Новости: csoonline.com

Хакеры эксплуатируют критическую уязвимость (CVE-2026-12569) в решениях PTC Windchill и FlexPLM, используемых в оборонной, аэрокосмической и других отраслях. Уязвимость позволяет удаленно выполнять код.

Предприятиям, использующим ИИ для усиления безопасности, придется пересмотреть свой подход: уже распространяется вредоносное ПО, содержащее код для прерывания анализа продуктами с поддержкой LLM, сообщает SentinelLabs. Угроза macOS.Gaslight нацелена на обход ИИ-анализа.

Организация по безопасности разведки Австралии (ASIO) раскрыла атаку спонсируемых государством хакеров на критическую инфраструктуру, готовившихся к саботажу. Гендиректор Майк Бёрджесс подчеркнул, что угроза жизни и образу жизни страны от кибератак невозможно преувеличить.

Специалист по операционным технологиям (OT) делится опытом адаптации принципов нулевого доверия (Zero Trust) к промышленным средам после инцидента в Colonial Pipeline. Описан 90-дневный план действий для руководителей OT по повышению безопасности на границе IT/OT.

Когда новая возможность ИИ попадает в заголовки новостей, я наблюдаю одну и ту же картину в залах заседаний советов директоров и на совещаниях высшего руководства. Технология представляется как надвигающийся прорыв для злоумышленников. Разговор быстро переходит к наихудшим сценариям. Затем руководителей по безопасности задают в той или иной форме один и тот же вопрос: не стали ли мы внезапно уязвимы так, как не были уязвимы ранее?

Законодатели США внесли законопроект, обязывающий разработчиков передовых моделей ИИ сообщать о серьезных инцидентах в области безопасности в Министерство торговли, создавая федеральную систему надзора. Предлагаемый AI Incident Reporting Act требует раскрытия информации об инцидентах в течение семи дней.

Новый мандат CIO ясен: необходимо ускорить внедрение ИИ в масштабах всего предприятия. Согласно опросу CIO.com «State of the CIO», главным приоритетом для руководителей ИТ-подразделений, который ставят перед ними генеральные директора, является использование потенциала ИИ. От исследований до оценки продуктов на базе ИИ, CIO теперь играют центральную роль в стратегиях внедрения ИИ в своих организациях. И руководители компаний ожидают реальных результатов.

Исследователи выявили новую программу-закладку Mistic, используемую в корпоративных вторжениях с апреля. Она связана с брокером первоначального доступа Woodgnat, который продает доступ бандам программ-вымогателей. Вредоносное ПО развернуто в сетях страховых, образовательных и ИТ-организаций.

Двое участников киберпреступного коллектива Scattered Spider признали себя виновными в атаке на TfL, повлекшей ущерб на миллионы. Талха Джубайр и Оуэн Флауэрс изменили показания на признание вины в первый день суда по обвинению во взломе компьютеров.

Обучение осведомленности в области фишинга мертво. Индустрия не признает этого, пока бюджеты комфортны. Автор утверждает, что полагаться на бдительность пользователей нельзя, так как ИИ-атаки безупречны. Вместо этого предлагается применять модель Канемана к организационным процессам, ранжируя их по скорости и доверию, подобно пограничному контролю.