DIGINEWS

Новости: csoonline.com

15 острых вопросов по кибербезопасности, на которые должен ответить каждый CISO

Как известно CISO, эффективная программа безопасности не может быть статичной. Она должна адаптироваться к меняющимся угрозам и бизнесу. Для улучшения CISO должны постоянно оценивать программу, задавая сложные вопросы об эффективности, инвестициях и стратегиях. Руководители служб безопасности делятся 15 вопросами, которые должен задать себе каждый CISO. — csoonline.com

Ciso безопасность ии риски оценка стратегия csoonline.com
Безопасность
08.06.2026
Mary K. Pratt

CISO, csoonline.com, безопасность, ИИ, оценка, риски, стратегия

Патчинг в ускоренном и замедленном темпе: разработчики Ruby медлят с обновлением, чтобы защититься от атак на цепочку поставок

Команда RubyGems внедрила в bundler функцию периода охлаждения для защиты разработчиков Ruby от атак на цепочки поставок ПО. Нововведение откладывает установку недавно обновленных пакетов, давая время на проверку. — csoonline.com

Rubygems Bundler безопасность пакеты цепочка поставок csoonline.com
Безопасность
05.06.2026
Maxwell Cooter

bundler, csoonline.com, rubygems, безопасность, пакеты, цепочка поставок

Microsoft выявила семь новых способов взлома ИИ-агентов

Microsoft выявила семь новых режимов сбоев в агентурных системах ИИ, в дополнение к ранее определенным. Росту списка способов, которыми агентурный ИИ может дать сбой, способствовали скорость внедрения технологии, зрелость экосистемы MCP и появление агентов, использующих компьютеры. — csoonline.com

ии Microsoft агенты ии безопасность режимы сбоев Mcp csoonline.com
Безопасность
05.06.2026
Maxwell Cooter

csoonline.com, mcp, Microsoft, агенты ии, безопасность, ИИ, режимы сбоев

Вредоносное ПО может опустошить не только ваш банковский счет, но и бензобак

Агентство CISA предупреждает о кибератаках на автоматические уровнемеры топлива (ATG), которые могут привести к незаметному сливу топлива с АЗС, военных баз и предприятий. Атаки включают обход аутентификации и SQL-инъекции. — csoonline.com

кибератаки Atg Cisa уровнемеры безопасность Iot csoonline.com
Безопасность
05.06.2026
Maxwell Cooter

atg, CISA, csoonline.com, IoT, безопасность, кибератаки, уровнемеры

В Claude Code обнаружена дыра в безопасности MCP — а ваши разработчики уже ею пользуются

Claude Code от Anthropic — ИИ-помощник для разработчиков, использующий MCP для подключения к Jira, GitHub и API. Исследователи Mitiga Labs обнаружили, что вредоносный пакет npm может перехватывать токены OAuth, перенаправляя трафик через незаметное изменение файла ~/.claude.json. — csoonline.com

Claude Code безопасность Oauth Npm Mitiga Labs csoonline.com
Безопасность
05.06.2026
Anjali Gopinadhan Nair

claude code, csoonline.com, mitiga labs, npm, oauth, безопасность

ИИ-инструменты становятся горячим товаром на маркетплейсах программ-вымогателей

Продажи инструментов на базе ИИ ускоряются на подпольных рынках программ-вымогателей, снижая порог вхождения для новых злоумышленников. Анализ Halcyon показал рост постов об утилитах ИИ с 38 в декабре 2025 до 1486 в феврале 2026 года. — csoonline.com

ии программы-вымогатели киберпреступность даркнет Opsec Rapid7 csoonline.com
Безопасность
05.06.2026
John Leyden

csoonline.com, opsec, rapid7, даркнет, ИИ, киберпреступность, программы-вымогатели

Отчет правительства США с критикой в адрес NIST из-за задержек в NVD

Отчет генпрокурора США обвиняет NIST в росте бэклога уязвимостей в NVD. Специалисты считают, что проблема накапливалась годами, а правительство бездействует. Обсуждаются причины, включая сокращение бюджета и влияние genAI. — csoonline.com

Nist Nvd уязвимости кибербезопасность Cisa бэклог csoonline.com
Безопасность
05.06.2026
Evan Schuman

CISA, csoonline.com, nist, nvd, бэклог, кибербезопасность, уязвимости

OpenAI ответила на указ Белого дома об обеспечении безопасности ИИ

OpenAI предложила обязательные федеральные оценки самых мощных моделей ИИ перед выпуском, выступая за то, чтобы регуляторы не решали вопрос о развертывании систем, занимая срединную позицию в дебатах об управлении передовым ИИ. Предложение прозвучало после указа Белого дома. — csoonline.com

Openai ии регуляция Caisi оценка безопасность csoonline.com
Безопасность
04.06.2026
Gyana Swain

caisi, csoonline.com, OpenAI, безопасность, ИИ, оценка, регуляция

Уязвимость RCE в Hugging Face Transformers позволяет скрытно скомпрометировать систему через конфиги AI-моделей

Критическая уязвимость в Hugging Face Transformers позволяет злоумышленникам скомпрометировать системы через вредоносные модели ИИ. Эксплойт обходит защиту, используя параметр _attn_implementation_internal. — csoonline.com

Hugging Face уязвимость Rce Transformers ии csoonline.com
Безопасность
04.06.2026
Lucian Constantin

csoonline.com, hugging face, rce, transformers, ИИ, уязвимость

Остерегайтесь «сына Mythos»: предупреждают эксперты по безопасности

Эксперты на Infosecurity Europe призвали команды безопасности готовиться к расширению доступа Anthropic и OpenAI к передовым моделям ИИ для поиска уязвимостей. Anthropic расширяет Project Glasswing с доступом к Claude Mythos, что сигнализирует о сдвиге в кибербезопасности. — csoonline.com

ии кибербезопасность уязвимости Mythos Openai Anthropic csoonline.com
Безопасность
04.06.2026
John Leyden

Anthropic, csoonline.com, mythos, OpenAI, ИИ, кибербезопасность, уязвимости