Новости: csoonline.com

Модель Claude от Anthropic обнаружила критическую уязвимость RCE в Apache ActiveMQ Classic, существовавшую более десяти лет. Исследователи Horizon3.ai с помощью ИИ создали эксплойт за минуты. Уязвимость позволяет удаленно выполнять команды через API Jolokia. — csoonline.com

Модель нулевого доверия (Zero Trust) широко распространена, но часто дает сбои на практике. Организации инвестируют в идентификацию, но забывают о контроле трафика. Проблемы возникают на уровне входа, балансировщиков и межсервисного взаимодействия. — csoonline.com

Управление рисками сторонних поставщиков — серьезная проблема для CISO. Неправильное управление может привести к остановке производства. Статья рассматривает риски, связанные с цепочками поставок ПО и SaaS, и предлагает «стратегию мускусного быка» для коллективной защиты. — csoonline.com

Уязвимости Adobe Reader десятилетиями использовались злоумышленниками. Исследователь безопасности обнаружил, что брешь в Reader незаметно эксплуатировалась вредоносным ПО до четырех месяцев, собирая информацию о компьютерах для кражи данных. — csoonline.com

Ускорение сроков перехода Google на постквантовое шифрование побудило лидеров отрасли, включая Cloudflare, пересмотреть свои планы. NIST установил срок до 2030 года для отказа от устаревших алгоритмов шифрования. Google перенес свой срок на 2029 год из-за прогресса в квантовых вычислениях. — csoonline.com

До того как стать специалистом по безопасности, автор был инженером-программистом, внедрявшим системы автоматизации. Он понял, что тесно связанные системы приводят к тесно связанным сбоям. Этот опыт перенесся в кибербезопасность, где выявилась структурная проблема: киберриск регулировался фрагментарно. — csoonline.com

Вредоносные кампании ClickFix эволюционируют: вместо команд в Терминале используется один клик в браузере для запуска Script Editor и доставки Atomic Stealer. Исследователи Jamf Threat Labs выявили новую схему обхода защиты macOS. — csoonline.com

Предположим, ваша компания подверглась атаке киберпреступников, но отделалась легким испугом, поскольку атака была обнаружена и отражена поздно, но все же вовремя — без серьезного влияния на бизнес. Однако просто продолжать работать как прежде и забыть об инциденте было бы контрпродуктивно. В конце концов, злоумышленники нашли способ скомпрометировать ваши системы […] — csoonline.com

Пока США и Иран договаривались о прекращении огня, шесть федеральных агентств США предупредили о компрометации программируемых логических контроллеров (ПЛК) в критической инфраструктуре Ираном. Атаки были нацелены на оборудование Rockwell Automation и Allen-Bradley. — csoonline.com

Две независимые программы, от Irregular и «Лаборатории Касперского», пришли к выводу: LLM генерируют предсказуемые пароли, которые стандартные метрики переоценивают. Агенты ИИ внедряют их в инфраструктуру, а сканеры секретов их не видят. — csoonline.com