tag
мониторинг CVE
2 статей с этим тегом
2026-06-26
Безопасность для эпохи ИИ: что закрыть прямо сейчас (приоритетный чек-лист)
ИИ в основном усиливает атаки на СУЩЕСТВУЮЩИЕ слабые места (незакрытые CVE, повторно используемые пароли, открытые секреты), а не изобретает новые — найденные автоматически, быстро, в масштабе. Поэтому лучшая подготовка — закрыть основы в правильном порядке: закрытие CVE + мониторинг зависимостей, искоренение повторного использования + MFA, удаление открытых секретов, минимум привилегий, сокращение публичной поверхности, логи/IOC, резервные копии.
CVSS10.02026-06-07
Код, написанный ИИ, привёл к утечке API-ключа и мошенническим списаниям — настоящей причиной была незакрытая уязвимость CVSS 10.0
Скачок счёта был симптомом. Настоящей причиной была незакрытая публичная RCE с CVSS 10.0. Обезличенный случай, сведённый к урокам по защите.