Fortinet выпускает ИИ-систему FortiGuard AI для выявления угроз

Fortinet выпускает ИИ-систему FortiGuard AI для выявления угроз

Fortinet выпускает ИИ-систему FortiGuard AI для выявления угроз

Сегодня компания Fortinet объявила о выходе решения FortiGuard AI. Это событие знаменует собой начало новой эры в сфере выявления угроз и сбора данных о них. Решение FortiGuard AI встроено в платформу сбора данных об угрозах Fortinet и предназначено для автоматизированного анализа и выявления угроз в целях обеспечения непрерывного обновления пользовательских средств в составе адаптивной системы сетевой безопасности. Такой подход повышает эффективность защиты от постоянно появляющихся новых угроз.

  • FortiGuard AI — это саморазвивающаяся автономная система выявления угроз, которая при помощи технологий машинного обучения и непрерывной тренировки с высокой точностью собирает, анализирует и классифицирует угрозы на скорости машины.
  • Решение FortiGuard AI интегрировано в платформу служб сбора данных об угрозах Fortinet и обеспечивает работу всех функций выявления продвинутых угроз, которыми оснащены службы FortiGuard в составе адаптивной системы сетевой безопасности.
  • Также компания Fortinet объявила о выходе новых функций анализа сущности и поведения пользователей (UEBA) и выпуске корпоративной версии службы FortiGuard Threat Intelligence Service (TIS).

Разработка и тренировка решения FortiGuard AI при помощи технологий управляемого обучения продолжались более пяти лет. Это решение еженедельно анализирует миллионы образцов угроз. Обработка образцов осуществляется при помощи более чем пяти миллиардов обрабатывающих узлов, которые выявляют как вредоносные, так и незараженные компоненты каждого образца. С помощью современных алгоритмов FortiGuard AI в упреждающем режиме определяет степень опасности каждого нового образца и создает данные об угрозах, которые используются для обновления защитных подписей всех средств в составе адаптивной системы сетевой безопасности Fortinet.

Скорость, масштаб охвата и точность работы FortiGuard AI повышают эффективность ведущих служб сбора данных об угрозах Fortinet, при помощи которых осуществляется разработка обновлений в режиме реального времени и средств упреждающей защиты от угроз для адаптивной системы сетевой безопасности Fortinet.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru