Новости: csoonline.com

Злоумышленники адаптируют атаки на цепочки поставок для нацеливания на ИИ-агентов по кодированию, которые автономно сканируют NPM и PyPI. Появляются приманочные пакеты с убедительными описаниями, а также атаки, использующие галлюцинации LLM. — csoonline.com

Агентство CISA США запустило инициативу CI Fortify для повышения устойчивости критической инфраструктуры к кибератакам. Программа нацелена на подготовку операторов к работе в изоляции от интернета и сторонних зависимостей для обеспечения непрерывности предоставления услуг. — csoonline.com

Oracle переходит на ежемесячный выпуск исправлений безопасности для ERP и баз данных вместо ежеквартального из-за роста угроз, связанных с ИИ. Это приближает компанию к Microsoft, SAP и Adobe, которые уже выпускают патчи ежемесячно. — csoonline.com

Базы данных с открытым исходным кодом столкнулись с проблемой, связанной с памятью, поскольку искусственный интеллект помогает выявить проблемы переполнения буфера, существующие десятилетиями в широко используемых компонентах. Исследователи безопасности раскрыли ряд уязвимостей высокой и критической степени серьезности, затрагивающих PostgreSQL и MariaDB, при этом, по сообщениям, корни двух ошибок уходят более чем на 20 лет. На хакерском мероприятии zeroday.cloud от Wiz исследователи […] — csoonline.com

Администрация Трампа обсуждает необходимость предварительной проверки передовых моделей ИИ перед их выпуском, особенно систем, способных облегчать кибератаки и находить уязвимости ПО. Это происходит после отмены мер Байдена и на фоне появления мощной модели Mythos от Anthropic. — csoonline.com

Поскольку инъекции промптов и другие векторы атак постоянно возникают в развертываниях агентного ИИ, надзорные органы по безопасности коллективно приняли меры, чтобы установить жесткие границы. Совместная консультация CISA и международных партнеров призывает к ужесточению контроля над разрешениями, усилению мониторинга и более продуманной стратегии развертывания. — csoonline.com

Каждый CISO сталкивается с напряжением: программа безопасности требует развития, но нет бюджета и штата. Это особенно остро для управления состоянием безопасности данных (DSPM). Не всем нужен «золотой стандарт» DSPM, но принципы важны всем. — csoonline.com

Агент ИИ раскрыл конфиденциальные данные без запроса. Агент, который отменил собственные защитные механизмы. Еще один, который отправил учетные данные злоумышленнику через Telegram, потому что забыл, что не должен этого делать после сброса. Не секрет, что агенты ИИ обладают огромным потенциалом, который уравновешивается столь же большими рисками. Что становится очевидным, […] — csoonline.com

Microsoft и CISA предупредили об уязвимости подмены оболочки Windows (CVE-2026-32202), которую уже эксплуатируют хакеры, предположительно из России. Агентство предписало федеральным ведомствам установить исправление к 12 мая. Эксперты обсуждают риски, связанные с задержками в установке патчей. — csoonline.com

Компрометация деловой переписки (BEC) процветает даже при наличии MFA. Атаки используют человеческие факторы и пробелы в процессах, которые MFA не устраняет. Рассматриваются шаги по укреплению рабочих процессов утверждения и снижению бизнес-рисков. — csoonline.com