Обхід з CVSS 9.2 у PAM-інструментах BeyondTrust знову порушує найгостріше питання корпоративної безпеки: що відбувається, коли вразливим стає саме сховище облікових даних?
Sysdig задокументував першу повністю автономну AI-кампанію здирників. JADEPUFFER використав Langflow, зашифрував 1300+ записів Nacos і переписав власні збійні пейлоади за 31 секунду.
Дослідження Bitdefender: більшість компаній тиснуть на персонал, щоб приховати витоки. Мовчання дає зловмисникам перевагу, а штучний інтелект вже цим користується.
CVE-2026-46242 перетворює шестиінструкційну перегонову умову в epoll на 99% надійний root-експлойт, доступний із Chrome renderer. Ось що потрібно вирішити вже цього кварталу.
Набір даних 1998 року в хмарному середовищі IBM розкрив реальні дані 70 000 сінгапурців. Робочі системи не постраждали. Вразливим виявився тестовий пісочниця.
Псевдонімний дослідник опублікував 30+ zero-day, знайдених за допомогою AI-фазингу, на GitHub без координації з вендорами. Platform-ліди тепер мають незапланований патч-цикл.
Google виявив перший zero-day exploit, імовірно створений за допомогою ШІ — обхід 2FA в open source адмін-інструменті. Що мають зробити керівники платформ.