Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Почему «патчинг» по SLA должен быть минимумом, а не стратегией безопасности
CISO часто хвастаются соблюдением SLA по установке исправлений, но это измеряет дисциплину, а не реальный риск. Автор призывает к квантификации киберрисков (CRQ) для обоснования устранения сложных уязвимостей. — csoonline.com

Новая платформа Daybreak от OpenAI использует GPT-5.5 для поиска уязвимостей в ПО
OpenAI представила Daybreak — ответ на инициативу Anthropic Project Glasswing и модель Mythos AI. Как и Glasswing, Daybreak — это усилие по киберзащите, которое поможет технологическим компаниям находить уязвимости в своих платформах. Daybreak нацелен на встраивание киберзащиты в ПО с самого начала, опираясь на GPT-5.4-Cyber. — macrumors.com

Более 1800 МСР-серверов доступны без аутентификации: как «zero trust» защитит революцию ИИ-агентов
Мы оказались на краю пропасти, которую сами же неосознанно вырыли, и головокружительная глубина нашего коллективного пренебрежения должна заставить каждого специалиста по безопасности глубоко задуматься. В нашей стремительной гонке по внедрению ИИ-агентов в корпоративные среды мы возвели инфраструктуру, настолько совершенно незащищенную, что это не поддается осмыслению. Протокол контекста модели (MCP), […] — csoonline.com

В Ivanti Endpoint Manager Mobile обнаружено пять новых уязвимостей, одна из которых уже используется хакерами
Эксперт заявляет, что пять новых уязвимостей в локальном решении Ivanti для управления мобильными конечными точками — это «классический пример ловушки устаревших систем». Рекомендовано срочно установить исправления и начать планировать отказ от устаревших MDM. — csoonline.com

Ваша программа CTEM, скорее всего, игнорирует MCP. Как это исправить
Протокол контекста модели (MCP) — связующее звено современного ИИ-инструментария, ставшее значительным «слепым пятном» в программах безопасности. Теневой ИИ, связанный с рисками MCP, вводит новый класс уязвимостей, которые команды безопасности не могут адекватно отследить. Интеграция рисков MCP в CTEM поможет выявлять уязвимости до атак. — csoonline.com

Ваш план обновления имеет «CVE»-прореху
Разговор прост, но проблема, стоящая за ним, не так однозначна. Клиент приобрел серверы в 2017 году, и обычно они обновляются каждые пять-шесть лет. В целом, примерно в период с 2022 по 2023 год они должны были бы задуматься о покупке новых. Исторически так бы и произошло. Но грянул COVID, и возникли ограничения цепочек поставок […] — csoonline.com

Тестирование на проникновение выявило уязвимости ИИ, которые гораздо опаснее багов в устаревшем ПО
Тестирование на проникновение систем на базе ИИ выявляет больше критических уязвимостей, чем в устаревших системах. Отчет Cobalt показал, что 32% проблем LLM — высокорисковые, что почти в 2,5 раза выше, чем в среднем по корпоративным системам. — csoonline.com

13 новых критических уязвимостей в «JavaScript sandbox» позволяют выполнять произвольный код
В пакете песочницы JavaScript vm2 обнаружено 13 критических уязвимостей, позволяющих коду злоумышленника сбежать из контейнера и нанести вред ИТ-средам. Разработчикам рекомендуется обновиться до версии 3.11.2. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…

