95% van de appsec -oplossingen vermindert het risico niet
Al meer dan tien jaar hebben toepassingsbeveiligingsteams geconfronteerd met een brutale ironie: hoe geavanceerder de detectietools werden, hoe minder nuttig hun resultaten bleken te zijn. …
Cyberbeveiliging
Meta lanceert het lamafirewall -framework om AI -jailbreaks, injecties en onzekere code te stoppen
Meta op dinsdag aangekondigd Lamafirewalleen open-source framework dat is ontworpen om kunstmatige intelligentie (AI) -systemen te beveiligen tegen opkomende cyberrisico’s zoals snelle injectie, jailbreaks en …
Nabulous Mantis richt zich op NAVO-gekoppelde entiteiten met multi-fase malware-aanvallen
Cybersecurity-onderzoekers hebben licht geworpen op een Russisch sprekende cyberspionagegroep genaamd Nebulous Mantis die sinds medio 2022 een externe toegang Trojan genaamd Romcom Rat heeft ingezet. …
Onderzoekers demonstreren hoe MCP prompt injectie kan worden gebruikt voor zowel aanval als verdediging
Naarmate het gebied van kunstmatige intelligentie (AI) in een snel tempo blijft evolueren, heeft nieuw onderzoek ontdekt hoe technieken die het Model Context Protocol (MCP) …
Het probleem van multi-miljard dollar die u niet kent
Iedereen heeft cybersecurity -verhalen over familieleden. Hier is een relatief gebruikelijke. Het gesprek gaat meestal ongeveer zo: “Het vreemdste gebeurde met mijn streaming -account. Ik …
Chinese hackers misbruiken IPv6 SLAAC voor AITM -aanvallen via spellbinder laterale bewegingstool
Een China-uitgelijnde geavanceerde persistente dreiging (APT) -groep genaamd Thewizards is gekoppeld aan een laterale bewegingstool genaamd SpellBinder die de aanvallen van tegenstanders-in-de-midden (AITM) kan vergemakkelijken. …
Ransomhub ging donker 1 april; Affiliates vluchtten naar Qilin, Dragonforce claimde controle
Cybersecurity-onderzoekers hebben aangetoond dat de online infrastructuur van Ransomhub “op 1 april 2025” op onverklaarbaar “offline is gegaan, wat zich roept op de bezorgdheid onder …
Google rapporteert 75 nuldagen geƫxploiteerd in 2024-44% gerichte enterprise beveiligingsproducten
Google heeft onthuld dat het 75 nul-day kwetsbaarheden in 2024 in het wild waargenomen, tegen 98 in 2023. Van de 75 nul-dagen richtte 44% van …
Nieuwe rapporten onthullen jailbreaks, onveilige code en gegevensdiefstal risico’s in toonaangevende AI -systemen
Verschillende generatieve kunstmatige intelligentie (GenAI) -diensten zijn kwetsbaar gevonden voor twee soorten jailbreak -aanvallen die het mogelijk maken om illegale of gevaarlijke inhoud te produceren. …