cisa

Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК. Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог активно эксплуатируемых уязвимостей (KEV), добавив туда сразу пять новых Zero-day уязвимостей в Windows. Все они уже...

SAP недооценила последствия Visual Composer. Атаки на серверы SAP NetWeaver, начавшиеся с эксплойта одной уязвимости нулевого дня, оказались гораздо серьёзнее, чем предполагалось изначально. Исследователи установили, что злоумышленники использовали сразу две критические уязвимости...

Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут. Компания Ivanti предупредила клиентов о двух новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM), которые уже используются злоумышленниками для удалённого выполнения кода. Ошибки...

Не успели подписаться на рассылку? Пеняйте на себя. Агентство кибербезопасности и защиты инфраструктуры США (CISA) меняет систему оповещения о цифровых угрозах. Теперь для распространения предупреждений и рекомендаций ведомство будет использовать преимущественно социальные сети и электронную...

Новая система оповещений больше похожа на квест, чем на борьбу с киберугрозами. Американское агентство по кибербезопасности и защите инфраструктуры (CISA) объявило , что отныне будет публиковать на своём сайте только самые срочные уведомления, связанные с возникающими угрозами или...

Ведомства доверяли инженеру, которого Have I Been Pwned давно внес в топ. Учетные данные сотрудника двух ключевых американских ведомств — Агентства по кибербезопасности и защите инфраструктуры (CISA) и Департамента эффективности правительства (DOGE) — обнаружили в публичных базах данных...

Когда в систему можно войти через Chrome DevTools — возможно, пора перезагрузить страну. Утечка учётных данных сотрудника сразу двух ключевых ведомств США — агентства CISA и департамента DOGE — может оказаться симптомом более глубокой проблемы. Согласно информации от журналиста Micah Lee...

Для американской кибербезопасности наступают непростые времена. Администрация Дональда Трампа готовится радикально изменить систему кибербезопасности США. В проекте на 2026 год предлагается урезать финансирование Агентства CISA на 491 миллион долларов. Такое сокращение, составляющее 17...

За фразой о нормализации кибернаступлений скрывается гораздо больше, чем кажется на первый взгляд. Администрация Дональда Трампа намерена изменить отношение к наступательным кибероперациям, рассматривая их как нормальный и необходимый инструмент государственной мощи. Об этом заявил Алексей...

Специалисты бьют тревогу, а корпорации делают вид, что всё под контролем. Платформа резервного копирования корпоративных данных Commvault сообщила о компрометации своей среды в Microsoft Azure, связанной с атакой, в которой использовалась ранее неизвестная уязвимость CVE-2025-3928 . Как...

Почему компании до сих пор не залатали эти очевидные бреши? Компания SonicWall снова оказалась в центре внимания после выявления и подтверждения активной эксплуатации нескольких уязвимостей в устройствах серии Secure Mobile Access (SMA). Производитель сообщил, что злоумышленники уже...

Внутренние цепочки доверия превращаются в тропы для незаметного перемещения хакеров. Федеральное агентство по кибербезопасности США (CISA) включило в реестр активно эксплуатируемых уязвимостей две новые критические ошибки, затрагивающие инфраструктуру хранения данных Broadcom Brocade Fabric...

Шпионы на подходе, а власти избавляются от тех, кто мог бы их остановить. В преддверии крупнейшей мировой конференции по кибербезопасности RSA 2025, бывшая глава Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) Джен Истерли выступила с жёсткой критикой в адрес...

28% уязвимостей используются в первые сутки. Успевают ли сисадмины обновить софт? За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами. Это немного больше по сравнению с концом прошлого года...

CISA лишило возможности видеть угрозы. Агентство CISA прекращает использование двух ключевых инструментов анализа киберугроз — Censys и VirusTotal. Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов. По...

Поддержка пришла оттуда, откуда никто не ждал. Программа CVE, служащая основным мировым механизмом учёта и идентификации уязвимостей в программном обеспечении, неожиданно оказалась на грани приостановки . Однако за день до окончания контракта правительство США всё же одобрило его продление...

Под ударом – безопасность всего интернета. В конце недели может прекратиться работа одной из самых значимых инициатив в сфере кибербезопасности — программы Common Vulnerabilities and Exposures (CVE), которая более двух десятилетий каталогизирует публично известные уязвимости. По данным...

Иногда чтобы потушить пожар, нужно выбросить все ведра. В структуре Агентства по кибербезопасности и защите инфраструктуры США (CISA) готовятся масштабные сокращения, которые могут серьёзно изменить облик ключевого органа, отвечающего за защиту цифровой и критической инфраструктуры...

Тот, кто охранял тайны, сам стал угрозой нацбезопасности Власти США лишили бывшего главы Агентства по кибербезопасности и защите инфраструктуры (CISA) Криса Кребса доступа к государственной тайне. Соответствующее распоряжение подписал Дональд Трамп в рамках кампании по борьбе с цензурой и...

Невидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира. Хакеры получили доступ к электронным письмам более сотни сотрудников американского финансового регулятора и удерживали контроль над перепиской больше года. Утечка затронула примерно 150 тысяч сообщений, включая...

Исследователи зафиксировали массовую эксплуатацию бреши с начала апреля. Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV. Речь идёт о проблеме с...

Метод атаки делает хакеров неуловимыми. Федеральные агентства кибербезопасности призвали организации и DNS-провайдеров усилить меры против приёма Fast Flux — техники уклонения, которую активно используют как правительственные хакеры, так и операторы вымогательского ПО. Хотя метод...

Когда хакеры воюют не только с жертвами, но и друг с другом. Американское агентство CISA опубликовало новые технические детали вредоносного ПО под названием RESURGE, которое применяется при эксплуатации уязвимости CVE-2025-0282 в устройствах Ivanti Connect Secure. Уязвимость, уже...

Расширение «.medusa» — знак того, что уже слишком поздно. Группировка вымогателей Medusa нанесла ущерб более 300 организациям в критически важных инфраструктурных секторах . Об этом говорится в совместном предупреждении CISA, ФБР и MS-ISAC. По данным ведомств, к февралю 2025 года...

Справится ли новый руководитель агентства с непростым положением дел? Более сотни сотрудников Агентства по кибербезопасности и безопасности инфраструктуры США (CISA) были уволены без предупреждения в конце февраля и начале марта. Среди уволенных в том числе оказались Red Team специалисты...