Sårbarheter har blivit hackarnas främsta väg in i företagen

Eftersom företag i allt högre grad förlitar sig på externa leverantörer riktar hotaktörer in sig även på den utökade leveranskedjan, och intrång som involverar en tredje part står nu för 48 procent av alla säkerhetsincidenter som omfattas av Verizons DBIR.

Sammanhang: ... – Ökningen har drivits av en samverkan av olika faktorer, däribland mer AI-assisterad upptäckt, större beroende av tredjeparts- och öppen källkod, ett växande antal uppkopplade system och ett ekosystem för informationsdelning som nu är betydligt mer aktivt och motiverat än vad det var för bara några år sedan, säger Nandakumara. ...

Omnämnda platser: GTIG, Bridewell, Verizons. Omnämnda personer: Cloud Threat Horizons Report, Google Threat Intelligence Group, ciso:er snabbt.

Vibe-koda egna företagsappar? En riskabel affär.

– Verktyg som vibe-kodningsappar kan enkelt producera mindre applikationer. Men när det gäller komplexa företagssystem blir programvaran snabbt stor, och man behöver en infrastruktur som kan hantera och underhålla den kodbasen över tid. Med dessa potentiella

Sammanhang: ...Men ger man den för mycket autonomi inför den felaktigheter och komplexitet och kringgår säkerhetsnormer, vilket man sedan får lägga dubbelt så mycket tid på att rätta till. AI-assisterad utveckling bör ske inom ramen för strikta åtkomstkontroller, noggrann kollegial granskning, robust testning och isolering från känslig information och produktionsmiljöer, säger Burke...

Omnämnda platser: Slack. Omnämnda personer: Blake Crawford, Adam Arellano, Salesforces CRM.

Utvecklare ett allt vanligare mål för cyberattacker

Falska arbetstagarprogram, en populär taktik bland nordkoreanska hotaktörer, bygger på att använda tekniskt skickliga individer med förfalskade identiteter som använder social manipulation för att lura offren att anställa dem. Väl inne stjäl dessa mullvadar

Sammanhang: ... – AI ökar omfattningen och precisionen hos dessa attacker: phishing och pretexting kan bli mer kontextuella – matcha reponamn, commit-historik och teamroller – och motståndare kan generera trovärdiga kodändringar eller dokumentation som minskar misstanken under granskningen, säger han. AI-assisterad utveckling ökar exponeringen AI-assisterad utveckling och ”vibe coding” ökar riskexponeringen, särskilt eftersom sådan kod ofta genereras snabbt utan adekvat testning, dokumentation eller spårbarhet. ...

Omnämnda platser: Beckland, Sysdig, S1ngularity. Omnämnda personer: Security Journey, Bax Bench, Christopher Jess.

AI-fusk vid anställningsintervjuer får företagen att agera

– Det är det som avslöjar dem: de använder AI-verktyg som Chat GPT för att fuska sig igenom de första omgångarna och upprepar svaren utan att verkligen förstå dem. När vi går djupare, faller kunskapen sönder, säger Wolfe. Han jämför taktiken med att använda

Sammanhang: ...Andelen arbetssökande som använder AI för att skriva och förfina sina CV ökade med 39 procent under det senaste året, medan AI-assisterad skrivning av personliga brev ökade med 41 procent och AI-baserad intervjuträning ökade med 44 procent, enligt företaget. ...

Omnämnda platser: USA, Hirevue, Metas. Omnämnda personer: Chat GPT, Zip Recruiter, Lindsey Zuloaga.