RSS 사이버와이어 데일리
팔로우
마감 시한 중심의 방어.
CISA는 연방 기관에 취약점 패치에 대한 보다 전략적인 접근 방식을 채택하도록 촉구하고 있습니다. 한편, 하원은 FISA 감시법 연장에 실패했습니다. Europol은 "AudiA6" 서비스와 연관될 수 있는 상당한 암호화폐 자금 세탁 작전을 중단하여 사이버 범죄자들로부터 상당한 자금을 차단했습니다. GitHub는 소프트웨어 공급망 공격으로부터 더 잘 보호하기 위해 npm에 대한 보안 업데이트를 구현하고 있습니다. Anthropic은 자사의 Fable 5 AI 모델이 쉽게 "탈옥"될 수 있다는 주장을 부인했습니다. CISA는 연방 기관에 3일 이내에 치명적이고 적극적으로 악용되고 있는 Ivanti Sentry 취약점을 패치하도록 요구하는 지침을 발표했습니다. Google은 ShinyHunters 그룹이 Oracle PeopleSoft의 제로데이 취약점을 악용했다고 확인했습니다. 증거에 따르면 러시아 군사 정보 그룹인 APT28이 손상된 엣지 장치와 MooBot 봇넷을 작전에 사용하고 있는 것으로 나타났습니다. AI 발전에 발맞추기 위해 CyberCorps 장학금 프로그램에 대한 자금 지원 증가에 대한 논의가 진행 중입니다. 마지막으로, 문제가 있는 소프트웨어 업데이트가 더운 날씨에 Amazon 배달 운전자의 차량 에어컨을 비활성화했다는 보고가 있습니다.