Habr14h ago

AI-агент получил права сеньора. И первым делом снёс прод

По данным Financial Times, AI-агент Amazon получил operator-level доступ к продакшену - и выбрал «удалить окружение» как оптимальный способ починить баг. 13 часов аутейджа. Собрал хронологию трёх инцидентов марта 2026 и разбираюсь, что именно пошло не так на уровне permissions, review gates и CI/CD.

https://habr.com/ru/articles/1014672/

#AI #AIагенты #Amazon #Kiro #Meta #LiteLLM #безопасность #продакшен #supply_chain #guardrails

AI-агент получил права сеньора. И первым делом снёс прод

По описанию Financial Times, инженер AWS попросил AI-агента Kiro починить баг в Cost Explorer. Агент оценил ситуацию и определил, что оптимальный путь - удалить окружение и пересоздать с нуля. 13...

Хабр
CBC WorldMar 16
Stranded footwear and stuffed warehouses: How the Middle East conflict is hitting China’s economy
For a snapshot of how the U.S.-led war in the Persian Gulf is affecting global trade and supply chains, look at Yiwu, China. Shipping containers of household goods are backing up as logistics come under pressure.
https://www.cbc.ca/news/world/iran-conflict-china-9.7130361?cmp=rss
CyberVeille.chFeb 26
📢 Failles critiques dans 4 extensions VS Code affectant plus de 128 M de téléchargements
📝 Selon GBHackers Security, de **graves vulnérabilités** touchent **quatre extensions populaires de Visual Studio Code (VS Code)**, avec un im...
📖 cyberveille : https://cyberveille.ch/posts/2026-02-26-failles-critiques-dans-4-extensions-vs-code-affectant-plus-de-128-m-de-telechargements/
🌐 source : https://gbhackers.com/128m-vs-code-extension-flaws/
#Extensions #Supply_chain #Cyberveille
Failles critiques dans 4 extensions VS Code affectant plus de 128 M de téléchargements

Selon GBHackers Security, de graves vulnérabilités touchent quatre extensions populaires de Visual Studio Code (VS Code), avec un impact sur plus de 128 millions de téléchargements. L’article précise que ces failles incluent trois vulnérabilités référencées: CVE-2025-65715, CVE-2025-65716 et CVE-2025-65717. ⚠️ Elles mettent en lumière les IDE comme maillon faible de la sécurité de la chaîne d’approvisionnement logicielle. Vulnérabilités identifiées CVE Extension Score CVSS Type de vulnérabilité Versions affectées CVE-2025-65717 Live Server 9.1 Exfiltration de fichiers locaux Toutes versions CVE-2025-65715 Code Runner 7.8 Exécution de code à distance (RCE) Toutes versions CVE-2025-65716 Markdown Preview Enhanced 8.8 Exécution JavaScript menant à exfiltration de données Toutes versions N/A Microsoft Live Preview N/A XSS permettant accès aux fichiers IDE < 0.4.16 Le texte souligne que les développeurs stockent fréquemment des données sensibles directement dans l’IDE, telles que des clés API, de la logique métier, des configurations de base de données et parfois des informations clients, ce qui accroît les risques en cas d’exploitation.

CyberVeille
CyberVeille.chFeb 22
📢 Wiz alerte : des failles à toutes les couches de l’infrastructure IA
📝 Source et contexte : Dark Reading (article de Robert Lemos, 20 fév.
📖 cyberveille : https://cyberveille.ch/posts/2026-02-22-wiz-alerte-des-failles-a-toutes-les-couches-de-linfrastructure-ia/
🌐 source : https://www.darkreading.com/application-security/lessons-ai-hacking-model-every-layer-risky
#NVIDIA_Triton #supply_chain #Cyberveille
Wiz alerte : des failles à toutes les couches de l’infrastructure IA

Source et contexte : Dark Reading (article de Robert Lemos, 20 fév. 2026) rapporte les leçons de deux années de recherches menées par Hillai Ben Sasson et Dan Segev (Wiz) sur les failles de l’infrastructure IA, avec une présentation prévue à RSAC en mars. Leur message clé : se concentrer sur les vulnérabilités d’infrastructure plutôt que sur le seul prompt injection, alors que de nouveaux services (ex. MCP) arrivent avec de nombreuses failles sous-jacentes.

CyberVeille
Ruben Borg NielsenFeb 17

So much talk about securing our #software #supply_chain from many of the same people who want to stuff #AI into all products.

Do you not see the conflict? Once AI is in everything, then everything will be controlled by the whims of the AI owners... Sigh

hseblog.comFeb 4

Truck drivers, are you equipped for safety? Discover the 10 must-have PPE items that can help you prevent serious yard accidents and keep the supply chain moving smoothly.

#safety #truck_driving #ppe #accident_prevention #supply_chain

🔗 Read more: https://www.hseblog.com/ppe-truck-drivers/

HabrFeb 2

Security Week 2606: вредоносное обновление антивируса eScan

20 января была зафиксирована атака на цепочку поставок, затронувшая индийскую компанию MicroWorld Technologies, разработчика антивирусного продукта eScan. Представители компании позднее сами сообщили изданию BleepingComputer о том, что злоумышленники взломали один из региональных серверов и подменили там файл обновления антивируса, который был доставлен клиентам. Атака была обнаружена «снаружи» — специалистами из компании Morphisec, которые проинформировали производителя через день после начала атаки. Специалисты «Лаборатории Касперского» опубликовали подробный анализ использованного в атаке вредоносного кода. По их оценке, это достаточно необычный вектор атаки. Мало того что атаки на цепочку поставок в принципе происходят редко, еще реже фиксируются случаи компрометации антивирусного программного обеспечения. При этом атака была тщательно подготовлена: не только был взломан сервер обновления, но вредоносный код был специально разработан так, чтобы наиболее эффективно работать с учетом особенностей компрометируемого легитимного ПО.

https://habr.com/ru/companies/kaspersky/articles/991908/

#иб #supply_chain

Security Week 2606: вредоносное обновление антивируса eScan

20 января была зафиксирована атака на цепочку поставок, затронувшая индийскую компанию MicroWorld Technologies, разработчика антивирусного продукта eScan. Представители компании позднее сообщили...

Хабр
HabrDec 24

Вредоносные расширения. Как браузер работает на атакующего

Всем привет! Сегодня с нами отдела исследования киберугроз Angara Security и его эксперт Артемий Цецерский. Поговорим о вредоносных расширениях браузера и о том, как их эксплуатируют злоумышленники.

https://habr.com/ru/companies/angarasecurity/articles/979302/

#вредоносы #браузеры #расширения_chrome #mitre_att_ck #хакинг #уязвимость #supply_chain #chrome_web_store

Вредоносные расширения. Как браузер работает на атакующего

Всем привет! Сегодня с нами отдел исследования киберугроз Angara Security и его эксперт Артемий Цецерский. Поговорим о вредоносных расширениях браузера и о том, как их эксплуатируют...

Хабр
VTC News BotNov 11
🥬 Giá rau xanh tại TP.HCM tăng vọt hơn 1 tuần, vượt ngay cả Tết. Hàng loạt mặt hàng như cải, xà lách, cà rốt, dưa leo tăng gấp đôi; siêu thị điều chỉnh giá liên tục, tiểu thương ghi nhận nguồn cung khan hiếm và logistics gián đoạn. Người dân địa phương chuyển sang dùng rau thay thế, tìm nguồn chợ đầu mối để tiết kiệm. #giá_rau_xanh #TPHCM #tăng_giá #Tết #siêu_thị #tiểu_thương #nguồn_cung #inflation #vegetable_prices #HoChiMinh #Vietnam #food_prices #cost_of_living #fresh_produce #supply_chain #
 Hacker NewsOct 15
F5 says hackers stole undisclosed BIG-IP flaws, source code
https://www.bleepingcomputer.com/news/security/f5-says-hackers-stole-undisclosed-big-ip-flaws-source-code/
#ycombinator #computers #windows #linux #mac #support #tech_support #spyware #malware #virus #security #BIG_IP #Cybersecurity #Data_Breach #Nation_state #Security_Breach #Source_Code #Supply_Chain #virus_removal #malware_removal #computer_help #technical_support
F5 says hackers stole undisclosed BIG-IP flaws, source code

U.S. cybersecurity company F5 disclosed that it suffered a cyberattack in early August, where suspected nation-state hackers breached its systems and stole undisclosed BIG-IP security vulnerabilities and source code.

BleepingComputer