👀 Кто не успел подключиться вчера к эфиру — не расстраивайтесь!

Запись уже доступна и её можно посмотреть в любое удобное время.

💟 В эфире Кирилл Селезнев, руководитель продуктов ETM и VM CICADA8, и другие приглашённые эксперты обсудили:

• почему базовых инструментов уже не хватает;
• какие интеграции действительно работают, а какие — лишь «для галочки»;
• что тормозит процесс управления уязвимостями: процессы, люди или технологии;
• тенденции развития VM или использование ИИ.

По результатам голосования более четвёрти слушателей готовы прислушаться советам экспертов и уже планируют конкретные шаги по повышению кибер‑безопасности, а ещё пятая часть готова построить фундаментальные процессы управления уязвимостями и внедрить VM-платформу.

💡Интерес к практическим инструментам высок — пора превращать его в реальные действия.

Смотрите запись там, где удобно:

📺 VK Видео

📺 RuTube

Наша команда с удовольствием поможет вам выстроить зрелый процесс управления уязвимостями. Оставьте заявку прямо сейчас

🚀Переходим от интереса к действию!

Как компании взламывают через доверительные отношения и как от этого защищаться?

🔐 Большинство организаций вкладывают деньги в защиту периметра, но часто забывают про управление доверием к поставщикам, партнёрам и интеграциям. Именно из‑за этого атаки через подрядчиков становятся всё более опасными.

🗓 22 апреля, 11:00
📍 Прямой эфир — AM Live

🎙 В эфире примет участие эксперт CICADA8, Никита Котиков.

Вместе в другими специалистами, они обсудят:

• как злоумышленники используют внешние доступы, почтовые ящики партнёров и интеграционные каналы;
• почему «доверенные» отношения становятся точкой входа;
• какие типичные ошибки допускают компании;
• как построить действительно надёжную защиту без иллюзии контроля.

🔗Регистрируйтесь на эфир прямо сейчас

Не пропустите — управление доверием к третьим сторонам может стать решающим элементом вашей кибербезопасности. 🚀

❗️Доверие — новая точка входа для атак

22 апреля на эфире AM Live обсуждали, как компании взламывают через подрядчиков, партнёров и интеграции.

И вот что показал опрос среди участников: более 79% компаний уже планируют усиливать защиту от атак на цепочку поставок.
Это важный сигнал. Рынок начинает признавать проблему.
При этом реальность остаётся жёсткой: большинство по-прежнему инвестирует в периметр — и недооценивает риски “доверенных” доступов.
О чём говорили в эфире:
• как злоумышленники используют доступы подрядчиков и партнёрские интеграции
• почему компрометация одного звена тянет за собой всю цепочку
• какие ошибки чаще всего допускают компании
• почему анкеты и “галочки” создают иллюзию контроля
• как выстроить защиту, которая действительно работает

🎥 Запись эфира уже доступна к просмотру на наших площадках:

📺 VK 📺 RuTube

➡️Ключевой вывод: управление доверием к третьим сторонам — уже не дополнительная мера, а необходимость.
Если подрядчик скомпрометирован — под угрозой оказывается и ваша инфраструктура.

Если уже посмотрели запись — напишите, что откликнулось больше всего.

На шаг впереди злоумышленника - CICADA8 CyberRating

Трендовые уязвимости 🔥

❗️Апрель выдался насыщенным: в фокусе AI-фреймворки и сторонние библиотеки: критичные RCE возникают в неожиданных местах - от ML-инструментов до популярных JS-библиотек. Microsoft в рамках Patch Tuesday закрывает серьёзные баги в сетевых компонентах и механизмах привилегий, а Apple выпускает обновления на фоне уязвимостей, которые могли использоваться в целевых атаках.

📱 Microsoft (Patch Tuesday, апрель 2026) - апрельский выпуск обновлений получился одним из самых масштабных за последние годы: закрыто 163 уязвимости, а с учётом сторонних компонентов - до ~247. Часть багов уже используется в атаках, включая уязвимость в SharePoint, а также публично раскрытые проблемы в Защитнике Windows. Наиболее опасны сетевые ошибки, включая CVE-2026-33824 - unauth RCE в IKE (IPsec/VPN) через double free, позволяющую выполнять код по сети без участия пользователя.

📱 Apple - iOS / iPadOS (CVE-2026-28950) - Apple выпустила внеплановые обновления (iOS 26.4.2), закрыв уязвимость, из-за которой уведомления, помеченные как удалённые, фактически продолжали храниться в системе. Проблема затрагивала механизм кеширования push-уведомлений и позволяла извлекать содержимое сообщений из мессенджеров даже после их удаления.

🔴 Qualcomm Snapdragon (CVE-2026-25262) - аппаратная уязвимость в загрузочной прошивке BootROM чипсетов Qualcomm, которая зашита на уровне «железа». Проблема затрагивает миллионы устройств: смартфоны, планшеты, автомобильные компоненты и так далее. Уязвимость позволяет обойти ключевые механизмы защиты, нарушить цепочку доверенной загрузки, что, в свою очередь, может привести к частичной или полной компрометации устройства.

📱 Microsoft - ASP.NET Core (CVE-2026-40372, CVSS 3.1 - 9.1) - критическая уязвимость повышения привилегий в механизме Data Protection, вызванная регрессией в версиях 10.0.0–10.0.6. Из-за некорректной проверки HMAC система могла принимать поддельные данные за валидные, что позволяло атакующему без авторизации подделывать cookie и токены, выдавая себя за привилегированного пользователя. В результате можно получить легитимно подписанные сессии, API-ключи или ссылки сброса пароля.

📇 SGLang (CVE-2026-5760, CVSS 3.1 - 9.8) - критическая уязвимость во фреймворке с открытым исходным кодом для обслуживания больших языковых и мультимодальных моделей. Проблема заключается в том, что движок обработки шаблонов работает без изолированной среды. Злоумышленник может создать специальный вредоносный файл модели и загрузить его в SGLang.

📱 protobuf.js - критическая уязвимость в одной из популярных JavaScript-библиотек для работы с форматом Protocol Buffers. Проблема в том, что библиотека не просто читает файлы схем, а генерирует на их основе исполняемый код и запускает его. Злоумышленник может внедрить в приложение специально созданный вредоносный файл схемы. Если приложение загружает такие файлы из внешних источников - партнёрских сервисов, общих хранилищ или сторонних серверов - после обработки первого же сообщения на сервере выполнится произвольный вредоносный код.

#Microsoft #PatchTuesday #Apple #AI #RCE #CVE #infosec #cybersecurity #vulnerability #news #digest

❗️Anthropic выкатила Claude Mythos — модель, которая уже сейчас работает на уровне топовых специалистов по кибербезопасности.
И это не только про прогресс. Это про новые риски.

☝🏻Атаки становятся:
🔺 быстрее
🔺 дешевле
🔺 масштабируемыми почти без ограничений

Вход в киберпреступность — как никогда низкий.
Фактически, мы наблюдаем, как меняется экономика атак прямо на наших глазах.

Что это значит для бизнеса?
К чему готовиться, если “хакер с ИИ” — это уже новая норма?

Разбирает в колонке для Forbes директор продуктового портфеля и сервисов CICADA8 Сергей Колесников.

Рекомендуем к прочтению

🔴 ТОП-1 риск: вас пошифруют.
Пока команда отдыхает, атаки не спят. Ransomware-группы традиционно активизируются в праздники — рассчитывая на замедленную реакцию.

🔓 ТОП-2 способов проникнуть к вам в эти майские:

1. Уязвимость на внешнем периметре — в т. ч. слабый пароль, забытый тестовый доступ.
2. Взломанный подрядчик — у третьих лиц есть доступ к вам? Их периметр может быть слабее вашего.

🛡 ТОП-3 мер, чтобы спокойно отдохнуть:

1️⃣ Проверьте изоляцию бэкапов
→ Убедитесь, что бэкапы нельзя удалить из внутренней сети, даже имея права администратора домена.
→ Если это не так — изолируйте их на время праздников. Лучше перестраховаться.

2️⃣ Аудит «торчащего в Интернет»
→ Проверьте, что извне недоступны сервисы, которые не должны быть доступны (RDP, SSH, админ-панели).
→ Вы должны знать всё, что смотрит в Интернет. Неизвестное = опасное.

3️⃣ Ограничьте доступ подрядчиков
→ Если подрядчики не работают в праздники — отзовите их доступы временно.
→ Вернёте после 12 мая. Это снизит поверхность атаки.

📋 Мини-чек-лист перед уходом:
• Бэкапы изолированы и проверены на возможность восстановления
• Внешний периметр просканирован, лишние порты закрыты
• Доступы подрядчиков пересмотрены и ограничены
• Дежурный экипаж на связи, эскалация настроена

🔁 Поделитесь с коллегами — пусть все отдохнут спокойно.

‼️ Мошенники всё чаще используют доверие как главный вектор атаки

CICADA8 помогла Фонду поддержки пострадавших от преступлений выявить и заблокировать сеть мошеннических сайтов, которые действовали от имени организации и собирали персональные данные пользователей под предлогом помощи в возврате средств.

Что сделали на 22 апреля:

✔️ обнаружили 6 идентичных фишинговых ресурсов
✔️ 4 уже заблокированы
✔️ ещё 2 находятся в процессе блокировки и уже недоступны в РФ

Дополнительно мы настроили мониторинг появления новых клонов для оперативного реагирования.

Такие схемы становятся всё более распространёнными: злоумышленники копируют сайты организаций, которым пользователи привыкли доверять.

Подробнее о кейсе

Трендовые уязвимости🔥

👩‍💻Локальное повышение привилегий в Linux снова в центре внимания: свежие уязвимости Pack2TheRoot и Copy Fail позволяют непривилегированному пользователю получить root-доступ. Также были найдены критические RCE без авторизации в программном обеспечении PAN-OS и cPanel и компрометация цепочки поставок в популярном Daemon Tools.

©️ Copy Fail (CVE-2026-31431, CVSS 3.1 - 7.8) - уязвимость в ядре, позволяющая непривилегированному локальному пользователю получить права root. Для повышения привилегий достаточно модифицировать страничный кеш suid-файла, после этого при его запуске в память загрузится изменённая копия. Проблема присутствует во всех основных дистрибутивах Linux с 2017 года до выхода патча.

📱 FireFox (CVE-2026-6770, CVSS 3.1 - 6.5) - уязвимость в механизме приватности браузеров на основе Firefox. Исследователи обнаружили, что API IndexedDB возвращает список баз данных в одинаковом порядке для всех сайтов. Два разных сайта могут увидеть этот порядок и понять, что перед ними тот же экземпляр браузера, связав активность пользователя между доменами без использования cookie или других общих хранилищ.

⚡️Daemon Tools - атака на цепочку поставок популярного ПО для монтирования образов дисков. Установщики содержали вредоносный код, внедрённый в исполняемые файлы, которые сохранили легитимную цифровую подпись разработчика. Бэкдор активировался при каждом запуске, отправлял запросы на C2-сервер и мог выполнять произвольные команды.

📦 cPanel/WHM (CVE-2026-41940 CVSS 3.1 - 9.8) В версиях cPanel и WHM после 11.40 обнаружена уязвимость обхода аутентификации в процессе входа в систему, которая позволяет неавторизованным удаленным злоумышленникам получить несанкционированный доступ к панели управления.

🔗 Palo Alto Networks - PAN-OS (CVE-2026-0300 CVSS:4.0 - 9.3) - компания предупредила о наличии серьезного недостатка в ПО, для эксплуатации которого не требуется авторизация. Ошибка связана с переполнением буфера в сервисе User-ID Authentication Portal. Она позволяет неаутентифицированному злоумышленнику выполнять произвольный код с правами root на межсетевых экранах PA-Series и VM-Series, отправляя специально сформированные пакеты.

📱 Github (CVE-2026-3854 CVSS 3.1 - 8.8) - исследователи на программе багбаунти нашли RCE в функционале git push. Злоумышленник с правами на push может внедрить специальные символы (например, точку с запятой) в параметры отправки, что позволяет подменить внутренние метаданные, обойти песочницу и выполнить произвольные команды на сервере. Это ведёт к полной компрометации экземпляра, включая доступ ко всем репозиториям и секретам.

🔁 PackageKit (CVE-2026-41651 CVSS:3.1 - 8.8) - Red Team команда из Deutsche Telekom обнаружила уязвимость Pack2TheRoot. Локальный непривилегированный пользователь может использовать уязвимость Pack2TheRoot в демоне PackageKit для установки или удаления системных пакетов без разрешения, что позволяет получить root-доступ к системе. Уязвимость затрагивает множество дистрибутивов Linux в стандартных установках, в том числе Ubuntu, Debian и Fedora.

#Copy_fail #FireFox #GitHub #RCE #CVE #infosec #cybersecurity #vulnerability #news #digest