CVE
Скрывают или недоговаривают? Ivanti и Juniper подверглись критике за неподобающее раскрытие софтверных проблем
Эксперты по безопасности напомнили ключевые правила информирования об уязвимостях.
Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы
Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.
Ложь Google была разоблачена, и компании пришлось раскрыть все карты
Недосказанность Google привела к нераскрытию уязвимости в тысячи приложениях.
Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
Будто песок сквозь пальцы: организации расходуют ресурсы на устранение неактуальных уязвимостей
Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности.
Молчание – не всегда золото: база данных PySecDB будет обнаруживать «тихие» исправления уязвимостей Python
Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров.
Большое обновление Microsoft: исправлены 132 уязвимости, включая 0day, но одна всё ещё представляет опасную угрозу
Вторник исправлений в июле оказался насыщен обновлениями опасных и 0day-уязвимостей.
Запись за пределами границ - самая опасная уязвимость в ПО по версии США
Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.
Единственное решение: Barracuda призывает клиентов заменить уязвимые устройства
Исправления были выпущены в мае, но компания считает, что это недостаточно и рекомендует полную замену устройств.
Неисправленная уязвимость 5-тилетней давности активно используется для взлома видеокамер банков
2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз.
CISA предупреждает о множественных уязвимостях в промышленных системах управления
В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx.
Критические уязвимости в плагине WordPress Houzez позволяют захватить веб-сайт
Неправильные конфигурации плагина позволяют повысить привилегии и создать профиль администратора.
98% устройств QNAP уязвимы для SQL-инъекций
Компания выпустила обновления, но большинство клиентов их проигнорировали.
Уязвимости в мессенджере Signal позволяют прочитать удалённые сообщения
А также удалённо внедрить в чат вредоносный документ.
Positive Technologies: какие уязвимости будут главными угрозами в 2023 году
Positive Technologies рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.
3 уязвимости в системах автоматизации ставят под угрозу глобальную цепочку поставок
Мишенью хакеров могут стать автоматизированные промышленные контроллеры и ПО, используемые в критической инфраструктуре.
Критическая ошибка Siemens позволяет злоумышленнику украсть криптографические ключи
Уязвимость позволяет получить полный доступ к широкому спектру устройств.
Уязвимости в устройствах HP для бизнеса не исправлены спустя год после обнаружения
Клиентам придется самостоятельно усилить защиту и обезопасить устройства.
Язык программирования Go будет уведомлять об уязвимостях в проекте
Новый инструмент повысит безопасность проектов и повысит осведомленность разработчиков.
Произошла утечка жестко закодированного пароля Atlassian Confluence
После исправления критической уязвимости пароль стал общедоступным