Новости: csoonline.com

Исследователи обнаружили бэкдор Firestarter для межсетевых экранов Cisco ASA/Firepower, который сохраняет доступ даже после установки патчей. Угроза использует уязвимости CVE-2025-20333 и CVE-2025-20362. Рекомендуется полное отключение питания для устранения. — csoonline.com

Административная роль для ИИ-агентов в Microsoft Entra ID, «Администратор идентификаторов агентов», позволяла повышать привилегии и захватывать арендаторы, поскольку имела права на объекты, не связанные с агентами. Исследователи Silverfort обнаружили, что пользователи этой роли могли завладеть не связанными субъектами-службами. — csoonline.com

Каждый аналитик SOC уже слышал это: «ИИ заберет вашу работу». Я слышу это в беседах с командами SOC. Я вижу это в нерешительности во время оценки. И все чаще я ощущаю это как источник сопротивления — особенно со стороны тех, кому ИИ призван помогать. Но реальность […] — csoonline.com

Республиканцы в Палате представителей США представили два законопроекта о конфиденциальности: SECURE Data Act и GUARD Financial Data Act. Они устанавливают национальные стандарты, отменяя законы штатов, но подвергаются критике за ослабление защиты и ограничение частных исков. — csoonline.com

Агентство CISA не получило доступ к ИИ-модели Anthropic Claude Mythos для поиска уязвимостей, в то время как другие ведомства имеют доступ. Более того, доступ к Mythos получили и неавторизованные пользователи из частного Discord-канала. — csoonline.com

Исследователи предупреждают о новой атаке на цепочку поставок ПО, в результате которой вредоносная версия Bitwarden CLI была опубликована в npm. Атака связана с группой TeamPCP и нацелена на кражу учетных данных облачных сервисов и разработки. — csoonline.com

В ответ на Mythos от Anthropic Google на Google Cloud Next ‘26 представила стратегию агентной защиты на базе ИИ для аналитиков SOC, чтобы справиться с угрозами CVE. Компания анонсировала новых агентов в Security Operations и платформу Gemini Enterprise Agent Platform. — csoonline.com

Microsoft интегрирует ИИ-модель Mythos от Anthropic в свой цикл разработки систем безопасности. Это указывает на то, что генеративный ИИ начинает играть прямую роль в выявлении уязвимостей и укреплении кода крупными вендорами ПО. — csoonline.com

Разработчиков предупредили о вредоносных версиях pgserve и automagik в реестре npm, которые могут украсть данные, токены, SSH-ключи и учетные данные облачных сервисов (AWS, Azure, GCP). Заражение ведет к краже данных и распространению по подключенным ПК. — csoonline.com

Модель Claude Mythos Preview от Anthropic обнаружила 271 уязвимость в браузере Firefox 148, что устанавливает новый прецедент в кибербезопасности. Эксперты отмечают, что ИИ закрывает разрыв в обнаружении ошибок, но его двойственное назначение создает новые риски. — csoonline.com