Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Хронология «zero-day» атак рухнула. Что теперь делать ИБ-лидерам
Атака нулевого дня пугает неизвестностью, поскольку для нее нет патча. Агентный ИИ превращает исследование уязвимостей в высокоскоростную операцию, делая уязвимости нулевого дня масштабируемой угрозой. Устойчивость требует минимизации данных и строгой дисциплины API. — csoonline.com

Что Anthropic Glasswing говорит нам о будущем поиска уязвимостей
AI-гигант Anthropic представил Project Glasswing — инициативу по кибербезопасности на базе модели Claude Mythos Preview, способной автономно выявлять уязвимости ПО. Доступ к модели ограничен консорциумом из 40+ компаний, включая Amazon, Microsoft и Google. — csoonline.com

Anthropic запускает Project Glasswing для скрытного поиска уязвимостей в кибербезопасности конкурентов
Компания Anthropic запускает модель ИИ Mythos для поиска уязвимостей в системах крупных партнеров. Компания ранее предупреждала, что ее новейшая модель «представляет беспрецедентные риски для кибербезопасности». — gizmodo.com

Новейшая ИИ-модель от Anthropic нашла «тысячи zero-day уязвимостей» во «всех популярных ОС и браузерах»
Новейшая передовая ИИ-модель Anthropic, Claude Mythos Preview, настолько искусно находит уязвимости в ПО, что лаборатория сдерживает ее, чтобы дать компаниям и учреждениям возможность упреждающе исправить свои продукты от «тысяч» уже обнаруженных ошибок. — tomshardware.com

Безопасность цепочек поставок стала вопросом совета директоров: что нужно знать CSO
Безопасность цепочек поставок перестала быть чисто технической задачей и стала вопросом уровня совета директоров из-за громких уязвимостей и ужесточения регулирования, например, Европейского закона о киберустойчивости (CRA). Широкое использование ПО с открытым исходным кодом усугубляет риски. — csoonline.com

Microsoft: связанная с Medusa группировка Storm-1175 ускоряет атаки вирусов-вымогателей
Microsoft предупредила, что группа Storm-1175, связанная с Medusa ransomware, использует уязвимые системы в быстрых атаках, переходя от доступа к развертыванию вымогателей за 24 часа. Цели — здравоохранение, образование, финансы в Австралии, Великобритании и США. — csoonline.com

Microsoft связала партнера программы-вымогателя Medusa с атаками через «zero-day» уязвимости
Microsoft сообщает, что китайская группа Storm-1175, известная шифровальщиком Medusa, применяет эксплойты n-day и zero-day в высокоскоростных атаках, нацеливаясь на уязвимые веб-ресурсы и быстро переходя к краже данных. — bleepingcomputer.com

Программа Bug Bounty приостановила выплаты за обнаружение уязвимостей
Команда Internet Bug Bounty приостанавливает выплаты вознаграждений исследователям за обнаружение багов в ПО с открытым исходным кодом. HackerOne, администрирующая программу, ищет новые подходы к обеспечению безопасности в условиях роста возможностей ИИ. — csoonline.com

Новые уязвимости в Progress ShareFile позволяют проводить RCE-атаки без авторизации
Две уязвимости в корпоративном решении Progress ShareFile позволяют объединить обход аутентификации и удаленное выполнение кода для несанкционированного извлечения файлов. Уязвимости затрагивают компонент Storage Zones Controller. — bleepingcomputer.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
