Уязвимость «Squidbleed»: 29-летний баг сливает HTTP-запросы
В редком сочетании новостей из мира кибербезопасности и необычных названий, обнаружена значительная уязвимость, получившая название «Squidbleed», затрагивающая прокси-сервер Squid. Этот критический дефект безопасности, который существовал незамеченным на протяжении удивительных двадцати девяти лет, позволяет HTTP-запросам утекать, что представляет серьезную угрозу для конфиденциальности и безопасности данных.
Данная уязвимость позволяет потенциальным злоумышленникам перехватывать и просматривать HTTP-запросы, проходящие через уязвимый прокси-сервер Squid. Это может привести к раскрытию конфиденциальной информации, такой как учетные данные, личные данные и другие чувствительные сведения, передаваемые через незашифрованные соединения. Пользователям Squid настоятельно рекомендуется обновить свое программное обеспечение до пропатченных версий для устранения этой давней угрозы.
Свежие материалы — Киберновости
Факторизация RSA-ключей с множеством нулей
Вышло интересное исследование, посвященное новому классу слабых RSA-ключей: тем, которые содержат большое количество нулей. Оказалось, что такие уязвимые ключи активно используются в реальном мире. Проект badkeys, являющийся сервисом с открытым исходным кодом для проверки публичных ключей н
Meta тестирует распознавание лиц для полиции и военных
Известно, что Иммиграционная и таможенная служба США (ICE) планирует внедрить очки с функцией распознавания лиц для идентификации людей в реальном времени. Теперь же выясняется, что Meta разрабатывает прототип этой технологии совместно с поставщиком Пентагона.
Anthropic Fable и Эволюция ИИ: Риски Креативности и Призыв к Прозрачности
9 июня компания Anthropic представила свою генеративную ИИ-модель Fable. Всего через три дня правительство США классифицировало ее как опасное вооружение и, воспользовавшись полномочиями по экспортному контролю, запретило доступ к ней иностранным гражданам. Поскольку компания не могла различить