Newspaper

← Назад к дайджесту
Кибербезопасность • Приватность

Cal.com закрыла код из-за угроз AI

18 Апрель 2026 · 1 источники

Платформа Cal.com прекратила публикацию полного исходного кода из-за роста угроз безопасности, связанных с возможностями AI быстро находить уязвимости и создавать эксплоиты. Для защиты данных SaaS-сервиса компания выпустила урезанный форк cal.diy под лицензией MIT с базовым функционалом, лишённым корпоративных возможностей. Это решение отражает новую реальность, где AI значительно ускоряет появление угроз, заставляя разработчиков менять подход к открытости кода. Сообщество будет поддерживать форк, а Cal.com сосредоточится на безопасности основной версии.

Источники (1)

Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI OpenNET 17 Апр 2026, 19:05

More from Кибербезопасность • Приватность

  • NIST ограничивает обработку CVE из-за наплыва

    NIST объявил о новой политике в отношении базы уязвимостей CVE, ограничивая автоматическое обогащение только для приоритетных уязвимостей. Рост числа заявок на CVE за пять лет составил 263%, что привело к перегрузке ресурсов агентства. Теперь подробный анализ будут получать только уязвимости, связанные с критическим ПО, используемым в федеральных структурах, и из каталога активно эксплуатируемых уязвимостей CISA. Это решение отражает необходимость сосредоточиться на наиболее значимых рисках и меняет подход к управлению уязвимостями в отрасли.

  • Стандартный банк под ударом кибератаки

    Стандартный банк Южной Африки столкнулся с масштабной утечкой данных, в результате которой были раскрыты личные данные клиентов и сведения о кредитных картах. Взлом затронул более 154 миллионов записей, что вынудило банк заменить карты и усилить меры безопасности. Ведётся расследование с участием правоохранительных органов, а клиентам советуют быть бдительными. Ситуация ставит под вопрос доверие к крупнейшему банку страны.

  • Срочно: исправьте 13-летнюю уязвимость Apache

    CISA обязала федеральные ведомства устранить уязвимость CVE-2026-34197 в Apache ActiveMQ, эксплуатируемую злоумышленниками. Дыра в системе управления Jolokia позволяет удалённо запускать код, а многие серверы уязвимы из-за стандартных паролей. Уязвимость существует уже 13 лет, и теперь, когда атаки активизировались, администраторам необходимо срочно обновить ПО.

  • Три уязвимости Microsoft Defender эксплуатируются

    Эксперты по безопасности сообщили об активной эксплуатации трёх нулевых уязвимостей в Microsoft Defender — BlueHammer, RedSun и UnDefend. Microsoft уже выпустила патч для BlueHammer (CVE-2026-33825), однако другие две уязвимости остаются незащищёнными. Злоумышленники используют их для повышения привилегий и блокировки обновлений, что вызывает серьёзную обеспокоенность в отрасли. Специалисты рекомендуют срочно обновлять системы и усиливать защиту.

← Назад к дайджесту