Новости: csoonline.com

Когда Рам Шанкар Сива Кумар запустил команду «красных команд» (red team) по ИИ в Microsoft в 2019 году, эта дисциплина едва существовала. «Раньше ходила шутка, что всех, кто работал в области тестирования ИИ на проникновение, можно уместить в 14-футовом катамаране», — рассказывает он CSO. В то время подход Microsoft был знаком любому специалисту по кибербезопасности: […] — csoonline.com

Предложение премьер-министра Великобритании Кира Стармера обязать техкомпании внедрить контроль на устройствах для блокировки детского доступа к откровенному контенту вызвало тревогу у CISO из-за угрозы безопасности предприятий. Эксперты обсуждают технические сложности и риски для шифрования. — csoonline.com

Код, сгенерированный ИИ, полон уязвимостей, но компании наращивают его использование. Отчет Checkmarx выявил самоуверенность и игнорирование рисков в эпоху агентного ИИ. — csoonline.com

Anthropic представила две новые мощные модели ИИ на базе архитектуры Mythos: Claude Fable 5, которая становится общедоступной, и Claude Mythos 5, ограниченную для партнеров. Fable 5 — самая производительная модель компании, превосходящая предшественников в разработке ПО и научных задачах. — csoonline.com

Check Point выпустила экстренные исправления для уязвимостей в устаревшем протоколе IKEv1 VPN, одна из которых уже эксплуатируется: позволяет устанавливать сессии без пароля, давая доступ к сетям. — csoonline.com

Киберпреступники адаптируют кампании социальной инженерии под использование ИИ-инструментов сотрудниками. Microsoft и Google фиксируют, как злоумышленники используют бренды ИИ (ChatGPT, Copilot) для фишинга, кражи данных и мошенничества, смещая фокус атак на человеческий фактор и доверие к новым технологиям. — csoonline.com

Исследователи из Университета Торонто разработали прототип компьютерного червя на базе агента с ИИ, который самореплицировался в симулированной сети, используя бесплатную LLM и эксплуатируя старые и новые уязвимости, а также некорректные настройки. — csoonline.com

Злоумышленники продолжают атаки на цепочки поставок ПО с помощью вредоносного ПО Hades, нацеленного на среды разработки Python. Кампания использует Bun для скрытого выполнения полезных нагрузок, способных красть данные и обходить защиту ИИ. — csoonline.com

Cisco предупреждает клиентов об активно эксплуатируемой уязвимости высокого уровня критичности в Catalyst SD-WAN Manager. Уязвимость CVE-2026-20245 позволяет аутентифицированным злоумышленникам повысить привилегии до root и захватить систему. — csoonline.com

Широко используемая JavaScript-реализация Protocol Buffers от Google (protobuf.js) имеет шесть уязвимостей, связанных с обработкой схем и метаданных, которые могут привести к удаленному выполнению кода. Исследователи Cyera обнаружили, что ошибки валидации ввода позволяют внедрять вредоносные данные. — csoonline.com