Η υιοθέτηση της ασφάλειας SaaS αυξάνεται καθώς οι παραβιάσεις αυξάνονται. Οι εταιρείες αντιμετωπίζουν προκλήσεις όπως η διαχείριση της ασφάλειας, ο έλεγχος πρόσβασης και η ορατότητα των εφαρμογών SaaS. Οι λύσεις SSPM και η εστίαση στην ασφάλεια ταυτότητας είναι απαραίτητες για την αντιμετώπιση αυτών των κινδύνων.
Μια νέα ευπάθεια στις κάρτες Kigen eUICC εκθέτει δισεκατομμύρια συσκευές IoT σε επιθέσεις μέσω ελαττωμάτων στη διαχείριση προφίλ eSIM. Η ευπάθεια επιτρέπει την εγκατάσταση κακόβουλων JavaCard applets, θέτοντας σε κίνδυνο την εμπιστευτικότητα των δεδομένων των φορέων κινητής τηλεφωνίας και επιτρέποντας την υποκλοπή επικοινωνιών. Έχει κυκλοφορήσει ενημέρωση κώδικα ασφαλείας.
Οι εργαζόμενοι χρησιμοποιούν όλο και περισσότερο μη εγκεκριμένα εργαλεία Τεχνητής Νοημοσύνης στην εργασία, παρακάμπτοντας τις πολιτικές ασφαλείας. Αυτή η πρακτική, γνωστή ως shadow AI, εγκυμονεί κινδύνους για την ασφάλεια των δεδομένων και τη συμμόρφωση με τους κανονισμούς, καθώς οι εργαζόμενοι συχνά εισάγουν ευαίσθητες πληροφορίες σε μη ασφαλείς πλατφόρμες.
Η Parrot Security ανακοίνωσε την κυκλοφορία του Parrot OS 6.4, φέρνοντας ενημερώσεις σε βασικά εργαλεία ασφαλείας, συμπεριλαμβανομένων των Metasploit Framework 6.4.71 και Sliver C2 framework. Η νέα έκδοση περιλαμβάνει τον πυρήνα Linux 6.12.32 και στοχεύει στη βελτίωση της απόδοσης και της σταθερότητας για τους επαγγελματίες ασφαλείας.
Η Ευρωπαϊκή Ένωση ξεκίνησε την πρωτοβουλία EuroQCI για τη δημιουργία μιας πανευρωπαϊκής, κβαντικά ασφαλούς υποδομής επικοινωνιών. Το σχέδιο συνδυάζει επίγεια και δορυφορικά δίκτυα για την προστασία κρίσιμων δεδομένων από μελλοντικές κβαντικές απειλές, με στόχο την ολοκλήρωση έως το 2030.
Ερευνητές ασφαλείας της Orca Security ανακάλυψαν μια ευπάθεια leo thang προνομίων στο Azure Machine Learning της Microsoft. Το ελάττωμα επέτρεπε σε επιτιθέμενους με πρόσβαση σε λογαριασμό αποθήκευσης να εκτελέσουν κώδικα με αυξημένα δικαιώματα, θέτοντας σε κίνδυνο ευαίσθητα δεδομένα. Η Microsoft έχει έκτοτε εφαρμόσει μια διόρθωση.
Η παραγωγική τεχνητή νοημοσύνη υιοθετείται γρήγορα στους χώρους εργασίας, με πολλούς υπαλλήλους να τη χρησιμοποιούν χωρίς επίσημη έγκριση. Αυτή η ταχεία ενσωμάτωση δημιουργεί σημαντικούς κινδύνους ασφαλείας, καθώς οι περισσότερες εταιρείες δεν διαθέτουν επίσημες πολιτικές ή εκπαίδευση για την προστασία από διαρροές δεδομένων και παραβιάσεις πνευματικής ιδιοκτησίας.
Η Cloudflare, η οποία τροφοδοτεί περίπου το 20% του διαδικτύου, μπλοκάρει πλέον από προεπιλογή τα AI crawlers. Αυτή η κίνηση δίνει στους ιδιοκτήτες ιστοτόπων τον έλεγχο του περιεχομένου τους, εισάγοντας ένα μοντέλο βάσει αδειών και ένα πιθανό σύστημα «Pay Per Crawl» για την αποζημίωση των δημιουργών.
Το Διεθνές Ποινικό Δικαστήριο (ΔΠΔ) στη Χάγη επιβεβαίωσε ότι υπέστη μια «εξελιγμένη και στοχευμένη» κυβερνοεπίθεση. Το περιστατικό, το οποίο εντοπίστηκε και περιορίστηκε, αποτελεί τη δεύτερη μεγάλη επίθεση εναντίον του δικαστηρίου τα τελευταία χρόνια, εγείροντας ανησυχίες για την ασφάλεια εν μέσω ερευνών υψηλού προφίλ.
Οι πράκτορες τεχνητής νοημοσύνης, αυτόνομο λογισμικό που εκτελεί εργασίες για λογαριασμό των ανθρώπων, εισάγουν νέους κινδύνους ασφαλείας. Λειτουργώντας συχνά χωρίς επίβλεψη, μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα και να γίνουν στόχοι για κακόβουλους παράγοντες, αποτελώντας μια σημαντική εσωτερική απειλή για τους οργανισμούς.
Δύο χρόνια μετά την αρχική της ανακάλυψη, μια κρίσιμη ευπάθεια στο Entra ID της Microsoft, γνωστή ως nOAuth, εξακολουθεί να εκθέτει χιλιάδες εφαρμογές SaaS σε πιθανές εξαγορές λογαριασμών. Νέα έρευνα από την Semperis αποκαλύπτει ότι το ελάττωμα, το οποίο παρακάμπτει τις τυπικές άμυνες, παραμένει μια σοβαρή και ενεργή απειλή.
Συνεχείς καμπάνιες ηλεκτρονικού ψαρέματος στοχεύουν οργανισμούς που χρησιμοποιούν το Microsoft 365, ειδικά Office 365 όπου δεν επιβάλλεται ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA). Οι επιθέσεις χρησιμοποιούν εξελιγμένες τακτικές κοινωνικής μηχανικής και πειστικές σελίδες ηλεκτρονικού ψαρέματος για τη συλλογή διαπιστευτηρίων χρήστη.
Στο σημερινό, ταχέως εξελισσόμενο ψηφιακό τοπίο, οι πάροχοι SaaS αντιμετωπίζουν αυξανόμενο έλεγχο σχετικά με την ασφάλεια των πλατφορμών τους. Οι πελάτες εμπιστεύονται ευαίσθητα δεδομένα σε λύσεις Cloud, καθιστώντας τις δοκιμές διείσδυσης απαραίτητες. Αυτό το στοιχείο μιας ολοκληρωμένης στρατηγικής ασφαλείας χτίζει εμπιστοσύνη και προστατεύει πολύτιμες πληροφορίες, διασφαλίζοντας υψηλά πρότυπα ασφαλείας.