безопасность разработки
-
Новости CyberOK опубликовала Agentic SAMM для оценки безопасности систем с AI-агентами
Новый фреймворк ASAMM учитывает риски контекста, вызова инструментов и автономной работы агента. Компания CyberOK опубликовала Agentic SAMM (ASAMM) — исследовательский фреймворк, расширяющий модель OWASP SAMM для оценки безопасности систем с AI-агентами. Документ размещен на GitHub и открыт...- NewsMaker
- Тема
- ai-агенты cyberok owasp samm безопасность разработки фреймворк
- Ответы: 0
- Форум: Новости в Мире
-
Новости Инструкция по «самовзлому»: просто оставьте папку «.git» в публичной части вашего сайта
Хакеры ценят такую щедрость, особенно если речь о секретных доступах. Почти пять миллионов веб-серверов по всему миру оказались настроены с ошибкой и открывают доступ к служебным данным Git , что создаёт риск утечки исходного кода и учётных данных. К такому выводу пришла команда сервиса...- NewsMaker
- Тема
- git mysterium vpn безопасность разработки конфигурация серверов утечка кода учетные данные
- Ответы: 0
- Форум: Новости в Мире
-
Новости RCE в Figma: что нужно знать, чтобы защитить свои проекты и токены
Хакеры могут получить удалённый доступ к файлам, даже не заходя в аккаунт. Популярный инструмент для работы с макетами — Figma — оказался под угрозой из-за уязвимости в сервере Model Context Protocol (MCP), на котором основана интеграция с агентами на базе ИИ. Проблема была обнаружена летом...- NewsMaker
- Тема
- cve-2025-53967 figma imperva mcp безопасность разработки ии-агенты удалённое выполнение
- Ответы: 0
- Форум: Новости в Мире