Новости: csoonline.com

Европейские регуляторы отстранены от раннего доступа к новой модели ИИ Mythos от Anthropic, предназначенной для кибербезопасности. Технология, способная находить уязвимости лучше людей, доступна лишь технологическим гигантам США. — csoonline.com

Хакеры, ориентированные на Китай, запустили на Linux ELF‑бекдор для массовой кражи учетных данных в AWS, GCP, Azure и Alibaba Cloud. По данным Breakglass Intelligence бекдор применяет метод «нулевого обнаружения», используя SMTP‑порт 25 как скрытый C2‑канал. — csoonline.com

Искусственный интеллект трансформирует обнаружение киберугроз, анализируя большие объемы данных и выявляя атаки быстрее. Gartner прогнозирует, что к 2028 году 50% платформ TDIR будут использовать агентный ИИ, что поможет преодолеть нехватку кадров в сфере кибербезопасности. — csoonline.com

ИИ в кибербезопасности перешел от экспериментов к внедрению. Руководители служб безопасности обсуждают не целесообразность ИИ, а его ответственное и масштабное развертывание. Это решение касается операционной модели, поскольку угрозы ускоряются до нечеловеческих масштабов. — csoonline.com

За последнюю неделю реакция на публикацию отчета Anthropic о Glasswing разделилась. Одни встревожены системой ИИ, автономно находящей уязвимости, другие считают, что ничего нового нет. CSA в новом брифинге утверждает, что Glasswing — это начало эпохи, к которой CISO должны готовиться. — csoonline.com

Критическая уязвимость RCE с предварительной аутентификацией в платформе Marimo (блокноты Python от CoreWeave) была использована менее чем через 10 часов после раскрытия. Уязвимость CVE-2026-39987 (оценка 9.3) позволяет неаутентифицированному доступу к системе. — csoonline.com

Исследователи предупреждают о семи уязвимостях в легковесном Java-сервере приложений IBM WebSphere Liberty, которые могут привести к полной компрометации сервера. Атака начинается с проблемы предварительной аутентификации в SAML Web SSO. — csoonline.com

В основе корпоративной безопасности лежит конфликт между удобством пользователя и требованиями безопасности. Федеративная идентификация (FIM) позволяет решить этот конфликт, обеспечивая хороший пользовательский опыт без ущерба для безопасности. Узнайте определение FIM и его отличие от SSO. — csoonline.com

Эксперты отмечают, что Google расширила сквозное шифрование (CSE) Gmail на мобильные устройства Android и iOS для корпоративных клиентов. Это важный шаг в обеспечении безопасности данных. — csoonline.com

Анализ Bellingcat выявил утечку паролей почти 800 правительственных email-аккаунтов Венгрии, многие из которых связаны с нацбезопасностью. Причиной стали слабые пароли госслужащих, что ставит под сомнение достижения правительства в сфере интернет-безопасности. — csoonline.com