Поддержать Telegram

Последние новости: Искусственный интеллект

Claude Opus собрал рабочую цепочку эксплуатации для Chrome: исследователь уложился в неделю и $2283

Claude Opus собрал рабочую цепочку эксплуатации для Chrome: исследователь уложился в неделю и $2283

от Маша Даровская 20 апреля, 2026

Исследователь из Hacktron показал, что Claude Opus 4.6 смог помочь собрать рабочую цепочку эксплуатации для V8 в Chromium внутри Discord. Разбираем, почему это важно для Electron-приложений и рынка кибербезопасности.

Читать далее →

Claude Opus собрал рабочую цепочку эксплуатации для Chrome: исследователь уложился в неделю и $2283

Невидимый комментарий, видимая утечка: исследователь показал, как GitHub-комментарии ломают Claude Code, Gemini CLI и Copilot

Невидимый комментарий, видимая утечка: исследователь показал, как GitHub-комментарии ломают Claude Code, Gemini CLI и Copilot

от Маша Даровская 20 апреля, 2026

Исследователь показал, как GitHub-комментарии, issue и заголовки PR можно использовать для prompt injection против Claude Code, Gemini CLI Action и GitHub Copilot Agent. Атака позволяет вытаскивать токены и API-ключи из окружения.

Читать далее →

Невидимый комментарий, видимая утечка: исследователь показал, как GitHub-комментарии ломают Claude Code, Gemini CLI и Copilot

Anthropic выпустила Claude Opus 4.7 — ИИ стал лучше писать код и осторожнее работает с уязвимостями

Anthropic выпустила Claude Opus 4.7 — ИИ стал лучше писать код и осторожнее работает с уязвимостями

от Маша Даровская 20 апреля, 2026

Компания Anthropic представила новую версию своей флагманской модели — Claude Opus 4.7. Это самое мощное решение компании среди доступных пользователям, с акцентом на разработку, сложные задачи и безопасность.

Читать далее →

Anthropic выпустила Claude Opus 4.7 — ИИ стал лучше писать код и осторожнее работает с уязвимостями

OpenAI усилила киберзащиту вокруг GPT-5.4: доступ к опасным сценариям ограничат, а защитные возможности — расширят

OpenAI усилила киберзащиту вокруг GPT-5.4: доступ к опасным сценариям ограничат, а защитные возможности — расширят

от Маша Даровская 16 апреля, 2026

OpenAI открывает доступ к киберфункциям, но только проверенным специалистам

Читать далее →

OpenAI усилила киберзащиту вокруг GPT-5.4: доступ к опасным сценариям ограничат, а защитные возможности — расширят

ИИ довёл взлом Samsung Smart TV до root-доступа в лабораторном эксперименте

ИИ довёл взлом Samsung Smart TV до root-доступа в лабораторном эксперименте

от Маша Даровская 15 апреля, 2026

OpenAI Codex помог исследователям получить root на Samsung Smart TV

Читать далее →

ИИ довёл взлом Samsung Smart TV до root-доступа в лабораторном эксперименте

Поддельный npm-пакет под видом Gemini крал токены из Claude, Cursor и других ИИ-инструментов

Поддельный npm-пакет под видом Gemini крал токены из Claude, Cursor и других ИИ-инструментов

от Маша Даровская 10 апреля, 2026

Фальшивый пакет для Gemini оказался ловушкой: у разработчиков крали токены и файлы. Через поддельный npm-пакет злоумышленники добрались до Claude, Cursor и кошельков

Читать далее →

Поддельный npm-пакет под видом Gemini крал токены из Claude, Cursor и других ИИ-инструментов

В Claude Code нашли опасной сбой: защита от команд может отключаться молча

В Claude Code нашли опасной сбой: защита от команд может отключаться молча

от Маша Даровская 7 апреля, 2026

Уязвимость в Claude Code позволяет обойти запрет на опасные команды. После утечки кода в Claude Code нашли новый способ обхода защитных ограничений

Читать далее →

В Claude Code нашли опасной сбой: защита от команд может отключаться молча

Anthropic закрыла для OpenClaw доступ по обычной подписке Claude

Anthropic закрыла для OpenClaw доступ по обычной подписке Claude

от Маша Даровская 4 апреля, 2026

Anthropic изменила правила использования Claude: OpenClaw больше нельзя полноценно запускать в рамках обычной подписки. Пользователей переводят на API-оплату и дополнительные платные пакеты.

Читать далее →

Anthropic закрыла для OpenClaw доступ по обычной подписке Claude

Блокировщик рекламы для ChatGPT оказался шпионом: расширение воровало переписки и сливало их в Discord

Блокировщик рекламы для ChatGPT оказался шпионом: расширение воровало переписки и сливало их в Discord

от Маша Даровская 3 апреля, 2026

Исследователи DomainTools обнаружили вредоносное расширение ChatGPT Ad Blocker в Chrome Web Store. Под видом блокировки рекламы оно копировало переписки пользователей ChatGPT и отправляло их через Discord-вебхук. Рассказываем, как работала схема и что делать пользователям.

Читать далее →

Блокировщик рекламы для ChatGPT оказался шпионом: расширение воровало переписки и сливало их в Discord

Уязвимость в OpenAI Codex позволяла красть GitHub-токены: проблему уже закрыли

Уязвимость в OpenAI Codex позволяла красть GitHub-токены: проблему уже закрыли

от Маша Даровская 2 апреля, 2026

Исследователи BeyondTrust Phantom Labs обнаружили в OpenAI Codex уязвимость, которая позволяла через специально подготовленное имя ветки GitHub выполнять команды в контейнере агента и извлекать OAuth-токены. OpenAI уже исправила проблему, но история показала новые риски агентной разработки.

Читать далее →

Уязвимость в OpenAI Codex позволяла красть GitHub-токены: проблему уже закрыли

OpenAI запустила Safety Bug Bounty: теперь можно сообщать не только о взломах, но и о рисках злоупотребления ИИ

OpenAI запустила Safety Bug Bounty: теперь можно сообщать не только о взломах, но и о рисках злоупотребления ИИ

от Маша Даровская 28 марта, 2026

OpenAI открыла новую программу Safety Bug Bounty для сообщений о рисках злоупотребления и проблемах безопасного использования ИИ.

Читать далее →

OpenAI запустила Safety Bug Bounty: теперь можно сообщать не только о взломах, но и о рисках злоупотребления ИИ

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи, токены и пароли

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи, токены и пароли

от Маша Даровская 25 марта, 2026

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи и токены

Читать далее →

LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи, токены и пароли

Google встроила Gemini в работу с дарквебом: в Threat Intelligence появился поиск угроз обычным языком

Google встроила Gemini в работу с дарквебом: в Threat Intelligence появился поиск угроз обычным языком

от Маша Даровская 24 марта, 2026

В Google Threat Intelligence появился поиск угроз из дарквеба с помощью естесственного языка

Читать далее →

Google встроила Gemini в работу с дарквебом: в Threat Intelligence появился поиск угроз обычным языком

Microsoft рассказала, как защищает генеративные ИИ-модели в Azure AI Foundry

Microsoft рассказала, как защищает генеративные ИИ-модели в Azure AI Foundry

от Маша Даровская 24 марта, 2026

Microsoft объяснила, как защищает генеративные ИИ-модели в Azure AI Foundry: проверка моделей, Zero Trust и изоляция данных

Читать далее →

Microsoft рассказала, как защищает генеративные ИИ-модели в Azure AI Foundry

Claude Opus 4.6 нашёл 22 уязвимости в Firefox за две недели, включая одну с CVSS 9.8

Claude Opus 4.6 нашёл 22 уязвимости в Firefox за две недели, включая одну с CVSS 9.8

от Дарья Морозова 13 марта, 2026

За две недели Claude Opus 4.6 нашёл в Firefox больше критичных уязвимостей, чем живые исследователи за месяцы. 14 из 22 оценены как высокой опасности. Одна получила CVSS 9.8.

Читать далее →

Claude Opus 4.6 нашёл 22 уязвимости в Firefox за две недели, включая одну с CVSS 9.8

Последние новости

Выбор редакции