📰 Informação fresquinha chegando para você!
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A OX Security analisou recentemente 216 milhões de descobertas de segurança em 250 organizações durante um período de 90 dias. A principal conclusão: embora o volume bruto de alertas tenha crescido 52% ano após ano, o risco crítico priorizado cresceu quase 400%.
O aumento no desenvolvimento assistido por IA está criando uma "lacuna de velocidade", onde a densidade de vulnerabilidades de alto impacto está aumentando mais rapidamente do que os fluxos de trabalho de correção. A proporção de descobertas críticas em relação a alertas brutos quase triplicou, passando de 0,035% para 0,092%.
Principais conclusões da análise de 2026:
CVSS versus contexto de negócios: as pontuações de gravidade técnica não são mais o principal fator de risco. Os fatores de elevação mais comuns foram Alta Prioridade de Negócios (27,76%) e Processamento de PII (22,08%). Em ambientes modernos, onde reside uma vulnerabilidade agora é mais importante do que o que é a vulnerabilidade.
A impressão digital da IA: observamos uma correlação direta entre a adoção de ferramentas de codificação de IA e a quadruplicação de descobertas críticas (uma média de 795 por organização, acima dos 202). O aumento da velocidade do código está gerando falhas mais complexas e dependentes do contexto que ignoram o linting básico e os scanners legados.
Variação Setorial: Os perfis de risco não são uniformes. As seguradoras apresentaram a maior densidade de descobertas críticas (1,76%), enquanto o setor Automotivo gerou o maior volume bruto de alertas – provavelmente devido à enorme escala de expansão da base de código em veículos definidos por software.
Este é o segundo ano em que a OX conduz essa análise para avaliar o estado da segurança de aplicativos.
O relatório completo, incluindo metodologia e benchmarks específicos do setor, está disponível aqui.
O aumento no desenvolvimento assistido por IA está criando uma "lacuna de velocidade", onde a densidade de vulnerabilidades de alto impacto está aumentando mais rapidamente do que os fluxos de trabalho de correção. A proporção de descobertas críticas em relação a alertas brutos quase triplicou, passando de 0,035% para 0,092%.
Principais conclusões da análise de 2026:
CVSS versus contexto de negócios: as pontuações de gravidade técnica não são mais o principal fator de risco. Os fatores de elevação mais comuns foram Alta Prioridade de Negócios (27,76%) e Processamento de PII (22,08%). Em ambientes modernos, onde reside uma vulnerabilidade agora é mais importante do que o que é a vulnerabilidade.
A impressão digital da IA: observamos uma correlação direta entre a adoção de ferramentas de codificação de IA e a quadruplicação de descobertas críticas (uma média de 795 por organização, acima dos 202). O aumento da velocidade do código está gerando falhas mais complexas e dependentes do contexto que ignoram o linting básico e os scanners legados.
Variação Setorial: Os perfis de risco não são uniformes. As seguradoras apresentaram a maior densidade de descobertas críticas (1,76%), enquanto o setor Automotivo gerou o maior volume bruto de alertas – provavelmente devido à enorme escala de expansão da base de código em veículos definidos por software.
Este é o segundo ano em que a OX conduz essa análise para avaliar o estado da segurança de aplicativos.
O relatório completo, incluindo metodologia e benchmarks específicos do setor, está disponível aqui.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #a #análise #das #descobertas #de #segurança #de #216 #milhões #mostra #um #aumento #de #4x #no #risco #crítico #(relatório #de #2026)
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário