cisa

CVE выживает в подвешенном состоянии, как и вся кибербезопасность США. Два представителя Демократической партии в Конгрессе потребовали от Счётной палаты США (GAO) всесторонней проверки функционирования ключевой программы Common Vulnerabilities and Exposures (CVE). Поводом стал...

Кто такой xoxo from Prague и зачем LockBit объявил за него охоту? Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) официально предупредило: злоумышленники активно атакуют уязвимые версии SimpleHelp — инструмента удалённого мониторинга и администрирования...

Америка рвётся в бой с порезанным штабом, пустым кошельком и назначенцем без опыта. На слушаниях в Сенате по утверждению нового национального кибердиректора США кандидатура, предложенная Дональдом Трампом, вызвала серьёзную критику . Шон Кэрнкросс, ранее работавший в Белом доме и...

Уже 900 компаний не справились с этими хакерами. Как думаете, справитесь ли вы? ФБР обновило совместное предупреждение с Агентством кибербезопасности и инфраструктурной безопасности США ( CISA ) и Австралийским центром кибербезопасности, сообщив, что число жертв вымогательской...

Один человек превратил экстренные службы в оружие. 26-летний гражданин Румынии Томаш Сабо признал вину в серии ложных сообщений о терактах и шутингах, которые затронули десятки высокопоставленных должностных лиц США. Как сообщает Минюст США, с конца 2023 года и до начала января 2024 года Сабо...

Власти замалчивают масштабы утечки, но данные 60 чиновников уже утекли в свободное плавание. Скандал вокруг утечки данных из сервиса TeleMessage продолжает набирать обороты. Как недавно стало известно , злоумышленники получили доступ к архиву переписок, где фигурируют более 60 сотрудников...

Новая кампания атак на SaaS уже здесь — и Commvault оказался первым в списке. Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство...

Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК. Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог активно эксплуатируемых уязвимостей (KEV), добавив туда сразу пять новых Zero-day уязвимостей в Windows. Все они уже...

SAP недооценила последствия Visual Composer. Атаки на серверы SAP NetWeaver, начавшиеся с эксплойта одной уязвимости нулевого дня, оказались гораздо серьёзнее, чем предполагалось изначально. Исследователи установили, что злоумышленники использовали сразу две критические уязвимости...

Shadowserver бьёт тревогу: сотни серверов как на ладони, атаки уже идут. Компания Ivanti предупредила клиентов о двух новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile (EPMM), которые уже используются злоумышленниками для удалённого выполнения кода. Ошибки...

Не успели подписаться на рассылку? Пеняйте на себя. Агентство кибербезопасности и защиты инфраструктуры США (CISA) меняет систему оповещения о цифровых угрозах. Теперь для распространения предупреждений и рекомендаций ведомство будет использовать преимущественно социальные сети и электронную...

Новая система оповещений больше похожа на квест, чем на борьбу с киберугрозами. Американское агентство по кибербезопасности и защите инфраструктуры (CISA) объявило , что отныне будет публиковать на своём сайте только самые срочные уведомления, связанные с возникающими угрозами или...

Ведомства доверяли инженеру, которого Have I Been Pwned давно внес в топ. Учетные данные сотрудника двух ключевых американских ведомств — Агентства по кибербезопасности и защите инфраструктуры (CISA) и Департамента эффективности правительства (DOGE) — обнаружили в публичных базах данных...

Когда в систему можно войти через Chrome DevTools — возможно, пора перезагрузить страну. Утечка учётных данных сотрудника сразу двух ключевых ведомств США — агентства CISA и департамента DOGE — может оказаться симптомом более глубокой проблемы. Согласно информации от журналиста Micah Lee...

Для американской кибербезопасности наступают непростые времена. Администрация Дональда Трампа готовится радикально изменить систему кибербезопасности США. В проекте на 2026 год предлагается урезать финансирование Агентства CISA на 491 миллион долларов. Такое сокращение, составляющее 17...

За фразой о нормализации кибернаступлений скрывается гораздо больше, чем кажется на первый взгляд. Администрация Дональда Трампа намерена изменить отношение к наступательным кибероперациям, рассматривая их как нормальный и необходимый инструмент государственной мощи. Об этом заявил Алексей...

Специалисты бьют тревогу, а корпорации делают вид, что всё под контролем. Платформа резервного копирования корпоративных данных Commvault сообщила о компрометации своей среды в Microsoft Azure, связанной с атакой, в которой использовалась ранее неизвестная уязвимость CVE-2025-3928 . Как...

Почему компании до сих пор не залатали эти очевидные бреши? Компания SonicWall снова оказалась в центре внимания после выявления и подтверждения активной эксплуатации нескольких уязвимостей в устройствах серии Secure Mobile Access (SMA). Производитель сообщил, что злоумышленники уже...

Внутренние цепочки доверия превращаются в тропы для незаметного перемещения хакеров. Федеральное агентство по кибербезопасности США (CISA) включило в реестр активно эксплуатируемых уязвимостей две новые критические ошибки, затрагивающие инфраструктуру хранения данных Broadcom Brocade Fabric...

Шпионы на подходе, а власти избавляются от тех, кто мог бы их остановить. В преддверии крупнейшей мировой конференции по кибербезопасности RSA 2025, бывшая глава Агентства по кибербезопасности и инфраструктурной безопасности США (CISA) Джен Истерли выступила с жёсткой критикой в адрес...

28% уязвимостей используются в первые сутки. Успевают ли сисадмины обновить софт? За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами. Это немного больше по сравнению с концом прошлого года...

CISA лишило возможности видеть угрозы. Агентство CISA прекращает использование двух ключевых инструментов анализа киберугроз — Censys и VirusTotal. Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов. По...

Поддержка пришла оттуда, откуда никто не ждал. Программа CVE, служащая основным мировым механизмом учёта и идентификации уязвимостей в программном обеспечении, неожиданно оказалась на грани приостановки . Однако за день до окончания контракта правительство США всё же одобрило его продление...

Под ударом – безопасность всего интернета. В конце недели может прекратиться работа одной из самых значимых инициатив в сфере кибербезопасности — программы Common Vulnerabilities and Exposures (CVE), которая более двух десятилетий каталогизирует публично известные уязвимости. По данным...

Иногда чтобы потушить пожар, нужно выбросить все ведра. В структуре Агентства по кибербезопасности и защите инфраструктуры США (CISA) готовятся масштабные сокращения, которые могут серьёзно изменить облик ключевого органа, отвечающего за защиту цифровой и критической инфраструктуры...