Новости: csoonline.com

Киберпреступники используют зараженное приложение для оплаты на Android для кражи данных NFC и PIN-кодов, что позволяет клонировать карты. Исследователи ESET обнаружили, что новый вариант вредоносного ПО NGate внедрен в приложение HandyPay NFC-relay для перехвата данных. — csoonline.com

«Миф» от Anthropic усугубил проблему, с которой программы управления уязвимостями и так с трудом справлялись: слишком много уязвимостей и недостаточно ясности в том, какие из них действительно важны. Что меняется с появлением Mythos — и представляемого им класса систем обнаружения уязвимостей на базе ИИ — это скорость, с которой могут быть найдены и использованы. — csoonline.com

Разработка ПО и автопроизводство имеют больше общего, чем кажется. Узнайте, что нужно знать о Software Bill of Materials (SBOM). Фото: Ju1978 – shutterstock.com. Software Bill of Materials — это подробное руководство, которое, среди прочего, предоставляет информацию о компонентах вашего ПО. Подобно спецификации материалов, SBOM помогает как поставщикам, так и покупателям […] — csoonline.com

Спустя две недели после обнаружения ИИ критической уязвимости в Apache ActiveMQ тысячи необновленных экземпляров остаются открытыми для атак. Аналитики отмечают, что задержка в установке патчей недопустима в эпоху, когда ИИ ускоряет поиск уязвимостей. — csoonline.com

Исследователи выявили уязвимость внедрения подсказок в IDE Antigravity от Google, позволяющую обойти песочницу и выполнить удаленный код (RCE). Проблема связана с вызовом нативных функций ИИ-агентами, что обходит меры безопасности. — csoonline.com

Критический дефект аутентификации в Azure SRE Agent от Microsoft позволил неавторизованно получить доступ к конфиденциальным данным агента. Уязвимость, выявленная исследователем Enclave AI Яниром Царими, позволяла перехватывать взаимодействия агента без должного контроля. — csoonline.com

Технологии, ориентированные на идентификацию, стали основой цифровых предприятий. Узнайте, почему идентификация — это новый рубеж безопасности, как она ускоряет работу команд разработки и обеспечивает персонализацию клиентского опыта. — csoonline.com

Облачная платформа для фронтенда Vercel, создатель Next.js и Turbo.js, предупредила о взломе данных после того, как скомпрометированное стороннее приложение с искусственным интеллектом использовало OAuth для доступа к ее внутренним системам. Сотрудник Vercel использовал стороннее приложение, идентифицированное как Context.ai, что позволило злоумышленникам захватить […] — csoonline.com

Злоумышленники всё чаще используют корпоративные платформы для совместной работы, включая Microsoft Teams, чтобы получить начальный доступ, выдавая себя за сотрудников IT-службы и убеждать в предоставлении удалённого управления. Microsoft описывает межарендную имитацию службы поддержки и рост риска. — csoonline.com

Агенты ИИ в Microsoft Copilot Studio и Salesforce Agentforce уязвимы для атак Prompt Injection, позволяющих злоумышленникам внедрять вредоносные команды и эксфильтровать конфиденциальные данные, включая информацию из SharePoint. — csoonline.com