VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

PAN-OS RCE, баг в cURL, токенизатор Hugging Face и новые приёмы атак

PAN-OS RCE, баг в cURL, токенизатор Hugging Face и новые приёмы атак

Коллеги, хочу обратить внимание на события в сфере кибербезопасности.

- Palo Alto выпустила исправления для CVE-2026-0300: уязвимость PAN‑OS уже использовалась для RCE и доставки бэкдоров.
- Anthropic Mythos просканировал cURL: подтверждён один низкоуровневый баг, остальные — ложные срабатывания; ИИ‑анализ требует верификации.
- Показана техника «tokenizer tampering» в Hugging Face: изменение tokenizer.json может управлять выводом и украсть данные.
- Новые векторы — GhostLock (блокировка SMB без шифрования) и конкурс supply‑chain атак: упрощённые приёмы растут.

Почему это важно: атакующие всё чаще используют доверенные инструменты — патчьте, проверяйте права доступа и бэкапы.

Как Вы реагируете на такие комбинированные риски в своей организации?

#кибербезопасность #инцидентреcпонс #supplychain #AIбезопасность

Последние комментарии

Комментариев пока нет.