Новости: csoonline.com

Будущее надежности определяется не использованием ИИ-агентов командами SRE, а условиями, при которых им доверяют. Доверие в критически важных системах зарабатывается через наблюдаемость, ограничения, подотчетность и доказательства пользы. — csoonline.com

Автор описывает закономерность, которую он видит в инцидентах: операторы фишинга как услуги скупают старые легитимные домены для кражи учетных данных. Возрастной вес в репутации делает такие атаки невидимыми для стандартных почтовых фильтров. — csoonline.com

Появление Claude Mythos и GPT-5.5 от OpenAI изменило модель угроз для CISO. Эти передовые модели ИИ упрощают обнаружение и связывание уязвимостей со скоростью и в масштабе, требуя от киберподразделений пересмотра стратегий. — csoonline.com

Ботнет, состоящий из скомпрометированных устройств SOHO и IoT, превратился в крупную разведывательную сеть JDY, отслеживаемую Lumen Black Lotus Labs. Он быстро выявляет уязвимые системы после публичных раскрытий, что ставит под угрозу традиционные методы защиты. — csoonline.com

Возможность использования злоумышленниками автоматического выполнения установочных скриптов в npm прекратится с изменениями от GitHub в июле. В версии V12 настройки по умолчанию будут блокировать эту функцию, хотя разработчики смогут ее включить вручную. — csoonline.com

Практики установки исправлений в командах по обеспечению безопасности оказались под сильным давлением в прошлом году, поскольку количество активных эксплойтов возросло, временные окна для их использования ускоряются, а уязвимости стали основным вектором первоначального доступа, который выбирают злоумышленники. В прошлом году организации полностью устранили только 26% уязвимостей, которые злоумышленники активно использовали в реальных условиях — по сравнению с 38% […] — csoonline.com

Поставщик ПО Ivanti устранил две критические уязвимости (CVE-2026-10520 и CVE-2026-10523) в мобильном шлюзе Ivanti Sentry. Уязвимости позволяют удаленным атакующим без аутентификации получить полный контроль над развертываниями. — csoonline.com

Июньские обновления безопасности Patch Tuesday: SAP устранила четыре критические уязвимости, а Microsoft исправила более 200 CVE. Microsoft устранила три уязвимости нулевого дня и 32 критических патча. — csoonline.com

Противостояние Microsoft и исследователя Nightmare Eclipse обострилось: Eclipse опубликовал эксплойт RoguePlanet для уязвимости нулевого дня в Microsoft Defender, позволяющий получить доступ уровня SYSTEM. Это произошло после того, как Microsoft заблокировала его аккаунты. — csoonline.com

Исследователи кибербезопасности обнаружили, что ИИ-агенты с доступом к корпоративной почте и приложениям могут стать новой целью фишинга. Тестовый агент Pinchy на базе OpenClaw был обманом вынужден передать злоумышленнику облачные учетные данные и данные клиентов. Varonis Threat Labs провела тесты, выявив уязвимости в доверии и верификации. — csoonline.com