одни из них получили известность, а другие остались на обочине истории.
Министерство финансов Франции сообщило об утечке данных из национального реестра банковских счетов FICOBA. Хакеры получили доступ к БД, содержащей информацию о 1,2 млн счетов, включая банковские реквизиты и персональные данные.
«Российская газета» и «Комсомольская правда» 24 февраля опубликовали статьи, в которых утверждается, что действия основателя Telegram Павла Дурова расследуются в рамках уголовного дела по ч. 1.1 ст. 205.1 УК РФ (содействие террористической деятельности). Обе публикации помечены как подготовленные «по материалам ФСБ России», однако конкретный источник информации не указан.
Специалисты компании Amazon предупредили, что некий русскоязычный злоумышленник скомпрометировал более 600 файрволов FortiGate в 55 странах за пять недель с помощью генеративных ИИ-инструментов.
В конце прошлой недели компания Anthropic представила Claude Code Security — ИИ-инструмент для поиска уязвимостей в коде. Эта новость привела к заметному падению акций ИБ-компаний, однако специалисты считают, что паниковать рано.