cisa

Если вы не обновляли Windows с ноября, у нас для вас плохие новости. Власти США срочно предупредили о проблеме в Windows, которая позволяет захватить полный контроль над компьютером. Речь идёт об уязвимости, через которую злоумышленник с обычными правами пользователя может стать...

Почему обновлять Excel нужно даже тем, кто им почти не пользуется. Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже...

Стандартные способы защиты не сработали против новой тактики. Американские власти предупредили о новой волне атак на промышленное оборудование, которая уже затронула критически важные объекты. Речь идёт не о точечных инцидентах, а о целенаправленной кампании, способной нарушать работу...

Стены некогда надёжной крепости на деле оказались из тонкого картона. Агентство кибербезопасности США продолжает расширять список наиболее опасных уязвимостей, которые уже используют злоумышленники. В свежем обновлении перечня появилась ещё одна проблема, связанная с популярным сетевым...

Патч вышел вовремя, но для многих он всё равно опоздал. Атаки на инструменты для работы с искусственным интеллектом ускоряются — и новый инцидент с Langflow показал, насколько быстро злоумышленники реагируют на публикацию уязвимостей. На этот раз речь идёт о критической проблеме, которую...

В защите Apple и популярных серверов нашли еще пять удобных входов. В списке уязвимостей, которые уже используют хакеры, снова пополнение. Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило сразу пять новых проблем в каталог активно эксплуатируемых...

Хакерам не нужны вирусы, когда есть легальные лазейки. Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Инцидент показал, как злоумышленники могут использовать легитимные инструменты...

CISA внесла уязвимость в список эксплуатируемых. И это очень плохие новости. CISA предупредило федеральные ведомства США о продолжающихся атаках на Wing FTP Server. В центре внимания оказалась не самая громкая уязвимость из этого набора, а CVE-2025-47813 - дефект с раскрытием служебной...

Установлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti. Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило сразу три уязвимости в каталог Known Exploited Vulnerabilities , куда попадают ошибки безопасности, которые уже используют злоумышленники...

Google раскрыла арсенал для взлома iPhone, а CISA потребовала срочно закрыть три критические уязвимости. На рынке кибершпионажа всплыла редкая и тревожная находка: сразу несколько хакерских групп в течение десяти месяцев использовали один и тот же мощный набор эксплойтов для взлома iPhone...

Пособие для тех, кто привык доверять заводским настройкам. Cisco предупредила о продолжающихся атаках, в которых злоумышленники используют уязвимости в системе управления сетью Catalyst SD-WAN Manager. Компания призвала администраторов как можно быстрее обновить программное обеспечение...

На этот раз все настолько плохо, что в США опубликовали экстренную директиву. Атаки на сетевое оборудование Cisco оказались настолько серьёзными, что власти США задействовали особый режим. Агентство по кибербезопасности и защите инфраструктуры США CISA выпустило экстренную директиву ...

Обнаруженные ошибки позволяют злоумышленникам выполнять код на серверах. Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило в свой каталог известных активно используемых уязвимостей две уязвимости в почтовом клиенте Roundcube Webmail – программном обеспечении, которое...

Хакеры массово атакуют государственные и медицинские организации через ошибки в программах Ivanti. Две новые уязвимости нулевого дня в системе управления мобильными устройствами Ivanti уже используют в реальных атаках, и счёт идёт не на единичные случаи. Злоумышленники массово ищут...

Проблема безопасности затронула несколько популярных серий IP-камер. В популярных камерах видеонаблюдения Honeywell нашли критическую уязвимость, которая позволяет постороннему получить доступ к видеопотоку или полностью перехватить учётную запись устройства. О проблеме предупредило...

Эра накопления системных долгов медленно подходит к концу. Проблема «заброшенных» технологий на границе корпоративных сетей всё чаще превращается в удобную точку входа для атак. Неподдерживаемые устройства и программы, которые производители больше не обслуживают, остаются в инфраструктуре...

Директива 26-02 запрещает госорганам использовать технику с истекшим сроком жизни. Американские гражданские ведомства получили жесткое требование от CISA пересобрать свой сетевой периметр. Регулятор настаивает на проверке всего сетевого оборудования , которое стоит на границе...

Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA. В каталоге уязвимостей CISA обнаружились малозаметные изменения, которые напрямую влияют на оценку рисков при защите инфраструктуры. Речь идёт о случаях, когда уже добавленные уязвимости задним числом получают...

Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...

Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...

Пора признать, что квантовые угрозы — это уже не сценарий из фантастики. В Соединённых Штатах продолжается планомерный переход к использованию криптографических стандартов, устойчивых к атакам квантовых компьютеров. В рамках указа президента №14306, подписанного летом 2025 года, Агентство по...

Хакеры начали использовать новую брешь для подготовки удаленного запуска кода. Пока администраторы только ставят январские обновления Windows, одна из свежих уязвимостей уже эксплуатируется в реальных условиях. Microsoft и агентство CISA предупредили, что проблема, раскрытая вместе с...

Обходных путей нет, только патч… Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) предупредило об активной эксплуатации критической уязвимости в HPE OneView — системе управления ИТ-инфраструктурой от Hewlett Packard Enterprise. OneView используется для централизованного...

Уязвимость MongoBleed позволяет вытаскивать чувствительные данные из MongoDB, и волна сканирования уже идет. Американские и австралийские киберведомства подтвердили, что хакеры уже используют свежую уязвимость в системах хранения данных на базе MongoDB . Проблема проявилась в праздничные дни...

Статистика CVE показывает спад доли критических проблем, даже когда уязвимостей становится всё больше. За последние годы многим стало казаться, что «критических» уязвимостей по CVSS становится больше, но анализ публичных данных рисует другую картину: абсолютное число CVE растёт, а доля...