Репортаж от Wedoany，На этой неделе в области промышленной OT и физической безопасности Чак Дэвис (Chuck Davis), глобальный вице-президент по информационной безопасности Hikvision, в интервью объяснил, как модель нулевого доверия применяется к системам физической безопасности, таким как камеры и контроллеры дверей, отметив, что эти устройства следует рассматривать как IT-активы, требующие принятия решений о доверии на периферии без восстановления старых граничных допущений, и упомянул уроки ботнета Mirai. Авани Десаи (Avani Desai), генеральный директор Schellman, в другом интервью рассказала о разрыве между представлением организаций о своих данных и фактическими результатами сканирования, включая неожиданные ситуации, такие как теневые данные в заброшенных облачных хранилищах и замедление интеграции из-за дублирующихся наборов данных после слияния. Марк Руббиначчо (Marc Rubbinaccio), руководитель отдела кибербезопасности и соответствия требованиям Secureframe, проанализировал распространенные ошибки команд безопасности при подготовке к CMMC и FedRAMP 20x, включая проверку 110 требований без учета 320 целей оценки под ними. В отношении управления уязвимостями в средах реального производства отмечается, что уязвимости уровня CVSS 10 в средах OT или ICS невозможно просто исправить, и необходимо перейти от критических уязвимостей к контролируемым рискам.

В сфере безопасности ИИ наблюдается высокая динамика. Независимая оценка 100 промышленных AI-агентов показала, что только 11% прошли порог безопасности, и практически все агенты могут быть скомпрометированы одним вредоносным документом. OWASP выпустила Agent Memory Guard — уровень защиты с открытым исходным кодом, работающий в реальном времени между агентом и его хранилищем памяти, фильтрующий каждое чтение и запись через конвейер детекторов и политики YAML; это эталонная реализация OWASP ASI06 (отравление памяти). Linux Foundation запустила проект DNS-AID, позволяющий AI-агентам обнаруживать и проверять друг друга через DNS. Исследователи из Университета Торонто, Института векторов и Кембриджского университета создали и протестировали концептуального AI-червя, который анализирует каждую цель, рассуждает о способах атаки и создает политики на лету с помощью небольшой большой языковой модели (LLM), работающей на уже скомпрометированной машине. AgentGG — это сканер SAST с открытым исходным кодом для агентов, выпущенный под лицензией Apache 2.0. Agent Threat Rules (ATR) — это открытый формат правил обнаружения угроз безопасности AI-агентов. Anthropic расширила свою программу кибербезопасности Project Glasswing до 150 организаций в более чем 15 странах. Microsoft Defender Vulnerability Management обновила модель оценки экспозиции, добавив сигналы риска уязвимостей и контекст активов. Microsoft также запустила агента Microsoft Scout, открыв новую категорию постоянно работающих автопилотов. Codex Knowledge Work расширен на исследования, отчеты и электронные таблицы. NVIDIA открыла исходный код большого количества инструментов для физических AI-агентов, направленных на упрощение разработки роботов, автономных автомобилей и промышленных цифровых двойников. ETSI опубликовала TS 104 033, определяющий требования безопасности для вычислительных платформ ИИ. Let's Encrypt планирует добиться постквантовой безопасности Web PKI с помощью сертификатов на основе деревьев Меркла (MTCs). Исследовательская группа создала атаку под названием BadBone, внедряющую бэкдор в базовые модели, что позволяет нижестоящим задачам наследовать бэкдор.

В области уязвимостей и инцидентов атак, уязвимость обхода аутентификации межсетевых экранов Palo Alto Networks (CVE-2026-0257), раскрытая 13 мая, подверглась ограниченным попыткам эксплуатации, однако успешного бокового перемещения пока не наблюдалось. Центр кибербезопасности Бельгии (CCB) предупредил, что уязвимость удаленного выполнения кода в Windows Netlogon (CVE-2026-41089) активно эксплуатируется в реальных условиях; это переполнение буфера на основе стека в Netlogon. Неисправленная 0-day уязвимость повышения привилегий (CVE-2026-20245) в Cisco Catalyst SD-WAN Manager используется злоумышленниками. Google выпустила обновление безопасности Android за июнь 2026 года, исправив несколько уязвимостей, включая уязвимость высокой степени серьезности в Android Framework (CVE-2025-48595), которая может подвергаться ограниченной целенаправленной эксплуатации. Федеральный регулятор США указал NIST на неспособность эффективно управлять растущим количеством необработанных уязвимостей в Национальной базе данных уязвимостей (NVD). Атака методом перебора вызвала приостановку учетных записей менеджера паролей Dashlane, после чего Dashlane раскрыла, что злоумышленники получили доступ к зашифрованным хранилищам паролей части пользовательских учетных записей. Исследователи McAfee обнаружили, что вредоносное ПО как услуга (MaaS) под названием WeedHack нацелено на пользователей Minecraft, заразив более 116 000 систем. Утечка данных сервиса читов Atlas Menu для Grand Theft Auto V и Counter-Strike 2 раскрыла около 64 000 учетных записей. Национальная полиция Испании арестовала в Гранаде мужчину, подозреваемого в разглашении личных данных членов чувствительных государственных учреждений. Meta добавила более строгие защитные барьеры для лент новостей подростков на своих платформах. ФБР предупреждает, что киберпреступники выдают себя за сайты FIFA для мошенничества перед чемпионатом мира. Anthropic опубликовала анализ использования ИИ для киберзлоупотреблений, проверив 832 учетные записи, заблокированные за вредоносную сетевую активность, и сопоставив их с фреймворком MITRE ATT&CK. Dashlane подтвердила, что атака методом перебора вызвала блокировку учетных записей и проблемы с аутентификацией.

В области отраслевой экосистемы и политики, в 2025 году законодательные органы штатов США приняли 145 законов, связанных с ИИ, а еще более 1 000 законопроектов были внесены или изменены. Организации ЕС перегружены расширением таких фреймворков, как NIS2 и DORA. Фронтальные модели OpenAI и Codex теперь доступны на AWS. KDE Linux удалил несколько модулей ядра и пакетов после аудита безопасности. Microsoft Defender Vulnerability Management обновила модель оценки экспозиции. Также был выпущен ряд продуктов и инструментов (Asimily, depthfirst, Diligent, Hyland, MazeBolt, Noma и др.). Опрос Cloud Security Alliance показал, что 80% организаций за последний год столкнулись с инцидентами, связанными с безопасностью приложений, и эти инциденты были связаны с задокументированными уязвимостями. Анализ GitGuardian выявил в среднем 150 секретов на образце конечной точки разработчика. Злоумышленники уже знают о секретах на машинах разработчиков. Платформа CIS SecureSuite была выпущена для упрощения управления безопасностью. Прогнозы на Patch Tuesday июня 2025 года и анализ рисков крупных событий и т.д. Существующие должности в области кибербезопасности и обновления новых продуктов информационной безопасности.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com