Внимание кибербезопасности привлекла новая уязвимость, обнаруженная в поисковом боте ChatGPT. Исследователь Бенджамин Флеш раскрыл, как манипулировать поведением веб-краулера OpenAI для проведения DDoS-атак с использованием всего одного HTTP-запроса. Эта ошибка позволяет отправлять огромные потоки запросов на произвольные сайты, потенциально перегружая их.
Суть проблемы заключается в том, что при правильном запросе к API ChatGPT, бот может начать автоматически отправлять запросы на один и тот же веб-ресурс. По словам Флеша, если API получит длинный список URL, которые не сильно отличаются друг от друга, бот начнёт делать параллельные запросы на указанный сайт. Это создаёт ситуацию, когда сервер получает многочисленные запросы, что может привести к перегрузке и замедлению работы веб-ресурса.
Хотя мощностей этих атак может не хватить для вывода из строя защищённых сайтов, сам факт уязвимости в системе вызывает вопросы о недоработках OpenAI. Особенно тревожно то, что веб-краулер не проверяет повторяющиеся ссылки на один и тот же сайт, что позволяет накапливать запросы с разных IP-адресов. Блокировка этих IP с помощью файрвола не решает проблему, так как бот продолжает отправлять запросы.
Специалисты по безопасности призывают OpenAI обратить внимание на данную уязвимость и устранить её, чтобы избежать возможных злоупотреблений в будущем.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
