Новости: csoonline.com

Вредоносный пакет npm, маскировавшийся под удаленный интерфейс для OpenAI Codex, похищал токены аутентификации разработчиков. Исследователи Aikido обнаружили, что пакет codexui-android собирал токены и отправлял их на внешний сервер, что подчеркивает риски безопасности цепочки поставок ПО. — csoonline.com

Обсуждаемые, малострессовые симуляции, в ходе которых ИТ, юристы и руководство проверяют готовность к киберинцидентам, — полезный инструмент. Однако неправильно проведенные настольные учения могут дать ложные и даже разрушительные результаты. Узнайте о 7 частых ошибках. — csoonline.com

Oracle выпустила первые исправления в рамках нового ежемесячного цикла CSPU для устранения срочных уязвимостей. Первая партия включает 35 исправлений, в том числе 11 критических, затрагивающих REST Data Services и другие продукты. — csoonline.com

Предприятия, использующие платформу Flowise с открытым исходным кодом для локальных ИИ-нагрузок, столкнулись с критической уязвимостью RCE в один клик через серверы stdio протокола MCP. Исследователи Obsidian Security выявили сбой изоляции, позволяющий выполнять код на стороне сервера. — csoonline.com

Руководители служб ИБ (CISO) признают, что ни одна организация не является полностью защищенной, но многие также заявляют, что их меры безопасности находятся не на том уровне, которого они хотели бы достичь. Треть CISO, опрошенных в рамках отчета Proofpoint «Голос CISO за 2025 год», заявили, что данные в их организациях защищены недостаточно, а 58% отметили, что их организации не готовы реагировать на […] — csoonline.com

Microsoft и известный исследователь кибербезопасности Nightmare Eclipse вступили в публичный конфликт о правилах ответственного раскрытия уязвимостей в 2026 году. Исследователь обвинил Microsoft в неэтичном поведении после того, как его попытки связаться с компанией были отвергнуты. — csoonline.com

По мере роста числа ИИ-агентов Фонд Linux предлагает использовать инфраструктуру DNS для их обнаружения через проект DNS-AID, который не требует новой инфраструктуры и обеспечивает безопасный, открытый каталог. — csoonline.com

Швейцарские исследователи создали идеальный генератор случайных чисел на основе квантовых чипов и ПО. Устройство может генерировать криптографические ключи или служить сервисом случайности для лотерей и блокчейна. — csoonline.com

Две уязвимости произвольного выполнения кода в Notepad++ (CVE-2026-48778 и CVE-2026-48800) с оценкой CVSS 7.8 позволяют локальным атакам изменять XML-файлы конфигурации для запуска команд на Windows. Уязвимости затрагивают версии до 8.9.6. — csoonline.com

Операторы вымогателя Gentlemen используют самораспространяющийся шифровальщик на Go, способный к боковому перемещению. Microsoft предупреждает, что угроза заключается в скорости заражения, а не только в шифровании файлов. — csoonline.com