Новости: csoonline.com

Группа TeamPCP провела крупную атаку на цепочку поставок, скомпрометировав 170 пакетов npm и PyPI, включая всю экосистему TanStack Router. Атака использовала уязвимости GitHub Actions и вредоносное ПО Mini Shai-Hulud. — csoonline.com

OpenAI представила Daybreak — ответ на Claude Mythos от Anthropic — на фоне роста рынка платформ киберзащиты на базе ИИ. Инициатива объединяет LLM OpenAI, возможности Codex и интеграцию с корпоративной безопасностью. — csoonline.com

В апреле были проанализированы три отчета об угрозах: кампания КНДР с вредоносными пакетами, заражение IDE через бинарник Zig и компрометация цепочки поставок через сканер уязвимостей. Общий вывод: рабочие станции разработчиков — главная цель для доступа. — csoonline.com

Разработчиков, ищущих Claude Code от Anthropic, заманивают загрузкой вредоносного ПО через поддельный установщик. Атакующие используют полезную нагрузку PowerShell для обхода обнаружения, кражи данных и восстановления ключей шифрования браузера, злоупотребляя сервисами Chrome. — csoonline.com

Недавно обнаруженная уязвимость в cPanel эксплуатируется в больших масштабах, предоставляя злоумышленникам доступ к средам веб-хостинга, за которыми многие предприятия могут недостаточно пристально следить. Аналитики утверждают, что этот риск подчеркивает слабую видимость в цепочках поставок хостинга. Ошибка, отслеживаемая как CVE-2026-41940, использовалась для развертывания бэкдоров, внедрения SSH-ключей, кражи учетных данных и компрометации […] — csoonline.com

CISO часто хвастаются соблюдением SLA по установке исправлений, но это измеряет дисциплину, а не реальный риск. Автор призывает к квантификации киберрисков (CRQ) для обоснования устранения сложных уязвимостей. — csoonline.com

Администраторы серверов Linux могут получить возможность отключать уязвимую функцию в ядре ОС до готовности патча для уязвимости нулевого дня, если сообщество open source примет предложение разработчика ядра Саши Левина. — csoonline.com

Группа Google Threat Intelligence Group (GTIG) представила доказательства существования эксплойта нулевого дня, созданного киберпреступниками с помощью ИИ. Это первый случай обнаружения такого эксплойта в дикой природе. Ранее были свидетельства использования ИИ для исследования уязвимостей. — csoonline.com

Недавно обнаруженная уязвимость Linux «Dirty Frag» дает злоумышленникам более чистый путь к повышению привилегий до root после компрометации. По данным Microsoft, две уязвимости, затрагивающие сетевые компоненты и обработку фрагментации памяти ядра Linux, уже активно эксплуатируются. — csoonline.com

Вредоносный репозиторий Hugging Face, маскировавшийся под релиз OpenAI, доставил infostealer в Windows и набрал 244 тыс. загрузок. Инцидент выявил риски в цепочке поставок ИИ и неэффективность традиционных средств защиты. — csoonline.com