Новости: кибербезопасность

Критическая уязвимость CVE-2026-25049 в платформе автоматизации n8n позволяет злоумышленникам получить полный контроль над сервером. Описаны механизмы атаки, примеры эксплойтов и рекомендации по устранению.

LLM автоматизировали большинство этапов атаки на облачную среду AWS, позволив злоумышленнику получить административные привилегии менее чем за 10 минут. Эксперты Sysdig выявили признаки использования ИИ для разведки, повышения привилегий и LLMjacking.

За три года автор руководил проектами по переходу на беспарольную аутентификацию в трех крупных компаниях. Отказ от паролей в гибридной среде Active Directory и Microsoft Entra ID — сложная, но полезная задача. Реализация требует переосмысления архитектуры идентификации и строгого планирования.

Отчет Eye Security «2026 State of Incident Response Report» показывает, что кибератаки на компании все чаще остаются незамеченными, а ущерб наносится в течение нескольких минут. Злоумышленники эксплуатируют существующие точки доступа, а атаки, основанные на идентификации, доминируют в этой области.

Даже опытные CISO сталкиваются с препятствиями: отсутствие поддержки руководства, бюджета и доступа к совету директоров. Узнайте о «красных флагах», таких как пустые слова, когнитивный диссонанс и нарушение этических границ, которые сигнализируют о необходимости ухода, и «зеленых флагах», указывающих на поддержку и прозрачность.

OpenClaw, ИИ-ассистент, который может управлять вашими онлайн-сервисами, уже доступен в облаке. Однако аналитическая фирма Gartner заявляет, что ИИ-инструмент «сопряжен с неприемлемым риском кибербезопасности» и призывает администраторов отказаться от него.

Операции Ransomware-as-a-service все чаще стремятся наладить связи с сотрудниками, подрядчиками и доверенными партнерами целевых организаций как альтернативу прямому взлому, сообщает NCC. Киберпреступники используют инсайдеров и даже ИТ-профессионалов для обхода защиты.

Step Finance потеряла $40 млн в цифровых активах из-за взлома устройств топ-менеджеров. Платформа Solana обнаружила компрометацию 31 января, привлекли экспертов по кибербезопасности. Часть средств удалось вернуть.

Скоординированная кампания по разведке инфраструктуры Citrix NetScaler использовала десятки тысяч резидентных прокси для обнаружения панелей входа. Активность наблюдалась с 28 января по 2 февраля и была сосредоточена на перечислении версий продукта.

Infosecurity Europe 2026 представит зону для стартапов в области кибербезопасности и конкурс для поддержки бизнеса совместно с организацией UK Cyber Flywheel.