Panda Security выпускает новую версию решения Cloud Office Protection

Panda Security выпускает новую версию решения Cloud Office Protection

Компания Panda Security, объявила о выходе новой версии Panda Cloud Office Protection 5.04.50 для защиты рабочих станций и файловых серверов в корпоративных сетях. Продукт включает в себя ряд улучшений и новинок, благодаря которым клиенты получат более эффективное решение безопасности для обнаружения, предотвращения и лечения вредоносного ПО в корпоративной сети.



Главными особенностями новой версии стали совместимость продукта с Office 2010 и возможность просмотра сообщений в Windows Live Mail. PCOP 5.04.50 также включает в себя новые эвристические технологии, позволяющие предотвращать заражение неизвестным вредоносным ПО и блокировать угрозы даже в тех случаях, когда пользователь находится в режиме оффлайн во время обнаружения.

Новый эвристический движок способен классифицировать файлы не только как подозрительные, но и распознавать, являются ли они вредоносными или нет. Это стало возможным благодаря разработкам отдела R+D+I компании Panda Security.

Решение также содержит небольшой сигнатурный файл, который включает в себя данные о самом активном вредоносном ПО. Этот файл обновляется автоматически, распространяется на все компьютеры в сети и не требует вмешательства администратора.

Все текущие клиенты PCOP получат бесплатный переход на новую версию.

Также в компании сообщили, что с момента начала продаж «облачных» сервисов безопасности в прошлом году Panda Security достигла значительного роста относительно средних рыночных показателей - 122 % в 2009 году (20 % корпоративного дохода компании). В регионах рост показателей составил: Латинская Америка – 302 %; Южная Европа, Восточная Европа и Африка – 313 %; Азия/Tихий океан – 119 %; Северная и Центральная Европа – 122 %; Соединенные Штаты – 100 %.

Источник

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru