CVSS
Оценка CVSS представлена числовым значением от 0 до 10, где 0 обозначает отсутствие уязвимости, а 10 — наивысший уровень уязвимости. Эта оценка позволяет IT-специалистам и администраторам принимать решения о приоритетах по обеспечению безопасности систем и принимать меры для устранения уязвимостей, наиболее критичных для организации.
Tinyproxy: cómo un canal de comunicación «roto» llevó a la vulnerabilidad de 50,000 servidores
Esto es a lo que puede conducir una comunicación ineficaz entre investigadores y desarrolladores.
Tinyproxy: как «поломанный» канал связи стал причиной уязвимости 50 000 серверов
Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками.
9,8 из 10: ArubaOS подвержена сразу четырём критическим уязвимостям
Лишь обновление до безопасной версии убережёт ваши сетевые устройства от взлома.
CISA: критический недостаток в GitLab активно эксплуатируется хакерами
Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.
Критическая брешь в R позволяет хакерам устроить атаку на цепочку поставок
Уязвимость затрагивает тысячи организаций, использующих данный язык в своём ПО.
0day в сетевых шлюзах Palo Alto: когда ждать исправления?
Выкручиваем бдительность на полную – хакеры не упустят своего шанса.
Шульман против MITRE: уязвимости DNSSEC неравнозначны по своему ущербу
Ошибочное приравнивание критичности угроз вызвало недовольство исследователей.
Код красный: в одном из продуктов Ivanti найдена очередная дыра безопасности
Обновите корпоративное ПО, пока хакеры не добрались до ваших данных.
CVE-2023-5528: ваш кластер Kubernetes подвержен удалённому выполнению кода
Обновите свои системы, пока не стало слишком поздно.
CVE-2024-1403: новый громкий прокол в программном обеспечении Progress Software
Как всего один баг в процессе авторизации способен привести к цифровой катастрофе.
Кибербандиты похищают SAML-токены из Cisco Secure Client
CRLF-инъекция может закончиться кражей вашей VPN-сессии.
CVSS 4.0 - обновленная система оценки уязвимостей
Хакерам удалось проникнуть в файловую систему клиентов ESET
Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения.
SolarWinds устранила 5 RCE-уязвимостей в Access Rights Manager
Критические недостатки были исправлены, но вопросы к компании ещё остались...
CVE-2023-50358: один zero-day, два разных мнения
Разночтения между исследователями привели к путанице. Как обезопасить свой NAS?
Хакеры штурмуют FortiOS: RCE-уязвимость CVE-2024-21762 замечена в реальных атаках
Скорее обновляйтесь, злоумышленники не станут давать вам фору.
9.4 из 10: Mastodon сообщает о критической уязвимости с захватом аккаунтов
CVE-2024-23832 требует незамедлительных действий от администраторов.
CVE-2023-7028: корпоративные секреты с 5300 серверов вот-вот станут добычей хакеров
Почему администраторы не спешат с обновлением, рискуя защитой своих сетей?
Новые уязвимости в Outlook создают риск подбора паролей пользователей
Некоторые методы взлома до сих пор актуальны. Чего ждёт Microsoft?
CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет
Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.