Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
CISA предписывает федеральным агентствам заменить «edge devices» с истекшим сроком эксплуатации
CISA обязывает федеральные агентства США удалять устаревшие сетевые устройства без обновлений безопасности. Это мера направлена на предотвращение киберугроз и защиту федеральных систем от эксплойтов. — bleepingcomputer.com

В Ingress NGINX обнаружены четыре новые уязвимости
Обнаружены четыре уязвимости безопасности в Ingress NGINX для Kubernetes. Две из них серьезны (CVSS 8.8), включая CVE-2026-1580 (некорректная валидация ввода) и CVE-2026-24512 (внедрение конфигурации). Уязвимости затрагивают старые версии и требуют обновления. Поддержка Ingress NGINX прекращается в марте. — csoonline.com

Anthropic запускает новую модель, которая выявляет «zero days» и заставляет трейдеров с Wall Street сходить с ума
Opus 4.6 прибыл. Anthropic представила новую модель Claude Opus 4.6, усовершенствованную для кодирования, поиска уязвимостей и других рабочих задач, что влияет на фондовый рынок. — gizmodo.com

Новая APT-группировка взломала государственные органы и организации критической инфраструктуры в 37 странах
Новая группа кибершпионов из Азии за год скомпрометировала 70 госорганизаций в 37 странах. Используя фишинг, эксплойты и вредоносное ПО, группа расширяет свою деятельность, проводя разведку новых целей. Исследователи Palo Alto Networks отслеживают TGR-STA-1030 (UNC6619). — csoonline.com

Риски в «Software supply chain» вошли в список «OWASP Top 10», «Access Control» по-прежнему на первом месте
Обновленный OWASP Top 10 включает сбои в цепочке поставок ПО и неправильную обработку исключительных условий. Большинство пунктов списка остались неизменными с 2021 года, но добавлены новые категории, отражающие современные угрозы веб-приложений.

Волна сканирований Citrix NetScaler использует тысячи «residential proxies»
Скоординированная кампания по разведке инфраструктуры Citrix NetScaler использовала десятки тысяч резидентных прокси для обнаружения панелей входа. Активность наблюдалась с 28 января по 2 февраля и была сосредоточена на перечислении версий продукта.

В прошлом году CISA обновила данные разведки об угрозах «ransomware» для 59 «bugs», не уведомив об этом специалистов по защите.
Гленн Торп из GreyNoise подсчитывает стоимость упущенных возможностей: CISA незаметно обновляет информацию об уязвимостях, используемых вымогателями, без оповещения защитников.

Киберриски при выходе на пенсию
Хотя киберпреступники представляют угрозу для промышленности, главной опасностью является недостаточный трансфер знаний в области OT-безопасности из-за ухода на пенсию опытных сотрудников. Это приводит к системным сбоям, задержкам внедрения новых технологий и уязвимостям в кибербезопасности.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…

