DIGINEWS

Новости: csoonline.com

Новая атака «prompt injection» через изображения нацелена на мультимодальные ИИ-модели

Исследователи разработали новую атаку внедрения промптов на основе изображений под названием «CrossMPI», которая манипулирует интерпретацией инструкций мультимодальными системами ИИ через незаметные искажения изображений, расширяя риски безопасности для агентов ИИ и систем «зрение-язык». — csoonline.com

внедрение промптов мультимодальный ии безопасность ии Lvlms Crossmpi csoonline.com
Безопасность
18.05.2026
Gyana Swain

crossmpi, csoonline.com, lvlms, безопасность ИИ, внедрение промптов, мультимодальный ии

Почему лучшая инвестиция в кибербезопасность для совета директоров в 2026 году — это не очередной инструмент

Каждый квартал в совете директоров обсуждается необходимость покупки очередного инструмента безопасности. Однако проблема не в нехватке инструментов, а в отсутствии видимости. Статья объясняет, почему видимость важнее обнаружения и как отсутствие карты среды приводит к уязвимостям. — csoonline.com

безопасность видимость инструменты угрозы учетные данные ии csoonline.com
Безопасность
18.05.2026
Jason Martin

csoonline.com, безопасность, видимость, ИИ, инструменты, угрозы, учетные данные

Уязвимость «zero-day» в Exchange Server активируется при открытии вредоносного письма

Обнаружена критическая уязвимость нулевого дня в Microsoft Exchange Server, что вынудило экспертов объявить ЧП и призвать CSO отказаться от локальных почтовых решений. Роб Эндерл заявил, что это требует немедленной митигации. — csoonline.com

Exchange уязвимость Microsoft Esu митигация csoonline.com
Безопасность
15.05.2026
Howard Solomon

csoonline.com, esu, exchange, Microsoft, митигация, уязвимость

Cisco предупреждает об уязвимости критической степени опасности в SD-WAN, которая уже активно эксплуатируется

Cisco раскрыла критическую уязвимость обхода аутентификации в платформах Catalyst SD-WAN Controller и Manager, которая уже эксплуатируется в реальных атаках. Уязвимость позволяет удаленному злоумышленнику получить административные права. — csoonline.com

Cisco Sd-Wan уязвимость Cve эксплуатация csoonline.com
Безопасность
15.05.2026
Shweta Sharma

cisco, csoonline.com, CVE, sd-wan, уязвимость, эксплуатация

Экономика программ-вымогателей 3.0

Момент, которого боится каждый совет директоров: на переговорах о выкупе часто звучит фраза: «Давайте посмотрим, что покроет страховка». Этот инстинкт стал дорогостоящим предположением, поскольку ландшафт угроз изменился. — csoonline.com

вымогатели киберстрахование реагирование на инциденты тройное вымогательство Alphv csoonline.com
Безопасность
15.05.2026
Ashish Mishra

alphv, csoonline.com, вымогатели, киберстрахование, реагирование на инциденты, тройное вымогательство

Автономные системы наконец заработали. На очереди безопасность

Waymo преодолела 170 млн автономных миль без аварий. Автономные системы превосходят людей в скорости реакции. Проблема безопасности — не обнаружение, а скорость реагирования. Скорость расследования и действия становится ключевым преимуществом. — csoonline.com

автономное вождение безопасность Ooda ии скорость кибербезопасность csoonline.com
Безопасность
15.05.2026
Chris Lentricchia

csoonline.com, ooda, автономное вождение, безопасность, ИИ, кибербезопасность, скорость

Закон ЕС о киберустойчивости станет серьезным испытанием для IT-руководителей

Закон ЕС о киберустойчивости (CRA) фокусируется на безопасности продуктов, а не на процессах, распространяя знак СЕ на ПО, прошивку и сетевые сервисы. Он требует отчетности об уязвимостях к сентябрю. — csoonline.com

Cra кибербезопасность Sbom по регулирование ес csoonline.com
Безопасность
15.05.2026
Mary Branscombe

cra, csoonline.com, sbom, ЕС, кибербезопасность, по, регулирование

AI-агент обнаружил 18-летнюю уязвимость «remote code execution» в Nginx

Исследователи обнаружили критическую уязвимость (CVE-2026-42945) в веб-сервере Nginx, которая может привести к удаленному выполнению кода. Эта ошибка — переполнение буфера в куче, не замеченное 18 лет. Уязвимость найдена с помощью ИИ-платформы. — csoonline.com

Nginx уязвимость Rce Cve переполнение буфера csoonline.com
Безопасность
15.05.2026
Lucian Constantin

csoonline.com, CVE, nginx, rce, переполнение буфера, уязвимость

Знакомьтесь: Fragnesia — третья уязвимость в ядре Linux за месяц

Администраторы Linux, столкнувшиеся с уязвимостями CopyFail и Dirty Frag, получили новую проблему — Fragnesia. Роберт Беггс из DigitalDefence назвал ее значительной, поскольку она позволяет манипулировать данными в памяти, обходя файловые разрешения. — csoonline.com

Linux ядро Fragnesia уязвимость повышение привилегий csoonline.com
Безопасность
14.05.2026
Howard Solomon

csoonline.com, fragnesia, Linux, повышение привилегий, уязвимость, ядро

Фишинговая группировка FlowerStorm перешла на «virtual-machine obfuscation» для обхода защиты электронной почты

Активная кампания Phishing-as-a-Service FlowerStorm начала использовать браузерную виртуальную машину (KrakVM) для сокрытия кода кражи учетных данных. Это усложняет обнаружение атак традиционными инструментами. — csoonline.com

Flowerstorm Phishing Krakvm обфускация Mfa csoonline.com
Безопасность
14.05.2026
Gyana Swain

csoonline.com, flowerstorm, krakvm, MFA, phishing, обфускация