Mentionsy

AI znalazła 0daya. Sama*.

🤖 Błędy, luki, zero-daye, to ogólnie chleb powszedni cyberbezpiecznikowej branży. No raz na jakiś czas trafia się jakaś perełka, jakaś gwiazda rocka, która trzęsie całym światem trafiając nawet do popularnych mediów. Ale po raz pierwszy, przynajmniej oficjalnie, podatność zero-day w oprogramowaniu odnalazła… sztuczna inteligencja.

Źródła:

🪦 Google graveyard; a free and open source list of discontinued Google services, products, devices, and apps

https://killedbygoogle.com/

💡News and updates from the Project Zero team at Google

https://googleprojectzero.blogspot.com/

👤 GeoHot - człowiek, który złamał PS3 został zatrudniony przez Google

https://polygamia.pl/geohot-czlowiek-ktory-zlamal-ps3-zostal-zatrudniony-przez-google,6561698525607553a

🐞 Incident report on memory leak caused by Cloudflare parser bug

https://blog.cloudflare.com/incident-report-on-memory-leak-caused-by-cloudflare-parser-bug/

🔓 Meltdown and Spectre. Vulnerabilities in modern computers leak passwords and sensitive data.

https://meltdownattack.com/

📟 A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution

https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

🛡️ Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models

https://googleprojectzero.blogspot.com/2024/06/project-naptime.html

💤 From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code

https://googleprojectzero.blogspot.com/2024/10/from-naptime-to-big-sleep.html

🛠️ Autonomously Uncovering and Fixing a Hidden Vulnerability in SQLite3 with an LLM-Based System

https://team-atlanta.github.io/blog/post-asc-sqlite/

🐉 Pliny the Liberator @ Twixxer

https://x.com/elder_plinius/status/1858177213201367478

W materiale zacytowałem fragmenty filmu Psy 2: Ostatnia Krew w reżyserii Władysława Pasikowskiego oraz 88. odcinka serialu Kapitan Bomba pt. Czas Wyborów autorstwa Bartosza Walaszka.

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly/tinyurl dokąd prowadzą.

Relevant xkcd: https://xkcd.com/2176/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

00:50 Google

02:20 Drzemka

05:17 Przebudzenie

09:47 Efekty

11:43 Co Robić i Jak Żyć?

#ai #Google #podatność #luka #0day

https://www.youtube.com/watch?v=nHfkcRPQOu8

Cześć! Błędy, luki, zero-daye to ogólnie chleb powszedni cyberbezpiecznikowej branży. Na tyle, że można się nimi wręcz znudzić, bo każdego dnia pojawiają się tysiące nowych. Codziennie mamy nowych. Ale raz na jakiś czas trafia się jakaś perełka, jakaś gwiazda roka, która trzęsie całym światem, trafiając nawet do popularnych mediów. I tym razem też tak jest, ale wcale nie dlatego, że kładzie ona krytyczne systemy, od których zależą losy ludzkości. Nie. Po raz pierwszy, przynajmniej ofi...