Subiect: #CISA
Guvernul SUA avertizează asupra vulnerabilității critice CopyFail care afectează versiuni majore de Linux
Vulnerabilitatea CopyFail (CVE-2026-31431) afectează aproape toate versiunile de Linux lansate din 2017, permițând unui atacator să obțină acces root complet. Guvernul SUA confirmă exploatarea activă, iar CISA impune patch-uri până pe 15 mai. Breșa poate fi combinată cu alte vulnerabilități pentru atacuri la distanță, amenințând centrele de date și infrastructura critică.
Hackerii continuă să exploateze vulnerabilitatea cPanel: mii de site-uri în pericol
Hackerii continuă să exploateze o vulnerabilitate critică în cPanel, afectând mii de site-uri. Peste 550.000 de servere sunt încă vulnerabile, iar CISA a emis avertismente. Actualizarea imediată este esențială.
Alegerea lui Trump pentru a conduce agenția americană de cibersecuritate CISA cere retragerea din funcție
Sean Plankey, alegerea dublă a administrației Trump pentru a conduce CISA, a cerut retragerea din nominare din cauza blocajului Senatului, lăsând agenția de cibersecuritate fără un lider permanent în fața amenințălor cibernetice crescute și a tăierilor de buget.
Anthropic intră în Casa Albă și Mythos este motivul pentru care Washington l-a lăsat să intre
Întâlnirea dintre CEO-ul Anthropic Dario Amodei și conducerea Casei Albe a evidențiat cum capacitatea modelului Mythos de a descoperi vulnerabilitățile critice în software a convins agenții civili să-și reevalua poziția față de companie, chiar și în contexte în care Pentagonul continuă să o blocheze. Mythos, dezvoltat în cadrul Project Glasswing, a descoperii mii de flaw-uri anterior necunoscute, inclusiv în sisteme precum OpenBSD și FFmpeg, și este acum testat de CISA, Treasurie și alte agenții, în timp ce DoD rămâne blocat – o situație care reflectă tensiunea dintre necesitatea de superioritate tehnologică și riscurile dublului utilizare a AI în securitate.