搜索关键词 漏洞管理
AI & Enterprise
美国CISA要求联邦机构最短3天内处置高风险漏洞 应对AI加速网络攻击
美国网络安全与基础设施安全局(CISA)发布新指引,要求联邦机构按风险等级设定漏洞处置时限,其中最高风险漏洞最短须在3天内完成修补或停用,并在必要时实施互联网隔离。新规将根据资产是否对外暴露、是否被列入已知被利用漏洞目录、能否被自动化利用以及是否可能导致资产控制权丧失等因素确定优先级。CISA表示,需在3天内处置的漏洞仅占约1%,目的是将有限资源优先投向真正高风险的漏洞。
AI & Enterprise
韩国启动应对AI网络威胁政企联动机制,加强漏洞治理和补丁共享
韩国政府将启动应对AI网络威胁的政企联动机制,重点加强漏洞披露、补丁共享和企业安全检查。相关部门拟在KISA设立漏洞管理中心,并对全球约3.5亿个域名实施常态化监测,以提升对AI相关网络攻击的预警和处置能力。
AI & Enterprise
企业软件股回暖,SaaSpocalypse叙事现松动迹象?
在OpenAI、Anthropic等推动生成式AI加快渗透的背景下,此前承压的企业软件股近期出现反弹。Atlassian上调全年业绩指引后大涨,并带动SaaS板块情绪回暖,Twilio、Five9等公司也在财报发布后走强。市场随之关注,围绕“企业借助AI自研软件、挤压SaaS需求”的SaaSpocalypse叙事是否开始动摇。
