Новости

Внимание! Обнаружены критические уязвимости в SAP, Samsung и мессенджере Output Messenger. Эксперты настоятельно рекомендуют установить патчи для защиты от атак.

Apple активно движется к независимости в производстве чипов, что может значительно повысить безопасность устройств. Компания разрабатывает собственные решения для Bluetooth и Wi-Fi, что позволит улучшить энергоэффективность и ускорить реагирование на уязвимости.

API-тестирование становится ключевым элементом безопасности в 2025 году, особенно в условиях активного использования искусственного интеллекта. Оно помогает выявлять уязвимости и ошибки, обеспечивая надежность и защиту данных.

Kindo представила WhiteRabbitNeo V3 — новую версию своей AI-модели для кибербезопасности и автоматизации инфраструктуры, которая обещает повысить эффективность работы команд безопасности.

Сегодня запускается новая программа по поиску уязвимостей, направленная на тестирование последних мер безопасности. Исследователи будут искать универсальные jailbreak'и в классификаторах безопасности, которые еще не были публично развернуты.

В Берлине пройдет первый конкурс Pwn2Own, включающий категорию AI. Участники будут тестировать безопасность различных систем, и мы уже знаем расписание событий на три дня.

Киберпреступность в 2025 году достигнет рекордных $10.5 трлн, с акцентом на уязвимости повседневных устройств. Атаки становятся более сложными, включая использование ИИ и IoT, что требует новых подходов к кибербезопасности.

Организации часто недооценивают важность управления не-человеческими идентичностями (NHI) для повышения безопасности облачных систем. Эти машинные идентичности играют ключевую роль в кибербезопасности и требуют тщательного контроля.

Проект curl вводит новые правила для отчетов о уязвимостях, сгенерированных с помощью ИИ, после того как количество недействительных заявок стало чрезмерным. Теперь авторы таких отчетов должны указывать, использовался ли ИИ, и предоставлять доказательства подлинности найденных уязвимостей.

Программы поощрения за обнаружение уязвимостей сталкиваются с проблемой фальшивых отчетов, созданных с помощью ИИ. Эти поддельные документы отвлекают внимание исследователей и иногда даже получают денежные вознаграждения.

Samsung выпустила обновление безопасности за май 2025 года, устраняющее десятки уязвимостей в своем программном обеспечении, включая патчи от Google для Android.

На конференции RSAC 2025 Cisco и Meta представили новые открытые модели ИИ для кибербезопасности, которые помогут создать более эффективные и доступные защитные системы против современных угроз.