Новости по тегу "owasp"

Подборка публикаций, содержащих тег "owasp". Актуальные темы и важные события.

Нет изображения

API за стеной: как и от каких рисков защищает API Firewall

Через API проходит большой объем данных, в том числе конфиденциальных. Естественно, такое «богатство» интересует киберпреступников. Они могут с...

#api #кибератаки #защита api #owasp top-10
19.08.2025 05:24
5
Нет изображения

Как разрабатывать AI-агенты безопасными — свежие рекомендации OWASP

28 июля фонд OWASP выпустил руководство по защите агентных приложений. Работа над ним шла несколько месяцев, большую часть времени заняло...

#AI Security #llm #owasp #мультиагентные системы
29.07.2025 07:01
10
Нет изображения

OWASP Top 10 API: Полный разбор всех угроз и как от них защититься

API — это «кровеносная система» современного веба, но без должной защиты они становятся лёгкой добычей для хакеров. OWASP выделил Топ-10...

#penetration testitng API #безопасность api #Защита API от взлома #API Security Best Practices #уязвимости api #Примеры эксплуатации уязвимости #REST API Security #owasp top-10 #BOLA
27.07.2025 06:36
14
Нет изображения

Топ OWASP Non-human identities: как обезопасить свои облака

С ростом автоматизации владельцы облачных инфраструктур всё чаще сталкиваются с угрозами, которые исходят от ботов, парсеров, агентов, сервисных и...

#iam #сервисные аккаунты #non-human identity #nhi #owasp
18.07.2025 11:49
13
Нет изображения

Web-уязвимости весны

Привет!Меня зовут Владимир и я старший исследователь веб‑угроз.В начале 2025 года я автоматизировал поиск и агрегацию данных по web-уязвимостям и...

#owasp top 10 #owasp #CVE #PoC #appsec
23.06.2025 07:00
22
Нет изображения

AI Security с французским привкусом или разбор Securing Artificial Intelligence от ETSI. Часть 2

Во второй части обзора продолжим изучать отчёты комитета защиты ИИ Европейского института телекоммуникационных стандартов (ETSI), тем более...

#стандарты безопасности #owasp #безопасность ии #информационная безопасность #промпт-инъекции
19.06.2025 08:37
24
Нет изображения

AI Security с французским привкусом или разбор Securing Artificial Intelligence от ETSI. Часть 1

Технологии искусственного интеллекта стремительно развиваются, но вместе с возможностями появляются и риски. Промпт-инъекции, злоупотребление...

#Безопасность ИИ #промпт-инъекции #машинное обучение #стандарты безопасности #owasp
17.06.2025 08:37
27
Нет изображения

Новости кибербезопасности за неделю со 2 по 8 июня 2025

Всё самое интересное из мира кибербезопасности /** с моими комментариями.Это уже 20 выпуск моего еженедельного дайджеста! На этой неделе проходил...

#информационная безопасность #ципр #хакер #owasp #microsoft #astralinux #whatsapp #новости #auth0 #gigachat
08.06.2025 07:58
28
Нет изображения

Когда ИИ тестирует лучше тебя: ищу баги в OWASP Juice Shop с помощью Cypress и Workik

Тестирую уязвимое приложение с ИИ и Cypress: практика на OWASP Juice Shop. Генерирую тест-кейсы, запускаю автотесты, оформляю баг-репорты и...

#ии #it-инфраструктура #галлюцинации #искусственный интеллект #owasp #тестирование #cypress #javascript #баги #ai
06.06.2025 10:29
27
Нет изображения

Комната Наверху и другие истории обхода LLM

В марте 2025, компания Pangea провела конкурс – в нём поучаствовали более 800 участников из разных стран. Суть в том, что было несколько комнат –...

#owasp top 10 llm #jailbreak #prompt injection #LLM #Pangea
17.05.2025 19:22
31
Нет изображения

MLSecOps: защита машинного обучения в эпоху киберугроз

MLSecOps: защита машинного обучения в эпоху киберугрозНа днях исследователь Цзянь Чжоу сообщил о критической уязвимости (CVE-2025-32434),...

#Атака #MLSecOps #Кибербезопасность #HiveTrace #Машинное обучение #LLAMATOR #OWASP Top 10 #Data Poisoning #Искусственный интеллект #Защита
01.05.2025 04:54
34