cisa

На этот раз все настолько плохо, что в США опубликовали экстренную директиву. Атаки на сетевое оборудование Cisco оказались настолько серьёзными, что власти США задействовали особый режим. Агентство по кибербезопасности и защите инфраструктуры США CISA выпустило экстренную директиву ...

Обнаруженные ошибки позволяют злоумышленникам выполнять код на серверах. Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило в свой каталог известных активно используемых уязвимостей две уязвимости в почтовом клиенте Roundcube Webmail – программном обеспечении, которое...

Хакеры массово атакуют государственные и медицинские организации через ошибки в программах Ivanti. Две новые уязвимости нулевого дня в системе управления мобильными устройствами Ivanti уже используют в реальных атаках, и счёт идёт не на единичные случаи. Злоумышленники массово ищут...

Проблема безопасности затронула несколько популярных серий IP-камер. В популярных камерах видеонаблюдения Honeywell нашли критическую уязвимость, которая позволяет постороннему получить доступ к видеопотоку или полностью перехватить учётную запись устройства. О проблеме предупредило...

Эра накопления системных долгов медленно подходит к концу. Проблема «заброшенных» технологий на границе корпоративных сетей всё чаще превращается в удобную точку входа для атак. Неподдерживаемые устройства и программы, которые производители больше не обслуживают, остаются в инфраструктуре...

Директива 26-02 запрещает госорганам использовать технику с истекшим сроком жизни. Американские гражданские ведомства получили жесткое требование от CISA пересобрать свой сетевой периметр. Регулятор настаивает на проверке всего сетевого оборудования , которое стоит на границе...

Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA. В каталоге уязвимостей CISA обнаружились малозаметные изменения, которые напрямую влияют на оценку рисков при защите инфраструктуры. Речь идёт о случаях, когда уже добавленные уязвимости задним числом получают...

Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...

Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...

Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...

Хакеры начали использовать новую брешь для подготовки удаленного запуска кода. Пока администраторы только ставят январские обновления Windows, одна из свежих уязвимостей уже эксплуатируется в реальных условиях. Microsoft и агентство CISA предупредили, что проблема, раскрытая вместе с...

Обходных путей нет, только патч… Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило об активной эксплуатации критической уязвимости в HPE OneView — системе управления ИТ-инфраструктурой от Hewlett Packard Enterprise. OneView используется для централизованного...

Уязвимость MongoBleed позволяет вытаскивать чувствительные данные из MongoDB, и волна сканирования уже идет. Американские и австралийские киберведомства подтвердили, что хакеры уже используют свежую уязвимость в системах хранения данных на базе MongoDB . Проблема проявилась в праздничные дни...

Статистика CVE показывает спад доли критических проблем, даже когда уязвимостей становится всё больше. За последние годы многим стало казаться, что «критических» уязвимостей по CVSS становится больше, но анализ публичных данных рисует другую картину: абсолютное число CVE растёт, а доля...

Почему США выступают против личных VPN. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в новых рекомендациях по мобильным коммуникациям выступило с жестким предупреждением для владельцев смартфонов: не использовать личные <span class="vpn-highlight"...

Самое время проверить свой смартфон, пока не стало слишком поздно. Федеральное агентство по киберзащите США предупредило о росте целевых атак, в которых применяются коммерческие программы слежения и удалённые средства доступа. Злоумышленники сосредоточились на пользователях популярных...

Новый проект объясняет, почему привычные советы не защищают и что делать вместо этого. Кампания по развенчанию популярных заблуждений в цифровой безопасности набирает обороты, и её инициаторы предлагают сосредоточиться на реальных угрозах, а не на устрашающих мифах. Группа из 86 руководителей...

Гостевой доступ к документам внезапно стал ключом от всех дверей вашего сервера. Свежая активность вокруг уязвимости в XWiki показывает, насколько быстро слабые места в популярных платформах превращаются в площадку для массовых атак. Наблюдаемая динамика подчёркивает, что после появления...

Экстренное предписание CISA не остановило атаки — хакеры сохраняют доступ даже после установки патча. Китайская хак-группа, отслеживаемая под именем Storm-1849, продолжает активно атаковать устройства Cisco ASA, используемые правительственными структурами и крупными организациями по всему...

Вымогатели активно используют устаревшую уязвимость в Linux CVE-2024-1086 на не обновлённых серверах. Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) подтвердило, что уязвимость повышенной опасности в ядре Linux активно используется в атаках с применением...

Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы. Американское агентство по кибербезопасности CISA включило уязвимость в компоненте Windows SMB в каталог активно эксплуатируемых (Known Exploited Vulnerabilities, KEV). Недостаток механизма...

Патч вышел ещё в июне, но тысячи организаций до сих пор под ударом. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило , что уязвимость в протоколе Windows SMB, обозначенная как CVE-2025-33073 , уже используется в реальных атаках. Ошибка относится к...

UNC5291 получила доступ к самому ценному и превратила защиту в оружие против её владельцев. В интернете выявлено 269 тысяч устройств F5 BIG-IP, открытых для удалённого доступа, несмотря на недавнее заявление компании о масштабной компрометации её инфраструктуры. Обнаружение провела...

Один HTTP-запрос — и злоумышленник получает полный контроль над корпоративным сервером. Американское агентство CISA добавило в каталог известных эксплуатируемых уязвимостей критическую ошибку в Adobe Experience Manager, указав на подтверждённые продолжающиеся атаки. Речь о «десятке» по CVSS —...

CISA бьёт тревогу и рекомендует как можно скорее закрыть уязвимость. В системах Microsoft Windows вновь активно эксплуатируется уязвимость , связанная с повышением привилегий. Об этом предупредило Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавив брешь в...