Tuesday, 30. June 2026
47 artiklit täna · kõik kategooriad, sorteeritud uudsuse järgi
KI-agendid sigivad juhatuste salidesse ja toetavad strateegilisi otsuseid
KI-süsteemid valmistavad järjest enam ette juhatuse strateegilisi otsuseid ja näitavad mõõdetavaid efektiivsuse kasve, kuid tekitavad küsimusi inimese juhtimise autentsuse ja automatiseeritud otsustusprotsesside kontr...
35B-agendi mudel saavutab triljoni parameetriga süsteemide jõudluse horisontaalse skaleerimise kaudu
35B-agendi mudel horisontaalse skaleerimise ja mitme õpetaja destillatsiooniga saavutab võrreldavat jõudlust triljoni parameetriga mudelitega pikaajaliste ülesannete standardtestidel.
SafePyramid: Benchmark näitab LLM-Guardrailide nõrkusi kontekstisõltuval juhistes
Isegi GPT-4.5 tuvastatakse kontekstisõltuvate turvalisuspoliitika puhul kriitilisi reeglistiku konfiguratsioone täielikult ainult 54% lihtsatest, 35% keskmiste ja 13% keerukate juhtudest.
Asünkroonne torujada-paralleelne töötlemine LLM-eelkoolitusele gradiendi viivituse korral praktikajärgne
Asünkroonne torujada-paralleelne töötlemine koos PipeDream-2BW ja uuemate optimeerijatega ületab gradiendi aegunud probleemi ja võimaldab tõhusa suure keelemudelis eelkoolitust ilma GPU-i jõude ajata.
Uuring paljastab API-võtmete lekkeid 282 iOS AI-rakendusest
282 iOS AI-rakendust panevad API-võtmeid ja taustasüsteemi mandaate avalikult võrku, võimaldades maksuliste teenuste kuritarvitamist teiste kontodel.
GuardFall: KI-kodeerimisagendid on haavatavad klassikaliste shell-injektsioonivõtetega
Kümme üheteistkümnest testitud avatud lähtekoodiga KI-agendist saab klassikalise shell-injektsioonitehnika abil sundida turvakontrolle ümberlükkama.
Privilegeeritud juurdepääsuhaldus: administraatorikontoide kaitsmine küberohtude eest
PAM on küberjulgeoleku raamistik, mis tagab administratiivse juurdepääsu range turvamise, kontrolli ja auditeerimise ja erineb klassikalisest identiteedi- ja juurdepääsuhaldusest.
CRM areneb tehisintellektiga toetatud andmete ja otsuste platvormiks
CRM-platvormid muutuvad tehisintellekti integreerimise ja EL-i regulatsiooni kaudu konvergentseks andmete ja otsuste süsteemideks, mis ühinevad ERP, CRM ja CXM-ga.
Vision-AI-agendid: sünteetilised andmed ja täpsustamine parema täpsuse saavutamiseks
Vision-AI-agendid vajavad süstemaatilisi lähenemisi andmete sünteseerimiseks ja mudelite täpsustamiseks, et tuvastada haruldasi juhtumeid ja kohaneda kohalike tingimustega.
KI-ga genereeritud töövooid kui varjatud turvalisusrisk ettevõtetes
Funktsionaalsed, kuid läbipaistmatud KI-automatiseerimised ohustasid turvakontrolli ja nõuetele vastavuse mõistmist ettevõtte tööprotsessides.
Isenud seadmed, sotsiaalse inseneriväljapressimine ja juhtkonna varastamine: alahinnatud rünnakuvektorid praktikas
Suurimad turvalisusriskid ei tulene nullpäeva-eksploitidest, vaid varade nähtavuse puudumisest, käitumispõhisest sotsiaalse inseneriväljapressimisest ja juhtkonna kompromiteerimisest.
Väidetav Perplexity AI -laiendus õhutab brauseri päringuid
Populaarsete tehisintellekti brändide vastu suunatud rünnakud kasutavad ära töötajate kiirt usaldust uute tootlikkusvahenditesse ja tekitavad halva nähtavuse brauseri laienduste haldumisel.
EU AI Act reguleerib AI käitumist, mitte agentide õigusi
AI-agendid stabiilsete, laialdaste õigustega muutuvad kontrollimata jõu-kasutajateks; neid tuleks selle asemel käsitleda tundlike teenuslugude kontodena, millel on minimaalsed, funktsioonile omased ja ajapiiratud juur...
KRITIS-vastavuse ja BSI-sertifitseeritud turbelahenduste veebiseminar DACH-turul
BSI-sertifitseeritud, suveräänse turbelahendused muutuvad kriitilise infrastruktuuri operaatorite jaoks karmistunud vastavusnõuete tõttu vajalikuks, mitte valikuliseks funktsiooniks.
Finantssektori: Andmevoolu läbipaistvuse puudused ohustavad vastavust nõuetele
Finantsfirmad peavad arendama küberjulgeolekut reaktiivsest kaitsfunktsioonist aktiivseks juhtimisüksuseks, integreeritud automatseeritava vastavuse nõuete kaudu oma juhtimissüsteemidesse, mitte ei sooritaks hilisemai...
BlueHammer-kitsendus: Arvutivaltskirjade grupid kasutavad Microsoft Defenderi turvaaugu
Arvutivaltskirjade rühmad kasutavad BlueHammer-kitsendust Microsoft Defenderi paranduste eskaleerimiseks ja ohustab Windows-süsteeme laialdaselt.
Progress Kemp LoadMaster: Kriitiline aukotus võimaldab juurpääsu enne autentimist
Progress Kemp LoadMasteri kriitiline eelautentimise RCE-aukotus (CVE-2026-8037, CVSS 9,8) võimaldab juure-käskusid API kaudu; paik on saadaval.
Progress Kemp LoadMaster: kriitiline nõrkus võimaldab juurkäskusid ilma autentimiseta
Autentimiseta kaugkoodide täitmine juurõigustega Kemp LoadMasters (CVE-2026-8037, CVSS 9,8) – kohene paiksetus vajalik, kui API on aktiivne.
BioShocking-rünnak kasutab AI-brauserit ära ja varastab kasutaja andmed
AI-brausereid saab manipuleerida mängukonteksti kaudu, et saata kasutaja sisselogimisandmed ründajatele.
BioShocking: AI-brauserid annavad kasutaja sisselogimisteabe ründajatele
LayerX demonstreeris, et AI-brauserid võivad mängu varjal kasutaja sisselogimisteabe kopeerida ja ründajatele edastada.
AI-abil Fishing viib viie minutiga püsivale juurdepääsule
Kaasaegse rünnakutehnikaga kestab Fishingest süsteemi kompromiteerimiseni umbes viis minutit, kusjuures isegi mitmetasandiline autentimine väidetakse möödunud sessiooni tabamise teel.
Windows’i Secure Boot’i sertifikaatide aegumised – vead ja lahendusköäsed
Aastast 2011 pärit Secure Boot'i sertifikaadid aegusid 24. juunil 2026; täiendavad aeguvad oktoobris – uuendamised 2023. aasta sertifikaatidele ebaõnnestuvad mõnel seadmel, Microsoft avaldab nüüd veadokumentatsiooni.
Google piirdab Metale Gemini-juurdepääsu võimsuse kitsenduse tõttu
Meta on sõltuv Google'i Gemini AI-võimekustest, kuigi Facebook'i emaettevõte arendab oma keelemudeleid, ja kannatab globaalse arvutusressursi puuduse tõttu piiramise all.
Oracle E-Business Suite: Maksete komponendi nõrkus on rünnakute all
Kurjategijad kasutavad Oracle E-Business Suite'i maksete komponendis olevat auku süsteemide ülevõtmiseks.
Apple parandab üle 30 turvaaugu iOS-is, macOS-is ja Safari-s KI-toega leitud vigadega
KI-toetatud turvariistused aitavad Applel ennetavalt tuvastada ja parandada mälukorrumpeerimisi ja muid kriitilisi veebirenderduse mootori vigu WebKit-is.
KI-investeeringud kasvavad kiiremini kui juhtimisstruktuurid
Vaid kolmandik IT-varahaldusteamidest suudab usaldusväärselt jälgida KI-projektide kulusid ja kasu, samal ajal kui üle 50 protsendi juhitavatest süsteemidest teatavad KI-kuludest ilma mõõdetava lisaväärtuseta.
Digitaalsed kaksikud kui vastavusalustamistauste KI-infrastruktuuri jaoks
Digitaalsed kaksikud võimaldavad CTO-del demonstreerida regulatoorses nõudeid ja samaaegselt skaleerida KI-automatiseerimist valideeritud infrastruktuuri baasil.
Privaatvõi iseseisvalt majutatud KI-mudelid riskide vähendamiseks: sõltuvused avalikest API-dest
Ettevõtted peaksid avalike KI-API-de kasutamise sõltuvust hindama operatiivse riskina ja kaasama oma IT-riskistrateegiasse privaatseid või iseseisvalt majutatud mudeleid.
SimpleHelp-kaugadministratsioon: Kriitilist leaky aktiivse rünnaku all
Kriitiline ränk SimpleHelp-s muutuks praegu aktiivse rünnaku all ja nõuab kohest paigaldamist mõjutatud süsteemidele.
CISOs läbipõlemine muutub ettevõtete turvalisusriskiks
Ülekoormatud turvameeskondade kognitiivne väsimus teeb nad vastuvõtlikumaks vigade suhtes, mida häkkerid saavad ära kasutada — regulatiivne koormus on muutunud ise turvalisusriskiks.
NIS2 ja regulatiivne surve kiirendavad CISO-de läbipõlemist kui turvalisusriski
Läbipõlemise sümptomid 67% CISObject juures põhjustavad häire väsimust ja valusid otsuseid, mida tugevdatakse NIS2 ja seotud eeskirjade alusel personaalse vastutuse riskide kaudu.
OpenAI tutvustab GPT-5.6 Sol – mudel optimeeritud turvalisuse analüüsiks
OpenAI tutvustab GPT-5.6 Sol mudelit, mis on spetsiaalselt optimeeritud haavatavuste tuvastamiseks ja saavutab konkurendid märkimisväärselt väiksema arvuga märke.
OpenAI tutvustab GPT-5.6 Sol’d – optimeeritud haavatavuste analüüsimiseks
GPT-5.6 Sol saavutab küberturvalisuse testides võrreldavad tulemused konkurentsimudelitega, kasutades seejuures vaid kolmandiku märkide arvust, ja on esmajärjekorras kavandatud kaitseotstarbelisteks ülesanneteks nagu ...
Makseprotsessid sihtmärgina: protsesside manipuleerimine asemel tarkvara-rikete asemel
Maksesüsteemidele suunatud rünnakud toimuvad enamasti protsesside manipuleerimise ja sotsiaalsete insenerieetika kaudu, mitte tarkvara-rikete kaudu.
Põhja-Thüringeni ettevõtted: Massiivised vastavuse lüngad NIS2 juurutamisel
Põhja-Thüringeni regioonis on suur osa ettevõttest, kes ei ole veel NIS2 nõudeid täitnud – Kaubandus- ja Tööstuskoda hoiatab ähvardavate tagajärgede eest.
Neocloudide pakkujad peaksid 2030. aastaks kontrollima viiendikat tehisintellekti pilveteenuste turust
Spetsialiseeritud pilveteenuste pakkujad, kes keskenduvad tehisintellekti infrastruktuurile ja andmete suveräänsusele, fragmenteerivad hüperskaalaajate domineeritud turgu.
NIS2 ja IGA sundivad CISOf-e uuele valitsemisele õiguste haldamisel
NIS2 ja IGA nõuavad struktureeritud identiteedi valitsemist vastavusnõudena, mitte tehnilise parendusena.
NIS2 juurutamine: tarneahela turvalisus on kohustuslik alates oktoobrist
NIS2-nõuetest tulenevalt peavad organisatsioonid alates oktoobrist formaalset tarneahela turvalisuse katvust kõigis kriitilistes valdkondades, millele lisandub dokumenteeritud riskide hindamine.
KI-agendid juhataja rollis: Princeton’i uuringus ilmnesid olulised puudujäägid
KI-agendid ei suuda praegu ettevõtteid pikema aja jooksul iseseisvalt juhtida, nagu näitab Princeton'i CEO-Bench uuringut.
CVE-2026-46817: Oracle E-Business Suite aktiivsel ründel
CVE-2026-46817 Oracle E-Business Suites'is on juba ründajate poolt kasutusel ja võimaldab mõjutatud süsteemide täielikku ülevõtmist autentimis- ja õiguste kontrollmehhanismide möödumisel.
USA Ülemkohus ohustab EL-USA andmeülekande lepingut
USA Ülemkohtu otsus FTC sõltumatuse kohta kahjustab EL-USA andmevoogude õiguslikku alust, kuna Euroopa õigusraamistik tugineb FTC sõltumatalusele 259 kordadel.
Agentide ja LLM-ide kasutusvaldkonnad: reeglid versus tõlgendamine
Eksplitsiitsete reeglitega agendid sobivad teadaolevatele mustritele ja deterministlikelele otsustele, samas kui LLM-id näitavad oma väärtust tõlgendusintensiivsetes ülesannetes, millel puuduvad eelnevalt määratletud ...
BSI-Grundschutz: Meetodid vastupidavate infrastruktuuride jaoks
BSI-Grundschutz-mudel struktureerib riskianalüüse ja kaitsemeetmeid, et muuta IT-infrastruktuuri jätkusuutlikult vastupidavaks.
Küberrünnakud keskmisele ettevõttele järgivad viiestaadiumilist eskalatsiooni mustrit
Küberrünnakud keskmisele ettevõttele toimuvad viies faasis ja jõuavad 48 tunni jooksul administraatoriõigusteni, andmete äravool toimub viiendale päevale välja – kriitiliseks on varajane tuvastamine eskalatsiooni taki...
NIS2 ja IGA: identiteedihaldus ja ligipääsukontroll muutuvad juhtimistehtavaks
NIS2 ja IGA muudavad õiguste kontrolli strateegiliseks juhtimisülesandeks, mille eest kannavad vastutust CISO-d ja ärijuhid ühiselt.
Identity Governance muutub NIS2-ga järgimise vajalikust osaks
Automaatne Identity Governance võimaldab ettevõtetel täita NIS2-nõudeid, vähendades samaaegselt litsentsikulusid ja auditi koormust märkimisväärselt.
Djinn-infostealer kasutab SimpleHelp nõrkust pilve- ja tehisintellekti-mandaatide varastamiseks
SimpleHelp nõrkust CVE-2024-48558 kasutatakse Djinn-infostealeri levitamiseks, et varastada pilve- ja tehisintellekti-mandaate ja saada seega juurdepääs kesksetele ettevõtte ressurssidele.