ThreatsDay: уязвимости Cisco, цепочки ClickFix и рост инцидентов с агентами ИИ

Коллеги, хочу обратить внимание: в сфере кибербезопасности вышел очередной ThreatsDay с множеством серьёзных кейсов.
- Cisco выпустила патчи для высокоопасной SSRF-уязвимости (CVE-2026-20230); доступны исправления для Unified CM.
- Массовые кампании DriveSurge/ClickFix и FakeUpdates компрометируют сайты и поставляют загрузчики/стилеры.
- Агентные ИИ и AI‑ассистированные инструменты используются для тестирования обхода EDR и уже приводят к реальным инцидентам.
- Злоупотребления доверенными инструментами (FalkonC2, Steam как dead drop) и обострение эксплойтов в Linux/кластерах.
Почему это важно: нужно ускорить патчинг, убрать открытые панели администрирования, внедрить least‑privilege, логи и восстановление.
Как Вы планируете приоритизировать эти риски?
#кибербезопасность #уязвимости #AI #инциденты


Последние комментарии
Комментариев пока нет.