CISA
Сюрприз от CISA: ваша «безопасная» система на самом деле уже на мушке у вымогателей (просто об этом забыли сказать)
Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA.
Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву»
Пора признать, что квантовые угрозы — это уже не сценарий из фантастики.
У хакеров фора, у вас – только патч и бесполезная защита ASLR. Как выжить в условиях нового 0Day в Windows
Хакеры начали использовать новую брешь для подготовки удаленного запуска кода.
CISA рвёт и мечет: HPE OneView ломают одной командой без логина — 90% крупнейших корпораций мира под ударом
Обходных путей нет, только патч…
С Новым годом, MongoDB. Праздничный эксплойт оставил сисадминов без выходных, а 87000 баз – без защиты
Уязвимость MongoBleed позволяет вытаскивать чувствительные данные из MongoDB, и волна сканирования уже идет.
Почему сканер уязвимостей внезапно «подобрел»? Разгадка в CVSS v4
Статистика CVE показывает спад доли критических проблем, даже когда уязвимостей становится всё больше.
Троян вместо защиты. США призвали пользователей iPhone и Android отказаться от личных VPN
Почему США выступают против личных VPN.
Ваш «суперзащищенный» Signal только что угнали через QR-код. Спасибо хакерам
Самое время проверить свой смартфон, пока не стало слишком поздно.
Надоело менять пароли и бояться QR-кодов? «Разрушители мифов» в сфере ИБ разоблачили самые бесполезные советы по кибербезопасности
Новый проект объясняет, почему привычные советы не защищают и что делать вместо этого.
9.8 балла из 10. США потребовали срочно обновить XWiki из-за резкого всплеска атак
Гостевой доступ к документам внезапно стал ключом от всех дверей вашего сервера.
Две уязвимости, десятки стран, полный контроль: Storm-1849 превратила Cisco ASA в инструмент глобального шпионажа
Экстренное предписание CISA не остановило атаки — хакеры сохраняют доступ даже после установки патча.
Один сбой в SMB — и весь домен под контролем. Cрочно обновите Windows из-за нового бага
Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы.
Кликнул по ссылке — отдал компьютер: новая атака на Windows работает проще, чем кажется
Патч вышел ещё в июне, но тысячи организаций до сих пор под ударом.
48 из 50 компаний США под ударом: Китайцы провели год в инфраструктуре F5 незамеченными — вынесли код, 0day и внедрили бэкдор Brickstorm
UNC5291 получила доступ к самому ценному и превратила защиту в оружие против её владельцев.
10.0 по CVSS, публичный эксплойт и активная эксплуатация. Adobe латает критическую ошибку
Один HTTP-запрос — и злоумышленник получает полный контроль над корпоративным сервером.
Привет из 2021-го: хакеры вспомнили старую дыру Windows и решили проверить, работает ли она сейчас. Спойлер: ещё как
CISA бьёт тревогу и рекомендует как можно скорее закрыть уязвимость.
Полный контроль за 5 минут. VPN стал главным входом в 50000 устройств по всему миру
Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились.
От «user» до «root» за секунду: критический баг в sudo угрожает миллионам устройств
Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей.
Проверьте свои CISCO ASA немедленно. Ваша сеть уже может быть захвачена
Киберагентства сразу четырёх стран, не сговариваясь, забили тревогу. Времени почти не осталось.
2 уязвимости, 0 дней на реакцию. История о том, как публикация уязвимости превратилась в реальный взлом за считанные часы
CISA требует от госкомпаний немедленных действий.
Трамп сокращал CISA за некомпетентность — оказалось, агентство само разворовывало миллионы
Программа удержания экспертов превратилась в программу кормления бездарей — за $138 млн.
Паранойя или реальная угроза? В оборудовании для дорожной инфраструктуры обнаружили скрытые радиомодули
Случайная находка изменила представление о привычных вещах.
10 тысяч незакрытых систем в США против дедлайна до 28 августа. CISA объявила ультиматум федеральным агентствам
Обновиться или смотреть, как свой VPN работает на чужих.
CISA объявила «красный код». Федеральные сети атакованы — времени почти не осталось
Три критические бреши превратили защищённые платформы в открытые двери.
Сдали анализы? Теперь ваши органы продают в даркнете вместе с диагнозом
Гемодиализ прошел успешно. Но есть плохие новости…
Из кабинета в облако за секунды — срочно обновите Exchange
Уязвимость в Exchange, которая способна обнулить безопасность домена.
SOS от CISA: у вас 3 дня, чтобы спасти свой домен от полного краха
CVE-2025-53786: критическая брешь, стирающая защиту гибридных Exchange до нуля.
Тройная угроза из недр Qualcomm. Android на грани взлома. Ты уже обновился?
Кто успеет первым — злоумышленник или пользователь?
Атака началась. И если D-Link не обновлён — хакеры уже следят за тобой
Старые устройства вновь стали порталом для незваных гостей.
Секретные разработки для ядерного оружия стали open source для хакеров
CISA рассекретила мощную киберплатформу для охоты на хакеров.
Трамп урезал защиту на $1.2 млрд, но добавил $1 млрд на атаки
Один закон обрушил американскую систему — другой уже строит её заново.
PaperCut в огне. Хакеры вторглись в тысячи компаний — ваша следующая?
Они не оставляют следов. До той секунды, пока вы не кликнете по пустой папке.
Тысячи камер в телевизорах LG показывают спальни незнакомцам. Прямо сейчас
Они не обновляются. Они не защищены. И они уже работают на злоумышленников.
Заходят как свои — ломают как враги. Новый вымогатель под маской Windows
Всего за год компания успела поразить десятки крупных компаний, включая больницы.
Вход без знака «=» открывает путь в память. Именно так CitrixBleed 2 работала в тени — задолго до PoC
Как украсть сессию, не вставая с кресла.
На кибератаки выделим миллиард, а больницы как-нибудь проживут и без защиты
Цифровое наступление началось с выстрела в собственную инфраструктуру.
"Signal", который не Signal: фальшивый мессенджер слил гостайны чиновников Белого дома
Мессенджер, который должен был защищать, стал троянским конём.
Пароль 1234? Спасибо, теперь ваш завод — наш
Что будет, если хакеры выключат Америку?
Ты не скачивал вирус. Не открывал вложения. Просто был на сервере с Linux — а root уже у чужака в руках
Всё, что нужно злоумышленнику — немного терпения и забытый баг в OverlayFS.
Выбросьте свой старый TP-Link! Хакеры не станут делать поблажек
Эти роутеры до сих пор стоят в тысячах квартир, абсолютно не защищая от киберугроз.
CVE превращается в архив. Хакеры уже поставили напоминание
CVE выживает в подвешенном состоянии, как и вся кибербезопасность США.
Ваш IT-администратор может быть китайским шпионом (и даже не знать об этом)
Кто такой xoxo from Prague и зачем LockBit объявил на него охоту?
'Кровь будет на твоих руках': сенатор предрёк смертельную кибер-катастрофу
Америка рвётся в бой с порезанным штабом, пустым кошельком и назначенцем без опыта.
3 уязвимости, 1 звонок и минус вся инфраструктура — Play действует грязно, но точно
Уже 900 компаний не справились с этими хакерами. Как думаете, справитесь ли вы?
Фальшивые взрывы, перестрелки и Джо Байден: как один румын довёл до белого каления весь Вашингтон
Один человек превратил экстренные службы в оружие.
Кто и зачем читал переписку Белого дома? Метаданные из TeleMessage могут обойтись США дороже любого взлома за последние годы
Власти замалчивают масштабы утечки, но данные 60 чиновников уже утекли в свободное плавание.
Госхакеры использовали 0Day, чтобы проникнуть через Commvault в американские облака
Новая кампания атак на SaaS уже здесь — и Commvault оказался первым в списке.
В Windows нашли сразу пять дыр, и хакеры уже активно их используют
Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК.
SAP ловит второй 0Day подряд — инфраструктура Fortune 500 под угрозой полного взлома
SAP недооценила последствия Visual Composer.
CVE-2025-4427 + CVE-2025-4428 = вход без логина, RCE в подарок
Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут.
Уязвимости в e-mail, сайт — только для паники. CISA решила всё упростить... настолько, что стало сложно
Не успели подписаться на рассылку? Пеняйте на себя.
Трамп режет бюджет, CISA режет уведомления — где теперь искать информацию об уязвимостях?
Новая система оповещений больше похожа на квест, чем на борьбу с киберугрозами.
Пароли от CISA, DOGE и FEMA — в свободном доступе. Потому что инженер Кайл — молодец
Ведомства доверяли инженеру, которого Have I Been Pwned давно внес в топ.
Сайт редактируют все, пароли знает даже Wi-Fi-роутер — всё, что нужно знать о госбезопасности США
Когда в систему можно войти через Chrome DevTools — возможно, пора перезагрузить страну.
Полмиллиарда на алтарь свободы слова — Трамп посадил CISA на бюджетную диету
Для американской кибербезопасности наступают непростые времена.
США официально развязывают руки хакерам и ставят ИИ на госслужбу
За фразой о нормализации кибернаступлений скрывается гораздо больше, чем кажется на первый взгляд.
Госхакеры, zero-day, утечки… Обычный день в облаках Microsoft
Специалисты бьют тревогу, а корпорации делают вид, что всё под контролем.
Старые уязвимости в SonicWall продолжают терзать корпоративные сети
Почему компании до сих пор не залатали эти очевидные бреши?
Обновись или проиграешь: две критические уязвимости угрожают дата-центрам
Внутренние цепочки доверия превращаются в тропы для незаметного перемещения хакеров.
«Увольнение специалистов — это новая защита?»: Истерли не оценила политику Трампа
Шпионы на подходе, а власти избавляются от тех, кто мог бы их остановить.
159 эксплуатируемых CVE за квартал — сколько из них затронули ваш бизнес
28% уязвимостей используются в первые сутки. Успевают ли сисадмины обновить софт?
Как защитить страну от хакеров? Шаг 1: отключить VirusTotal и Censys
CISA лишило возможности видеть угрозы.
CVE не закрывается — критически важную программу спасли в последний момент
Поддержка пришла оттуда, откуда никто не ждал.
CVE закрывается — мир остаётся без карты уязвимостей
Под ударом – безопасность всего интернета.
Слишком много защиты не бывает? Трамп не согласен: CISA теряет 1300 сотрудников
Иногда чтобы потушить пожар, нужно выбросить все ведра.
Цензура и шпионаж: главе CISA теперь не доверяют гостайну
Тот, кто охранял тайны, сам стал угрозой нацбезопасности
Взлом OCC: хакеры целый год следили за перепиской банковского регулятора
Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира.
Без логина и пароля: злоумышленники захватывают серверы CrushFTP
Исследователи зафиксировали массовую эксплуатацию бреши с начала апреля.
Тысячи IP в час: как техника Fast Flux обходит системы защиты
Метод атаки делает хакеров неуловимыми.
«Это моя добыча»: RESURGE вытесняет конкурентов из заражённых систем
Когда хакеры воюют не только с жертвами, но и друг с другом.
Инфекция за $100, лечение за миллионы: вымогатели Medusa собирают дань с 300 компаний
Расширение «.medusa» — знак того, что уже слишком поздно.
«Красная команда» CISA ликвидирована: специалистов уволили без предупреждения
Справится ли новый руководитель агентства с непростым положением дел?
Смена приоритетов: США выводят Россию из фокуса разведки
США теперь усиливают защиту от Китая.
«Спасите C++»: отец легендарного языка просит разработчиков о помощи
Бьёрн Страуструп призывает сообщество защитить своё детище от исчезновения.
Увольнения в NIST: США теряет ведущих экспертов по ИИ и кибербезопасности
Как сокращение 500 сотрудников скажется на глобальной позиции США в сфере технологий?
Атаки через старые бреши: чем грозит эксплуатация уязвимостей в ColdFusion и Agile PLM
Организации рискуют потерять контроль над критически важной информацией.
Загадка Користина: хакер получил доступ к гостайнам США
Противоречивый путь 19-летнего гения из подполья в Госдеп.
Хакеры массово взламывают госсети через VPN
CISA требует от федеральных агентств немедленного устранения угрозы.
Призрачный взломщик: Ghost.exe парализовал бизнес в 70 странах
Всего один файл стал причиной остановки тысяч компаний по всему миру.
США отключает системы защиты выборов: что дальше?
Исчезнет ли цензура на федеральном уровне после выполнения требований Дональда Трампа?
Переполнение буфера в 2025? Позор для индустрии и угроза для всех
Почему даже крупные компании не могут избавиться от столь банальных ошибок.
Эпопея с CISA продолжается: ключевых сотрудников агентства внезапно отправили в отпуск
На кого теперь рассчитывать в борьбе с цифровыми угрозами национального масштаба?
0-day в Cityworks: хакеры атакуют инфраструктуру городов
Программа управления инфраструктурой превратилась в троянского коня.
Восклицательный знак в Outlook стал инструментом взлома госучреждений
Microsoft признала критическую уязвимость в системе защиты.
Одумались: Администрация Трампа расширяет программу увольнений на CISA, ЦРУ и АНБ
Для тех, кто раздумывал об уходе, теперь созданы максимально комфортные условия.
Власти США растоптали CISA: киберзащитников вышвырнули как мусор
Внезапное решение министерства поставило сотрудников в безвыходное положение.
CISA на грани: как бюджетные сокращения угрожают кибербезопасности США
Джен Истерли предупреждает о рисках для критической инфраструктуры.
Взлом Ivanti: китайские хакеры нашли слабое звено в корпоративных сетях
Две цепочки атак, которые потрясли облака.
CISA формирует глобальное партнёрство для защиты ИИ-технологий
Новая инициатива направлена на оперативный обмен критически важной информацией.
Fortinet выпускает экстренное обновление после серии успешных атак
Тысячи корпоративных сетей оказались беззащитны перед критической уязвимостью.
Один API-ключ оказался ключом к казне США
CISA добавляет вторую уязвимость BeyondTrust в каталог.
Атака на бизнес: критическая брешь в продуктах Ivanti подрывает корпоративную безопасность
Простой анализ логов привёл специалистов к шокирующему открытию.
Трамп 2.0: что ждёт кибербезопасность США в 2025 году
Специалисты отрасли готовятся к масштабной перестройке системы.
Китайские хакеры проникли в системы управления скотом США
CISA настаивает на немедленном устранении критической уязвимости.
CVE-2024-53961: Adobe выпустила экстренное обновление для ColdFusion
PoC-эксплойт уже в сети, установите исправление как можно скорее.
Критическая уязвимость в BeyondTrust: CISA предупреждает об активных атаках
Специалисты выявляют неожиданные риски для пользователей.
CISA предупреждает: E2EE – ваш последний шанс избежать цифровой слежки
Агентство советует переходить на защищённые мессенджеры со сквозным шифрованием.
CVE-2024-50623 в действии: как хакеры Clop обошли защиту MFT от Cleo
Киберпреступники воспользовались упущением в защите и оставили сотни компаний без данных.
CISA: сети по всему миру в прицеле китайских хакеров
Международные ИБ-агентства раскрыли главные риски и пути защиты от взлома телекоммуникаций.
Пентагон: Китай заложил кибербомбу под критические объекты США
Посольство Китая отрицает обвинения в атаках, но факты говорят иначе.
Топ-25 киберугроз по версии MITRE: уязвимости, которые хакеры используют как оружие
Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций?
Принтер как инструмент: новый метод шантажа BianLian охватил критическую инфраструктуру
ФБР рассказало, как изменилась тактика киберпреступников в 2024 году.
Меньше правил, больше рисков: новая киберпарадигма Трампа
Чем закончится передел влияния в сфере цифрового контроля?
Конец CISA? Судьба американской киберзащиты перешла в руки Сената
Новый председатель комитета намерен изменить подход к безопасности данных.
NIST vs хакеры: NVD покоряет гору из 18 000 уязвимостей
Обновления в работе позволили институту справиться с завалом ошибок.
Война фейков: CISA раскрывает угрозы американской демократии
Агентство опровергает заявления о массовых фальсификациях на выборах.
Беспрецедентный риск: всего одна ошибка Cisco ставит под угрозу заводы и фабрики
Уязвимость позволяет злоумышленникам проникнуть в сердце промышленной инфраструктуры.
Salt Typhoon: Китай получил доступ к устройствам политиков США
Масштабная кибератака охватила две страны Северной Америки.
100 миллионов жертв: взлом Change Healthcare сотрясает мир
США столкнулись с крупнейшей в истории утечкой медицинских данных.
Безопасность в каждом коде: Google задаёт новый стандарт для мира IT
Что уже делает техногигант для соблюдения концепции Secure by Design?
Иранские хакеры обрушили лавину Push-атак на иностранные ведомства
Западные агентства предупреждают о новых схемах цифрового обмана.
MMS: тикающая бомба в самом сердце промышленности
Как устаревшие протоколы ставят под удар заводы и фабрики.
Иранские хакеры плотно взялись за выборы в США
ФБР и CISA предупреждают о новом витке цифровых атак.
Критические уязвимости в Fortinet и Ivanti ставят под угрозу безопасность США
Федеральные агентства получили строгие сроки для устранения киберугроз.
Соцпомощь и инвестиции: мошенники наживаются на жертвах ураганов в США
Федеральные агентства раскрыли преступные схемы, которые направлены на уязвимые слои населения и добродушных жителей.
Дипфейки и фальшивки: новая угроза для жертв стихийных бедствий
Ураган «Хелен» стал отличным прикрытием для кибермошенников.
CISA: четыре критические уязвимости требуют немедленных действий
Агентство рекомендовало немедленно прекратить использование определённых устройств.
Брутфорс vs. водопровод: новый враг коммунальных служб
CISA предупреждает, что хакеры испытывают на прочность водную инфраструктуру.
«Хватит винить пользователей в кибератаках» – громкое заявление главы CISA
Джен Истерли назвала истинные причины посредственной кибербезопасности.
Срочно проверьте ПО: CISA и ФБР начинают борьбу против XSS
Предложение ведомств призвано улучшить безопасность новых версий программ.
Срочное предупреждение от CISA: три уязвимости, которые нужно устранить до конца сентября
Почему именно эти ошибки могут стать последней каплей для американских организаций?
Загрязнение и потоп: хакеры из Китая и Ирана проникают в водные артерии США
Водоснабжение США стало лакомым кусочком для хакеров.
CISA больше не борется с ложью в соцсетях – что это значит
Изменит ли ситуацию на выборах новая политика агентства?
CVE-2024-39717: как простой PNG-файл способен взломать ваш компьютер
CISA дала федеральным агентствам США три недели, чтобы защитить свои сети.
CVE-2024-28987: критическая угроза в SolarWinds WHD требует срочных действий
Новая брешь обнаружена всего через неделю после предыдущей уязвимости в том же продукте.
CISA: федеральные агентства обязаны залатать дыры в камерах Dahua до 11 сентября
Критические уязвимости угрожают нацбезопасности США.
CISA бьёт тревогу: критическая уязвимость Jenkins требует безотлагательных действий
Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки.
$500 миллионов выкупа: BlackSuit бьет рекорды
После ребрендинга вымогатели Royal поднимают все планки.
CISA протестировала ИИ для защиты госсистем США
Специалисты раскрывают потенциал и ограничения ИИ в кибербезопасности.
Две недели атак: хакеры охотятся за уязвимыми системами ServiceNow
Неисправленные ошибки стали инструментом в погоне за ценными данными.
CVE-2023-45249: Acronis сообщает об активной эксплуатации бреши в ACI
Федеральные агентства США получили жёсткий дедлайн для устранения проблемы.
16 400 причин для исправлений: GeoServer в эпицентре кибератак
Успеют ли администраторы закрыть брешь в GeoServer?
От анализа крови до пищевой безопасности: уязвимости Emerson ставят под удар целые отрасли
Исследователи раскрыли уязвимости в ключевом оборудовании лабораторий.
Rust vs. C++: битва за будущее безопасного программирования
CISA раскрывает правду о безопасности проектов с открытым кодом.
Взлом CISA: хакеры получили доступ к данным о химическом оружии
Агентство подтвердило взлом своих систем, который передал химбезопасность США в руки хакеров.
VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости
CISA и NIST теряют хватку, но частный сектор спасает положение.
8220 Gang: китайские хакеры майнят крипту в федеральных сетях США
CISA призывает правительственные агентства срочно обновить уязвимые системы.
Получение root и выполнение кода: обновите Linux, чтобы не потерять данные
CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий.
NVD на грани краха: NIST отчаянно ищет спасение
Как NIST планирует вернуть прежние темпы работы с ошибками.
Не ждите, пока ваш аккаунт взломают: CVE-2024-4835 касается каждого разработчика
Критическая XSS-уязвимость настежь распахивает двери перед злоумышленниками.
Госорганы под ударом: ошибка Apache Flink активно используется уже 3 года
CISA добавило уязвимость в свой каталог, призвав принять экстренные меры по защите федеральных систем.
CISA: уязвимость в системе Mirth Connect активно приводит к утечке медицинских данных
Федеральные агентства США обязаны обновить ПО до актуальной версии в срок до 10 июня.
Кража паролей и изменение настроек: новые ошибки D-Link попали в каталог CISA
CISA требует принять срочные меры, чтобы защитить критическую инфраструктуру.
Хакеры ликуют: NVD захлебнулся в бэклоге из уязвимостей
3 месяца без обновлений — отличная возможность для киберпреступников.
500 компаний и $100 млн: Conti показала свою продуктивность в новом обличии
Black Basta взяла на себя все подозрения и ответственность за атаки.
Университеты Джорджии спохватились спустя год: хакеры похитили данные 800 000 человек
Громкий взлом MOVEit Transfer до сих пор напоминает о себе внезапными ИБ-открытиями.
Каталог CISA KEV – спасение от хакеров: уязвимости устраняются в 3,5 раза быстрее
Исследование показало, как систематизация ошибок влияет на кибербезопасность.
CISA: критический недостаток в GitLab активно эксплуатируется хакерами
Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.
CrushFTP в огне: 1400 серверов на грани компрометации
Обновление – ключ к безопасности. Не дайте хакерам украсть ваши секреты.
Цифровая оборона непреступной MITRE пала под натиском хакеров
Даже самые подготовленные компании не застрахованы от взлома.
$42 млн и 250 жертв: CISA поделилась неутешительной статистикой по вымогательской группе Akira
Смещение акцента с Windows-систем позволило хакерам мощно нарастить темпы атак.
82 000 брандмауэров в зоне риска: для уязвимости в PAN-OS вышел рабочий эксплойт
Специалисты из Palo Alto делают всё возможное, чтобы защитить пользователей, но даже этого может быть недостаточно.
Правительство США в ловушке: зависимость от Microsoft парализует нацбезопасность страны
Почему США продолжает пользоваться услугами Microsoft, если компании наплевать на защиту?
Смартфон вместо отмычки: умные замки Chirp подрывают безопасность десятков тысяч домовладений
Исследователи называют выявленную уязвимость одной из самых опасных в индустрии умного дома.
Взлом Sisense: данные крупнейших компаний США оказались в руках хакеров
Компрометация цепочки поставок может повлиять на критическую инфраструктуру.
CISA открывает доступ к оружию властей против вирусов: Malware Next-Gen теперь доступен всем
Теперь инструмент доступен не только для правительства, но и для частных компаний.
CISA раскритиковала устаревшие подходы Microsoft к кибербезопасности
Как пренебрежение заветами Билла Гейтса привело к масштабной утечке данных.
$2,6 млрд - цена кибербезопасности: CISA подсчитала расходы на новый закон
Власти США должны знать о каждой атаке на сотни тысяч компаний.
RCE в SharePoint: CISA призывает устранить уязвимости как можно скорее
Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.
Код красный: в одном из продуктов Ivanti найдена очередная дыра безопасности
Обновите корпоративное ПО, пока хакеры не добрались до ваших данных.
U.S Cyber Trust Mark: добровольная сертификация - панацея или фикция?
Правительство США берет под контроль усиливающийся технологический хаос.
Сапожник без сапог: хакеры взломали CISA
Недавняя атака обнажила уязвимости американской системы киберзащиты.
Цена молчания: троян Phobos диктует условия госаппарату США
Только за прошлый май группировке удалось провести 67 кибератак. На что еще она способна?
CVE-2023-29360: госсекреты США на волоске от масштабной компрометации
CISA бьёт тревогу, призывая правительственные ведомства обновиться как можно скорее.
Слив безопасности: водные системы США тонут в кибератаках
Американские спецслужбы выпустили руководство по защите критической инфраструктуры.
Кибербезопасность по-американски: как череда глупых ошибок привела к взлому правительственной сети
Компрометации можно было избежать, применив лишь несколько простых мер защиты...
Открытое ПО – крепость или мишень? CISA и OpenSSF знают ответ
Новые требования задают единые стандарты безопасности репозиториев.
Китайские хакеры 5 лет контролировали критическую инфраструктуру США
Volt Typhoon готовила почву для диверсий, утверждают спецслужбы.
Киберкаторга: IT-подрядчики США тонут в бесконечных отчётах
Новые правила превращают любой инцидент безопасности в бюрократический ад.
Ivanti в предсмертной агонии: как серия критических уязвимостей подорвала доверие к компании
PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств.
CISA: «Отключить всё!». Срочная эвакуация из-за кибератаки на госсектор
CISA предупреждает: в полночь государственные системы превратятся в легкую мишень для хакеров.
Безопасность превыше всего: CISA призывает ужесточить защиту маршрутизаторов
История с Volt Typhoon вынуждает правительство укреплять кибербезопасность любыми способами.
Ivanti против хакеров: патчи для актуальных угроз и новые 0day
Не успела компания исправить старые проблемы, как тут же обнаружились новые.
Опасность миновала: американские специалисты смогли отбиться от атак Volt Typhoon
Однако нейтрализация этого киберинцидента не устраняет риски будущих вторжений в инфраструктуру США.
Ivanti подарила китайским хакерам доступ к секретным данным США
Госструктуры страны могут подвергнуться крупнейшей утечки правительственных данных.
Дроны-разведчики: новый уровень вмешательства Китая в США
Летающие камеры вызывают опасения в американском правительстве.
Androxgh0st атакует США: хакеры успешно развёртывают веб-оболочки через старые уязвимости
ФБР и CISA выпустили экстренное предупреждение, вредонос на Python не щадит корпоративные секреты.
CVE-2023-29357 в SharePoint: вымогателям стало еще проще повысить привилегии и выполнить код удаленно
CISA предупреждает о новой угрозе после публикации эксплойта к старой уязвимости.
CISA предупреждает: критическая уязвимость SharePoint вышла из-под контроля
Федеральные агентства США обязаны обновить устаревший софт до конца января.
Полный контроль над продуктами Apple, Adobe и Apache: CISA выявляет шесть уязвимостей
Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак.
300 взломов за 1,5 года: история неуловимых вымогателей Play
Взломщики заставили встряхнуться американские города и международные компании.
Обновите сервер TeamCity: хакеры готовятся к атаке на цепочку поставок ПО с помощью CVE-2023-42793
Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных.
Отключение инфраструктуры: уязвимости Delta Electronics как способ захвата управления дата-центром
Злоумышленники могут опередить системы безопасности и скрыть вредоносную активность.
Откажитесь от C++ и доверяйте Rust, призывают шпионы Five Eyes
Разведслужбы Five Eyes диктуют новые тенденции в программировании.
Критическая уязвимость в роутерах D-Link оказалась фейком
CISA удалила недостаток из каталога, так как он оказался пустышкой.
Хакеры спровоцировали кризис в водной индустрии США
CISA предупреждает об увеличении числа атак, использующих уязвимость оборудования Unitronics.
Двойной удар по федеральным серверам США: почему требования CISA были проигнорированы
Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями.
Новая эпоха кибербезопасности: ИИ под защитой международных протоколов
Объединённые усилия 18 стран призваны остановить злоупотребления искусственным интеллектом.
Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США
CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.
Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров
Когда одного лишь патча становится мало для обеспечения безопасности.
ФБР охотится на хакеров Scattered Spider — составлен подробный профиль киберпреступников
Помогут ли очередные рекомендации безопасности уязвимым организациям?
Группировка Rhysida: Взлом Армии Чили и расширение масштабов атак
Агентства призывают правительственные организации укрепить свою безопасность как можно скорее.
От ALPHV/BlackCat до Royal: эволюция группы достигла выкупа в $275 млн.
Отчет ФБР и CISA в очередной предупреждает об опасности известного шифровальщика.
CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей
Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.
Щиты готовы: в США запустили кампанию «Shields Ready» для защиты критически важной инфраструктуры
Департамент внутренней безопасности объявляет войну внутренним киберугрозам.
Хакеры не дремлют: брешь в протоколе SLP используется для организации высокомощных DoS-атак
CISA обеспокоена активной эксплуатацией и призвала агентства защитить свои сети в кратчайшие сроки.
Хакеры не пройдут: CISA рапортует об успехе инициативы каталога эксплуатируемых уязвимостей
Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ?
Citrix: немедленно обновите свои устройства, хакеры не упустят удобного случая
NetScaler ADC и Gateway в опасности из-за критической бреши CVE-2023-4966.
Утечка или блеф: нефтепроводная компания Colonial Pipeline отрицает, что снова стала жертвой взлома
Хакеры Ransomed.vc похитили корпоративные данные, но их группа уже попадалась на лжи…