Уязвимость
Уязвимость в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Уязвимость защиты голоса: восстановление идентичности после шумоподавления
Уязвимость в голосовых системах защиты заключается в том, что добавленный для защиты шум можно удалить, восстановив оригинальную голосовую идентичность. Подавляющее большинство систем основывается на том, что защищённая запись не будет изменена, но на практике такие файлы часто становятся доступны для модификации. Система VocalBridge, разработанная исследователями, эффективно удаляет шум и позволяет восстановить голос в 28–45% случаев, а в отдельных конфигурациях — более чем на 60%. Эта уязвимость не ограничивается одной системой, а связана с общей стратегией защиты, что делает угрозу масштабной.
Похищение сессионных данных через уязвимость чат-бота Lena
Уязвимость в корпоративном чат-боте Lena позволила злоумышленникам внедрять вредоносный код и похищать cookie-файлы сотрудников Lenovo. Атака использовала цепочку XSS, позволяющую запускать сценарии на машинах поддержки при обработке запросов с HTML-кодом. В результате злоумышленники получали доступ к учетным записям сотрудников и могли перехватывать рабочие сессии, что могло привести к краже данных, установке вредоносных программ или фишинговым атакам.
Уязвимость имеет 2 записи событий в нашей базе.