Новости: csoonline.com

Google увеличила максимальное вознаграждение за обнаружение уязвимостей в Android до $1,5 млн. Выплаты касаются критических ошибок, в том числе в чипе безопасности Pixel Titan M2. Для Chrome максимальная награда — $250 тыс. — csoonline.com

В пакете песочницы JavaScript vm2 обнаружено 13 критических уязвимостей, позволяющих коду злоумышленника сбежать из контейнера и нанести вред ИТ-средам. Разработчикам рекомендуется обновиться до версии 3.11.2. — csoonline.com

Правозащитная группа NOYB подала жалобу в Австрии, утверждая, что LinkedIn нарушает GDPR, предоставляя доступ к данным о посетителях профиля только платным подписчикам. — csoonline.com

Предприятия, мигрирующие между платформами SIEM, часто вынуждены вручную переписывать правила обнаружения из-за различий в языках запросов у вендоров вроде Splunk и Microsoft Sentinel. Исследователи предлагают ИИ для автоматизации этой работы, хотя эксперты сомневаются в необходимости ИИ. — csoonline.com

Palo Alto Networks предупреждает о критической уязвимости переполнения буфера в портале аутентификации PAN-OS User-ID, которая уже эксплуатируется. Уязвимость CVE-2026-0300 позволяет выполнять произвольный код с root-правами на скомпрометированных межсетевых экранах. — csoonline.com

Руководители по безопасности часто теряют поддержку, когда не могут перевести киберриски на язык бизнеса для совета директоров. Статья объясняет, как трансформировать технические отчеты в действенные бизнес-решения, фокусируясь на влиянии, приоритетах и стоимости бездействия. — csoonline.com

Центр стандартов и инноваций в области ИИ (CAISI) США заключил соглашения с Google DeepMind, Microsoft и xAI для предварительной проверки моделей ИИ перед их выпуском. Это часть усилий по повышению безопасности передовых систем ИИ. — csoonline.com

Иранская шпионская группа MuddyWater (Seedworm) маскируется под банду программ-вымогателей Chaos в новой волне атак на предприятия. Цель — кража данных, а не шифрование. Атаки используют социальную инженерию и MFA для сбора данных. — csoonline.com

Злоумышленники нашли новый способ превращать системы Linux в скрытые центры распространения в цепочке поставок, устойчивые к блокировке. Исследователи Trend Micro раскрыли фреймворк QLNX — модульный RAT для Linux, использующий P2P-сеть для создания устойчивой сети заражения. — csoonline.com

По мере развертывания LLM и ИИ-агентов фокус смещается с известных угроз (внедрение промптов, утечка данных) на тихий риск: отравление данных ИИ. Эксперты обсуждают, как загрязнение или злонамеренное отравление данных, включая RAG-конвейеры, искажает понимание реальностью. — csoonline.com