kev

Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы. Американское агентство по кибербезопасности CISA включило уязвимость в компоненте Windows SMB в каталог активно эксплуатируемых (Known Exploited Vulnerabilities, KEV). Недостаток механизма...

Один HTTP-запрос — и злоумышленник получает полный контроль над корпоративным сервером. Американское агентство CISA добавило в каталог известных эксплуатируемых уязвимостей критическую ошибку в Adobe Experience Manager, указав на подтверждённые продолжающиеся атаки. Речь о «десятке» по CVSS —...

Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей. Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo...

Один баг в SSH ломает промышленные сети от США до Австралии. Исследователи зафиксировали, что критический изъян в реализации SSH стека Erlang/Open Telecom Platform начали активно использовать ещё в начале мая 2025 года; около 70% срабатываний пришлись на межсетевые экраны, защищающие...

Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК. Агентство по кибербезопасности и защите инфраструктуры США (CISA) расширило свой каталог активно эксплуатируемых уязвимостей (KEV), добавив туда сразу пять новых Zero-day уязвимостей в Windows. Все они уже...

CISA требует от федеральных агентств немедленного устранения угрозы. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило в свой каталог эксплуатируемых уязвимостей ( KEV ) две критические уязвимости, затрагивающих Palo Alto Networks PAN-OS и SonicWall...

CISA добавляет вторую уязвимость BeyondTrust в каталог. Агентство CISA добавило вторую уязвимость, затрагивающую продукты BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS), в свой каталог KEV . Это произошло на фоне подтверждённой активности злоумышленников...

Специалисты выявляют неожиданные риски для пользователей. Американское агентство по кибербезопасности и инфраструктурной безопасности ( CISA ) включило в свой каталог известных эксплуатируемых уязвимостей ( KEV ) критическую проблему в продуктах BeyondTrust Privileged Remote Access (PRA) и...

Уязвимости Windows и Adobe оказались в центре внимания федеральных агенств. CISA предупредило федеральные агентства о необходимости защиты систем от текущих атак, направленных на уязвимость ядра Windows . Ошибка отслеживается как CVE-2024-35250 (оценка CVSS: 7.8) и связана с...

Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций? Компания MITRE представила обновлённый список из 25 наиболее опасных уязвимостей программного обеспечения, которые были выявлены среди 31 770 идентификаторов CVE с июня 2023 по июнь 2024 года. Эти...

Федеральные агентства получили строгие сроки для устранения киберугроз. Агентство кибербезопасности США ( CISA ) внесло сразу три недостатка безопасности в свой каталог эксплуатируемых уязвимостей ( KEV ) на основании доказательств их активного использования злоумышленниками. В список...

CISA дала федеральным агентствам США три недели, чтобы защитить свои сети. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей ( KEV ). Решение...

Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки. Агентство кибербезопасности и инфраструктурной безопасности США ( CISA ) добавило критическую уязвимость в Jenkins в свой каталог известных эксплуатируемых уязвимостей ( KEV ) после того, как она была...

Неисправленные ошибки стали инструментом в погоне за ценными данными. В последние недели хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. В мае специалисты AssetNote уведомили ServiceNow о трёх серьёзных уязвимостях, которые в...

Федеральные агентства США получили жёсткий дедлайн для устранения проблемы. Компания Acronis сообщила о критической уязвимости в продукте Acronis Cyber Infrastructure (ACI), которая, хоть уже и была устранена, всё равно успела стать предметом активной хакерской эксплуатации. Уязвимость...

CISA и NIST теряют хватку, но частный сектор спасает положение. В мае 2024 года компания VulnCheck зафиксировала 103 уязвимости (CVE), которые были впервые публично раскрыты как эксплуатируемые. По сравнению с апрелем это количество возросло на 90,7%, что соответствует общему росту числа...

CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий. Агентство CISA добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( KEV ), сославшись на доказательства активной эксплуатации. CVE-2024-1086 (оценка CVSS 3.1: 7,8) связана с...

CISA добавило уязвимость в свой каталог, призвав принять экстренные меры по защите федеральных систем. В начале 2021 года в Apache Flink была исправлена ошибка контроля доступа, которая теперь добавлена в каталог CISA KEV . Это означает, что киберпреступники активно используют...

Федеральные агентства США обязаны обновить ПО до актуальной версии в срок до 10 июня. Агентство по кибербезопасности и инфраструктурной безопасности США ( CISA ) в минувший понедельник, 20 мая, включило уязвимость , влияющую на Mirth Connect от компании NextGen Healthcare, в свой каталог...

CISA требует принять срочные меры, чтобы защитить критическую инфраструктуру. Агентство CISA добавило две новые уязвимости роутеров D-Link в свой каталог KEV на основании доказательств их активной эксплуатации. CSRF-уязвимость CVE-2014-100005 затрагивает роутеры D-Link DIR-600 и...

Исследование показало, как систематизация ошибок влияет на кибербезопасность. Согласно исследованию Bitsight, каталог CISA KEV оказывает заметное положительное воздействие на компании. Каталог существует почти 3 года и стал основным источником данных об уязвимостях, активно...

Федеральные агентства США обязаны обновить устаревший софт до конца января. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) внесло в свой каталог известных эксплуатируемых уязвимостей ( KEV ) критический недостаток безопасности, затрагивающий Microsoft SharePoint...

Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак. Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), включив в него 6...

CISA удалила недостаток из каталога, так как он оказался пустышкой. Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями. Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты...