Новости: csoonline.com

Критическая уязвимость в локальной версии платформы безопасности Cisco Secure Workload позволяет злоумышленнику получить права администратора сайта. Эксперты призывают немедленно установить патч, так как это наихудший сценарий для безопасности сети. — csoonline.com

Исследователи раскрыли критическую уязвимость CVE-2026-45829 в векторной базе данных ChromaDB, позволяющую неаутентифицированным злоумышленникам выполнять произвольный код и получать доступ к конфиденциальным данным через API-сервер. — csoonline.com

Microsoft выпустила два инструмента с открытым исходным кодом — Rampart и Clarity — для внедрения проверок безопасности ИИ на ранних этапах разработки агентных систем. Это часть стратегии по операционализации инженерии безопасности ИИ. — csoonline.com

Профессия в области кибербезопасности переживает перемены: эксперты призывают осваивать ИИ для создания автономной защиты. На конференции DTX обсуждалось внедрение ИИ в SOC и важность человеческого надзора. — csoonline.com

Администраторы Drupal срочно устанавливают экстренный патч для устранения критической уязвимости SQL-инъекции в ядре. Уязвимость затрагивает сайты на PostgreSQL, но также требует обновлений Symfony и Twig. Эксперты призывают к немедленному обновлению и аудиту прав доступа. — csoonline.com

Microsoft рассматривает патч для уязвимости нулевого дня YellowKey, позволяющей обходить Bitlocker при физическом доступе к устройству Windows. Компания выпустила рекомендации по смягчению последствий, пока готовится исправление. — csoonline.com

Microsoft’s GitHub has suffered what appears to be its biggest ever security breach after confirming that attackers exfiltrated code from around 3,800 of the company’s internal repositories. News of the incident first emerged on May 19, when GitHub said it was investigating “unauthorized access.” Hours later, the company’s X account confirmed the worst: “Yesterday we […] — csoonline.com

Новая кампания по распространению стилера для macOS использует доверие пользователей к Apple, Google и Microsoft для обхода защиты. Исследователи SentinelOne выявили вариант SHub «Reaper», который перешел от атак через Терминал к использованию Редактора скриптов. — csoonline.com

22 апреля примерно в течение 90 минут в npm появилась вредоносная версия Bitwarden CLI. Версия 2026.4.0 содержала полезную нагрузку для кражи учетных данных, которая выполняла обфусцированный загрузчик и собирала токены AWS, Azure, GCP, GitHub и npm с любого компьютера разработчика, на котором выполнялась команда npm install. Злоумышленники получили доступ к пути публикации Bitwarden в npm через скомпрометированный GitHub […] — csoonline.com

Microsoft пресекла работу крупнейшего сервиса подписи вредоносного кода Fox Tempest, который помогал вымогателям скрывать вредоносные программы в Windows. Злоумышленники использовали украденные данные для получения более 1000 сертификатов. — csoonline.com