Новости: csoonline.com

Специалист по безопасности обнаружил 287 расширений для Chrome, которые крадут историю браузера. Среди них VPN-сервисы, инструменты для продуктивности и надстройки для покупок. За утечками стоят разные игроки, включая крупные компании и неизвестных дата-брокеров. — csoonline.com

Критическая уязвимость найдена в четырех расширениях Visual Studio Code с 128 млн загрузок. OX Security обнаружила, что разработчики подвергаются риску кражи файлов и удаленного выполнения кода. Уязвимости затронули популярные инструменты, включая Live Server и Code Runner. — csoonline.com

Многие годы бюджеты на кибербезопасность росли. Но недавний опыт показал, что нужно сокращать расходы, а не увеличивать их. Как добиться эффективности и снизить риски при ограниченном бюджете? — csoonline.com

Генеративный ИИ (GenAI) вызвал панику среди специалистов по информационной безопасности. Статья рассматривает риски, связанные с GenAI, и предлагает два решения для защиты конфиденциальных данных: корпоративную модель GenAI и открытую модель GenAI с использованием XDR DLP. — csoonline.com

CISO уже сталкивались с трудностями обучения разработчиков принципам безопасного кодирования. С развитием ИИ-ассистированной разработки эти проблемы усугубляются. Прогнозируется, что к 2028 году 90% инженеров будут использовать ИИ-помощников. Это требует пересмотра подходов к обучению, смещая фокус на системные риски и моделирование угроз. — csoonline.com

Растущая зависимость от сторонних ИТ-услуг увеличивает поверхность атаки компаний. Эксперты объясняют, как CISO и руководители по безопасности могут снизить риски, задавая правильные вопросы поставщикам. — csoonline.com

Международные институты обсудили на Мюнхенской конференции по кибербезопасности (MCSC) пути противодействия растущим киберугрозам. Эксперты из США, Японии, Европола и ОЭСР подчеркнули важность индустриализации кибербезопасности, международного сотрудничества и инвестиций в технологии для борьбы с киберпреступностью. — csoonline.com

Google предупреждает IT-администраторов о новой уязвимости нулевого дня в браузере Chrome (CVE-2026-2441). Она затрагивает CSS-движок и позволяет удаленно выполнять код. Уязвимы версии Chrome для Windows, macOS и Linux. — csoonline.com

Новый инструмент оркестровки ИИ-агентов OpenClaw набирает популярность. Это ПО с открытым исходным кодом может работать автономно, взаимодействовать с сервисами и запускать рабочие процессы. Однако эксперты предупреждают о серьезных рисках кибербезопасности, связанных с его использованием. — csoonline.com

ИИ-агенты, отправляющие множество pull requests в open-source проекты, могут создать условия для атак на цепочки поставок. Компания Socket предупреждает, что ИИ может использоваться для «фарминга репутации» и ускорения атак, что ставит под угрозу безопасность ПО. — csoonline.com