Мэдээнүүд

6 / 7 мэдээ

• AI код бичигчдэд чиглэсэн prompt injection нээлттэй эхийн кодод оржээ

  2026 оны тавдугаар сарын 29, баасан гараг · Ars Technica

  Нэг хөгжүүлэгч AI-аар “vibe coding” хийдэг хэрэглэгчдэд дургүйцэн jqwik төсөлд аппын гаралтыг устгахыг AI кодын агентуудад заасан далд prompt injection нэмсэн хэрэг гарчээ.

• Вебсайт SSD-ийн идэвхжилээр хэрэглэгчийг тандах шинэ арга илэрчээ

  2026 оны тавдугаар сарын 28, пүрэв гараг · Ars Technica

  Судлаачдын мэдээлснээр энгийн JavaScript ашиглан браузер дотор SSD-ийн идэвхжлийг хэмжиж, хэрэглэгчийн үйлдэл эсвэл төхөөрөмжийн төлөвийн талаар мэдээлэл гаргаж авах боломжтой байна. Энэ нь вебийн нууцлалын шинэ төрлийн side-channel эрсдэл юм.

• “Утас тань сонсож байгаа” гэж сурталчилсан маркетингийн компаниуд торгууллаа

  2026 оны тавдугаар сарын 25, даваа гараг · The Verge

  Cox Media болон хоёр маркетингийн фирм хэрэглэгчдийн утас, ухаалаг төхөөрөмжөөр яриаг нь нууцаар сонсож сурталчилгаа онилдог мэтээр сурталчилсан гэх асуудлаар FTC-тэй $930,000-ийн тохиролцоонд хүрлээ.

• GitHub дотоод repository-д зөвшөөрөлгүй хандсан хэрэг шалгаж байна

  2026 оны тавдугаар сарын 20, лхагва гараг · GitHub Blog

  GitHub дотоод repository-ууддаа зөвшөөрөлгүй хандалт илэрснийг мэдэгдэж, нөлөөлөл тогтоогдвол хэрэглэгчдэд албан ёсны incident response сувгаар мэдээлнэ гэжээ. Хөгжүүлэгч багуудын хувьд энэ нь нийлүүлэлтийн сүлжээ, токен, dependency, CI/CD нууцлалын эрсдэлийг дахин шалгах сануулга болж байна.

• FBI автомашины дугаар таних камерын мэдээлэлд бодит цагийн ойролцоо хандахыг зорьж байна

  2026 оны тавдугаар сарын 19, мягмар гараг · Ars Technica

  FBI АНУ даяарх автомашины дугаар таних камерын өгөгдлийг хайх, хянах боломжийг өргөжүүлж, vendor-уудаар дамжуулан “бараг бодит цагийн” мэдээлэл авах сонирхолтой байгаа талаар Ars Technica мэдээллээ.

• GitHub bug bounty-ийн чанарын босгоо өндөрсгөнө

  2026 оны тавдугаар сарын 18, даваа гараг · GitHub Blog

  GitHub bug bounty хөтөлбөртөө илүү чанартай мэдээлэл, shared responsibility-ийн тодорхой зааг, эрсдэл багатай олдворын урамшууллын шинэ хандлага оруулахаар болжээ. Гол зорилго нь давхардсан, нөлөө багатай тайланг багасгаж, бодит эрсдэлтэй асуудалд анхаарал төвлөрүүлэх явдал.