KI-gestützte Schwachstellenerkennung zwingt Sicherheitsteams zum Umdenken

Mehr als 100 Cyber-Experten haben einen gemeinsamen Bericht veröffentlicht, der beschreibt, wie KI-gestützte Angriffswerkzeuge die Arbeit von Sicherheitsteams grundlegend verändern.

Der Bericht richtet sich explizit an Sicherheitsverantwortliche, die kurzfristig handlungsfähig bleiben müssen, und liefert sowohl eine Lageeinschätzung als auch konkrete Empfehlungen für den Alltag.

https://www.all-about-security.de/ki-gestuetzte-schwachstellenerkennung-zwingt-sicherheitsteams-zum-umdenken/

#ciso

Sber X-TI: разбираем бесплатную платформу кибербезопасности от Сбера

Продолжаю серию об ИБ-гигиене для среднего бизнеса. В предыдущем посте я писал, что управление уязвимостями — одна из базовых вещей, которую многие откладывают из-за стоимости инструментов. На этот раз расскажу про конкретный инструмент, который закрывает сразу несколько задач и стоит ровно ноль рублей. Речь про Sber X-Threat Intelligence (X-TI) — платформу, которую Сбер открыл в ноябре 2024 года для всех российских компаний. Я лично записался на демо, пообщался с командой Центра киберзащиты и теперь честно разбираю, что там внутри, чем платформа отличается от аналогов и когда её реально стоит использовать. Никакой рекламы. Только разбор. Откуда взялась платформа и почему это не маркетинг Сбер восемь лет строил внутреннюю Threat Intelligence Platform — для защиты собственной инфраструктуры. Команда накопила базу данных, аналитику, сервисы мониторинга. После 2022 года руководство решило открыть часть этих данных для российского бизнеса бесплатно. Причина не только альтруистическая. Есть ещё одна: Сбер как юридическое лицо по закону не может продавать ничего, кроме финансовых продуктов, поэтому X-TI коммерциализировать просто невозможно. Так что платформа останется бесплатной не из-за благородства, а потому что для неё нет другого пути. По состоянию на апрель 2026 года к платформе подключено более 600 компаний — от небольших ИТ-фирм до крупных банков и госструктур.

https://habr.com/ru/articles/1024650/

#siem #ciso #sber #soc

Ignoring cyber risk is cheaper right up until it becomes spectacularly expensive💡

#CyberSecurity #InformationSecurity #Infosec #Compliance #GRC #CyberResilience #ITSecurity #CyberRisk #CyberAwareness #DigitalSecurity #SecurityLeadership #RiskAssessment #ISMS #ISO27001 #CISO

Nothing weakens a security culture faster than executive shortcut syndrome.💡

#CyberSecurity #InformationSecurity #Infosec #Compliance #GRC #CyberRisk #CyberAwareness #SecurityLeadership #ISMS #CISO

📰 Readiness Reality Check: 73% of CISOs Admit They Are Unprepared for a Major Cyberattack

📝 73% of CISOs feel unprepared for a major cyberattack, despite 99% having an IR plan, a new Sygnia report finds. Organizational friction & leadership gaps are key culprits. Time to move from paper plans to real readiness. #CISO #CyberSecurity #Inc...

🔗 https://cyber.netsecops.io/articles/sygnia-survey-73-percent-of-cisos-unprepared-for-major-cyberattacks/?utm_source=mastodon&ut…

KI-gestützte Angriffe: SANS Institute veröffentlicht Sicherheits-Framework für CISOs

Freier Download ohne Anmeldung!

Das kostenlos verfügbare Dokument richtet sich an CISOs und Sicherheitsverantwortliche und stellt konkrete Handlungshilfen bereit.

https://www.all-about-security.de/ki-gestuetzte-angriffe-sans-institute-veroeffentlicht-sicherheits-framework-fuer-cisos/

#ciso #sans

Cybersecurity Chiefs Face Talent Exodus Amid Declining Job Satisfaction

With fewer than four in ten cybersecurity professionals planning to stay in their current roles, chief information security officers face a pressing dilemma: how to retain top talent in an industry plagued by declining job satisfaction. A recent IANS report reveals a stark reality, with only 34% of…

https://osintsights.com/cybersecurity-chiefs-face-talent-exodus-amid-declining-job-satisfaction?utm_source=mastodon&utm_medium=social

#CybersecurityTalentExodus #JobSatisfaction #ChiefInformationSecurityOfficer #Ciso #IansReport

Как строить ИБ, когда у атакующего может быть AI уровня Mythos

Anthropic выпустила модель, которая за несколько недель нашла тысячи неизвестных уязвимостей во всех основных ОС и браузерах. ФРС и Минфин США экстренно собрали руководителей крупнейших банков. Разбираемся, что это значит для архитектуры безопасности в реальной организации – и что CISO стоит пересмотреть уже сейчас. Три события апреля 2026 года В начале апреля произошло три события, которые стоит рассматривать вместе. По отдельности каждое из них – просто громкая новость. Вместе – маркер перехода к другой модели угроз. Событие первое. 7 апреля Anthropic представила Claude Mythos Preview – фронтирную LLM (Large Language Model – большая языковая модель), которая автономно обнаружила тысячи критических уязвимостей нулевого дня во всех основных операционных системах и браузерах. Среди находок – 27-летний баг в OpenBSD и 16-летняя уязвимость в FFmpeg. Но модель не просто обнаруживает уязвимости – она самостоятельно выстраивает цепочки из нескольких багов и создаёт рабочие эксплойты. В одном из примеров Mythos Preview скомбинировала четыре уязвимости в браузере, чтобы выйти из песочницы рендерера и обойти защиту ОС. Чтобы оценить масштаб: предыдущая модель Anthropic, Claude Opus 4.6, успешно эксплуатировала уязвимости в JavaScript-движке Firefox менее чем в 1% случаев. Mythos Preview – в 72% . Но даже Opus, например, за 4 часа смог написать два рабочих эксплойта к уязвимости CVE-2026-4747 в ядре FreeBSD. Событие второе. Anthropic запустила Project Glasswing – закрытый консорциум, куда вошли AWS, Google, Microsoft, Apple, CrowdStrike, Palo Alto Networks, Cisco, NVIDIA, JPMorgan Chase, Linux Foundation и ещё более 40 организаций. Задача – применить возможности Mythos для защиты критической инфраструктуры , пока модели с аналогичными способностями не стали доступны злоумышленникам. Anthropic выделяет до $100 млн в кредитах на использование модели участниками и $4 млн – на поддержку безопасности open-source проектов. Публичного доступа к Mythos нет. Конкретного срока выхода – тоже (и скорее всего в таком виде модель не выйдет из-за слишком высокой стоимости работы, а постепенно способности Opus 5.0, 6.0 догонят ее).

https://habr.com/ru/companies/ideco/articles/1022646/

#ciso #информационная_безопасность #mythos #antropic #микросегментация #уязвимости