Новости: csoonline.com

Недавно раскрытая уязвимость обхода аутентификации в фреймворке PraisonAI была проверена сканерами менее чем через четыре часа после публикации. Сканер «CVE-Detector/1.0» искал уязвимые конечные точки в открытых экземплярах PraisonAI. — csoonline.com

Руководители по кибербезопасности часто сталкиваются со сложностями при взаимодействии с советами директоров из-за недостатка киберэкспертизы. Некоторые CISO стремятся улучшить отношения, входя в состав советов, чтобы лучше понимать приоритеты и влиять на стратегию. — csoonline.com

Удаление баз данных США бывшими сотрудниками хостинга после увольнения — напоминание о необходимости строгих процедур off-boarding для предотвращения атак инсайдеров. Обвинительный приговор одному из братьев поднимает вопросы о роли ИИ в ускорении угроз. — csoonline.com

Fortinet выпустила исправления для ряда продуктов, включая две критические уязвимости, позволяющие удаленно выполнять код. Уязвимости Fortinet, как нулевого дня, так и известные, часто эксплуатируются, поэтому компаниям необходимо срочно внедрять патчи. — csoonline.com

Palo Alto Networks запустила Idira — новую платформу безопасности идентификации для защиты пользователей, машинных идентификаторов и ИИ-агентов. Idira выходит за рамки PAM, применяя динамическое управление привилегиями ко всем типам идентификаторов. — csoonline.com

ClickFix, метод социальной инженерии, обманом заставляющий жертв выполнять вредоносные сценарии под видом исправлений, получил обновление для обеспечения постоянства. Исследователи ReliaQuest обнаружили цепочку вторжения с использованием запланированных задач, C2 на базе PowerShell и злоупотреблением инструментом проксирования PySoxy. — csoonline.com

Саммит Трампа и Си в Пекине посвящен ИИ, способному автономно находить уязвимости в ПО. Демонстрация Mythos от Anthropic показала его возможности. США и Китай соревнуются, но угроза исходит от распространения таких систем в криминальных кругах. — csoonline.com

Агентство CISA и партнеры G7 опубликовали перечень минимальных элементов для AI SBOM, чтобы помочь CISO оценить безопасность систем ИИ. Руководство расширяет концепции SBOM на модели, данные и зависимости. — csoonline.com

Группа Google Threat Intelligence Group (GTIG) предупреждает об использовании ИИ хакерами для поиска уязвимостей и создания вредоносного ПО. Эксперты впервые обнаружили в «дикой природе» эксплойт нулевого дня, созданный с помощью ИИ, который обходит двухфакторную аутентификацию в инструменте системного управления. — csoonline.com

Критические уязвимости в сетевой инфраструктуре и идентификации Windows Server, а также серьезная брешь в локальной версии Microsoft Dynamics 365, выделяют майские исправления Microsoft Patch Tuesday. Они входят в число 118 уязвимостей, выявленных компанией в этом месяце. Некоторые в облачных сервисах, таких как Azure и Microsoft Teams, уже исправлены, поэтому административные действия не требуются. — csoonline.com