Обход аутентификации CVSS 9.8 в cPanel задействован в трансграничной шпионской кампании. Вопрос о выборе платформы для каждого CTO стал ещё острее.
База данных Vimeo была взломана через аналитического вендора Anodot. ShinyHunters воспользовались доверенными API-соединениями, минуя периметр. Технический разбор инцидента.
AI-платформы управления рисками вендоров в 2026 году — это уже не статья расходов на комплаенс для SaaS-компаний. Это решение о закупке с реальными архитектурными последствиями.
Itron раскрыла информацию о взломе внутренних IT-систем, затрагивающем поставщика, управляющего 112 млн точек учёта. Архитектурные и контрактные последствия глубже, чем следует из 8-K.
CrowdStrike подключает Google Cloud к своему сервису Cloud Detection and Response, используя потоковую обработку событий и корреляцию на базе ИИ против стремительных облачных атак.
CrowdStrike раскрыла CVE-2026-40050 — неаутентифицированный path traversal в LogScale с оценкой CVSS 9.8. SaaS-кластеры защищены, но владельцы self-hosted установок должны действовать самостоятельно.
Одно архитектурное решение MCP компании Anthropic распространилось на 7000+ серверов и 150 млн+ загрузок через Python, TypeScript, Java и Rust. Исправлены только 3 из 11 CVE.