Новости: csoonline.com

NIST, перегруженный ростом числа уязвимостей (CVE), меняет подход к NVD: фокус смещается на самые критичные записи, чтобы стабилизировать программу, пока разрабатываются автоматизированные системы для долгосрочной устойчивости. — csoonline.com

Функция Windows Recall от Microsoft остается уязвимой для полного извлечения данных, несмотря на переработку безопасности. Исследователь кибербезопасности Александр Хагенах утверждает, что вредоносное ПО может похищать данные без прав администратора. — csoonline.com

Появляются первые оценки эффективности Mythos от Anthropic. В то время как OpenAI готовит ответ, VulnCheck сообщает, что модель Glasswing, связанная с Mythos, подтвердила лишь одну уязвимость CVE, хотя ее наступательный потенциал обещает многое. — csoonline.com

Крупные страховщики начали отказываться от страхования киберрисков и E&O для компаний, использующих ИИ, из-за невозможности отследить логику ИИ. Некоторые повышают цены, другие исключают риски, связанные с результатами работы ИИ. — csoonline.com

Сложно понять, почему в 2026 году мы все еще обсуждаем подчиненность директора по информационной безопасности (CISO). Это одна из первых тем, о которых я писал в 2015 году, и после более чем двух десятилетий громких инцидентов в сфере кибербезопасности, постоянного регуляторного давления, масштабных технологических инвестиций и устойчивого […] — csoonline.com

Ошибки конфигурации в облаке, угрожающие корпоративным данным, — не новость. Отчет Qualys показывает, что компании до сих пор не обеспечивают комплексную защиту ресурсов. Опрос выявил, что 28% зафиксировали утечки, а 45% ВМ в AWS имеют неверные настройки. — csoonline.com

Компания Pluto Security раскрыла детали критической уязвимости CVE-2026-33032 в инструменте конфигурации веб-сервера nginx UI с открытым исходным кодом, которая активно эксплуатируется с марта. Уязвимость «MCPwn» позволяет неаутентифицированно захватить контроль над nginx. — csoonline.com

Агенты корпоративного ИИ, призванные оптимизировать рабочие процессы, могут легко спровоцировать утечку данных. Исследователи безопасности обнаружили уязвимости prompt-injection в Microsoft Copilot Studio и Salesforce Agentforce, позволяющие злоумышленникам выполнять вредоносные инструкции через безобидные запросы, внедренные в формы. — csoonline.com

Технология дипфейков стала дешевой и доступной, обманывая сотрудников и руководителей. Опрос Gartner показал рост атак. Угроза требует быстрой верификации и координации для борьбы с мошенничеством и репутационными атаками. — csoonline.com

Критические уязвимости в Windows IKE, активно эксплуатируемый эксплойт нулевого дня в SharePoint и SQL-инъекция в SAP — главные темы Patch Tuesday в апреле. Эксперты призывают ИТ-команды к немедленным действиям. — csoonline.com