Новости: уязвимости
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Узависимости – вроде программные технологии или библиотеки от которых зависит программное обеспечение.
Microsoft привлекает Mythos от Anthropic для укрепления безопасности разработки ПО
Microsoft интегрирует ИИ-модель Mythos от Anthropic в свой цикл разработки систем безопасности. Это указывает на то, что генеративный ИИ начинает играть прямую роль в выявлении уязвимостей и укреплении кода крупными вендорами ПО. — csoonline.com

Claude Mythos открывает новую эру ИИ-безопасности, обнаружив 271 уязвимость в Firefox
Модель Claude Mythos Preview от Anthropic обнаружила 271 уязвимость в браузере Firefox 148, что устанавливает новый прецедент в кибербезопасности. Эксперты отмечают, что ИИ закрывает разрыв в обнаружении ошибок, но его двойственное назначение создает новые риски. — csoonline.com

Цунами уязвимостей: когда передовой ИИ сталкивается с Patch Tuesday
Апрельский «Вторник исправлений» Microsoft стал вторым по величине в истории, немного не дотянув до рекорда октября 2025 года. Что стоит за всплеском раскрытия уязвимостей, и есть ли связь с моделью ИИ Claude Mythos от Anthropic, охотящейся за ошибками? — computerweekly.com

Anthropic делает ставку на EPSS в преддверии лавины багов
«Миф» от Anthropic усугубил проблему, с которой программы управления уязвимостями и так с трудом справлялись: слишком много уязвимостей и недостаточно ясности в том, какие из них действительно важны. Что меняется с появлением Mythos — и представляемого им класса систем обнаружения уязвимостей на базе ИИ — это скорость, с которой могут быть найдены и использованы. — csoonline.com

Copilot и Agentforce уязвимы для «prompt injection»-атак
Агенты ИИ в Microsoft Copilot Studio и Salesforce Agentforce уязвимы для атак Prompt Injection, позволяющих злоумышленникам внедрять вредоносные команды и эксфильтровать конфиденциальные данные, включая информацию из SharePoint. — csoonline.com

NIST прекращает оценку второстепенных уязвимостей из-за роста их количества
Национальный институт стандартов и технологий (NIST) прекращает присваивать оценки критичности уязвимостям с низким приоритетом в NVD из-за резкого роста числа заявок. С 15 апреля будут анализироваться только критические уязвимости. — bleepingcomputer.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…



