Новости: csoonline.com
DXT от Anthropic создает «критическую уязвимость RCE», работая с полными системными привилегиями
LayerX Security выявила критическую уязвимость в Claude Desktop Extensions от Anthropic, позволяющую компрометировать систему через Google Календарь. Эксперты спорят об ответственности разработчиков и пользователей за безопасность ИИ-продуктов. — csoonline.com

OpenClaw интегрирует сканирование на наличие вредоносного ПО через VirusTotal, в то время как компании по обеспечению безопасности указывают на риски для корпоративного сектора
OpenClaw, популярный ИИ-агент, интегрировал сканирование вредоносных программ VirusTotal в свою торговую площадку навыков ClawHub после сообщений о вредоносных расширениях и несанкционированных развертываниях. Новая функция автоматически сканирует навыки перед загрузкой, повышая безопасность. — csoonline.com

DKnife атакует сетевые шлюзы в рамках длительной AitM-кампании
Обнаружен новый фреймворк DKnife, связанный с Китаем, который действует на сетевых шлюзах, перехватывая и изменяя трафик. Активен с 2019 года, нацелен на широкий спектр устройств. Использует модульную систему для глубокой проверки пакетов, кражи данных и внедрения вредоносного ПО. — csoonline.com

Никогда не останавливайтесь на достигнутом: как CISO могут выйти за рамки стандартов «compliance», чтобы лучше защитить свои организации
Начало года — время для кибербезопасности. CISO должны перейти от стандартов соответствия к управлению новыми рисками, используя оценку рисков, расширяя временной горизонт и количественно оценивая убытки для защиты бизнеса. — csoonline.com

Кот Шрёдингера и парадокс корпоративной «security»
Большинство руководителей в сфере безопасности смирились с парадоксом: пока вы не заглянете внутрь своей инфраструктуры, ваша организация одновременно и защищена, и скомпрометирована. Панели мониторинга могут показывать зеленый свет, но реальность такова, что вы не знаете истинного положения дел, пока не увидите это непосредст […] — csoonline.com

Прогноз Gartner: шесть важнейших трендов в сфере «cybersafety» на 2026 год
В 2026 году кибербезопасность остаётся напряжённой. Gartner выделил шесть ключевых трендов: агентный ИИ, регулятивная волатильность, постквантовая криптография, IAM для ИИ‑агентов, AI‑SOC и GenAI в обучении. Узнайте риски и возможности. — csoonline.com

Власти предупреждают о хакерских атаках на политиков и военных
Хакеры атакуют немецких политиков и журналистов через Signal, используя поддельные сообщения для получения доступа к чатам и контактам. Федеральные ведомства предупреждают о «вероятно, управляемой государством» кампании, которая эксплуатирует доверие пользователей, а не технические уязвимости. — csoonline.com

NIS2: Цепочки поставок как фактор риска
Многие компании инвестируют в ИТ-безопасность, но опасное заблуждение — вера в контроль рисков внутри собственных систем. Директива NIS2 меняет подход: кибербезопасность не заканчивается за периметром, а внешние зависимости становятся зоной ответственности руководства. — csoonline.com

Разработчики ПО: главные цели кибератак и растущий вектор риска для CISO
Угрозы разработчикам ПО растут: злоумышленники нацеливаются на инструменты и каналы разработки, используя вредоносные пакеты, социальную инженерию и ИИ. Эксперты призывают к гибким мерам защиты, включая обучение и контроль доступа. — csoonline.com

В платформе автоматизации n8n обнаружено еще шесть уязвимостей
Обнаружены критические уязвимости в платформе n8n, используемой для создания LLM-агентов. Четыре из шести уязвимостей имеют рейтинг CVSS 9,4 и позволяют удаленно выполнять код, внедрять команды, получать доступ к файлам и осуществлять межсайтовый скриптинг. — csoonline.com

API, csoonline.com, cvss, LLM, n8n, безопасность, уязвимости
Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- США прикрыли платформу для хранения паролей, которой…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
- Представитель сервисного центра Google сообщил…