PAN-OS RCE, баг в cURL, токенизатор Hugging Face и новые приёмы атак

Коллеги, хочу обратить внимание на события в сфере кибербезопасности.
- Palo Alto выпустила исправления для CVE-2026-0300: уязвимость PAN‑OS уже использовалась для RCE и доставки бэкдоров.
- Anthropic Mythos просканировал cURL: подтверждён один низкоуровневый баг, остальные — ложные срабатывания; ИИ‑анализ требует верификации.
- Показана техника «tokenizer tampering» в Hugging Face: изменение tokenizer.json может управлять выводом и украсть данные.
- Новые векторы — GhostLock (блокировка SMB без шифрования) и конкурс supply‑chain атак: упрощённые приёмы растут.
Почему это важно: атакующие всё чаще используют доверенные инструменты — патчьте, проверяйте права доступа и бэкапы.
Как Вы реагируете на такие комбинированные риски в своей организации?
#кибербезопасность #инцидентреcпонс #supplychain #AIбезопасность


Последние комментарии
Комментариев пока нет.