kev

  1. NewsMaker

    Новости Критические уязвимости в Fortinet и Ivanti ставят под угрозу безопасность США

    Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...
  2. NewsMaker

    Новости CVE-2024-39717: как простой PNG-файл способен взломать ваш компьютер

    CISA дала федеральным агентствам США три недели, чтобы защитить свои сети. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей ( KEV ). Решение...
  3. NewsMaker

    Новости CISA бьёт тревогу: критическая уязвимость Jenkins требует безотлагательных действий

    Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило критическую уязвимость в Jenkins в свой каталог известных эксплуатируемых уязвимостей ( KEV ) после того, как она была...
  4. NewsMaker

    Новости Две недели атак: хакеры охотятся за уязвимыми системами ServiceNow

    Неисправленные ошибки стали инструментом в погоне за ценными данными. В последние недели хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. В мае специалисты AssetNote уведомили ServiceNow о трёх серьёзных уязвимостях, которые в...
  5. NewsMaker

    Новости CVE-2023-45249: Acronis сообщает об активной эксплуатации бреши в ACI

    Федеральные агентства США получили жёсткий дедлайн для устранения проблемы. Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно успела стать предметом активной хакерской эксплуатации. Уязвимость...
  6. NewsMaker

    Новости VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости

    CISA и NIST теряют хватку, но частный сектор спасает положение. В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости (CVE), которые были впервые публично раскрыты как эксплуатируемые. По сравнению с апрелем это количество возросло на 90,7%, что соответствует общему росту числа...
  7. NewsMaker

    Новости Получение root и выполнение кода: обновите Linux, чтобы не потерять данные

    CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий. Агентство CISA добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( KEV ), сославшись на доказательства активной эксплуатации. CVE-2024-1086 (оценка CVSS 3.1: 7,8) связана с...
  8. NewsMaker

    Новости Госорганы под ударом: ошибка Apache Flink активно используется уже 3 года

    CISA добавило уязвимость в свой каталог, призвав принять экстренные меры по защите федеральных систем. В начале 2021 года в Apache Flink была исправлена ошибка контроля доступа, которая теперь добавлена в каталог CISA KEV . Это означает, что киберпреступники активно используют...
  9. NewsMaker

    Новости CISA: уязвимость в системе Mirth Connect активно приводит к утечке медицинских данных

    Федеральные агентства США обязаны обновить ПО до актуальной версии в срок до 10 июня. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) в минувший понедельник, 20 мая, включило уязвимость , влияющую на Mirth Connect от компании NextGen Healthcare, в свой каталог...
  10. NewsMaker

    Новости Кража паролей и изменение настроек: новые ошибки D-Link попали в каталог CISA

    CISA требует принять срочные меры, чтобы защитить критическую инфраструктуру. Агентство CISA добавило две новые уязвимости роутеров D-Link в свой каталог KEV на основании доказательств их активной эксплуатации. CSRF-уязвимость CVE-2014-100005 затрагивает роутеры D-Link DIR-600 и...
  11. NewsMaker

    Новости Каталог CISA KEV – спасение от хакеров: уязвимости устраняются в 3,5 раза быстрее

    Исследование показало, как систематизация ошибок влияет на кибербезопасность. Согласно исследованию Bitsight, каталог CISA KEV оказывает заметное положительное воздействие на компании. Каталог существует почти 3 года и стал основным источником данных об уязвимостях, активно...
  12. NewsMaker

    Новости CISA предупреждает: критическая уязвимость SharePoint вышла из-под контроля

    Федеральные агентства США обязаны обновить устаревший софт до конца января. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) внесло в свой каталог известных эксплуатируемых уязвимостей ( KEV ) критический недостаток безопасности, затрагивающий Microsoft SharePoint...
  13. NewsMaker

    Новости Полный контроль над продуктами Apple, Adobe и Apache: CISA выявляет шесть уязвимостей

    Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), включив в него 6...
  14. NewsMaker

    Новости Критическая уязвимость в роутерах D-Link оказалась фейком

    CISA удалила недостаток из каталога, так как он оказался пустышкой. Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...
  15. NewsMaker

    Новости Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США

    CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями. Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты...
  16. NewsMaker

    Новости CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей

    Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября. Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...
  17. NewsMaker

    Новости Хакеры не пройдут: CISA рапортует об успехе инициативы каталога эксплуатируемых уязвимостей

    Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ? Согласно показаниям высокопоставленного чиновника американского Конгресса, каталог эксплуатируемых уязвимостей ( KEV ), которым управляет агентство кибербезопасности и...
  18. NewsMaker

    Новости Патч от Trend Micro или как не дать хакерам пробраться в сердце админ-консоли

    Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков? Компания Trend Micro выпустила патч для устранения критической уязвимости в продуктах Apex One и Worry-Free Business Security для Windows . Речь идет об CVE-2023-41179 , которая уже используется в...
  19. NewsMaker

    Новости Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan

    CISA добавило в свой каталог уязвимость, которую нельзя игнорировать. Агентство кибербезопасности и защиты инфраструктуры США ( CISA ) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей...
  20. NewsMaker

    Новости Будто песок сквозь пальцы: организации расходуют ресурсы на устранение неактуальных уязвимостей

    Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности. Согласно отчету компании Rezilion, специализирующейся на обеспечении безопасности поставок ПО, многие организации неэффективно используют свои ограниченные ресурсы на устранение...
  21. NewsMaker

    Новости Запись за пределами границ - самая опасная уязвимость в ПО по версии США

    Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям. Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Список CWE...
  22. NewsMaker

    Новости Ошибки ChatGPT, PaperCut и Google Chrome оказались в списке эксплуатируемых уязвимостей CISA

    CISA предупредила компании о срочном исправлении недостатков для защиты пользователей. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) проблему в ПО для управления печатью PaperCut. PaperCut —...
  23. NewsMaker

    Новости Windows - главный приоритет для ИБ-специалистов: 3,5 млн. экземпляров содержат старые уязвимости

    Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности. Более 15 миллионов общедоступных сервисов подвержены одной из 896 уязвимостей из каталога известных эксплуатируемых уязвимостей ( KEV ) CISA. Об этом сообщила ИБ-компания...
  24. NewsMaker

    Новости CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей

    Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем. Агентство CISA добавило критическую уязвимость в VMware Cloud Foundation в свой каталог известных эксплуатируемых уязвимостей (KEV). RCE -уязвимость CVE-2021-39144 (CVSS...