Присоединяйтесь к нам
вразливості
Claude Code тепер шукає замість вас баги в коді
В інструмент вайб-кодування Claude Code додали нову функцію під назвою Claude Code Security, яка доступна в обмеженому дослідницькому режимі. Вона сканує кодові бази на наявність вразливостей безпеки та пропонує готові варіанти виправлення для подальшої перевірки людиною. Це дозволяє командам розробників знаходити та виправляти проблеми безпеки, які звичні методи часто пропускають.
Microsoft заплатить за знайдені вразливості навіть в чужих програмах
Microsoft переглядає свою програму винагород за виявлення вразливостей. Тепер багхантерів будуть винагороджувати за пошук помилок не тільки в продуктах і сервісах компанії, але й навіть в чужих програмах. Про це інформує The Register.
OpenAI випустила інструмент Aardvark для пошуку вразливостей в коді
OpenAI представила Aardvark — новий агент штучного інтелекту на базі GPT-5, який допомагає розробникам шукати вразливості у програмному коді. Наразі інструмент доступний в закритому бета-тестуванні, повідомляє блог компанії.
Вразливість GitHub Copilot Chat дозволяла викрадали чужі ключі та інші конфіденційні дані
Дослідник безпеки Омер Майраз виявив критичну вразливість у GitHub Copilot Chat (CVSS 9.6). Вона дозволяла непомітно отримувати вміст приватних репозиторіїв, включно з секретами (AWS-ключі, токени та інші дані). Крім того, через вразливість можна було повністю контролювати відповіді Copilot, пропонуючи шкідливі підказки іншим користувачам. Про це пише Tech Republic.
Багхантери залишаться в минулому: на зміну ручному пошуку багів приходять агенти
У кібербезпеці помічена нова тенденція: тепер уразливості в коді все частіше шукають не люди, а автономні агенти штучного інтелекту. Про це пише журналіст Вілл Найт із Wired, посилаючись на власний досвід. Його новий сайт, створений за допомогою Claude Code, зазнав 10-хвилинної «атаки» з боку ШІ-агентів RunSybil — стартапу, заснованого колишнім спеціалістом з безпеки OpenAI Аріелем Герберт-Воссом.
В Android знайшли вразливість, яка дозволяє запускати дії в програмах без згоди користувача
Експерти попереджають, що система сповіщень Android має вразливість, яка може дозволити хакерам обманом змусити користувачів відкрити небажані посилання або запустити приховані дії в додатках. Про це повідомляє TechRadar.
Тестувальник заробив $100 000 за знайдений баг у Facebook
Компанія Meta виплатила $100 000 незалежному фахівцю в галузі кібербезпеки Бену Садегіпуру за знайдену вразливість у Facebook. Аналізуючи систему показу реклами, Садегіпур знайшов баг, який дозволяє виконати команду в закритій частині серверної інфраструктури Facebook. Фактично це давало можливість отримати повний контроль над сервером, повідомляє TechCrunch.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: