DIGINEWS

Новости: csoonline.com

Лишь 34% специалистов по кибербезопасности планируют остаться на текущем месте работы

Снижение удовлетворенности работой: только 34% специалистов по кибербезопасности планируют остаться у текущего работодателя. Зарплата важна, но гибкий график и карьерный рост — ключевые факторы удержания, согласно опросу IANS и Artico Search. — csoonline.com

кибербезопасность удержание кадров гибкий график карьерный рост выгорание csoonline.com
Безопасность
01.05.2026
John Leyden

csoonline.com, выгорание, гибкий график, карьерный рост, кибербезопасность, удержание кадров

«Тривиальная» уязвимость может открыть злоумышленникам root-доступ к ядру Linux

Руководители служб безопасности должны блокировать повышение привилегий в Linux до выхода патчей от дистрибутивов для устранения уязвимости ядра Copy Fail (CVE-2026-31431), позволяющей легко получить root-доступ. — csoonline.com

Linux ядро уязвимость повышение привилегий Cve csoonline.com
Безопасность
01.05.2026
Howard Solomon

csoonline.com, CVE, Linux, повышение привилегий, уязвимость, ядро

Банковский регулятор предупредил об угрозах кибербезопасности из-за моделей ИИ

Передовые модели ИИ, вдохновленные Claude Mythos от Anthropic, могут вооружить злоумышленников продвинутыми возможностями, с которыми финансовый сектор Австралии плохо справляется, предупредило финансовое ведомство страны — Управление по регулированию пруденциарной деятельности Австралии (APRA). В письме, направленном на этой неделе финансовому сектору страны, ведомство изложило, как появление Claude […] — csoonline.com

ии Claude Mythos Apra кибербезопасность финансы уязвимости csoonline.com
Безопасность
01.05.2026
John E. Dunn

apra, claude mythos, csoonline.com, ИИ, кибербезопасность, уязвимости, Финансы

В интерфейсе командной строки Google Gemini обнаружена критическая уязвимость RCE

Исследователи безопасности предупреждают о критической уязвимости с максимальным уровнем серьезности в Google Gemini CLI, которая может привести к удаленному выполнению кода (RCE) при обработке недоверенных данных. Проблема затрагивает пакет @google/gemini-cli и GitHub Action. — csoonline.com

Gemini Cli Rce уязвимость Google Ci/cd csoonline.com
Безопасность
30.04.2026
Shweta Sharma

CI/CD, csoonline.com, gemini cli, Google, rce, уязвимость

Атака на npm-пакет SAP обнажает уязвимости в инструментах разработчика и CI/CD пайплайнах

Атака на цепочку поставок, нацеленная на npm-пакеты, связанные с SAP, привлекла внимание к инструментам разработки. Кампания «mini Shai-Hulud» затронула экосистему SAP, похищая учетные данные разработчиков, токены и секреты облачных сред. — csoonline.com

атака Sap Npm цепочка поставок безопасность разработка csoonline.com
Безопасность
30.04.2026
Varun Aggarwal

csoonline.com, npm, SAP, атака, безопасность, разработка, цепочка поставок

Исследователи обнаружили вредоносное ПО для промышленного саботажа, появившееся за 5 лет до Stuxnet

Червь Stuxnet 2010 года установил прецедент киберсаботажа, но новое открытие SentinelOne указывает на то, что подобные операции велись еще в 2005 году. Исследователи обнаружили вредоносный фреймворк, нацеленный на инженерное ПО и повреждающий вычисления с плавающей запятой. — csoonline.com

киберсаботаж Stuxnet руткит Lua Sentinelone csoonline.com
Безопасность
30.04.2026
Lucian Constantin

csoonline.com, lua, sentinelone, stuxnet, киберсаботаж, руткит

Критическая RCE-уязвимость в GitHub поставила под удар миллионы репозиториев

Критическая уязвимость RCE в GitHub позволяла злоумышленникам выполнять произвольный код на GitHub.com и GitHub Enterprise Server. Уязвимость, обнаруженная Wiz, использовала обработку серверных операций «git push». Аутентифицированный пользователь мог выполнить команды через конвейер обработки Git. — csoonline.com

Github Rce уязвимость Git Push Cve csoonline.com
Безопасность
29.04.2026
Shweta Sharma

csoonline.com, CVE, git push, github, rce, уязвимость

AWS опирается на прошлые наработки, чтобы отразить будущие угрозы ИИ и квантовых вычислений

AWS отмечает 20-летие, сталкиваясь с угрозами ИИ и квантовых вычислений. Руководители AWS уверены, что инновации, такие как Nitro и симметричное шифрование, обеспечат безопасность систем клиентов. — csoonline.com

Aws кибербезопасность ии квантовые угрозы Nitro S3 csoonline.com
Безопасность
29.04.2026
Maria Korolov

AWS, csoonline.com, nitro, s3, ИИ, квантовые угрозы, кибербезопасность

В репозитории Open VSX обнаружены новые поддельные расширения, связанные с «GlassWorm»

Злоумышленник, заражающий маркетплейс кода Open VSX поддельными расширениями, загружающими GlassWorm, выпустил еще 73 ссылки, продолжая атаковать цепочки поставок ПО. Эксперты называют это эскалацией. — csoonline.com

Open Vsx Glassworm расширения безопасность цепочка поставок csoonline.com
Безопасность
29.04.2026
Howard Solomon

csoonline.com, glassworm, open vsx, безопасность, расширения, цепочка поставок

Критическая уязвимость в Cursor: обычная команда Git может привести к «RCE»

Исследователи безопасности обнаружили уязвимость высокого уровня в Cursor IDE, позволяющую выполнять произвольный код на машине разработчика через взаимодействие с репозиторием. ИИ-агент IDE мог запустить вредоносную логику Git после клонирования репозитория. — csoonline.com

Cursor Ide уязвимость Rce Git ии-агент csoonline.com
Безопасность
28.04.2026
Varun Aggarwal

csoonline.com, cursor ide, git, rce, ии-агент, уязвимость