Представьте: 5 свежих 0-day уязвимостей в OpenClaw позволяют захватывать AI-агентов в Slack, Discord, Telegram и других мессенджерах. Фишка в том, что эти агенты доверяют разрешенным пользователям (allowlists), а эти дыры позволяют обойти проверки и выдавать себя за доверенного юзера. Это как если бы кто-то мог общаться с вашим ChatGPT-помощником, притворяясь вами, и давать ему вредоносные команды. Мой совет: если вы используете подобные AI-интеграции, срочно проверяйте обновления и тщательно настраивайте политики доступа. Не доверяйте AI бездумно, даже если он кажется «вашим».
Представьте: вы общаетесь в WhatsApp или Slack, а ваш Google Gemini в фоне сливает инфу хакерам! Новая уязвимость позволяет злоумышленникам незаметно внедрять вредоносные инструкции (промпт-инъекции)...
Представьте: вы разработчик расширений для Chrome, и тут прилетает "официальное" уведомление, мол, нарушили вы авторские права. Только это не Chrome Web Store, а очень умная фишинговая страница....
Представляете, хакеры не только атакуют, но и активно обучают новичков, как найти, эксплуатировать и заработать на уязвимостях! Анализ свежих хакерских гайдов показывает: они сосредоточены на...
Группа TA4922 не дремлет! Эти перцы раскидывают по миру (Япония, Европа, ЮВА) сразу четыре типа зловредов: Atlas RAT, RomulusLoader, SilentRunLoader и ValleyRAT. В чем фишка? Они не просто угоняют...