Новости: csoonline.com

Уязвимость в браузерном редакторе VSCode от GitHub может привести к краже токена разработчика. Проблема, выявленная Аммар Аскаром, уже устранена Microsoft, но поднимает вопросы о безопасности DevOps и этике раскрытия уязвимостей. — csoonline.com

По мере внедрения агентов ИИ в разработку ПО Microsoft на конференции Build представила новые средства управления безопасностью, включая Microsoft Execution Container (MXC) для изоляции рабочих нагрузок агентивного ИИ и обновления системы MDASH. — csoonline.com

Почти два десятилетия руководители служб кибербезопасности сталкивались с тем, что расходы на безопасность проигрывали другим приоритетам. Появление передовых систем ИИ, способных к автономным кибероперациям, меняет ситуацию, вызывая срочность на уровне совета директоров. — csoonline.com

Кибератака на Canvas: кто, что, когда и как? 6 и 7 мая 2026 года пользователям LMS Canvas была показана страница с предупреждением от хакеров ShinyHunters о компрометации Instructure. Атака затронула 9000 учреждений и раскрыла данные 275 млн человек. — csoonline.com

Anthropic во вторник объявила о включении еще 150 компаний в свою инициативу Project Glasswing по поиску уязвимостей на базе ИИ, уделив особое внимание компаниям, работающим в сфере критической инфраструктуры, включая тех, кто задействован в «энергетике, водоснабжении, здравоохранении, связи и производстве оборудования». Аналитики и поставщики решений в области безопасности сошлись во мнении, что этот шаг является позитивным, отмечая, что чем больше компаний участвует […] — csoonline.com

Федеральным ведомствам США дан срок до четверга для устранения критической уязвимости в Oracle WebLogic Server, обнаруженной два года назад, которая может позволить неаутентифицированному злоумышленнику получить доступ к критически важным данным. Уязвимость CVE-2024-21182 добавлена в каталог KEV CISA. — csoonline.com

HP выпустила патчи для критической уязвимости переполнения буфера в IP-телефонах Poly Voice. Уязвимость позволяет злоумышленникам получить root-доступ и записывать разговоры для атак с использованием ИИ-имитации. — csoonline.com

Президент США Дональд Трамп подписал указ об укреплении кибербезопасности и добровольном сотрудничестве с разработчиками ИИ, возродив части ранее отмененной инициативы. Указ направлен на ускорение развертывания ИИ в киберзащите и оценку передовых моделей. — csoonline.com

Разработчики, загрузившие пакеты из npm-пространства Red Hat Cloud Services, обнаружили в них червя, крадущего секреты. Специалисты предупреждают об атаке на цепочку поставок, скомпрометировавшей более 30 пакетов для кражи учетных данных и токенов. — csoonline.com

Уязвимость в Palo Alto Networks, позволяющая несанкционированный VPN-доступ, активно эксплуатируется, несмотря на первоначальную оценку средней критичности. Эксперты Rapid7 зафиксировали атаки, а CISA потребовала срочного устранения бага CVE-2026-0257. — csoonline.com