CVE
Найти и обезвредить: новая стратегия Google Cloud в борьбе с уязвимостями
Облачные технологии становятся неприступной крепостью для цифровых атак.
CVE празднует юбилей: 25 лет на страже киберпространства
Самое сложное впереди, но уроки прошлого уже стали фундаментом.
EPSS: инструмент предсказывает следующий ход хакера
Исследование подтверждает пользу инструмента для приоритизации уязвимостей.
VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости
CISA и NIST теряют хватку, но частный сектор спасает положение.
NVD на грани краха: NIST отчаянно ищет спасение
Как NIST планирует вернуть прежние темпы работы с ошибками.
Скрывают или недоговаривают? Ivanti и Juniper подверглись критике за неподобающее раскрытие софтверных проблем
Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях.
Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы
Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.
Ложь Google была разоблачена, и компании пришлось раскрыть все карты
Недосказанность Google привела к нераскрытию уязвимости в тысячи приложениях.
Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
Будто песок сквозь пальцы: организации расходуют ресурсы на устранение неактуальных уязвимостей
Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности.
Молчание – не всегда золото: база данных PySecDB будет обнаруживать «тихие» исправления уязвимостей Python
Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров.
Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Запись за пределами границ - самая опасная уязвимость в ПО по версии США
Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.
Единственное решение: Barracuda призывает клиентов заменить уязвимые устройства
Исправления были выпущены в мае, но компания считает, что это недостаточно и рекомендует полную замену устройств.
Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков
2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.
CISA предупреждает о множественных уязвимостях в промышленных системах управления
В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx.
Критические уязвимости в плагине WordPress Houzez позволяют захватить веб-сайт
Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора.
98% устройств QNAP уязвимы для SQL-инъекций
Компания выпустила обновления, но большинство клиентов их проигнорировали.
Уязвимости в мессенджере Signal позволяют прочитать удалённые сообщения
А также удалённо внедрить в чат вредоносный документ.
Positive Technologies: какие уязвимости будут главными угрозами в 2023 году
Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.