Новости: csoonline.com

Злоумышленники начинают использовать системы ИИ для атак, злоупотребляя инструментами, от которых зависят предприятия, — это тенденция, которую эксперты называют «жизнью за счет земель ИИ». Эксперты отмечают рост атак через отравленные серверы MCP и угон агентов. — csoonline.com

Анализ проблемы «ловушки COTS» в корпоративной кибербезопасности: рост рынка, сложность, риски и зависимость от готового ПО. Рассматриваются архитектурные паттерны для сохранения гибкости и независимости от поставщиков. — csoonline.com

Очевидный сбой в безопасности позволил исследователям заглянуть в работу группы угроз, эксплуатирующей уязвимость React2Shell для массового похищения учетных данных, ключей и токенов. Специалисты Talos обнаружили украденные данные AWS, Azure, OpenAI и других сервисов. — csoonline.com

Когда Дэниел Райн признал себя виновным в атаке с целью вымогательства, совершенной инсайдером, власти перечислили использованные им методы: несанкционированные сеансы удаленного рабочего стола, удаление учетных записей администратора и смену паролей. После отключения систем он потребовал выкуп в биткоинах. — csoonline.com

Команда Internet Bug Bounty приостанавливает выплаты вознаграждений исследователям за обнаружение багов в ПО с открытым исходным кодом. HackerOne, администрирующая программу, ищет новые подходы к обеспечению безопасности в условиях роста возможностей ИИ. — csoonline.com

Утечка исходного кода Claude Code привела к обнаружению уязвимости. Исследователи Adversa выяснили, что при более чем 50 подкомандах Claude Code отключает анализ безопасности, позволяя пользователю неосознанно авторизовать вредоносные действия. — csoonline.com

Cloudflare представила EmDash, назвав его «духовным наследником WordPress». Новый инструмент позиционируется как более безопасная альтернатива, избегающая проблем с плагинами. Cloudflare утверждает, что EmDash отвечает требованиям современной веб-разработки, в отличие от устаревшего WordPress. — csoonline.com

Cisco выпустила патчи для критической уязвимости в контроллере Cisco IMC, позволяющей удаленным злоумышленникам без аутентификации получить права администратора и полный контроль над серверами, даже если ОС выключена. — csoonline.com

Новая кампания Phishing-as-a-Service (PhaaS) использует поток аутентификации по коду устройства Microsoft для несанкционированного доступа к учетным записям. Исследователи Sekoia обнаружили инструментарий «EvilTokens», который обманом заставляет пользователей проходить легитимный вход в среде Microsoft для захвата токенов. — csoonline.com

ИИ стремительно меняет разработку ПО, ведя к эпохе «мгновенного ПО». В статье рассматривается, как ИИ повлияет на кибербезопасность, от автоматического поиска уязвимостей до самовосстанавливающихся систем, и какие неизвестные факторы определят исход гонки вооружений. — csoonline.com