Архив тэгов: кибербезопасность

Две критические уязвимости плагина CleanTalk Spam Protection для WordPress, используемого на более чем 200 000 сайтов, могут позволить злоумышленникам устанавливать и активировать вредоносные плагины. Уязвимости CVE-2024-10542 и CVE-2024-10781 получили оценку CVSS 9,8 из 10 и были устранены в версиях 6.44 и 6.45. Согласно Wordfence, обе уязвимости связаны с обходом авторизации. Первая (CVE-2024-10781) возникает из-за отсутствия…

Государственные учреждения и НКО в США стали мишенями новой киберугрозы из Китая, известной как Storm-2077. Эта группа действует с января 2024 года и атакует оборонную промышленность, авиацию, телекоммуникации, финансовый и юридический сектора по всему миру. По данным Microsoft, их деятельность пересекается с группой TAG-100, отслеживаемой Insikt Group. Storm-2077 использует уязвимости в интернет-устройствах для проникновения в…

Согласно отчету Menlo Ventures, расходы бизнеса на генеративный ИИ в 2024 году выросли на 500% — с $2,3 млрд до $13,8 млрд. Основные средства были вложены в крупные языковые модели (LLM), такие как ChatGPT от OpenAI, Claude от Anthropic и Gemini от Google, которые привлекли $6,5 млрд корпоративных инвестиций. При этом доля OpenAI на рынке…

Исследователи по безопасности, включая Scam Sniffer, предупреждают о появлении фейковых сайтов, маскирующихся под загрузочные страницы Zoom, которые распространяют вредоносное ПО, нацеленное на кражу данных криптокошельков и конфиденциальной информации. Эти фальшивые версии Zoom, такие как Vidar Stealer, имеют интерфейс, идентичный настоящему сайту, и при загрузке устанавливают вредоносное ПО, которое: Сканирует устройство на предмет наличия криптокошельков и…