Sårbarheter
Forskare har identifierat tre högrisk-sårbarheter i Claude.ai. Dessa möjliggör en end-to-end attackkedja som exfiltrerar känslig information utan användarens vetskap. En legitim Google-annons kan utlösa exfiltrering av data.
Rapporterad av AI
En ny analys av 20 års Linuxkärnutveckling visar att buggar ofta förblir oupptäckta i åratal, med en genomsnittlig livslängd på 2,1 år innan upptäckt. Forskningen, gjord av Pebblebeds Jenny Guanni Qu, belyser variationer mellan kärnkomponenter och förekomsten av ofullständiga korrigeringar. Vissa sårbarheter varade i över två årtionden.
Den amerikanska myndigheten för cybersäkerhet och infrastrukturssäkerhet har lagt till sårbarheter från Oracle, Mozilla, Microsoft Windows, Linux-kärnan och Microsoft Internet Explorer i sin katalog över kända utnyttjade sårbarheter. Detta kräver att federala myndigheter åtgärdar dessa brister senast den 27 oktober 2025 för att minska risker från pågående utnyttjande. Bland tilläggen finns en kritisk Oracle-sårbarhet som nyligen patchades efter utnyttjande av ransomware-aktörer.