Мэдээнүүд

14 мэдээ

• PeopleSoft-ийн 0-day халдлага олон байгууллагаас гигабайтаар нь дата авчээ

  2026 оны зургаадугаар сарын 13, бямба гараг · Ars Technica

  Oracle-ийн PeopleSoft программд илэрсэн маш ноцтой 0-day эмзэг байдлыг ашиглан халдагчид хэдэн зуун байгууллагад нөлөөлж, гигабайтаар хэмжигдэх дата хулгайлсан гэж мэдээлэв. Enterprise системийн хуучин, гүн суусан software эрсдэл хэвээр гэдгийг энэ хэрэг дахин санууллаа.

• Verizon refurbished утас MDM-тэй илгээж, хэрэглэгчийн датаг зайнаас устгажээ

  2026 оны зургаадугаар сарын 12, баасан гараг · Ars Technica

  Verizon хэрэглэгчид refurbished утас илгээхдээ байгууллагын төхөөрөмж удирдлагын MDM системтэй үлдээсэн байж, дараа нь утсан дээрх датаг зайнаас устгасан тухай Ars Technica мэдээлэв. Энэ нь дахин борлуулсан төхөөрөмжийг хэрхэн бэлтгэдэг талаар асуулт үүсгэж байна.

• OpenAI: Хятадтай холбоотой нөлөөллийн ажиллагаанууд АНУ-ын AI маргааныг онилж байна

  2026 оны зургаадугаар сарын 10, лхагва гараг · OpenAI News

  OpenAI шинэ тайландаа БНХАУ-тай холбоотой нөлөөллийн ажиллагаанууд АНУ дахь AI бодлого, дата төв, тариф, ChatGPT-ийн тухай худал мэдээллийн сэдвүүдийг онилж байгааг дурджээ. AI өөрөө мэдээллийн дайн, бодлогын хэлэлцүүлэгт ашиглагдах хэрэгсэл болж буйг энэ тайлан сануулж байна.

• Оросын хиймэл дагуулууд GPS-ийг тивийн хэмжээнд саатуулах чадвартай байж магадгүй

  2026 оны зургаадугаар сарын 9, мягмар гараг · Ars Technica

  Ars Technica-ийн мэдээлснээр Европ даяар ажиглагдсан GPS саатлын шинжилгээ Оросын хиймэл дагуулууд өргөн хүрээний дохио тасалдуулах чадвартай байж болзошгүйг харуулжээ. Энэ нь навигаци, нисэх, тээвэр, цэргийн системүүдийн эмзэг байдлыг дахин сануулж байна.

• OpenAI ChatGPT-д “Lockdown Mode” нэртэй хамгаалалтын горим нэмж байна

  2026 оны зургаадугаар сарын 7, ням гараг · TechCrunch AI

  OpenAI sensitive data алдагдуулах эрсдэлтэй prompt injection халдлагыг бууруулах зорилгоор ChatGPT-д Lockdown Mode танилцууллаа. Энэ нь бүрэн хамгаалалт биш ч AI агентууд имэйл, файл, веб зэрэг олон эх сурвалжтай ажиллах тусам хэрэгтэй болох хамгаалалтын нэг давхарга юм.

• USB спикер агаараар халдвар авч, холбогдсон PC-д эрсдэл үүсгэж болзошгүй

  2026 оны зургаадугаар сарын 6, бямба гараг · Ars Technica

  Ars Technica Sound Blaster Katana V2X спикертэй холбоотой сонирхолтой кибер эрсдэлийг онцолжээ: төхөөрөмжийг агаараар халдаж, дараа нь USB-ээр холбогдсон компьютерт нөлөөлөх боломжтой гэж судлаачид үзсэн байна. Харин үйлдвэрлэгч энэ зан төлөвийг эмзэг байдал гэж хүлээн зөвшөөрөхгүй байгаа аж.

• AT&T, Verizon байршлын дата зарсан торгуулийн маргаанд Дээд шүүх дээр ялагдав

  2026 оны зургаадугаар сарын 5, баасан гараг · Ars Technica

  АНУ-ын Дээд шүүх AT&T болон Verizon-ийн FCC-ийн торгуулийг эсэргүүцсэн маргаанд операторуудын талд орсонгүй. Хэрэг нь хэрэглэгчийн байршлын мэдээллийг гуравдагч талд зарсан асуудлаас үүдэлтэй бөгөөд шүүх FCC-ийн шийдвэрийг үндсэндээ хэвээр үлдээв.

• AI код бичигчдэд чиглэсэн prompt injection нээлттэй эхийн кодод оржээ

  2026 оны тавдугаар сарын 29, баасан гараг · Ars Technica

  Нэг хөгжүүлэгч AI-аар “vibe coding” хийдэг хэрэглэгчдэд дургүйцэн jqwik төсөлд аппын гаралтыг устгахыг AI кодын агентуудад заасан далд prompt injection нэмсэн хэрэг гарчээ.

• Вебсайт SSD-ийн идэвхжилээр хэрэглэгчийг тандах шинэ арга илэрчээ

  2026 оны тавдугаар сарын 28, пүрэв гараг · Ars Technica

  Судлаачдын мэдээлснээр энгийн JavaScript ашиглан браузер дотор SSD-ийн идэвхжлийг хэмжиж, хэрэглэгчийн үйлдэл эсвэл төхөөрөмжийн төлөвийн талаар мэдээлэл гаргаж авах боломжтой байна. Энэ нь вебийн нууцлалын шинэ төрлийн side-channel эрсдэл юм.

• “Утас тань сонсож байгаа” гэж сурталчилсан маркетингийн компаниуд торгууллаа

  2026 оны тавдугаар сарын 25, даваа гараг · The Verge

  Cox Media болон хоёр маркетингийн фирм хэрэглэгчдийн утас, ухаалаг төхөөрөмжөөр яриаг нь нууцаар сонсож сурталчилгаа онилдог мэтээр сурталчилсан гэх асуудлаар FTC-тэй $930,000-ийн тохиролцоонд хүрлээ.

• GitHub дотоод repository-д зөвшөөрөлгүй хандсан хэрэг шалгаж байна

  2026 оны тавдугаар сарын 20, лхагва гараг · GitHub Blog

  GitHub дотоод repository-ууддаа зөвшөөрөлгүй хандалт илэрснийг мэдэгдэж, нөлөөлөл тогтоогдвол хэрэглэгчдэд албан ёсны incident response сувгаар мэдээлнэ гэжээ. Хөгжүүлэгч багуудын хувьд энэ нь нийлүүлэлтийн сүлжээ, токен, dependency, CI/CD нууцлалын эрсдэлийг дахин шалгах сануулга болж байна.

• FBI автомашины дугаар таних камерын мэдээлэлд бодит цагийн ойролцоо хандахыг зорьж байна

  2026 оны тавдугаар сарын 19, мягмар гараг · Ars Technica

  FBI АНУ даяарх автомашины дугаар таних камерын өгөгдлийг хайх, хянах боломжийг өргөжүүлж, vendor-уудаар дамжуулан “бараг бодит цагийн” мэдээлэл авах сонирхолтой байгаа талаар Ars Technica мэдээллээ.

• GitHub bug bounty-ийн чанарын босгоо өндөрсгөнө

  2026 оны тавдугаар сарын 18, даваа гараг · GitHub Blog

  GitHub bug bounty хөтөлбөртөө илүү чанартай мэдээлэл, shared responsibility-ийн тодорхой зааг, эрсдэл багатай олдворын урамшууллын шинэ хандлага оруулахаар болжээ. Гол зорилго нь давхардсан, нөлөө багатай тайланг багасгаж, бодит эрсдэлтэй асуудалд анхаарал төвлөрүүлэх явдал.

• Кибер хамгаалалт AI хэрэгслүүдтэй зэрэгцэн бүтээгдэхүүний түвшинд орж ирэв

  2026 оны тавдугаар сарын 15, баасан гараг · Microsoft Security Blog

  Үүлэн үйлчилгээ болон enterprise платформууд аюул илрүүлэлт, нэвтрэлтийн бодлого, өгөгдлийн хамгаалалтыг бүтээгдэхүүний үндсэн урсгалд илүү ойртуулж байна. Энэ нь стартапуудад эхнээс нь security checklist-тэй ажиллах шаардлага тавьж байна.