Новости: CISA
Публичный репозиторий подрядчика на GitHub «засветил» учетные данные GovCloud и CISA
Недавно общедоступный репозиторий на GitHub раскрыл учетные данные AWS правительства США и систем CISA. Новость сообщил Брайан Кребс со ссылкой на исследователя GitGuardian Гийома Валадона. Валадон подтвердил утечку, произошедшую по вине подрядчика. — csoonline.com

Американское киберведомство CISA допустило утечку паролей и облачных ключей в открытый доступ
Федеральное агентство по кибербезопасности оставило пароли в открытом виде в электронной таблице, загруженной в публичный репозиторий GitHub, согласно сообщению независимого журналиста Брайана Кребса. — techcrunch.com

Руководство CISA по AI SBOM выводит контроль над цепочками поставок ПО на новый уровень
Агентство CISA и партнеры G7 опубликовали перечень минимальных элементов для AI SBOM, чтобы помочь CISO оценить безопасность систем ИИ. Руководство расширяет концепции SBOM на модели, данные и зависимости. — csoonline.com

CISA призывает операторов критической инфраструктуры готовиться к работе в режиме изоляции
Агентство CISA США запустило инициативу CI Fortify для повышения устойчивости критической инфраструктуры к кибератакам. Программа нацелена на подготовку операторов к работе в изоляции от интернета и сторонних зависимостей для обеспечения непрерывности предоставления услуг. — csoonline.com

Правительство США предупреждает о критической уязвимости “CopyFail”, затрагивающей основные версии Linux
Агентство по кибербезопасности США CISA сообщает, что уязвимость CopyFail активно используется в хакерских кампаниях и представляет серьезную угрозу для серверов и ЦОД, работающих на Linux. — techcrunch.com

CISA предупреждает об уязвимости «Copy Fail» в ядре Linux, позволяющей получить root-права на популярных дистрибутивах
CISA предупреждает об активно эксплуатируемой уязвимости Linux «Copy Fail» (CVE-2026-31431), позволяющей получить доступ root, при этом публичный эксплойт был выпущен до готовности патчей. — tomshardware.com

Спецслужбы проводят «красные линии» для внедрения агентного ИИ
Поскольку инъекции промптов и другие векторы атак постоянно возникают в развертываниях агентного ИИ, надзорные органы по безопасности коллективно приняли меры, чтобы установить жесткие границы. Совместная консультация CISA и международных партнеров призывает к ужесточению контроля над разрешениями, усилению мониторинга и более продуманной стратегии развертывания. — csoonline.com

Уязвимость подмены Windows Shell ставит под угрозу конфиденциальные данные
Microsoft и CISA предупредили об уязвимости подмены оболочки Windows (CVE-2026-32202), которую уже эксплуатируют хакеры, предположительно из России. Агентство предписало федеральным ведомствам установить исправление к 12 мая. Эксперты обсуждают риски, связанные с задержками в установке патчей. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…

