cve

317 тысяч уязвимостей, 45 тысяч исследователей и ни одного мёртвого линка. Компания Positive Technologies открыла бесплатный онлайн-портал, аккумулирующий информацию об уязвимостях в программном обеспечении и оборудовании разных производителей. Сервис ориентирован на специалистов по...

CVE выживает в подвешенном состоянии, как и вся кибербезопасность США. Два представителя Демократической партии в Конгрессе потребовали от Счётной палаты США (GAO) всесторонней проверки функционирования ключевой программы Common Vulnerabilities and Exposures (CVE). Поводом стал...

Новая база уязвимостей — запасной парашют для всей кибербезопасности. 13 мая Европейское агентство по кибербезопасности (ENISA) представило собственную базу уязвимостей EUVD (European Union Vulnerability Database). Специалисты агентства будут не только поддерживать работу платформы, но и...

28% уязвимостей используются в первые сутки. Успевают ли сисадмины обновить софт? За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами. Это немного больше по сравнению с концом прошлого года...

Поддержка пришла оттуда, откуда никто не ждал. Программа CVE, служащая основным мировым механизмом учёта и идентификации уязвимостей в программном обеспечении, неожиданно оказалась на грани приостановки . Однако за день до окончания контракта правительство США всё же одобрило его продление...

Под ударом – безопасность всего интернета. В конце недели может прекратиться работа одной из самых значимых инициатив в сфере кибербезопасности — программы Common Vulnerabilities and Exposures (CVE), которая более двух десятилетий каталогизирует публично известные уязвимости. По данным...

Топ уязвимостей за март просто удивляет. Март 2025 года ознаменовался новой вспышкой активности киберпреступников, сосредоточенной сразу в двух направлениях — массовое сканирование устаревших уязвимостей в популярных веб-приложениях и новая атака на инфраструктуру AWS через технику SSRF...

Национальный киберщит США ослабевает под натиском растущего числа атак. Национальная база данных уязвимостей США (NVD) продолжает сталкиваться с нарастающими трудностями — несмотря на усилия по восстановлению прежнего темпа обработки информации, отставание от графика публикации записей об...

Админ-доступ и утечка данных за пару кликов В устройствах с Cisco Smart Licensing Utility (CSLU) зафиксированы первые целевые атаки, связанные с критической уязвимостью, которая позволяет злоумышленникам войти в систему через встроенную учётную запись администратора. Уязвимость получила...

Даже минута промедления может стать критической. В 2024 году количество публично зафиксированных случаев эксплуатации уязвимостей выросло на 20% по сравнению с 2023 годом, достигнув 768 CVE. Аналитики VulnCheck отмечают , что всплески отчётности об эксплуатации связаны с крупными...

Облачные технологии становятся неприступной крепостью для цифровых атак. Google Cloud продолжает развивать меры по обеспечению безопасности и прозрачности, усиливая свою работу в области выявления уязвимостей. В компании признают, что отслеживание уязвимостей критически важно для защиты...

Самое сложное впереди, но уроки прошлого уже стали фундаментом. В 2024 году программа Common Vulnerabilities and Exposures (CVE) отметила своё 25-летие. С момента основания в 1999 году она превратилась из рядового исследовательского проекта в глобальный стандарт для идентификации уязвимостей...

Исследование подтверждает пользу инструмента для приоритизации уязвимостей. С каждым годом количество публикуемых уязвимостей (CVE) растет, что делает все более важным прогнозирование тех из них, которые требуют внимания команд по управлению уязвимостями. Новое исследование Cyentia и...

CISA и NIST теряют хватку, но частный сектор спасает положение. В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости (CVE), которые были впервые публично раскрыты как эксплуатируемые. По сравнению с апрелем это количество возросло на 90,7%, что соответствует общему росту числа...

Как NIST планирует вернуть прежние темпы работы с ошибками. Национальный институт стандартов и технологий ( NIST ) объявил о заключении нового контракта с внешним подрядчиком, который поможет федеральному правительству в обработке программных и аппаратных уязвимостей из базы NVD . В...

Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях. Недавно выяснилось , что в крупных технологических компаниях Juniper и Ivanti наблюдаются серьёзные нарушения в процессе регистрации уязвимостей в соответствующих органах. По данным исследователей, эти...

Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит. Разработчики программного обеспечения с открытым исходным кодом ownCloud , используемого для синхронизации данных и совместной работы с файлами, предупредили 21-го ноября о трёх критических уязвимостях...

Недосказанность Google привела к нераскрытию уязвимости в тысячи приложениях. Google представила новые подробности о критической уязвимости, которая затрагивает тысячи отдельных приложений и программных фреймворков. Предыдущая версия о недостатке давала ошибочное представление о том, что...

Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков. Согласно новому отчёту ИБ-компании Rezillion, в недавних сообщениях Apple и Google была предоставлена неполная информация о критических уязвимостях, которые активно эксплуатируются в их...

Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности. Согласно отчету компании Rezilion, специализирующейся на обеспечении безопасности поставок ПО, многие организации неэффективно используют свои ограниченные ресурсы на устранение...

Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров. Группа исследователей безопасности выявила, что многие исправления безопасности в языке программирования Python производятся «молча», без связанных с ними идентификаторов CVE. Такая тенденция...

Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей. Во вторник исправлений в июле Microsoft выпустила обновления для устранения 132 новых уязвимостей в системе безопасности своих продуктов, в том числе шести уязвимостей нулевого дня, которые, по словам...

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям. Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Список CWE...

Исправления были выпущены в мае, но компания считает, что это недостаточно и рекомендует полную замену устройств. ИБ-компания Barracuda Networks призывает клиентов, которые пострадали от недавно обнаруженной уязвимости нулевого дня в устройствах Email Security Gateway (ESG), немедленно...

2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз. Специалисты FortiGard Labs компании Fortinet предупреждают , что хакеры активно используют неисправленную уязвимость обхода аутентификации 2018 года в незащищенных устройствах TBK DVR (digital video...