cve

Новый подход обещает освободить команды от лишней работы, не превращая безопасность в формальность. Red Hat предложила снизить усталость ИБ-команд от бесконечного потока CVE за счёт более «узких» контейнерных образов и связки с Anchore — платформой для проверки безопасности цепочек поставок...

Рассказываем, почему масштабный переезд на другой язык пошёл не по плану. Новый выпуск Ubuntu ещё не успел выйти, а вокруг него уже развернулась любопытная история, связанная с кибербезопасностью. Разработчики решили заранее проверить один из ключевых компонентов системы — и результаты...

Итоги кризиса в главной базе киберугроз. Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила...

Как эксперты пугают нас дутыми цифрами Почти 50 тысяч уязвимостей за год звучат тревожно. Но за громкой цифрой скрывается путаница. Далеко не каждая запись CVE описывает реальную проблему безопасности, и сама статистика часто вводит в заблуждение. В 2025 году опубликовали более 48 тысяч...

Как эксперты пугают нас дутыми цифрами Почти 50 тысяч уязвимостей за год звучат тревожно. Но за громкой цифрой скрывается путаница. Далеко не каждая запись CVE описывает реальную проблему безопасности, и сама статистика часто вводит в заблуждение. В 2025 году опубликовали более 48 тысяч...

Claude Opus 4.6 нашла 500 дыр в коде. Но мейнтейнеры просят ИИ остановиться. Компания Anthropic на прошлой неделе с гордостью представила новую функцию Claude Code Security — инструмент, позволяющий командам безопасности находить и исправлять уязвимости в коде с помощью ИИ. Чтобы...

Разбираемся, где на самом деле скрыты данные о рисках для бизнеса. Аналитики компании Bitsight изучили , как Китай выстраивает собственную систему учёта уязвимостей на фоне турбулентности вокруг западной инфраструктуры CVE и NVD . Поводом стали сбои в работе Национальной базы уязвимостей...

Мир привык слепо верить метрикам CVSS, но правила игры изменились. В ИБ давно принято классифицировать уязвимости через CVE: брешь получила номер , дальше подтянулись оценка по CVSS, тип по CWE, список затронутых продуктов, и можно строить приоритеты для патчей. Но 2024 и 2025 годы...

От хаоса CVE к точечным ударам: CISA KEV, EPSS и CVSS 4.0., брутфорс своих учеток и отчеты для топ-менеджмента. 26 февраля, начало в 11:00 Список CVE растет как снежный ком, а времени на патчи всё меньше? Пора признать: не все уязвимости одинаково опасны. Пока вы закрываете «критичные» по...

Неизвестные методично проверяют на прочность каждый открытый вход. В январе 2026 года на фоне привычной волны автоматизированного сканирования в интернете заметно выделилось одно направление: злоумышленники стали чаще «прощупывать» GeoServer и связанные с ним сервисы. По данным телеметрии...

Хаос в базах данных постепенно превращается в новую норму. В 2026 году компании, отвечающие за управление уязвимостями, могут столкнуться с беспрецедентным объёмом новых записей, но это не значит, что интернет мгновенно станет опаснее. Проблема смещается от поиска новых дыр к тому, как быстро...

Сканирование портов, сбор сервисов, проверка уязвимостей и PDF-отчет с оценкой по CVSS. Представьте, что вам нужно быстро оценить безопасность сервера, но вместо десятка разрозненных утилит вы запускаете одну команду и через полчаса получаете аккуратный PDF-отчет, пригодный хоть для...

В Rust-версии Android Binder нашли баг, который портит указатели списка и приводит к крашу. В ядре Linux закрыли уязвимость CVE-2025-68260 — первую CVE, официально назначенную коду на Rust в основной ветке ядра. О проблеме сообщил Грег Кроа-Хартман: она затрагивает драйвер Android...

Исследователи раскрыли «идеальную десятку» — уязвимость CVE-2025-55182 в React Server, которая превращает любой уязвимый сервер в открытую дверь для хакеров. Разработчики и админы по всему миру в срочном порядке обновляют свои серверы после раскрытия критической уязвимости в React Server...

Система пишет исправления быстрее, чем команда успевает закончить код-ревью. OpenAI представила автономного помощника Aardvark («муравьед» в переводе с английского), созданного на базе модели GPT‑5 и предназначенного для автоматического поиска и устранения уязвимостей в программном...

В системе очередной баг. Без CVE и подробностей… Компания Plex предупредила часть пользователей о необходимости срочно обновить свои медиа-серверы из-за уязвимости, информация о которой пока практически не раскрывается. Речь идёт о дефекте, исправленном в последних релизах, но ещё не...

CVE-2025-53770 и CVE-2025-48799 позволяют обойти защиту и получить права администратора. Эксперты Positive Technologies отнесли к числу трендовых две критические уязвимости в продуктах Microsoft. Такие уязвимости требуют срочного исправления или применения компенсирующих мер, так как уже...

:Новый способ предсказания атак может спасти вашу компанию от взлома. Команда GreyNoise обнаружила тревожную закономерность: в 80% случаев перед официальной публикацией новых уязвимостей (CVE) наблюдаются всплески подозрительной активности в интернете. Это не совпадения и не случайные...

317 тысяч уязвимостей, 45 тысяч исследователей и ни одного мёртвого линка. Компания Positive Technologies открыла бесплатный онлайн-портал, аккумулирующий информацию об уязвимостях в программном обеспечении и оборудовании разных производителей. Сервис ориентирован на специалистов по...

CVE выживает в подвешенном состоянии, как и вся кибербезопасность США. Два представителя Демократической партии в Конгрессе потребовали от Счётной палаты США (GAO) всесторонней проверки функционирования ключевой программы Common Vulnerabilities and Exposures (CVE). Поводом стал...

Новая база уязвимостей — запасной парашют для всей кибербезопасности. 13 мая Европейское агентство по кибербезопасности (ENISA) представило собственную базу уязвимостей EUVD (European Union Vulnerability Database). Специалисты агентства будут не только поддерживать работу платформы, но и...

28% уязвимостей используются в первые сутки. Успевают ли сисадмины обновить софт? За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами. Это немного больше по сравнению с концом прошлого года...

Поддержка пришла оттуда, откуда никто не ждал. Программа CVE, служащая основным мировым механизмом учёта и идентификации уязвимостей в программном обеспечении, неожиданно оказалась на грани приостановки . Однако за день до окончания контракта правительство США всё же одобрило его продление...

Под ударом – безопасность всего интернета. В конце недели может прекратиться работа одной из самых значимых инициатив в сфере кибербезопасности — программы Common Vulnerabilities and Exposures (CVE), которая более двух десятилетий каталогизирует публично известные уязвимости. По данным...

Топ уязвимостей за март просто удивляет. Март 2025 года ознаменовался новой вспышкой активности киберпреступников, сосредоточенной сразу в двух направлениях — массовое сканирование устаревших уязвимостей в популярных веб-приложениях и новая атака на инфраструктуру AWS через технику SSRF...