Соотношение эксплуатируемых уязвимостей неуклонно снижается

Соотношение эксплуатируемых уязвимостей неуклонно снижается

Соотношение эксплуатируемых уязвимостей неуклонно снижается

За последние годы число выявляемых уязвимостей значительно возросло, однако далеко не все из них грозят взломом, и процент таких брешей неуклонно снижается. Таковы результаты масштабного исследования, проведенного в Kenna Security.

Представленная в отчете статистика была собрана на основе анализа данных, внесенных в реестр NVD (National Vulnerability Database — национальная база данных уязвимостей, США), а также общедоступных сведений о создании эксплойтов и инцидентах с их использованием.

Исследователи изучили свыше 100 тыс. уязвимостей, раскрытых за последние десять лет, и пришли к выводу, что лишь немногие из этих багов пригодны для эксплуатации или использовались в реальных атаках. Особенно заметной эта разница стала после расширения программы CVE, запущенной MITRE: начиная с 2017 года, число ежегодно выявляемых уязвимостей возросло на порядок, а соотношение тех, которые можно эксплуатировать, стало стабильно падать.

 

Примечательно, что атаки через новые бреши редки даже в категории «критические» (9 баллов и более по шкале CVSS). Эксплойт предельно опасных уязвимостей, согласно Kenna, неизбежен почти в 11% случаев, однако злоумышленники используют лишь пятую часть таких возможностей.

Большинство критических и высоко опасных уязвимостей выявляются в приложениях, однако вклад операционных систем в этот анти-рейтинг становится все более заметным. Списки вендоров, лидирующих по числу найденных багов, неизменно возглавляет Microsoft.

 

По оценке Kenna, самыми опасными уязвимостями за последние два года являются BlueKeep, проблема CVE-2020-0688 в Microsoft Exchange Server и RCE-баг CVE-2020-5902 в межсетевом экране прикладного уровня BIG-IP ASM производства F5 Networks.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Android-приложении ChatGPT появятся личные и групповые чаты

Похоже, ChatGPT готовится стать не только инструментом для общения с искусственным интеллектом, но и полноценным мессенджером. Разработчик Тибор Блахо обнаружил в бета-версии 1.2025.273 Android-приложения строки кода, указывающие на тестирование функции личных сообщений и групповых чатов.

Внутри OpenAI проект проходит под кодовыми названиями Calpico (личные сообщения) и Calpico Rooms (групповые чаты).

Судя по коду, на который указал Блахо, пользователи смогут создавать новые чаты, менять никнеймы и аватарки — последние будут видны другим участникам переписки.

 

Кроме того, приложение будет уведомлять, когда кто-то присоединяется к чату, выходит из него или отправляет сообщение — даже если пользователь не находится в приложении.

Журналисты из Android Authority смогли активировать тестовую версию функции и поделились скриншотами: раздел «Direct messages» появится прямо в боковом меню приложения и будет интегрирован в настройки.

 

Пользователи смогут переписываться друг с другом, делиться ответами или целыми диалогами с ChatGPT. Как и в других мессенджерах, можно будет блокировать пользователей, но на старте функция, судя по всему, не получит сквозного шифрования, что может вызвать сомнения у части аудитории.

Таким образом, ChatGPT постепенно превращается в социальное приложение — с профилями, аватарками и личными чатами. Вопрос лишь в том, нужен ли пользователям ещё один мессенджер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru