Новости: безопасность по
Уязвимость в популярном кодеке FFmpeg грозит сбоем медиасерверов и «RCE»-атаками
Новая критическая уязвимость в фреймворке FFmpeg, используемом во множестве приложений, подчеркивает необходимость стратегий по борьбе с уязвимостями в цепочке поставок ПО, включая требование SBOM. Уязвимость PixelSmash позволяет удаленно выполнять код.

Google интегрирует CodeMender в свою экосистему агентов на фоне перехода к AI-driven AppSec
Google расширяет роль агента безопасности CodeMender от автономного устранения уязвимостей до более крупной агентской экосистемы разработки, сигнализируя о стремлении к AppSec на базе ИИ. Агент, исправляющий уязвимости, теперь интегрируется в стратегию Agent Platform. — csoonline.com

SBOM: что такое «Software Bill of Materials» и зачем она нужна для безопасности?
Разработка ПО и автопроизводство имеют больше общего, чем кажется. Узнайте, что нужно знать о Software Bill of Materials (SBOM). Фото: Ju1978 – shutterstock.com. Software Bill of Materials — это подробное руководство, которое, среди прочего, предоставляет информацию о компонентах вашего ПО. Подобно спецификации материалов, SBOM помогает как поставщикам, так и покупателям […] — csoonline.com

Новейшая ИИ-модель от Anthropic нашла «тысячи zero-day уязвимостей» во «всех популярных ОС и браузерах»
Новейшая передовая ИИ-модель Anthropic, Claude Mythos Preview, настолько искусно находит уязвимости в ПО, что лаборатория сдерживает ее, чтобы дать компаниям и учреждениям возможность упреждающе исправить свои продукты от «тысяч» уже обнаруженных ошибок. — tomshardware.com

Безопасность цепочек поставок стала вопросом совета директоров: что нужно знать CSO
Безопасность цепочек поставок перестала быть чисто технической задачей и стала вопросом уровня совета директоров из-за громких уязвимостей и ужесточения регулирования, например, Европейского закона о киберустойчивости (CRA). Широкое использование ПО с открытым исходным кодом усугубляет риски. — csoonline.com

Риски в «Software supply chain» вошли в список «OWASP Top 10», «Access Control» по-прежнему на первом месте
Обновленный OWASP Top 10 включает сбои в цепочке поставок ПО и неправильную обработку исключительных условий. Большинство пунктов списка остались неизменными с 2021 года, но добавлены новые категории, отражающие современные угрозы веб-приложений.

Уязвимости в AI-фреймворках ставят корпоративные облачные платформы под угрозу захвата
Критическая уязвимость в Chainlit: обнаружены две легко эксплуатируемые ошибки (CVE-2026-22218 и CVE-2026-22219), позволяющие читать файлы и выполнять SSRF-атаки. Срочно обновите Chainlit до версии 2.9.4, чтобы предотвратить утечку ключей API и захват облачных сред.

Что такое фаззинг с применением ИИ? Инструменты, угрозы и вызовы эпохи генеративного интеллекта
Обзор эволюции фаззинга: от традиционных методов до применения генеративного ИИ для поиска уязвимостей в ПО. Рассматриваются преимущества ИИ в создании сложных тестов, угрозы со стороны злоумышленников, использующих ИИ для атак, и методы защиты чат-ботов от инъекций промптов.

Шаи-Хулуд и компания: Цепь поставок как ахиллесова пята (безопасности).
Анализ новых угроз в цепочке поставок ПО: переход от пассивных атак к «активным червям» типа Shai-Hulud. Обсуждаются риски, связанные с языками программирования (Python, Rust) и ИИ, а также угроза полиглот-атак, пробивающих разрозненные системы безопасности. Приводятся рекомендации для CISO по прекращению имплицитного доверия и устранению силосов безопасности.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
