📰 Snyk Unveils Evo ADS to Secure AI-Powered Coding Agents

Snyk launches Evo ADS, a new security platform to govern autonomous AI coding agents. 🤖 The tool aims to prevent a new wave of supply chain attacks by monitoring agent behavior and vetting the tools they use. #AI #DevSecOps #AppSec

🌐 cyber[.]netsecops[.]io

🔗 https://cyber.netsecops.io/articles/snyk-launches-evo-ads-to-secure-autonomous-ai-software-development/?utm_source=mastodon&utm_medium=social&utm_campaign=daily

🔍 Iframes aren't the problem.

Blind trust between frames is.

Learn how attackers abuse postMessage, weak sandboxing, and embedded content flows.

👉 https://7asecurity.com/blog/2026/06/iframe-xss-security/

#AppSec #WebSecurity #XSS

🔍 Iframes aren't the problem.

Blind trust between frames is.

Learn how attackers abuse postMessage, weak sandboxing, and embedded content flows.

👉 https://7asecurity.com/blog/2026/06/iframe-xss-security/

#AppSec #WebSecurity #XSS

Я нанял себе AI-пентестера: как LLM помогают мне искать уязвимости быстрее

Привет, друзья! Сегодня хочу поговорить об одной из самых обсуждаемых тем последних лет — использовании AI в пентесте. За последние два года вокруг LLM сформировалось два противоположных лагеря. Первые уверены, что искусственный интеллект скоро заменит специалистов по информационной безопасности. Вторые считают, что ChatGPT способен только красиво писать тексты и не имеет практической ценности для offensive security. На мой взгляд, правда находится где-то посередине. ИИ пока не способен самостоятельно провести полноценный аудит безопасности и взять на себя ответственность за найденные уязвимости. Но он уже отлично справляется с ролью очень быстрого младшего специалиста. Именно поэтому я начал использовать AI в bug bounty и тестированиях на проникновение. Захватить мир

https://habr.com/ru/companies/svoi_ru/articles/1051098/

#информационная_безопасность #aiагенты #mcpserver #пентест #hexstrike_ai #bugbounty #уязвимости #offensive_security #appsec #ии

🚨 New Deep Dive! Analysis of CVE-2026-54236: A critical flaw in vLLM (<= 0.23.0) where local error handling in the Anthropic router completely bypasses global sanitizers, leaking raw heap addresses to unauthenticated users.

Read the full breakdown on how it defeats ASLR:

👇
https://denizhalil.com/2026/06/23/vllm-heap-address-leak-cve-2026-54236/

#Cybersecurity #Infosec #vLLM #CVE202654236 #AppSec

Jerry Nixon, Steven Carlson, Joseph Guadagno & Avindra Fernando present on Software Craftsmanship this July at Nebraska.Code().

https://nebraskacode.amegala.com/

#SoftwareCraftsmanship #DatabasePatterns #Microsoft #Nebraska #SourceControl #UnitTesting #CICD #Automation #AppSec #ApplicationArchitecture #AI #DeveloperStack #TechConference

The OWASP Cornucopia Web App Companion Set, which celebrates 25 years of the Open Web/World Application Security Project (OWASP), can be bought as a high-quality printed duplex deck from https://cybersecgames.com/collections/owasp-cornucopia-collection/products/owasp-cornucopia-web-app-with-companion-edition

My name appears in a few places. Being open source, all the data, code and source files are available free online https://cornucopia.owasp.org

@owasp #owasp #appsec #threatmodeling #infosec #devsecops #devops #ai #automation #cloud #webapps #cornucopia #threatmodelling #cybersecurity

🚨Don't miss your chance 🚨

The Global #AppSec USA CFP is OPEN until June 29th! 🎤🔥 Got insights or real-world stories? Take the stage in San Francisco and inspire the AppSec community.

👉 https://sessionize.com/owasp-global-appsec-us-2026-cfp-SF/

#Cybersecurity #DevSecOps #Infosec #opensource #community #conference