GitHubis on avalikult saadaval 26 töötavat nullpäeva ärakasutamise koodi, mida täiendatakse pidevalt, tekitades haavatavatele süsteemidele viivitamatu ohu.
CISO-d saavad nüüd süsteemiüleselt blokeerida välised botid ja suunata need automaatselt koosoleku ooteruumi, kus korraldaja peab andma sõnaselge loa – tulevikus lisanduvad valge nimekirja ja auditi funktsioonid.
Huntressi töötaja teavitas lunavara Devman operaatorit tema vastu suunatud FBI juurdlusest, mida tegevjuht Hanslovan peab otsustusvõime puudumiseks, kuid mitte ebaseaduslikuks ega sihilikuks siseringi tegevuseks.
Agenditasandi identiteedid tuleb integreerida läbivasse identiteedipõhisesse turvastrateegiasse, kuna need liiguvad pilve- ja arenduskeskkondades samu kriitilisi teid mööda, mida kasutavad ka kompromiteeritud kasutajaidentiteedid.
Autotootjad ja nende tarnijad peavad NIS2 nõuetele vastavuse saavutamiseks üle vaatama oma küberturvalisuse juhtimise, kuid valdkonnapõhised lahendused ja üleminekutähtajad ei ole selgelt teada antud.
Anonüümne turvateadlane avaldas tehisintellekti abil tehtud analüüsi tulemusel 24 nullpäeva haavatavust avatud lähtekoodiga projektides, sealhulgas PHP-s ja RustDeskis.
Suured keelemudelid hallutsineerivad regulaarselt olematuid veebiaadresse, mille ründajad ennetavalt registreerivad ja õngitsuslehtedega täidavad — Palo Alto Networksi Unit 42 dokumenteeris nähtuse „Phantom Squatting” nüüd esimest korda praktikas.
Detection Engineering asendab tootjate üldised reeglid kohandatud, käitumispõhiste tuvastusmehhanismidega, mis vastavad organisatsiooni konkreetsele infrastruktuurile ja ohumaastikule.