Americký Národní institut standardů a technologie (NIST) přestane klasifikovat málo závažné zranitelnosti. Je to dáno celkovým velkým nárůstem objemu hlášených zranitelností v souvislosti s rozmachem AI. Mezi lety 2020 a 2025 došlo k 263% nárůstu hlášených CVE. První tři měsíce mají o 33 % více CVE než srovnatelné období loňského roku. Celý loňský rok bylo podáno 42 tisíc CVE, což je o 42 % více než v 2024.
Nově se NIST bude zaměřovat na chyby v software, který používá federální vláda nebo kritický software. Dále půjde o aktivně zneužívané chyby v seznamu KEV (Known Exploited Vulnerabilities).
(zdroj: bleepingcomputer)
