KEV
Каждая уязвимость, добавленная в этот каталог, должна быть устранена всеми федеральными гражданскими агентствами США в течение трех недель. Этот инструмент создан для обеспечения оперативного реагирования на реальные угрозы и своевременного устранения уязвимостей, прежде чем они будут эксплуатироваться нарушителями.
Сюрприз от CISA: ваша «безопасная» система на самом деле уже на мушке у вымогателей (просто об этом забыли сказать)
Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA.
Один сбой в SMB — и весь домен под контролем. Cрочно обновите Windows из-за нового бага
Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы.
10.0 по CVSS, публичный эксплойт и активная эксплуатация. Adobe латает критическую ошибку
Один HTTP-запрос — и злоумышленник получает полный контроль над корпоративным сервером.
От «user» до «root» за секунду: критический баг в sudo угрожает миллионам устройств
Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей.
CVSS 10.0: SSH без паролей превратил промышленность в мишень для хакеров
Один баг в SSH ломает промышленные сети от США до Австралии.
В Windows нашли сразу пять дыр, и хакеры уже активно их используют
Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК.
Хакеры массово взламывают госсети через VPN
CISA требует от федеральных агентств немедленного устранения угрозы.
Один API-ключ оказался ключом к казне США
CISA добавляет вторую уязвимость BeyondTrust в каталог.
Критическая уязвимость в BeyondTrust: CISA предупреждает об активных атаках
Специалисты выявляют неожиданные риски для пользователей.
Эксплойт в сети: ошибка в ядре Windows требует реакции до 6 января
Уязвимости Windows и Adobe оказались в центре внимания федеральных агенств.
Топ-25 киберугроз по версии MITRE: уязвимости, которые хакеры используют как оружие
Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций?
Критические уязвимости в Fortinet и Ivanti ставят под угрозу безопасность США
Федеральные агентства получили строгие сроки для устранения киберугроз.
CVE-2024-39717: как простой PNG-файл способен взломать ваш компьютер
CISA дала федеральным агентствам США три недели, чтобы защитить свои сети.
CISA бьёт тревогу: критическая уязвимость Jenkins требует безотлагательных действий
Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки.
Две недели атак: хакеры охотятся за уязвимыми системами ServiceNow
Неисправленные ошибки стали инструментом в погоне за ценными данными.
CVE-2023-45249: Acronis сообщает об активной эксплуатации бреши в ACI
Федеральные агентства США получили жёсткий дедлайн для устранения проблемы.
VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости
CISA и NIST теряют хватку, но частный сектор спасает положение.
Получение root и выполнение кода: обновите Linux, чтобы не потерять данные
CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий.
Госорганы под ударом: ошибка Apache Flink активно используется уже 3 года
CISA добавило уязвимость в свой каталог, призвав принять экстренные меры по защите федеральных систем.
CISA: уязвимость в системе Mirth Connect активно приводит к утечке медицинских данных
Федеральные агентства США обязаны обновить ПО до актуальной версии в срок до 10 июня.
Кража паролей и изменение настроек: новые ошибки D-Link попали в каталог CISA
CISA требует принять срочные меры, чтобы защитить критическую инфраструктуру.
Каталог CISA KEV – спасение от хакеров: уязвимости устраняются в 3,5 раза быстрее
Исследование показало, как систематизация ошибок влияет на кибербезопасность.
CISA предупреждает: критическая уязвимость SharePoint вышла из-под контроля
Федеральные агентства США обязаны обновить устаревший софт до конца января.
Полный контроль над продуктами Apple, Adobe и Apache: CISA выявляет шесть уязвимостей
Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак.
Критическая уязвимость в роутерах D-Link оказалась фейком
CISA удалила недостаток из каталога, так как он оказался пустышкой.
Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США
CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.
CISA добавила уязвимости Juniper в каталог эксплуатируемых уязвимостей
Агентство призывает федеральные учреждения США устранить недостатки до 17 ноября.
Хакеры не пройдут: CISA рапортует об успехе инициативы каталога эксплуатируемых уязвимостей
Свыше 100 федеральных агентств США могут видеть актуальные угрозы в реальном времени, это ли не победа в сфере ИБ?
Патч от Trend Micro или как не дать хакерам пробраться в сердце админ-консоли
Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков?
Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan
CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.
Будто песок сквозь пальцы: организации расходуют ресурсы на устранение неактуальных уязвимостей
Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности.
Запись за пределами границ - самая опасная уязвимость в ПО по версии США
Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.
Ошибки ChatGPT, PaperCut и Google Chrome оказались в списке эксплуатируемых уязвимостей CISA
CISA предупредила компании о срочном исправлении недостатков для защиты пользователей.
Windows - главный приоритет для ИБ-специалистов: 3,5 млн. экземпляров содержат старые уязвимости
Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности.
CISA добавила критическую уязвимость в VMware в свой каталог эксплуатируемых уязвимостей
Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем.