Ваш ИИ-агент только что выдал строчку. И она выглядит… подозрительно? Указатель без проверки на NULL, сериализация через pickleЧитать полностью »
Рубрика «уязвимости»
Гонка ИИ-вооружений — как LLM вносят уязвимости в код и как другие LLM их находят
2026-05-06 в 13:01, admin, рубрики: claude, claude code, copilot, llm, ruvds_статьи, баги, вайб-кодинг, искуственный интеллект, ошибки программистов, уязвимостиВаш ИИ ошибался, ошибается и будет ошибаться
2026-05-06 в 13:01, admin, рубрики: claude, claude code, copilot, llm, ruvds_статьи, баги, вайб-кодинг, искуственный интеллект, ошибки программистов, уязвимости
Ваш ИИ-агент только что выдал строчку. И она выглядит… подозрительно? Указатель без проверки на NULL, сериализация через pickleЧитать полностью »
Вайбкод и безопасность: как не задеплоить уязвимости вместе с фичами
2026-05-01 в 9:01, admin, рубрики: DevSecOps, llm, OWASP, ruvds_статьи, SAST, безопасность, безопасность веб-приложений, вайбкодинг, уязвимости, уязвимости и их эксплуатация
Цифровая тень: что скрывают под капотом популярные Android-приложения (результаты аудита)
2026-04-28 в 9:45, admin, рубрики: android, vpn, приватность, реверс-инжиниринг, слежка, уязвимости, яндексПривет!
Ну вот вы ставите Яндекс Go, жмёте «Разрешить» на всё подряд — микрофон, контакты, местоположение. Такси же, надо. А потом выясняется, что приложение лезет в буфер обмена. 16 раз в разных местах кода. Зачем такси буфер обмена — я так и не понял.
Короче, я взял семь популярных Android-приложений и разобрал их по косточкам. SAST, реверс-инжиниринг, декомпиляция DEX, разбор манифестов, ковыряние в нативных библиотеках. Под раздачу попали: Яндекс Go, Карты, Музыка, Пэй, Телемост, Mir Pay и мессенджер МАКС (бывший ICQ New / VK Messenger).
Заставляем голосовых ассистентов Марусю и Салют материться без принуждения и спецсредств
2026-04-06 в 6:16, admin, рубрики: AI, llm, nlp, prompt injection, TTS, user input, voice assistant, безопасность, голосовые ассистенты, уязвимостиВсем привет! Не такую первую публикацию я планировал сделать на Хабр: есть пара более серьёзных и интересных тем, которыми я планирую поделиться, но перфекционизм пока не даёт их добить.
А тут получилась спонтанная и короткая история из разряда «поигрался - проиграл задумался», которая неожиданно упёрлась в этику и безопасность.
Prompt injection для смелых духом: от zero-click атаки на 1.4B устройств до философского джейлбрейка
2026-02-20 в 5:16, admin, рубрики: AI, ai-агенты, Anthropic, CVE, llm, OWASP, prompt injection, информационная безопасность, машинное обучение, уязвимостиSQL-инъекцию мы лечили 20 лет и вылечили. Prompt injection — фундаментально нерешаема. Это не я придумал. OWASP ставит её на первое место второй год подряд. Найдена в 73% продакшн AI-систем при аудитах.
Вы не за статистикой сюда пришли. Вы пришли за мясом. Ниже — 10 кейсов, которые не попали в типичный пересказ про Chevrolet за доллар. Тут пострашнее.
Навайбкодился и спит: дыры в социальной сети для ИИ Moltbook
2026-02-04 в 13:01, admin, рубрики: moltbook, ruvds_перевод, вайб-кодинг, уязвимости
Как в Испании заменили знаки аварии на маячки с доступом в сеть и как по ним стали приезжать грабители, а не копы
2026-01-23 в 7:05, admin, рубрики: DGT, IoT, аварии, безопасность, государственное регулирование, Испания, мошенничество, технологии, умный город, уязвимостиКогда чиновники из испанской Генеральной дирекции дорожного движения придумывали обязательные "умные" маячки V16, они явно представляли себе будущее в духе умного города: водитель попал в аварию, нажал кнопку, и вся инфраструктура мгновенно узнала о проблеме. Дорожные табло предупреждают других участников движения, навигаторы прокладывают объезд, службы спасения уже в пути. Красиво, да?
Меня взломали! Утром мой сервер начал майнить Monero
2026-01-02 в 13:01, admin, рубрики: docker, Monero, ruvds_перевод, umami, информационная безопасность, контейнеризвация, криптовалюта, майнинг, уязвимости
Недавно моё утро началось с такого вот прекрасного e-mail от Hetzner:
Уважаемый, м-р Джей Сандерс,
Next JS и React опять дал сбой? CVE-2025-55182, или о том как легко ломают сервера
2025-12-27 в 22:34, admin, рубрики: CVE, CVE-2025-55182, javascript, NeXT, React, react4shell, информационная безопасность, кибербезопасность, сервера, уязвимости
Предисловие
Привет! Меня зовут Андрей, я ведущий специалист кибербезопасности в Digital агентстве Фкор, а также её генеральный директор. Наша команда недавно столкнулась с серьезной проблемой. Как мы её прозвали в команде "зимняя уязвимость" реакта.
Читать полностью »