Пост канала «Kaspersky» от 26.05.2026
- Компания Cloudflare опубликовала отчёт о тестировании ИИ-ассистента для поиска уязвимостей Claude Mythos на собственной кодовой базе. В результате модель не только выявила уязвимости, но и сконструировала рабочие механизмы эксплуатации, чем проиллюстрировала их опасность. В отчёте Cloudflare также предложила вариант обвязки вокруг ИИ-ассистента для автоматизированного поиска ошибок, а также затронула проблему закрытия обнаруженных уязвимостей в условиях растущей популярности таких ассистентов.
- Исследователи «Лаборатории Касперского» проанализировали уязвимость CVE-2026-3102 в утилите ExifTool и рассказали о новых приёмах группировки Cloud Atlas, атакующей организации в России и Беларуси.
- Массовая атака на пакеты в репозитории NPM, нацеленная на разработчиков ПО, привела к компрометации более 300 релизов. В атаке применялся необычный способ извлечения и передачи приватных данных.