Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Уязвимости в Notepad++ позволяют выполнить произвольный код в Windows
Две уязвимости произвольного выполнения кода в Notepad++ (CVE-2026-48778 и CVE-2026-48800) с оценкой CVSS 7.8 позволяют локальным атакам изменять XML-файлы конфигурации для запуска команд на Windows. Уязвимости затрагивают версии до 8.9.6. — csoonline.com

IBM и Red Hat стремятся стать главным центром кибербезопасности для корпоративного open source
Исходный код с открытым исходным кодом широко используется в корпоративном секторе, но полон уязвимостей. IBM и Red Hat инвестируют $5 млрд в Project Lightwell — новый центр для ускорения обнаружения и устранения уязвимостей в ПО с открытым исходным кодом с помощью ИИ. — csoonline.com

csoonline.com, IBM, Open-source, red hat, иб, ИИ, уязвимости
CERT India требует от компаний устранять уязвимости в интернет-сервисах за 12 часов
Агентство кибербезопасности Индии CERT-In призвало организации устранять уязвимости критически важных систем в течение 12 часов из-за атак с ИИ. Новый план ужесточает требования к управлению уязвимостями. — csoonline.com

Что означает индустриализация эксплуатации для специалистов по безопасности
На протяжении десятилетий кибербезопасность была битвой мастерства. Элитные злоумышленники против элитных защитников. Правила ведения боя были понятны, даже если условия игры не были равными. Если вы нанимали лучших аналитиков и приобретали лучшие инструменты, вы, как надеялись, достаточно укрепляли свои системы и создавали возможности обнаружения, которые истощали терпение противника. Эта эра […] — csoonline.com

Уязвимости стали главной «дверью» киберпреступников в корпоративные сети
Практики патчинга испытывают давление из-за ускорения эксплуатации уязвимостей, чему способствует ИИ. Эксплуатация уязвимостей обогнала кражу учетных данных как основную точку входа в нарушениях безопасности, согласно отчету Verizon DBIR. — csoonline.com

Project Glasswing выявил 10 000 уязвимостей: данные Anthropic
Anthropic и партнеры в рамках Project Glasswing обнаружили около 10 000 критических уязвимостей с помощью Claude Mythos Preview. Инициатива выявила 6 202 уязвимости в open-source проектах, что смещает фокус кибербезопасности с поиска на устранение проблем. — csoonline.com

Microsoft устранила две «zero-day» уязвимости в Defender
Microsoft выпустила экстренные исправления для двух уязвимостей нулевого дня в компонентах защиты Microsoft Defender. Эти недостатки позволяют локальным злоумышленникам получить системные привилегии или вывести из строя антивирусный сервис. Оба сценария ценны при атаке вредоносного ПО, так как позволяют избежать обнаружения или получить полный контроль над системой. — csoonline.com

Verizon: использование уязвимостей стало главной причиной утечек данных из-за влияния ИИ
Последний отчет Verizon Business об утечках данных (DBIR) оценил влияние ИИ на кибербезопасность. Эксплуатация уязвимостей ПО впервые стала главным источником кибератак, опередив кражу учетных данных. Атаки программ-вымогателей участились, но меньше компаний производят выплаты. — telecomtv.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…

