Для подписчиковСегодня мы проникнем во внутреннюю инфраструктуру Kubernetes и захватим весь кластер. Наблюдая за прохождением, ты увидишь, как одна веб‑уязвимость приводит к компрометации Kubernetes-окружения и получению root-доступа через механизмы контейнеризации.
Генеральная прокуратура Техаса подала иск против компании TP-Link, обвинив ее в обмане покупателей и создании угрозы национальной безопасности. По мнению властей штата, TP-Link позиционировала свои роутеры как безопасные, хотя прошивки устройств содержали уязвимости, которыми активно пользовались китайские хак-группы.
Специалисты компании Irregular выяснили, что пароли, которые ChatGPT, Claude и Gemini генерируют по запросу, только выглядят надежными, но на самом деле не являются таковыми и взламываются за считанные часы.
Хорошие новости для всех ценителей бумажных журналов и качественного контента: мы готовим четвертый бумажный спецвыпуск «Хакера», в который войдут лучшие статьи 2021–2022 годов. Предварительные заказы по специальной цене уже открыты!
Для подписчиков— Семьсот двадцать, семьсот тридцать, семьсот сорок, семьсот пятьдесят… На, пересчитай.
Баг-баунти платформа HackerOne оказалась в центре скандала: исследователи заподозрили, что компания может использовать их отчеты об уязвимостях для обучения ИИ-моделей. В итоге отвечать специалистам пришлось CEO компании Каре Спраг (Kara Sprague).
Госдепартамент США работает над онлайн-порталом, который позволит жителям Европы и других стран просматривать контент, запрещенный их правительствами. Речь идет в том числе о материалах, квалифицированных как разжигание ненависти и пропаганда терроризма. Об этом агентству Reuters сообщили три источника, знакомых с планом американских властей.
Специалисты ESET обнаружили первый Android-вредонос, который задействует генеративный ИИ непосредственно в процессе выполнения. Малварь получила название PromptSpy, и она использует ИИ-модель Gemini компании Google, чтобы надежно закрепиться в системе.
Нидерландский телеком-оператор Odido предупредил о кибератаке, в результате которой утекли персональные данные 6,2 млн абонентов.