Aktuality -> Analýzy - 14. 3. 2025

Hackeři jsou stále rychlejší, a proto je třeba zrychlit i záplatování zranitelností

Chyba_v_softwaru_AI.jpegSpolečnost GFI Software vydala varování před prudce rostoucím počtem zranitelností softwaru. Podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 40 297 zranitelností, tedy o 39 % více než v roce 2023. Nepříjemným faktem navíc je, že se průměrná doba mezi oznámením a zneužitím zranitelností zkrátila na pouhých 5 dní, což IT administrátorům dává ještě méně času na záplatování softwaru.



Zatímco v roce 2023 se objevilo celkem 29 066 zranitelností, vloni došlo k doslova skokovému nárůstu na 40 297 zranitelností. K výrobcům s největším počtem zranitelností se vloni zařadili Linux, Microsoft, Google, Adobe a Apple, nejohroženějším softwarem zůstávají operační systémy.

Vývoj počtu zranitelností a rychlosti jejich zneužití jasně ukazují na urgentní potřebu automatizovaných nástrojů či služeb skenování zranitelností a patch managementu.

Graf_do_textu-Zranitelnosti_2015-2024.jpg

Z loňských statistik katalogu CVE vyplývá:

  • Softwarovým výrobcem s největším počtem zranitelností se vloni stal Linux se 3 461 zjištěnými zranitelnostmi, další místa obsadili Microsoft (1 125), Google (789), Adobe (760) a Apple (595).
  • Z operačních systémů pak vedle systému Linux Kernel bylo nejvíce zranitelností zjištěno ve Windows, macOS, Android a Apple iOS.
  • Z aplikací bylo nejvíce zranitelností odhaleno v Adobe Experience Manager, Google Chrome a Mozilla Firefox.

Graf_do_textu-Zranitelnosti_2015-2024.jpg„Loňský dramatický nárůst počtu zranitelností ukazuje, že i přes veškeré úsilí softwarových vývojářů tu s námi tyto nedokonalosti a s tím spojené bezpečnostní mezery budou stále,“ řekl Ondřej Šabata, Sales Engineer řešení GFI Software ve společnosti ZEBRA SYSTEMS. „Pokud chceme eliminovat bezpečnostní rizika softwarových zranitelností, musíme mít aktuální přehled o využívaném softwaru a zařízeních ve firemních sítích, provádět pravidelné skenování a zavést automatizovaný patch management, který dokáže účinně čelit stále kratším intervalům mezi vznikem a zneužitím zranitelnosti.“


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin.