kev

Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...

CISA дала федеральным агентствам США три недели, чтобы защитить свои сети. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей ( KEV ). Решение...

Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило критическую уязвимость в Jenkins в свой каталог известных эксплуатируемых уязвимостей ( KEV ) после того, как она была...

Неисправленные ошибки стали инструментом в погоне за ценными данными. В последние недели хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. В мае специалисты AssetNote уведомили ServiceNow о трёх серьёзных уязвимостях, которые в...

Федеральные агентства США получили жёсткий дедлайн для устранения проблемы. Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно успела стать предметом активной хакерской эксплуатации. Уязвимость...

CISA и NIST теряют хватку, но частный сектор спасает положение. В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости (CVE), которые были впервые публично раскрыты как эксплуатируемые. По сравнению с апрелем это количество возросло на 90,7%, что соответствует общему росту числа...

CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий. Агентство CISA добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( KEV ), сославшись на доказательства активной эксплуатации. CVE-2024-1086 (оценка CVSS 3.1: 7,8) связана с...

CISA добавило уязвимость в свой каталог, призвав принять экстренные меры по защите федеральных систем. В начале 2021 года в Apache Flink была исправлена ошибка контроля доступа, которая теперь добавлена в каталог CISA KEV . Это означает, что киберпреступники активно используют...

Федеральные агентства США обязаны обновить ПО до актуальной версии в срок до 10 июня. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) в минувший понедельник, 20 мая, включило уязвимость , влияющую на Mirth Connect от компании NextGen Healthcare, в свой каталог...

CISA требует принять срочные меры, чтобы защитить критическую инфраструктуру. Агентство CISA добавило две новые уязвимости роутеров D-Link в свой каталог KEV на основании доказательств их активной эксплуатации. CSRF-уязвимость CVE-2014-100005 затрагивает роутеры D-Link DIR-600 и...

Исследование показало, как систематизация ошибок влияет на кибербезопасность. Согласно исследованию Bitsight, каталог CISA KEV оказывает заметное положительное воздействие на компании. Каталог существует почти 3 года и стал основным источником данных об уязвимостях, активно...

Федеральные агентства США обязаны обновить устаревший софт до конца января. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) внесло в свой каталог известных эксплуатируемых уязвимостей ( KEV ) критический недостаток безопасности, затрагивающий Microsoft SharePoint...

Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), включив в него 6...

CISA удалила недостаток из каталога, так как он оказался пустышкой. Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями. Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты...

Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября. Американское агентство по кибербезопасности и безопасности инфраструктуры ( CISA ) включило в свой KEV -каталог шесть новых уязвимостей, пять из которых затрагивают операционную систему Juniper Junos OS , а...

Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ? Согласно показаниям высокопоставленного чиновника американского Конгресса, каталог эксплуатируемых уязвимостей ( KEV ), которым управляет агентство кибербезопасности и...

Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков? Компания Trend Micro выпустила патч для устранения критической уязвимости в продуктах Apex One и Worry-Free Business Security для Windows . Речь идет об CVE-2023-41179 , которая уже используется в...

CISA добавило в свой каталог уязвимость, которую нельзя игнорировать. Агентство кибербезопасности и защиты инфраструктуры США ( CISA ) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей...

Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности. Согласно отчету компании Rezilion, специализирующейся на обеспечении безопасности поставок ПО, многие организации неэффективно используют свои ограниченные ресурсы на устранение...

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям. Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Список CWE...

CISA предупредила компании о срочном исправлении недостатков для защиты пользователей. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) проблему в ПО для управления печатью PaperCut. PaperCut —...

Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности. Более 15 миллионов общедоступных сервисов подвержены одной из 896 уязвимостей из каталога известных эксплуатируемых уязвимостей ( KEV ) CISA. Об этом сообщила ИБ-компания...

Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем. Агентство CISA добавило критическую уязвимость в VMware Cloud Foundation в свой каталог известных эксплуатируемых уязвимостей (KEV). RCE -уязвимость CVE-2021-39144 (CVSS...