Apache OFBiz — это продукт с открытым исходным кодом для автоматизации корпоративных процессов. Он включает в себя компоненты инфраструктуры и бизнес-приложения для ERP, CRM, электронной коммерции, управления цепочками поставок и планирования производственных ресурсов. В Apache OFBiz до версии 18.12.10 существует уязвимость удаленного выполнения кода. Поскольку xml-RPC больше не поддерживается, злоумышленник, прошедший проверку подлинности, может использовать xml-RPC для удаленного выполнения кода и управления сервером.

Руководство для любого поставщика систем, использующего искусственный интеллект (ИИ), независимо от того, созданы ли эти системы с нуля или построены на инструментах и услугах, предоставляемых другими.

Уязвимость раскрытия информации о методе ввода Google Android 14 из-за утечки информации по побочным каналам позволяет определить, установлено ли приложение, без запроса разрешений. Это может привести к раскрытию локальной информации без необходимости дополнительных разрешений на выполнение. Эксплуатация этой уязвимости не требует взаимодействия с пользователем.

С появлением генеративных моделей ИИ ландшафт угроз резко изменился. Теперь другой хакер создал вредоносный инструмент искусственного интеллекта под названием FraudGPT, который специально используется для целей атак, таких как создание целевых фишинговых писем, создание инструментов взлома, кардинга и т. д. Инструмент в настоящее время продается на различных рынках даркнета и платформах Telegram. Говорят, что он «способен генерировать различные коды сетевых атак» и «более 3000 покупателей разместили заказы менее чем за неделю».

Злоумышленник, известный своими атаками на цели на Ближнем Востоке, в очередной раз усовершенствовал свое шпионское ПО для Android и расширил его возможности, сделав его более скрытным и стойким, одновременно скрывая себя с помощью, казалось бы, безобидных обновлений приложений. В сообщениях указывается, что был обнаружен новый вариант шпионского ПО…

Главное правоохранительное и контрразведывательное ведомство Украины в четверг раскрыло истинные личности пяти человек, которые, по его словам, были причастны к взлому и предположительно были частью кибершпионской группы под названием "Гамаредон", и связало ее членов с Федеральной службой безопасности России. Безопасность Украины…

Министерство торговли США в среду добавило четыре компании, в том числе израильские компании-шпионы NSO Group и Candiru, в список организаций, занимающихся «злонамеренной кибердеятельностью». Агентство сообщило, что обе компании были включены в список на основании «этих лиц...

Недавно исследователи обнаружили, что исправленная критическая уязвимость удаленного выполнения кода (RCE) на веб-странице GitLab была обнаружена и использована как 0day в дикой природе, что делает большое количество подключенных к Интернету экземпляров GitLab чрезвычайно уязвимыми для атак. Риск…