Новости: csoonline.com

Пользователи Microsoft Office сталкиваются с проблемами при открытии приложений (Word, Excel) из сторонних программ после недавних обновлений Microsoft. Сбой связан с автоматизацией OLE, и сообщения об ошибках отсутствуют. — csoonline.com

Простое понятие, управляющее операциями безопасности — Треугольник SOC, баланс между качеством, согласованностью и экономической эффективностью. Стремление к лучшему качеству увеличивает затраты. Стандартизация снижает гибкость. Оптимизация затрат вредит качеству и согласованности. ИИ меняет эти ограничения. — csoonline.com

Руководитель службы безопасности SMB, внедряющий Claude, должен понимать, что он покупает, управлять радиусом поражения, поэтапно включать функции и помнить, что риск безопасности, связанный с данными, остается на нем. — csoonline.com

Microsoft предупреждает о новой уязвимости RCE через веб-агенты ИИ, демонстрируя атаку “AutoJack” на AutoGen Studio. Вредоносная страница, отображаемая агентом, могла выполнить произвольные процессы на хосте через локальный сервис MCP. — csoonline.com

Недавняя атака SearchLeak на Microsoft M365 Copilot Enterprise выявила угрозу prompt injection, основанную на использовании параметра URL для внедрения команд ИИ. Атака позволяла утекать конфиденциальные корпоративные данные через специально созданные ссылки. — csoonline.com

Обновление критических исправлений безопасности Oracle (CSPU) содержит 245 новых исправлений для локального ПО, реагируя на тренд быстрого устранения уязвимостей. Эксперты отмечают критичность патчей для Fusion Middleware и PeopleSoft. — csoonline.com

Каждый технологический сдвиг меняет кибербезопасность. ИИ отличается тем, что ставит под сомнение предсказуемость систем. Профилактики недостаточно, когда риски эволюционируют в runtime. Рассматриваются 5 приоритетов для руководителей безопасности в эпоху ИИ. — csoonline.com

Масштабная кампания по компрометации учетных данных «Fortibleed» раскрыла данные десятков тысяч устройств Fortinet по всему миру. Исследователи предупреждают о сохраняющемся доступе злоумышленников к затронутым корпоративным средам. Кампания была впервые замечена после обнаружения списка паролей FortiGate. — csoonline.com

Злоумышленники используют доверенные платформы, включая Google Ads, страницы GitLab и функцию общего чата Claude, чтобы обманом заставить пользователей выполнять вредоносные команды в своих системах. Маскируясь под популярные инструменты для разработчиков ИИ, они применяли атаки социальной инженерии ClickFix, где жертв обманом вынуждали вручную выполнять команды. — csoonline.com

Наблюдается высокая текучесть кадров на высших должностях в корпоративной безопасности, поскольку компании нанимают CISO для усиления защиты данных. Следите за новыми назначениями CISO в IT-секторе. — csoonline.com