Telegram негізін қалаушы Францияда қамауға алынды, маңызды IPv6 осалдығы Windows жүйелерін ашық қалдырады: сіздің киберқауіпсіздік туралы қорытынды
Telegram негізін қалаушы Францияда қамауға алынды
Францияда Telegram-дың негізін қалаушы және бас директоры Павел Дуров қамауға алынды. Тұтқындау платформадағы мазмұнды модерациялау мәселелеріне байланысты өтелмеген ордер негізінде жасалғаны хабарланды.
Француз билігі Telegram-дың модерацияға деген көзқарасына алаңдаушылық білдірді, бұл қолданбаға есірткі саудасы, балалар порнографиясы және алаяқтық сияқты қылмыстық әрекеттердің ұясына айналуға мүмкіндік берді. Қауіпсіздік зерттеушілері зиянды бағдарламалар мен ұрланған деректерді таратуды жеңілдетудегі Telegram рөлін де атап өтті.
Маңызды IPv6 осалдығы Windows жүйелерін ашық қалдырады
Microsoft корпорациясы IPv6 пайдаланатын барлық Windows жүйелеріне әсер ететін маңызды осалдық туралы шұғыл ескерту жасады. CVE-2024-38063 ретінде анықталған ақау шабуылдаушыларға осал құрылғыларда кодты қашықтан орындауға мүмкіндік беруі мүмкін.
Бүтін санның жеткіліксіздігінен туындаған осалдықты арнайы жасалған IPv6 пакеттерін жіберу арқылы пайдалануға болады. Бұл қарапайымдылық шабуылдаушыларға процесті автоматтандыруды және көптеген жүйелерді мақсатты етуді жеңілдетеді.
Майкрософт осалдықтың белсенді пайдаланылуын байқамағанымен, компания тәуекелді азайту үшін соңғы қауіпсіздік жаңартуларын орнатудың маңыздылығын ерекше атап өтеді.
Slack AI ақауы деректер қауіпсіздігіне қатысты алаңдаушылық тудырады
Slack-тің AI-мен жұмыс істейтін мүмкіндіктерінде маңызды осалдық табылды, ол шабуылдаушыларға құпия деректерді ұрлауға және іске қосуға мүмкіндік береді. фишинг шабуылдар. Жедел инъекция деп аталатын ақау AI-ның заңды және зиянды нұсқауларды ажырата алмауын пайдаланады.
Жедел инъекцияның осалдығы шабуылдаушыларға зиянды нұсқауларды енгізу арқылы AI әрекетін басқаруға мүмкіндік береді. Бұл деректер эксфильтрациясына әкелуі мүмкін, өйткені шабуылдаушылар құпия ақпаратты ұрлай алады ақпарат жеке Slack арналарынан. Сонымен қатар, шабуылдаушылар бұл осалдықты Slack жұмыс кеңістігінде фишингтік шабуылдарды іске қосу үшін пайдалана алады, пайдаланушыларды зиянды сілтемелерді басуға немесе құпия ақпаратты беруге алдайды.
Бұл осалдық AI-мен жұмыс істейтін құралдардың қауіпсіздігін қамтамасыз етудегі, әсіресе олар Slack сияқты кеңінен қолданылатын платформаларға біріктірілген кезде, тұрақты қиындықтарды көрсетеді. Жасанды интеллект әртүрлі салаларда маңызды рөл атқара беретіндіктен, бұл мәселені шешу өте маңызды қауіпсіздік қаупі бар осы технологиялармен байланысты.