cisa

Предложение ведомств призвано улучшить безопасность новых версий программ. CISA и ФБР призвали технологические компании пересмотреть свое программное обеспечение, чтобы предотвратить наличие XSS -уязвимостей в будущих релизах. Уязвимости межсайтового скриптинга остаются проблемой для...

Почему именно эти ошибки могут стать последней каплей для американских организаций? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками. Эти ошибки угрожают множеству популярных...

Водоснабжение США стало лакомым кусочком для хакеров. Системы водоснабжения США стали мишенью для кибератак со стороны хакеров из Китая и Ирана, что вызывает растущую обеспокоенность у властей. Как отметила Анна Нойбергер, глава кибербезопасности Белого дома, Иран чаще всего действует...

Изменит ли ситуацию на выборах новая политика агентства? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) изменило свой подход к борьбе с дезинформацией на выборах. Как сообщила директор агентства Джен Истерли, CISA больше не будет участвовать в обсуждениях с социальными...

CISA дала федеральным агентствам США три недели, чтобы защитить свои сети. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей ( KEV ). Решение...

Новая брешь обнаружена всего через неделю после предыдущей уязвимости в том же продукте. Компания SolarWinds выпустила обновления для устранения критической уязвимости в своём программном обеспечении Web Help Desk (WHD). Проблема, получившая идентификатор CVE-2024-28987 и оценённая в 9,1...

Критические уязвимости угрожают нацбезопасности США. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) выпустило предупреждение о двух критических уязвимостях, затрагивающих IP-камеры Dahua и связанные с ними продукты. Проблема была обнаружена еще в 2021 году...

Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило критическую уязвимость в Jenkins в свой каталог известных эксплуатируемых уязвимостей ( KEV ) после того, как она была...

После ребрендинга вымогатели Royal поднимают все планки. Хакерская группировка Royal провела ребрендинг и теперь действует под названием BlackSuit. Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой...

Специалисты раскрывают потенциал и ограничения ИИ в кибербезопасности. Министерство внутренней безопасности США ( DHS ) представило отчет о пилотном проекте, направленном на выявление и устранение уязвимостей в критически важных правительственных системах с использованием искусственного...

Неисправленные ошибки стали инструментом в погоне за ценными данными. В последние недели хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. В мае специалисты AssetNote уведомили ServiceNow о трёх серьёзных уязвимостях, которые в...

Федеральные агентства США получили жёсткий дедлайн для устранения проблемы. Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно успела стать предметом активной хакерской эксплуатации. Уязвимость...

Успеют ли администраторы закрыть брешь в GeoServer? Агентство CISA предупреждает, что критическая уязвимость в GeoServer GeoTools активно используется в атаках. GeoServer – это сервер с открытым исходным кодом, позволяющий пользователям обмениваться, обрабатывать и изменять...

Исследователи раскрыли уязвимости в ключевом оборудовании лабораторий. Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах...

CISA раскрывает правду о безопасности проектов с открытым кодом. Агентство CISA опубликовало исследование с анализом 172 ключевых Open Source проектов на предмет уязвимости к ошибкам памяти. Языки программирования, безопасные для памяти, созданы для предотвращения распространённых...

Агентство подтвердило взлом своих систем, который передал химбезопасность США в руки хакеров. Агентство CISA подтвердило январский взлом своей системы Chemical Security Assessment Tool (CSAT), в ходе которого хакеры взломали устройство Ivanti, что могло привести к утечке...

CISA и NIST теряют хватку, но частный сектор спасает положение. В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости (CVE), которые были впервые публично раскрыты как эксплуатируемые. По сравнению с апрелем это количество возросло на 90,7%, что соответствует общему росту числа...

CISA призывает правительственные агентства срочно обновить уязвимые системы. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) добавило критическую уязвимость в Oracle WebLogic Server в каталог известных эксплуатируемых уязвимостей (KEV). Это сделано на основе имеющихся...

CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий. Агентство CISA добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( KEV ), сославшись на доказательства активной эксплуатации. CVE-2024-1086 (оценка CVSS 3.1: 7,8) связана с...

Как NIST планирует вернуть прежние темпы работы с ошибками. Национальный институт стандартов и технологий ( NIST ) объявил о заключении нового контракта с внешним подрядчиком, который поможет федеральному правительству в обработке программных и аппаратных уязвимостей из базы NVD . В...