Уязвимость десктопной версии WhatsApp позволяла читать локальные файлы

Уязвимость десктопной версии WhatsApp позволяла читать локальные файлы

Уязвимость десктопной версии WhatsApp позволяла читать локальные файлы

Facebook устранил критическую уязвимость в WhatsApp. При удачной эксплуатации злоумышленник мог прочитать файлы, локально расположенные у пользователя. Проблема актуальна для систем macOS и Windows.

Все десктопные версии WhatsApp до v0.3.9309 также затронуты данной брешью, если они работают в связке с iPhone-версией мессенджера до 2.20.10.

«Уязвимость в десктопном WhatsApp, работающем в паре с iPhone-версией, позволяла провести межсайтовый скриптинг и прочитать локальные файлы», — пишут сотрудники Facebook.

«Для эксплуатации уязвимости атакующий должен заставить жертву кликнуть на предпросмотр ссылки в специально созданном сообщении».

Проблеме безопасности присвоили идентификатор CVE-2019-18426, степень её опасности оценивается в 8,2 балла по шкале CVSS. Отметим, что для работы эксплойта требуется участие жертвы.

Уязвимость обнаружил исследователь из компании PerimeterX.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Антиплагиат научился выявлять текст, сгенерированный нейросетями

Разработчики системы «Антиплагиат» сообщили о достижении 98% точности в определении текстов, созданных с помощью искусственного интеллекта. Это на 35% выше по сравнению с предыдущими версиями. Алгоритм был обучен и протестирован на материалах, сгенерированных нейросетями deepseekV3 и GPT-4o.

Новая модель ориентирована на анализ академических и научных текстов. В процессе обучения использовалась коллекция работ, собранная за 20 лет взаимодействия с российскими вузами.

Это позволило повысить точность в выявлении ИИ-сгенерированного контента в курсовых, дипломных и научных работах.

Согласно исследованию проекта «Я – профессионал», 85% российских студентов регулярно используют нейросети, в основном — для поиска информации. При этом 43% используют ИИ для подготовки рефератов, эссе и других письменных работ, а около четверти — для создания презентаций.

Применение генеративного ИИ вызывает обеспокоенность и в научной среде, в частности из-за проблем с достоверностью, вызванных так называемыми галлюцинациями ИИ.

На фоне этого большинство российских университетов используют системы проверки уникальности текста. В частности, по данным разработчиков, 92% участников государственной программы «Приоритет 2030» применяют «Антиплагиат» в своей работе.

Исполнительный директор компании «Антиплагиат» Евгений Лукьянчиков отметил, что обновление направлено на повышение качества академического письма и соблюдение норм научной этики.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru