Новости: csoonline.com

Обнаружена критическая уязвимость SQL-инъекции (CVE-2026-21643) в сервере управления Fortinet EMS, позволяющая неаутентифицированным злоумышленникам выполнять произвольный код. Это седьмая SQL-уязвимость Fortinet за год, что вызывает серьезную озабоченность. — csoonline.com

Утечка данных из CMS Anthropic раскрыла детали о самой мощной модели ИИ Mythos с улучшенными навыками кодирования. Компания осторожна из-за рисков для кибербезопасности. — csoonline.com

За годы обеспечения безопасности облачных сред автор заметил слепое пятно: мы укрепляем периметр, игнорируя внутренние механизмы. Злоумышленники используют паттерн контроллера Kubernetes для создания устойчивых бэкдоров, превращая автоматизацию кластера против него самого. — csoonline.com

Еврокомиссия расследует кражу данных из своей облачной инфраструктуры. В четверг стало известно об атаке на платформу Europa.eu, а в пятницу Bleeping Computer сообщил о компрометации учетной записи AWS. — csoonline.com

Атака на критическую RCE в Langflow произошла в течение нескольких часов после раскрытия информации, что заставило CISA потребовать срочного исправления. Уязвимость позволяет выполнять произвольный код без учетных данных. Sysdig зафиксировал быструю эксплуатацию. — csoonline.com

Многие лидеры знают, что наделенные полномочиями команды показывают лучшие результаты, но не все понимают, как этого достичь. Все начинается с понимания того, что на самом деле означает наделение полномочиями (empowerment). Проще говоря: наделение полномочиями — это отсутствие микроменеджмента. Оно создает основу для развития автономии сотрудников. — csoonline.com

Google, разрабатывающая квантовые компьютеры, ускоряет сроки миграции на постквантовую криптографию (PQC) до 2029 года, опережая график NIST. Эксперты отмечают рост мощности квантовых систем и призывают CISO не откладывать переход. — csoonline.com

Уступите дорогу теневому IT: теневой ИИ — новый риск на горизонте. Взрывной рост доступных инструментов ИИ, энтузиазм руководства по поводу новой технологии, стремление сотрудников делать больше меньшими средствами, зарождающееся управление и головокружительная скорость эволюции ИИ создали идеальную среду для процветания теневого ИИ. — csoonline.com

Databricks представила Lakewatch — новое открытое SIEM-решение, сигнализирующее о выходе компании в аналитику безопасности. Lakewatch позиционируется как более дешевая альтернатива традиционным инструментам за счет консолидации данных на платформе lakehouse. — csoonline.com

Злоумышленники используют популярность OpenClaw для фишинга разработчиков на GitHub, предлагая им токены CLAW. OX Security сообщает о поддельных аирдропах и клонах сайта, требующих подключения криптокошельков для кражи средств. — csoonline.com