DIGINEWS

Новости: csoonline.com

Управление «призрачной» рабочей силой в сфере безопасности

Каждая команда корпоративной безопасности борется с проблемой рабочей силы, которую невозможно увидеть ни на одной организационной схеме. Боты, служебные учетные записи, ключи API, токены OAuth, машинные сертификаты — нечеловеческие идентификаторы теперь превосходят по численности человеческие в большинстве крупных организаций, часто в соотношении десять к одному. Они постоянно проходят аутентификацию, работают во всех средах и, будучи забытыми, […] — csoonline.com

безопасность идентификация Nhi призрачные идентификаторы управление доступом csoonline.com
Безопасность
15.06.2026
Ashish Mishra

csoonline.com, nhi, безопасность, идентификация, призрачные идентификаторы, управление доступом

5 «runtime» сигналов для выявления скомпрометированного AI-агента

В июне 2025 года Саймон Уиллсон, инженер, придумавший термин «инъекция промптов», опубликовал предупреждение о «смертельной триаде» — трех возможностях ИИ-агента (доступ к данным, недоверенный контент, внешние коммуникации), создающих путь к эксплуатации через косвенную инъекцию промптов. — csoonline.com

инъекция промптов ии-агенты безопасность ии рантайм обнаружение аномалий csoonline.com
Безопасность
15.06.2026
Ax Sharma

csoonline.com, безопасность ИИ, ии-агенты, инъекция промптов, обнаружение аномалий, рантайм

Уязвимость нулевого дня GreatXML для обхода BitLocker пока не работает

Недовольный исследователь выпустил эксплойт GreatXML, который якобы обходит шифрование BitLocker в Windows, используя среду восстановления (WinRE). Эксперт по безопасности сообщил о неработоспособности эксплойта, но автор ищет пути исправления. — csoonline.com

Windows Bitlocker эксплойт уязвимость Winre Defender csoonline.com
Безопасность
13.06.2026
Lucian Constantin

bitlocker, csoonline.com, defender, Windows, winre, уязвимость, эксплойт

Прослушка без ордера приостановлена на неделю после голосования Конгресса США

Законодатели США не смогли продлить закон о слежке (Раздел 702 FISA), позволяющий спецслужбам мониторить коммуникации за рубежом без ордера. Конгресс отклонил продление до 2 июля, что приостановило часть операций. Это важно для CISO, так как затрагивает международный трафик. — csoonline.com

закон о слежке Fisa раздел 702 Ciso разведка ордер csoonline.com
Безопасность
12.06.2026
Maxwell Cooter

CISO, csoonline.com, fisa, закон о слежке, ордер, разведка, раздел 702

В системе защищенных мессенджеров правительства Франции произошла утечка данных

Взлом Tchap, зашифрованного мессенджера правительства Франции, выявил уязвимость, связанную с человеческим фактором. Инцидент произошел из-за компрометации учетной записи пользователя методами социальной инженерии. — csoonline.com

Tchap кибербезопасность взлом социальная инженерия франция csoonline.com
Безопасность
12.06.2026
Maxwell Cooter

csoonline.com, tchap, взлом, кибербезопасность, социальная инженерия, франция

«Промпт-инъекции» — главная угроза современным ИИ-агентам: результаты исследования

Новое исследование StakeBench показало, что веб-агенты на базе GPT-5 и Gemini не имеют надежной защиты от инъекций промптов. Атаки достигают успеха, нанося вред третьим сторонам, даже если задача пользователя выполняется. — csoonline.com

инъекция промптов ии-агенты Stakebench безопасность ии Gpt-5 Gemini csoonline.com
Безопасность
12.06.2026
Gyana Swain

csoonline.com, Gemini, gpt-5, stakebench, безопасность ИИ, ии-агенты, инъекция промптов

ИИ обнажает главную уязвимость кибербезопасности: у нас не было модели «здоровья» систем. До сегодняшнего дня!

На протяжении 30 лет кибербезопасность работала как отделение неотложной помощи: реактивно и управляемо кризисами. ИИ выявляет старейшую слабость — отсутствие модели организационного здоровья. Пора перейти от реагирования к медицине. — csoonline.com

кибербезопасность ии модель здоровья Ciso реактивность csoonline.com
Безопасность
12.06.2026
Patrick Doliny

CISO, csoonline.com, ИИ, кибербезопасность, модель здоровья, реактивность

Zero-day уязвимость в Oracle PeopleSoft подогревает волну вымогательства ShinyHunters

Недавно обнаруженная уязвимость нулевого дня в Oracle PeopleSoft стала инструментом в кампании вымогательства ShinyHunters, нацеленной на учебные заведения. Атакующие использовали критическую уязвимость RCE в компоненте Environment Management, о которой Oracle предупредила 10 июня 2026 года. — csoonline.com

Oracle Peoplesoft Rce Shinyhunters уязвимость вымогательство csoonline.com
Безопасность
12.06.2026
Shweta Sharma

csoonline.com, oracle peoplesoft, rce, ShinyHunters, вымогательство, уязвимость

«Перехватывай сейчас, расшифровывай потом»: квантовая угроза, к которой почти никто не готов

Квантовые технологии несут угрозу «собери сейчас, расшифруй потом». Опрос ISACA показал низкий приоритет этой угрозы, несмотря на опасения. Эксперты говорят о постепенном, а не внезапном наступлении «Дня К». — csoonline.com

квантовые технологии Pqc криптография кибербезопасность Qkd csoonline.com
Безопасность
12.06.2026
María Ramos Domínguez

csoonline.com, pqc, qkd, квантовые технологии, кибербезопасность, криптография

ServiceNow устранила уязвимость в API после сообщений о подозрительной активности пользователей

ServiceNow уведомляет клиентов об устранении уязвимости, позволявшей получить доступ к данным через неаутентифицированную конечную точку API. Проблема стала публичной после обсуждений клиентами уведомлений о безопасности и сообщений о подозрительной активности. — csoonline.com

Servicenow уязвимость Api утечка данных безопасность csoonline.com
Безопасность
11.06.2026
Shweta Sharma

API, csoonline.com, ServiceNow, безопасность, утечка данных, уязвимость