Блог

В 2024 году компрометация учетных записей сервисов и забытые ключи API стали причиной 68% взломов облачных систем. Это превышает количество инцидентов, связанных с фишингом или слабыми паролями. Неуправляемые нечеловеческие идентификаторы, за которым...

В последние дни произошло множество инцидентов в области информационной безопасности. Злоумышленники используют новые методы атак, включая 0-дневные уязвимости и эксплуатацию старых уязвимостей. Пострадали такие продукты, как Defender и SonicWall.

Компания Cisco выпустила обновления безопасности для исправления четырех критических уязвимостей, включая недостаточную проверку сертификатов в своей облачной платформе Webex Services. Это требует дополнительных действий со стороны клиентов для обесп...

В последнее время многие услуги безопасности, оснащенные искусственным интеллектом (ИИ), обещают автоматизацию процессов, но, по мнению экспертов, большинство из них лишь ускоряют процесс триажа, вместо того, чтобы снижать фактическую нагрузку. Это г...

Недавно была обнаружена новая киберпреступная платформа под названием ATHR, которая может собирать přihласовые данные посредством полностью автоматических атак фишинга голосом, использующих как человеческих операторов, так и ИИ-агентов для阶段 социальн...

Недавно был проведен обзор открытых бенчмарков для измерения способностей языковых моделей в контексте задач кибербезопасности. Оказалось, что в этой области существует хаос и отсутствие систематизации, что делает сложным выбор правильных бенчмарков....