Новости: csoonline.com

LayerX Security выявила критическую уязвимость в Claude Desktop Extensions от Anthropic, позволяющую компрометировать систему через Google Календарь. Эксперты спорят об ответственности разработчиков и пользователей за безопасность ИИ-продуктов. — csoonline.com

OpenClaw, популярный ИИ-агент, интегрировал сканирование вредоносных программ VirusTotal в свою торговую площадку навыков ClawHub после сообщений о вредоносных расширениях и несанкционированных развертываниях. Новая функция автоматически сканирует навыки перед загрузкой, повышая безопасность. — csoonline.com

Обнаружен новый фреймворк DKnife, связанный с Китаем, который действует на сетевых шлюзах, перехватывая и изменяя трафик. Активен с 2019 года, нацелен на широкий спектр устройств. Использует модульную систему для глубокой проверки пакетов, кражи данных и внедрения вредоносного ПО. — csoonline.com

Начало года — время для кибербезопасности. CISO должны перейти от стандартов соответствия к управлению новыми рисками, используя оценку рисков, расширяя временной горизонт и количественно оценивая убытки для защиты бизнеса. — csoonline.com

Большинство руководителей в сфере безопасности смирились с парадоксом: пока вы не заглянете внутрь своей инфраструктуры, ваша организация одновременно и защищена, и скомпрометирована. Панели мониторинга могут показывать зеленый свет, но реальность такова, что вы не знаете истинного положения дел, пока не увидите это непосредст […] — csoonline.com

В 2026 году кибербезопасность остаётся напряжённой. Gartner выделил шесть ключевых трендов: агентный ИИ, регулятивная волатильность, постквантовая криптография, IAM для ИИ‑агентов, AI‑SOC и GenAI в обучении. Узнайте риски и возможности. — csoonline.com

Хакеры атакуют немецких политиков и журналистов через Signal, используя поддельные сообщения для получения доступа к чатам и контактам. Федеральные ведомства предупреждают о «вероятно, управляемой государством» кампании, которая эксплуатирует доверие пользователей, а не технические уязвимости. — csoonline.com

Многие компании инвестируют в ИТ-безопасность, но опасное заблуждение — вера в контроль рисков внутри собственных систем. Директива NIS2 меняет подход: кибербезопасность не заканчивается за периметром, а внешние зависимости становятся зоной ответственности руководства. — csoonline.com

Угрозы разработчикам ПО растут: злоумышленники нацеливаются на инструменты и каналы разработки, используя вредоносные пакеты, социальную инженерию и ИИ. Эксперты призывают к гибким мерам защиты, включая обучение и контроль доступа. — csoonline.com

Обнаружены критические уязвимости в платформе n8n, используемой для создания LLM-агентов. Четыре из шести уязвимостей имеют рейтинг CVSS 9,4 и позволяют удаленно выполнять код, внедрять команды, получать доступ к файлам и осуществлять межсайтовый скриптинг. — csoonline.com