cisa

США теперь усиливают защиту от Китая. По сообщениям, администрация Трампа пересматривает приоритеты в сфере кибербезопасности, смещая фокус с России на Китай. Такой шаг вписывается в более широкую стратегию Белого дома, направленную на улучшение отношений с Москвой и содействие мирным...

Бьёрн Страуструп призывает сообщество защитить своё детище от исчезновения. Бьёрн Страуструп, создатель языка C++, обратился к сообществу разработчиков с призывом защитить его язык программирования, который в последние годы подвергается критике со стороны экспертов по кибербезопасности...

Как сокращение 500 сотрудников скажется на глобальной позиции США в сфере технологий? Национальный институт стандартов и технологий (NIST) оказался под угрозой масштабных увольнений , инициированных администрацией Дональда Трампа. В ближайшие дни агентство может потерять сотни сотрудников...

Организации рискуют потерять контроль над критически важной информацией. Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости , затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных...

Противоречивый путь 19-летнего гения из подполья в Госдеп. 19-летний инженер DOGE Эдвард Користин получил должность в Агентстве кибербезопасности и защите инфраструктуры США (CISA). Вместе с ним в агентство устроился 38-летний инженер-программист Кайл Шатт, также входивший в команду DOGE...

CISA требует от федеральных агентств немедленного устранения угрозы. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило в свой каталог эксплуатируемых уязвимостей ( KEV ) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall...

Всего один файл стал причиной остановки тысяч компаний по всему миру. Группировка, использующая программу-вымогатель Ghost, взломала системы компаний и государственных учреждений в более чем 70 странах. Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения...

Исчезнет ли цензура на федеральном уровне после выполнения требований Дональда Трампа? Агентство CISA приостановило все работы по защите выборов в США и начало пересмотр всех программ, реализованных за последние 8 лет. Такой шаг стал первым серьезным изменением политики агентства в ответ на...

Почему даже крупные компании не могут избавиться от столь банальных ошибок. ФБР и CISA назвали уязвимости переполнения буфера «непростительными дефектами» и призвали разработчиков прекратить использовать устаревшие и небезопасные методы программирования. В совместном заявлении ведомства...

На кого теперь рассчитывать в борьбе с цифровыми угрозами национального масштаба? 17 сотрудников Агентства по кибербезопасности и защите инфраструктуры ( CISA ), отвечающих за безопасность выборов, неожиданно были отправлены в административный отпуск . Это решение может поставить под угрозу...

Программа управления инфраструктурой превратилась в троянского коня. В программном обеспечении Trimble Cityworks выявлена уязвимость Zero-Day, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS. По данным CISA, уязвимость уже используется в реальных атаках...

Microsoft признала критическую уязвимость в системе защиты. Агентство CISA предупреждает о необходимости срочно закрыть критическую уязвимость в Microsoft Outlook , которая уже используется злоумышленниками. Предупреждение особенно касается федеральных агентств. Уязвимость...

Для тех, кто раздумывал об уходе, теперь созданы максимально комфортные условия. Администрация Трампа расширила программу добровольного увольнения на сотрудников Агентства кибербезопасности и инфраструктурной безопасности (CISA) , ЦРУ и АНБ , хотя ранее эти агентства считались...

Внезапное решение министерства поставило сотрудников в безвыходное положение. Сотрудникам Агентства по кибербезопасности и защите инфраструктуры США ( CISA ) объявили, что они не имеют права участвовать в новой правительственной программе отложенной отставки, предложенной федеральным...

Джен Истерли предупреждает о рисках для критической инфраструктуры. Под руководством новоизбранного президента США кибербезопасность страны столкнулась с серьёзными вызовами. Агентство по кибербезопасности и безопасности инфраструктуры ( CISA ), которое изначально было создано во время...

Две цепочки атак, которые потрясли облака. CISA и ФБР опубликовали технические детали двух сложных цепочек эксплуатации уязвимостей, которые использовались китайскими хакерами для атак на облачные сервисные устройства Ivanti CSA. Были представлены индикаторы компрометации (IOC) и...

Новая инициатива направлена на оперативный обмен критически важной информацией. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) выпустило новый документ — «AI Cybersecurity Collaboration Playbook», предназначенный для укрепления взаимодействия между разработчиками...

Тысячи корпоративных сетей оказались беззащитны перед новой волной атак. Хакеры начали активно использовать новую брешь в защитных устройствах Fortinet для взлома корпоративных сетей. Компания подтвердила наличие критической уязвимости в своих межсетевых экранах FortiGate, получившей...

CISA добавляет вторую уязвимость BeyondTrust в каталог. Агентство CISA добавило вторую уязвимость, затрагивающую продукты BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS), в свой каталог KEV . Это произошло на фоне подтверждённой активности злоумышленников...

Простой анализ логов привёл специалистов к шокирующему открытию. Компания Ivanti сообщила о начале активной эксплуатации критической уязвимости CVE-2025-0282 (CVSS 9.0), затрагивающей продукты Connect Secure (до версии 22.7R2.5), Policy Secure (до версии 22.7R1.2) и Neurons for ZTA...

Специалисты отрасли готовятся к масштабной перестройке системы. Администрация Дональда Трампа планирует значительные изменения в сфере кибербезопасности США после его победы на выборах 2024 года. Главным образом это коснётся работы Агентства кибербезопасности и защиты инфраструктуры ( CISA )...

CISA настаивает на немедленном устранении критической уязвимости. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило в каталог известных эксплуатируемых уязвимостей (KEV) высокоопасную уязвимость, обнаруженную в программном обеспечении USAHERDS от Acclaim...

PoC-эксплойт уже в сети, установите исправление как можно скорее. Adobe объявила о выпуске внеплановых обновлений безопасности для устранения критической уязвимости в ColdFusion ( CVE-2024-53961 ), для которой уже существует PoC-эксплойт. Проблема вызвана уязвимостью обхода директорий...

Специалисты выявляют неожиданные риски для пользователей. Американское агентство по кибербезопасности и инфраструктурной безопасности ( CISA ) включило в свой каталог известных эксплуатируемых уязвимостей ( KEV ) критическую проблему в продуктах BeyondTrust Privileged Remote Access (PRA) и...

Агентство советует переходить на защищённые мессенджеры со сквозным шифрованием. После волны утечек данных из телекоммуникационных компаний в ряде стран, включая США, Агентство кибербезопасности и инфраструктуры США ( CISA ) н астоятельно порекомендовало государственным и политическим...