Agentic Security Hub - новый ресурс, посвященный безопасности ИИ-агентов, от активного участника проектов OWASP🧠 agenticsecurity.info

Positive Technologies запустили свою базу данных уязвимостей: с трендами и с использованием LLM. Для каждой уязвимости есть описание, теги, связанные cwe, бюллетени и раздел трендов, где есть информация об обсуждении уязвимостей на различных ресурсах🔥 dbugs.ptsecurity.com

Наиболее популярными критериями ранжирования киберрисков стали: 1️⃣Критичность уязвимости 2️⃣Потенциальное влияние на бизнес 3️⃣Стоимость и критичность активов 4️⃣Соответствие нормативным требованиям 5️⃣Вероятность компрометации Подробнее: t.me/alexredsec/710

Про эффект Даннинга-Крюгера в кибербезопасности t.me/alexredsec/748

Про среднесрочные и долгосрочные финансовые последствия значимых кибератак: t.me/alexredsec/750

Про "тактики и техники", приводящие к снижению эффективности, продуктивности и выгоранию t.me/alexredsec/754

Про фреймворк SITF (SDLC Infrastructure Threat Framework) t.me/alexredsec/764

На портале Open Group можно найти стандарты "Security Roles and Glossary", призванные помочь построить зрелую системы ИБ, основываясь на том, что ИБ — это фундаментальный бизнес-риск, а каждый сотрудник должен понимать свою роль в защите компании. t.me/alexredsec/765

Sonatype недавно выпустила ежегодный отчет о состоянии безопасности цепочки поставок программного обеспечения, в котором очень хорошо описала проблемы современного процесса управления уязвимостями. Подробнее в ТГ: t.me/alexredsec/770

⚙️Совершенствование процесса управления уязвимостями по версии Sonatype Подробнее про все меры в ТГ: t.me/alexredsec/771

Ребята из Wiz запустили (wiz.io/cyber-model-ar…) очередной интересный проект "Offensive AI Benchmark", в рамках которого они измеряют насколько эффективно ИИ-инструменты справляются с задачами из области наступательной кибербезопасности. Подробнее в ТГ: t.me/alexredsec/772

Раффаэль Марти представил свою модель оценки зрелости SIEM и AI SOC, призванная объективно оценить зрелость платформ безопасности, опираясь на архитектурные и операционные возможности t.me/alexredsec/773

ARMM (AI Response Maturity Model) — фреймворк, призванный оценить насколько эффективно "ядро" ИИ в AI SOC позволяет выполнять функции автоматического реагирования на угрозы. Всего оценивается чуть более 80 функций в 6 доменах t.me/alexredsec/774

США ввели санкции против российских компаний, специализирующихся на покупке 0-day эксплойтов (например, Operation Zero и Advanced Sec). Причина: нарушение прав интеллектуальной собственности😆 t.me/alexredsec/778