Microsoft: Свежие уязвимости AI-систем — как год редтиминга изменил всё
18.07.2026
Microsoft Security Blog
1
Наконец-то Microsoft поделились свежей инфой о провалах AI-систем! Год редтиминга выявил 7 новых категорий атак: от компрометации цепочки поставок ML-моделей до банального перехвата целей AI-агентов. Важно понимать: это не просто баги, это новые векторы, которые позволяют злоумышленникам не только ломать, но и незаметно перенастраивать AI под свои нужды, превращая его в инструмент атаки. Специалистам по кибербезу стоит срочно пересмотреть свои модели угроз, а разработчикам – внедрять проверки целостности данных и логики AI-агентов по всем новым пунктам. Это не завтрашний день, это уже происходит – будьте на шаг впереди!
Осторожно! В сети активизировались мошенники, которые под видом установки AI-помощника Claude Code распространяют опасный .NET-инфостилер. Фишка в том, что они используют SEO-отравление, чтобы их...
Представьте: вы скачиваете браузер, чтобы обойти блокировки, а он втихаря превращает ваш комп в ферму для майнинга! Именно это произошло с Windows-версией Hola Browser. Атака на цепочку поставок...
Let's Encrypt завезли Merkle Tree Certificates (MTCs)! Это не просто пропуск, а квантоустойчивая броня для веб-соединений. Фишка в том, что обычные сертификаты X.509 на постквантовых алгоритмах...
Народ, это серьезно: Cisco предупреждает о критической, пока неисправленной 0-day уязвимости (CVE-2026-20245) в их SD-WAN Manager. Самое мясо – её УЖЕ активно юзают для получения рутовых привилегий!...