Новости: CISA
CISA предписывает федеральным агентствам заменить «edge devices» с истекшим сроком эксплуатации
CISA обязывает федеральные агентства США удалять устаревшие сетевые устройства без обновлений безопасности. Это мера направлена на предотвращение киберугроз и защиту федеральных систем от эксплойтов. — bleepingcomputer.com

Правительственные шпионы из Азии незаметно проникли в критически важные сети в 37 странах
Кибергруппировка из Азии провела шпионскую кампанию против 37 стран, скомпрометировав правительственные и критически важные объекты. Их инструментарий включает новый руткит для ядра Linux ShadowGuard. — theregister.com

В прошлом году CISA обновила данные разведки об угрозах «ransomware» для 59 «bugs», не уведомив об этом специалистов по защите.
Гленн Торп из GreyNoise подсчитывает стоимость упущенных возможностей: CISA незаметно обновляет информацию об уязвимостях, используемых вымогателями, без оповещения защитников.

Глава CISA загрузил конфиденциальные государственные файлы в публичный ChatGPT
Исполняющий обязанности главы CISA Мадху Готтумуккала загрузил конфиденциальные документы с пометкой “только для служебного пользования” в публичный ChatGPT, вызвав срабатывание систем безопасности. Инцидент выявил системные провалы в управлении ИИ в агентстве, ответственном за защиту инфраструктуры, и поставил под сомнение авторитет руководства.

Глава кибербезопасности США случайно загрузил секретные правительственные данные в ChatGPT
Исполняющий обязанности главы CISA Мадху Готтумуккала вызвал скандал, случайно раскрыв конфиденциальные данные через ChatGPT, что привело к внутреннему расследованию. Конгресс недавно допросил и.о. руководителя о массовых увольнениях и проваленном тесте на полиграфе, на фоне опасений о политизации агентства и снижении кибербезопасности.

Исполняющий обязанности главы кибербезопасности Трампа загружал секретные правительственные документы в ChatGPT
Отчет со ссылкой на официальные источники гласит, что Министерство внутренней безопасности пыталось установить, был ли нанесен ущерб государственной безопасности в результате инцидента с использованием ChatGPT главой CISA Мадху Готтумуккалой, который получил исключение на использование инструмента.

Критическая уязвимость нулевого дня в FortiCloud SSO вынудила Fortinet экстренно отключить сервис
Fortinet устраняет критическую уязвимость нулевого дня (CVE-2026-24858) в функции FortiCloud SSO, которая позволяла злоумышленникам обходить аутентификацию и создавать учетные записи администраторов. CISA внесла брешь в каталог KEV. Компания временно отключала сервис и выпускает патчи.

CISA опубликовала перечень технологической готовности к переходу на постквантовую криптографию
CISA выпустило новую рекомендацию, сопоставляющую стандарты постквантовой криптографии (PQC) с категориями корпоративного ПО и оборудования. Документ, созданный в ответ на указ об укреплении кибербезопасности, помогает CIO и командам безопасности оценить готовность к внедрению квантово-устойчивых решений.

Обновляйся или умри: критическая уязвимость VMware vCenter Server, исправленная в 2024 году, подверглась активным атакам.
Критические уязвимости в VMware vCenter Server (CVE-2024-37079) эксплуатируются спустя год после выпуска патча от Broadcom. CISA внесла брешь в каталог KEV, требуя немедленного устранения. Ошибка в DCERPC может привести к RCE.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
