Найти в Дзене
Поддержите автораПеревод на любую сумму
Покупайте СтеллыИ дарите их за контент
19 часов назад

📌 Уязвимость не всегда живёт в одном файле

Когда мы ищем баги в коде, самые опасные цепочки часто размазаны по десяткам файлов. Данные приходят через controller, проходят DTO, service layer, helper’ы, а потом внезапно оказываются внутри SQL-запроса, shell-команды или file API. На GitHub появился новый open-source инструмент от PhonePe "Nika". Инструмент строит полный путь движения данных через приложение, что делает анализ намного ближе к реальной эксплуатации. ⚙️ Что умеет Nika? Внутри: 🔹 строит межфайловый graph зависимостей 🔹 делает...

1 день назад

🧠🪱 AI-черви больше не требуют оператора

На arXiv вышла работа: AI Agents Enable Adaptive Computer Worms. Исследователи показали новый класс вредоносного ПО: адаптивный AI-червь, который больше не живёт по заранее зашитому exploit chain. Вместо фиксированной логики внутри работает LLM-агент. После компрометации машины червь разворачивает локальную open-weight модель прямо на украденных ресурсах и начинает сам анализировать окружение: 🔹 какие сервисы подняты 🔹 какие версии софта используются 🔹 где слабые конфигурации 🔹 какие lateral...

2 дня назад

🧨 GitHub больше не успевает проверять уязвимости

GitHub сообщили, что поток security advisories вырос настолько сильно, что команда верификации начала отставать. В мае 2026 GitHub опубликовали 1560 проверенных advisories. Это абсолютный рекорд. Однако даже этого оказалось недостаточно, чтобы догнать входящий поток.. ⚙️ Что происходит? Сразу несколько каналов одновременно взорвались по объёму: 🔹 private vulnerability reports выросли до 3000+ в неделю 🔹 repository advisories перевалили за 5000+ в неделю 🔹 CVE requests приблизились к 4000 за май Случилась перегрузка всей цепочки устранения уязвимостей...

3 дня назад

🧨 DarkMoon превращает AI в автономного пентестера

На фоне бума AI-агентов появился ещё один интересный open-source проект, DarkMoon. Это полноценная мультиагентная атакуюшая платформа, где LLM не просто запускает инструменты, а строит атаку как связанный граф. ⚙️ Что внутри? Внутри работает 18 специализированных агентов и 80+ offensive-инструментов. Сначала master-agent проводит разведку и определяет стек цели по 14 технологическим сигналам: 🔹 web stack 🔹 Active Directory 🔹 Kubernetes 🔹 cloud 🔹 CMS 🔹 network surface После разведки система запускает нужных агентов в нужной последовательности...

6 дней назад

🧠 AI-агенты знают слишком много

На arXiv вышел обзор: Agents That Know Too Much: A Data-Centric Survey of Privacy in LLM Agents. Авторы вводят новую модель Data Surfaces, где вместо привычного подхода «разберём типы атак» исследователи предлагают смотреть на поверхности данных: 🔹 базы данных и хранилища 🔹 файлы и таблицы 🔹 RAG-индексы 🔹 внешние API и инструменты 🔹 долговременная память агента 🔹 каналы общения между агентами Такой подход значительно изменяет модель угроз. Например, чувствительные данные могут утечь не...

Поддержите автораПеревод на любую сумму
Покупайте СтеллыИ дарите их
за контент