Исследование Anthropic показало: чтобы заставить большие языковые модели выдавать белиберду, достаточно около 250 специально подготовленных документов — даже для систем с 13 млрд параметров. Разбираемся, почему это возможно, к чему ведёт такая хрупкость датасетов и какие контрмеры уже просматриваются.
Критическая уязвимость CVE-2025-61882 в Oracle E‑Business Suite (CVSS 9.8) позволяла удалённое выполнение кода без аутентификации и уже использовалась группировкой Clop для кражи данных. Oracle выпустила внеплановое обновление и опубликовала индикаторы компрометации. Администраторам рекомендуется срочно установить патч (после CPU за октябрь 2023), проверить журналы и ограничить внешний доступ к EBS.
Когда атака уже стучит в сеть, решают три опоры: ясность, контроль и спасательный трос восстановления. Как превратить хаос в управляемый инцидент и вернуться в строй без паники.
Кибератака на шведского поставщика ИТ-систем привела к проблемам в более чем 200 муниципалитетах.
Невада продолжает бороться с последствиями кибератаки, которая заставила закрыть государственные офисы и нарушила работу IT-систем.