cisa

Обходных путей нет, только патч… Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило об активной эксплуатации критической уязвимости в HPE OneView — системе управления ИТ-инфраструктурой от Hewlett Packard Enterprise. OneView используется для централизованного...

Уязвимость MongoBleed позволяет вытаскивать чувствительные данные из MongoDB, и волна сканирования уже идет. Американские и австралийские киберведомства подтвердили, что хакеры уже используют свежую уязвимость в системах хранения данных на базе MongoDB . Проблема проявилась в праздничные дни...

Статистика CVE показывает спад доли критических проблем, даже когда уязвимостей становится всё больше. За последние годы многим стало казаться, что «критических» уязвимостей по CVSS становится больше, но анализ публичных данных рисует другую картину: абсолютное число CVE растёт, а доля...

Почему США выступают против личных VPN. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в новых рекомендациях по мобильным коммуникациям выступило с жестким предупреждением для владельцев смартфонов: не использовать личные <span class="vpn-highlight"...

Самое время проверить свой смартфон, пока не стало слишком поздно. Федеральное агентство по киберзащите США предупредило о росте целевых атак, в которых применяются коммерческие программы слежения и удалённые средства доступа. Злоумышленники сосредоточились на пользователях популярных...

Новый проект объясняет, почему привычные советы не защищают и что делать вместо этого. Кампания по развенчанию популярных заблуждений в цифровой безопасности набирает обороты, и её инициаторы предлагают сосредоточиться на реальных угрозах, а не на устрашающих мифах. Группа из 86 руководителей...

Гостевой доступ к документам внезапно стал ключом от всех дверей вашего сервера. Свежая активность вокруг уязвимости в XWiki показывает, насколько быстро слабые места в популярных платформах превращаются в площадку для массовых атак. Наблюдаемая динамика подчёркивает, что после появления...

Экстренное предписание CISA не остановило атаки — хакеры сохраняют доступ даже после установки патча. Китайская хак-группа, отслеживаемая под именем Storm-1849, продолжает активно атаковать устройства Cisco ASA, используемые правительственными структурами и крупными организациями по всему...

Вымогатели активно используют устаревшую уязвимость в Linux CVE-2024-1086 на не обновлённых серверах. Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило, что уязвимость повышенной опасности в ядре Linux активно используется в атаках с применением...

Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы. Американское агентство по кибербезопасности CISA включило уязвимость в компоненте Windows SMB в каталог активно эксплуатируемых (Known Exploited Vulnerabilities, KEV). Недостаток механизма...

Патч вышел ещё в июне, но тысячи организаций до сих пор под ударом. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило , что уязвимость в протоколе Windows SMB, обозначенная как CVE-2025-33073 , уже используется в реальных атаках. Ошибка относится к...

UNC5291 получила доступ к самому ценному и превратила защиту в оружие против её владельцев. В интернете выявлено 269 тысяч устройств F5 BIG-IP, открытых для удалённого доступа, несмотря на недавнее заявление компании о масштабной компрометации её инфраструктуры. Обнаружение провела...

Один HTTP-запрос — и злоумышленник получает полный контроль над корпоративным сервером. Американское агентство CISA добавило в каталог известных эксплуатируемых уязвимостей критическую ошибку в Adobe Experience Manager, указав на подтверждённые продолжающиеся атаки. Речь о «десятке» по CVSS —...

CISA бьёт тревогу и рекомендует как можно скорее закрыть уязвимость. В системах Microsoft Windows вновь активно эксплуатируется уязвимость , связанная с повышением привилегий. Об этом предупредило Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавив брешь в...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Cisco призывает срочно искать признаки компрометации, даже если вы уже обновились. Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя критическими уязвимостями, которые уже активно используются злоумышленниками. Уязвимости получили...

Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей. Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo...

Киберагентства сразу четырёх стран, не сговариваясь, забили тревогу. Времени почти не осталось. Крупнейшие агентства по всему миру предупредили о критической угрозе для сетевой инфраструктуры: уязвимости в Cisco Adaptive Security Appliances (ASA) и Firepower оказались под шквалом атак...

CISA требует от госкомпаний немедленных действий. Национальное агентство по кибербезопасности США (CISA) опубликовало предупреждение о двух наборах вредоносного ПО, которые были обнаружены в сети неназванной организации после эксплуатации свежих уязвимостей в системе управления мобильными...

Программа удержания экспертов превратилась в программу кормления бездарей — за $138 млн. Похоже, одна из главных загадок вокруг агентства кибербезопасности CISA получила неожиданное объяснение. После возвращения Дональда Трампа в Белый дом его администрация активно урезала штат агентства, что...

Случайная находка изменила представление о привычных вещах. Американские власти усилили проверки транспортной инфраструктуры после того, как в оборудовании для солнечных зарядных станций и систем управления движением были выявлены скрытые модули связи. Федеральное управление...

Обновиться или смотреть, как свой VPN работает на чужих. Крупнейшая волна атак на продукты Citrix заставила компании и госструктуры в срочном порядке обновлять инфраструктуру. Специалисты The Shadowserver Foundation обнаружили более 28 000 уязвимых экземпляров NetScaler ADC и NetScaler...

Три критические бреши превратили защищённые платформы в открытые двери. Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило три новые уязвимости в каталог активно эксплуатируемых (KEV). В список попали две ошибки в Citrix Session Recording и одна в...

Гемодиализ прошел успешно. Но есть плохие новости… Американская компания DaVita, управляющая сетью из более чем 2600 центров гемодиализа в США, сообщила о крупной утечке персональных данных пациентов после атаки с использованием вымогательского ПО . По уточнённым данным, инцидент затронул...

Уязвимость в Exchange, которая способна обнулить безопасность домена. В начале апреля 2025 года Microsoft выпустила внеплановое обновление для Exchange Server , устраняющее критическую уязвимость CVE-2025-53786 , которая затрагивает версии Exchange Server 2016, Exchange Server 2019 и...