Apple iPhone 17 Pro Max: 6.9" OLED, 120 Гц, 3000 нит, А19 Pro, 12 ГБ ОЗУ, 48 МП (4x/8x зум), 39 ч видео, 40 Вт зарядка, IP68, iOS 26

Apple iPhone 17 Pro

Apple iPhone 17 Pro: экран 6.3" OLED 120 Гц, чип A19 Pro, 12 ГБ ОЗУ, 256 ГБ, тройная камера 48+12+12 МП, защита IP68, аккумулятор 3650 мА·ч.

Samsung Galaxy Z Flip 7

Samsung Galaxy Z Flip 7: 12/256 ГБ, складной AMOLED-дисплей: 6.9" и 4.1" экраны 120 Гц, 50 МП камера с OIS, поддержка Galaxy AI, зарядка 25 Вт, защита IP48.

Apple iPhone 17

Apple iPhone 17: дисплей 6.3" OLED 120 Гц, процессор A19, 8/256 ГБ ОЗУ, 48 МП задние камеры, 18 МП фронтальная, до 30 ч видео.

Google Pixel 10

Экран 6.2" 120 Гц, чип Tensor G5, 12/256 ГБ, камеры 50+12 МП, аккумулятор 4500 мА·ч, защита IP68, гарантия 7 лет ОС

Samsung Galaxy S25 Edge

Samsung Galaxy S25 Edge: 12/256 ГБ ОЗУ, LTPO AMOLED 2X дисплей, Android 15, 25 Вт, аккумулятор 3900 мА·ч, защита IP68 и ультратонкий корпус 5.8 мм.

Наверх

Домой
Технологии
Безопасность
Nvidia Triton под угрозой: критичные уязвимости обнаружены

Безопасность

Nvidia Triton под угрозой: критичные уязвимости обнаружены

Хакеры могут использовать ошибки в ПО для запуска вредоносного кода на Windows и Linux системах.

Сеад Фадилпашич

07.08.2025

17:08

Исследователи безопасности обнаружили три уязвимости в Nvidia Triton Inference Server.
При совместном использовании они могут предоставить возможность удаленного выполнения кода.
Патч уже выпущен, поэтому пользователям следует немедленно обновиться.

Эксперты по безопасности из компании Wiz предупредили, что в Nvidia Triton Inference Server было обнаружено три уязвимости, которые при совместном использовании могут привести к удаленному выполнению кода (RCE) и другим рискам.

Triton — это бесплатный инструмент с открытым исходным кодом, работающий как в Windows, так и в Linux. Он помогает компаниям эффективно запускать модели искусственного интеллекта на серверах, будь то в облаке, локально или на периферии.

Видео от DGL.RU

Он поддерживает множество популярных фреймворков искусственного интеллекта и ускоряет выполнение задач, обрабатывая несколько моделей одновременно и группируя похожие запросы.

Устранение уязвимости

Компания Wiz обнаружила три уязвимости в бэкенде Python:

CVE-2025-23319: ошибка записи за пределы выделенной области памяти с оценкой серьезности 8.1/10.
CVE-2025-23320: уязвимость, связанная с превышением лимита общей памяти, с оценкой серьезности 7.5/10.
CVE-2025-23334: уязвимость чтения за пределами выделенной области памяти с оценкой серьезности 5.9/10.

«При объединении эти уязвимости потенциально могут позволить удаленному неаутентифицированному злоумышленнику получить полный контроль над сервером, достигнув удаленного выполнения кода (RCE)», — говорится в сообщении Wiz.

Риск вполне реален, добавили они, подчеркнув, что компании рискуют потерять конфиденциальные данные.

«Это представляет критический риск для организаций, использующих Triton для ИИ/МО, поскольку успешная атака может привести к краже ценных моделей ИИ, раскрытию конфиденциальных данных, манипулированию ответами модели ИИ и созданию плацдарма для злоумышленников для дальнейшего проникновения в сеть», — добавили исследователи.

Nvidia сообщила, что устранила проблемы в версии 25.07, и «настоятельно рекомендует» пользователям как можно скорее обновиться до последней версии.

На момент публикации не было сообщений о том, что кто-либо использовал эти уязвимости в реальных условиях. Однако многие киберпреступники ждут, пока уязвимость будет раскрыта, чтобы атаковать организации, которые не проявляют должной осмотрительности при установке исправлений и оставляют свои конечные точки уязвимыми на более длительные периоды времени.

Лучший процессор для NVIDIA RTX 4080 в 2025 году

Сеад Фадилпашич

Его стихия — облачные сервисы и 5G, а кошмар — программы-вымогатели. Он разжевывает сложные темы так, что даже виртуальный частные сети кажутся простыми. Следит за каждым законом о данных и знает, где прячутся утечки. Читайте его, если хотите понимать цифровой мир без снотворных терминов.