HalluSquatting

Fantomcsapdák a fejlesztői rendszerekben: zombihálózatot építenek a hallucináló mesterséges intelligenciával

Kibertámadók új módszerrel fordítják a legnépszerűbb mesterséges intelligencia alapú kódolóasszisztenseket a fejlesztők ellen, kiterjedt botnet hálózatokat hozva létre. A biztonsági kutatók által felfedezett HalluSquatting nevű sebezhetőség rávilágít arra, hogy a nagy nyelvi modellek (LLM-ek) egyik legnagyobb gyengesége, a hallucináció, közvetlen kiberbiztonsági fegyverré alakítható. Amikor a fejlesztők egy nem létező szoftvercsomag vagy komponens letöltésére kérik az…

Részletek
asus-serulekenyseg

WrtHug: 50.000 ASUS routert törtek fel – Botnetként használnak elavult otthoni eszközöket

Kiterjedt, államilag támogatottnak tűnő kibertámadásra derült fény, az Operation WrtHug keretében. A célkeresztben mintegy 50.000 darab, világszerte üzemelő ASUS router állt, melyek többsége már end-of-life (EOL), azaz már nem kap hivatalos támogatást és frissítést. A támadók több, már ismert, de az érintett eszközökön még nem javított biztonsági rést (ún. Nth-day sebezhetőségeket) használtak ki, hogy beépítsék…

Részletek