DevSecOps Digest
Щоденний DevSecOps дайджест

Щоденний DevSecOps digest — 2026-04-01

posts · 2026-04-01

Сьогоднішній фокус — швидкість експлуатації, інфраструктурні edge-сервіси та безпека AI/automation-ланцюгів.

Ключові новини

  • Microsoft закрила 79 вразливостей у березневому Patch Tuesday, включно з 2 zero-day. Особливо варто дивитися на Office RCE через preview pane та Excel information disclosure, який потенційно може сприяти витоку даних через Copilot. Для команд це чергове нагадування, що patch management для Office/Windows — не «desktop hygiene», а частина реального enterprise attack surface. Джерело: BleepingComputer.

  • CISA змусила федеральні агентства терміново патчити Citrix NetScaler (CVE-2026-3055), який вже експлуатують. Ризик особливо неприємний через схожість із попередніми CitrixBleed-сценаріями: unauthenticated attacker може витягувати чутливі дані й, за певних умов, перехоплювати сесії адміністраторів. Якщо у вас є edge ADC/Gateway, це пріоритет №1. Джерело: BleepingComputer.

  • CISA також попередила про активну експлуатацію критичної RCE у Langflow (CVE-2026-33017). Це важливо не лише для AI-команд: Langflow показує, що low-code / agentic tooling дуже швидко стає production surface, але часто без зрілих security control’ів. За повідомленнями, сканування та експлуатація почалися майже одразу після розкриття. Джерело: BleepingComputer.

  • FBI та CISA попередили про кампанії з викрадення акаунтів Signal і WhatsApp через social engineering. Важлива деталь: атакують не криптографію месенджерів, а людину й процедури приєднання нового пристрою. Для DevSecOps/Platform команд це хороший приклад того, що secure comms без strong identity hygiene та user education не рятують. Джерело: Malwarebytes.

  • Medusa ransomware лишається практично значущою загрозою для критичної інфраструктури. Хоч advisory не сьогоднішній, він залишається операційно корисним: CISA/FBI/MS-ISAC фіксували понад 300 постраждалих організацій і знову підсвітили базову, але часто провалену дисципліну — вчасне патчення, сегментацію мережі та фільтрацію доступу до remote services. Джерело: CISA #StopRansomware: Medusa.

3 вартих уваги матеріали

  1. Software Supply Chain Security Best Practices — хороша практична рамка, якщо треба швидко звірити, чи у вас закриті базові дірки в SDLC: артефакти, runtime, third-party risk, build hardening.
  2. Workload Identity Federation with Kubernetes — корисний матеріал для переходу від довгоживучих secrets до короткоживучої федерації ідентичностей у кластері.
  3. Agentic AI and Non‑Human Identities Demand a Paradigm Shift In Security — варто прочитати, щоб краще мислити про machine identities, agent access і новий IAM perimeter навколо automation та AI-агентів.

Практичний висновок

Перевірте цього тижня три класи high-risk surface: edge appliances, automation/AI tooling і non-human identities. Якщо коротко: прискорте patch SLA для internet-facing систем, приберіть довгоживучі credentials із CI/CD та кластерів, і окремо інвентаризуйте всі internal AI/agent tools, які вже тихо стали частиною production attack surface.