Новости: csoonline.com

Недавно общедоступный репозиторий на GitHub раскрыл учетные данные AWS правительства США и систем CISA. Новость сообщил Брайан Кребс со ссылкой на исследователя GitGuardian Гийома Валадона. Валадон подтвердил утечку, произошедшую по вине подрядчика. — csoonline.com

Крупнейший реестр npm снова атакован вредоносным ПО, на этот раз целью стал инструмент визуализации данных AntV. Атака, использующая червя Mini-Shai-Hulud, скомпрометировала сотни пакетов, похищая токены и учетные данные. — csoonline.com

Столкнувшись с ростом числа заявок в bug bounty, GitHub заменяет денежные вознаграждения на сувениры за отчеты с низким влиянием на безопасность и просит прекратить подачу некачественных отчетов. Платформа отмечает наплыв заявок из-за генеративного ИИ. — csoonline.com

Устаревшая утилита Microsoft «mshta.exe», наследие Internet Explorer, продолжает активно использоваться в кампаниях вредоносного ПО. Исследование Bitdefender показывает, что злоумышленники злоупотребляют MSHTA для запуска VBScript и JavaScript, используя этот LOLBIN-файл в Windows. — csoonline.com

Несмотря на надежную защиту, предприятия уязвимы для кибератак. Поскольку инциденты неизбежны, разработка быстрого и скоординированного процесса реагирования и восстановления критически важна. Задержки в восстановлении влекут рост затрат и рисков. — csoonline.com

Управление уязвимостями не должно быть тяжелым трудом, если использовать правильные инструменты. Представляем лучшие решения для менеджмента уязвимостей. Системы управления уязвимостями сегодня фокусируются не только на сетях и частных размещенных приложениях. — csoonline.com

«Что-то пошло не по плану. Отмена изменений». Это всё, что увидят некоторые пользователи Windows 11, когда майское обновление безопасности от Microsoft не сможет установиться из-за недостаточного свободного места в системном разделе EFI (ESP), оставив их системы незащищенными десятками содержавшихся в нём исправлений. Эта проблема затрагивает устройства с ограниченным свободным местом […] — csoonline.com

Способности моделей ИИ выполнять многоэтапное тестирование на проникновение резко возросли, согласно новым данным AISI. Сложность задач удваивалась каждые 4,7 месяца, что вызывает обеспокоенность у правительства Великобритании. — csoonline.com

Создание Мэттом Шлихтом социальной сети Moltbook для ИИ-агентов выявило серьезные уязвимости из-за неправильной настройки базы данных. Эксперты обнаружили утечку миллионов токенов API и личных сообщений. Рост «вайб-кодинга» ускоряет утечки секретов, поскольку скорость превалирует над безопасностью. — csoonline.com

Старая уязвимость повышения привилегий (EoV) в драйвере Cloud Filter «cldflt.sys» в Windows вновь стала проблемой для Microsoft: исследователи утверждают, что она по-прежнему эксплуатируется спустя шесть лет после предполагаемого исправления. Об уязвимости, о которой впервые сообщил Джеймс Форшоу из Google Project Zero в сентябре 2020 года, вновь заявил Nightmare Eclipse […]. — csoonline.com