DIGINEWS

Новости: csoonline.com

CISO меняют правила игры: от защиты данных до бизнес-стратегии управления рисками

Карьерный путь Нитена Райны, глобального директора по информационной безопасности Thoughtworks, схож с путями многих CISO, но он также возглавил управление корпоративными рисками. Статья о том, как CISO все чаще берут на себя роль экспертов по рискам, что обусловлено цифровизацией и развитием ИИ. — csoonline.com

Ciso риски кибербезопасность ии управление рисками csoonline.com
Безопасность
20.04.2026
Mary K. Pratt

CISO, csoonline.com, ИИ, кибербезопасность, риски, Управление Рисками

Claude Mythos: оправдан ли ажиотаж вокруг безопасности?

Ажиотаж вокруг модели безопасности Mythos от Anthropic пошатнулся: эксперты VulnCheck ставят под сомнение практическое влияние Claude Mythos («Project Glasswing»), отмечая недостаток конкретных данных, несмотря на внимание к проекту. — csoonline.com

Anthropic Claude Mythos Vulncheck Cve ии безопасность csoonline.com
Безопасность
20.04.2026
Shweta Sharma

Anthropic, claude mythos, csoonline.com, CVE, vulncheck, безопасность, ИИ

Устранена критическая уязвимость обхода «песочницы» в популярном Java-шаблонизаторе Thymeleaf

Разработчики Thymeleaf, популярного движка шаблонов для Java, устранили критическую уязвимость SSTI (CVE-2026-40478, оценка 9.1), позволяющую неаутентифицированным атакам выполнять код на серверах, обходя защиту «песочницы». — csoonline.com

Thymeleaf Ssti Java уязвимость Spring Rce csoonline.com
Безопасность
18.04.2026
Lucian Constantin

csoonline.com, java, rce, spring, ssti, thymeleaf, уязвимость

Ошибочное обновление Cisco может заблокировать получение патчей для точек доступа

Администраторы Cisco устраняют критическую уязвимость переполнения флэш-памяти в более чем 200 моделях точек доступа на базе IOS XE, вызванную сбоем в обновлении ПО. Неисправленная проблема может привести к блокировке дальнейших обновлений и выходу устройств из строя. — csoonline.com

Cisco Ios Xe уязвимость флэш-память переполнение точки доступа csoonline.com
Безопасность
18.04.2026
Howard Solomon

cisco, csoonline.com, ios xe, переполнение, точки доступа, уязвимость, флеш-память

Белый дом открывает федеральным ведомствам доступ к ИИ-модели Anthropic Claude Mythos для обеспечения безопасности

Правительство США готовится разрешить крупным федеральным агентствам использовать версию модели Claude Mythos от Anthropic, несмотря на опасения, что ИИ может находить и эксплуатировать уязвимости в кибербезопасности. OMB создает защитные механизмы для доступа. — csoonline.com

ии Anthropic Omb Claude Mythos кибербезопасность csoonline.com
Безопасность
17.04.2026
Gyana Swain

Anthropic, claude mythos, csoonline.com, omb, ИИ, кибербезопасность

Очередная уязвимость Microsoft Defender для повышения привилегий обнаружена через несколько дней после выхода патча

Спустя несколько дней после исправления критической уязвимости в Windows Defender исследователи предупреждают о новом эксплойте «RedSun», который позволяет локально повысить привилегии до уровня SYSTEM, используя некорректную обработку файлов с облачными тегами антивирусом Microsoft. — csoonline.com

Windows Defender уязвимость Poc повышение привилегий Redsun csoonline.com
Безопасность
17.04.2026
Shweta Sharma

csoonline.com, poc, redsun, windows defender, повышение привилегий, уязвимость

Хельмут Райзингер из Palo Alto предрекает киберпереворот на фоне прогресса ИИ

За два десятилетия Palo Alto Networks превратилась в гиганта кибербезопасности. Компания участвует в Project Glasswing и активно интегрирует ИИ, совершая стратегические приобретения для укрепления своей платформы. — csoonline.com

Palo Alto кибербезопасность ии платформизация приобретения csoonline.com
Безопасность
17.04.2026
Esther Macías

csoonline.com, palo alto, ИИ, кибербезопасность, платформизация, приобретения

RCE по умолчанию: архитектурное решение MCP стало угрозой для экосистемы AI-агентов

Инструменты для создания ИИ-агентов, использующие протокол MCP, могут быть уязвимы к удаленному выполнению кода из-за архитектурного решения в эталонной реализации Anthropic. Проблема кроется в небезопасных настройках по умолчанию при работе конфигурации MCP через интерфейс STDIO. — csoonline.com

Mcp Rce Anthropic Stdio уязвимость ии-агенты csoonline.com
Безопасность
17.04.2026
Lucian Constantin

Anthropic, csoonline.com, mcp, rce, stdio, ии-агенты, уязвимость

Cisco Systems выпустила три бюллетеня безопасности из-за критических уязвимостей в Webex и ISE

Администраторы Cisco Webex Services, использующие SSO с Control Hub, должны установить новый сертификат поставщика удостоверений для устранения критической уязвимости, иначе рискуют потерей контроля доступа. Cisco выпустила бюллетень с инструкциями по загрузке нового SAML-сертификата IdP в Webex Control Hub. — csoonline.com

Cisco Webex Sso сертификат уязвимость Control Hub csoonline.com
Безопасность
17.04.2026
Howard Solomon

cisco, control hub, csoonline.com, SSO, webex, сертификат, уязвимость

NIST сокращает анализ CVE на фоне лавины уязвимостей

NIST, перегруженный ростом числа уязвимостей (CVE), меняет подход к NVD: фокус смещается на самые критичные записи, чтобы стабилизировать программу, пока разрабатываются автоматизированные системы для долгосрочной устойчивости. — csoonline.com

Nist Cve Nvd кибербезопасность ии уязвимости csoonline.com
Безопасность
17.04.2026
Maria Korolov

csoonline.com, CVE, nist, nvd, ИИ, кибербезопасность, уязвимости