Новости: csoonline.com

В 2026 году индустрия кибербезопасности может столкнуться с более чем 50 000 общедоступных уязвимостей ПО. Прогноз FIRST указывает на 59 000 CVE, но реальный риск зависит от эксплуатации, а не от числа. ИИ ускоряет обнаружение, но не массовую эксплуатацию. — csoonline.com

Пурпурный тиминг (purple teaming) утратил глубину, превратившись в формальность. Стандартные тесты успокаивают, но не выявляют реальные уязвимости. ИИ не решает проблему. Нужен новый подход, ориентированный на результат и реальную устойчивость. — csoonline.com

Компания Malwarebytes предупредила о новой фишинговой кампании, в рамках которой вредоносное ПО маскируется под PDF-документы. Злоумышленники используют IPFS для распространения трояна AsyncRAT, который предоставляет удаленный доступ к корпоративным компьютерам. — csoonline.com

Microsoft выпустила 60 исправлений, включая 6 активно эксплуатируемых уязвимостей. Эксперты отмечают, что они легко устранимы, но три из них связаны с обходом защиты. Особое внимание уделено уязвимостям в Windows, Azure и SAP. — csoonline.com

SolarWinds Web Help Desk (WHD) подвергается атакам с использованием цепочки уязвимостей нулевого дня и исправленных ошибок. Анализ Huntress выявил, что злоумышленники эксплуатируют комбинацию уязвимостей, включая CVE-2025-40551 и CVE-2025-40536, для получения удаленного доступа. — csoonline.com

Европейская комиссия стала жертвой кибератаки на систему управления мобильными устройствами. Злоумышленники могли получить доступ к личным данным сотрудников. Инцидент, вероятно, связан с уязвимостями в Ivanti EPMM. — csoonline.com

Исследование Microsoft выявило метод GRP-Obliteration, позволяющий обойти защитные механизмы ИИ-моделей при их донастройке. Одно вредоносное указание может снизить безопасность моделей, что вызывает опасения для корпоративного использования. — csoonline.com

Исследователи Forcepoint X-Labs выявили масштабную фишинговую кампанию с использованием ботнета Phorpiex и вредоносных файлов ярлыков Windows для развертывания программы-вымогателя Global Group. Вредоносная кампания использует уловку с письмом «Ваш документ» для заманивания жертв. — csoonline.com

Искусственный интеллект перестает быть помощником и начинает действовать самостоятельно, переходя к agentive AI. Это несет как возможности, так и риски для бизнеса. Эксперты ИТ и кибербезопасности ожидают роста ИИ-угроз. Важно внедрять ИИ ответственно, с четким управлением и контролем. — csoonline.com

Руководители ИБ крупных компаний все чаще готовы покинуть свои посты из-за истощения, организационной разобщенности и неустойчивости роли. Опрос показал, что 69% готовы к смене карьеры. Эксперты отмечают, что проблема не только в зарплате, но и в отсутствии реального влияния и полномочий. — csoonline.com