OpenAI: утечка данных пользователей ChatGPT произошла из-за ошибки Redis

OpenAI: утечка данных пользователей ChatGPT произошла из-за ошибки Redis

Представители OpenAI рассказали, что недавний сбой в работе ChatGPT (пользователи видели личную информацию других людей и чужие запросы к ИИ) произошел из-за ошибки клиентской опенсорсной библиотеки…

Вредоносный пакет из PyPI использовал Unicode, чтобы избежать обнаружения

В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, который использует Unicode, чтобы избежать обнаружения и развернуть на зараженной машине малварь для кражи данных.

GitHub меняет ключ RSA SSH, так как он случайно попал в открытый доступ

Разработчики GitHub сообщили, что заменили приватный ключ RSA SSH, используемый для защиты Git-операций. В компании уверяют, что это лишь мера предосторожности, но замена понадобилась в силу того,…

HTB Vessel. Эксплуатируем уязвимость в кластере Kubernetes

Для подписчиковВ этом райтапе я покажу, как повышать привилегии через уязвимость CVE-2022-0811, которая позволяет с максимальными привилегиями выходить из контейнера в кластере Kubernetes. По дороге…

Правоохранители создают фейковые сайты для DDoS-атак по найму

Британское Национальное агентство по борьбе с преступностью (NCA) рассказало, что ловит киберпрестпуников «на живца». Для этого правоохранители создали целую сеть поддельных сайтов, где якобы можно…

Поделиться