Новости: csoonline.com

Индустрия безопасности переживает дежавю: переход от статических проверок состояния к поведенческому обнаружению в сфере ИИ неизбежен, как это было с антивирусами. Узнайте, как избежать болезненного этапа и подготовить SOC к мониторингу реальных действий ИИ-систем. — csoonline.com

Руководители CISO, включая Майка Бейкера из DXC Technology и Деймона Макдугалда из Accenture, делятся стратегиями по переобучению команд кибербезопасности для работы с агентным ИИ, подчеркивая необходимость быстрого внедрения и изменения мышления. — csoonline.com

Мы оказались на краю пропасти, которую сами же неосознанно вырыли, и головокружительная глубина нашего коллективного пренебрежения должна заставить каждого специалиста по безопасности глубоко задуматься. В нашей стремительной гонке по внедрению ИИ-агентов в корпоративные среды мы возвели инфраструктуру, настолько совершенно незащищенную, что это не поддается осмыслению. Протокол контекста модели (MCP), […] — csoonline.com

Эксперт заявляет, что пять новых уязвимостей в локальном решении Ivanti для управления мобильными конечными точками — это «классический пример ловушки устаревших систем». Рекомендовано срочно установить исправления и начать планировать отказ от устаревших MDM. — csoonline.com

Расширение Claude в Chrome содержит уязвимость ClaudeBleed, позволяющую вредоносным расширениям перехватывать управление ИИ-ассистентом. Исследователи LayerX Security предупреждают о риске манипулирования сеансами просмотра и кражи данных. — csoonline.com

Протокол контекста модели (MCP) — связующее звено современного ИИ-инструментария, ставшее значительным «слепым пятном» в программах безопасности. Теневой ИИ, связанный с рисками MCP, вводит новый класс уязвимостей, которые команды безопасности не могут адекватно отследить. Интеграция рисков MCP в CTEM поможет выявлять уязвимости до атак. — csoonline.com

Разговор прост, но проблема, стоящая за ним, не так однозначна. Клиент приобрел серверы в 2017 году, и обычно они обновляются каждые пять-шесть лет. В целом, примерно в период с 2022 по 2023 год они должны были бы задуматься о покупке новых. Исторически так бы и произошло. Но грянул COVID, и возникли ограничения цепочек поставок […] — csoonline.com

Тестирование на проникновение систем на базе ИИ выявляет больше критических уязвимостей, чем в устаревших системах. Отчет Cobalt показал, что 32% проблем LLM — высокорисковые, что почти в 2,5 раза выше, чем в среднем по корпоративным системам. — csoonline.com

Palo Alto Networks предупреждает о критической уязвимости нулевого дня (CVE-2026-0300) в PAN-OS, затрагивающей Captive Portal. Уязвимость позволяет выполнять код с root-правами. Эксплуатация ведется с апреля. — csoonline.com

Критическая уязвимость CVE-2026-7482 в популярном фреймворке Ollama для локального запуска ИИ-моделей угрожает утечкой конфиденциальных данных с более чем 300 000 серверов из-за ошибки чтения за границами кучи. — csoonline.com