CWE
Цепочки поставок в Топ-3: OWASP признал, что проект уничтожит не уязвимость, а кривая зависимость из NPM/PyPI
Две новые категории угроз веб-приложений добавлены в топ-10 OWASP.
CVE закрывается — мир остаётся без карты уязвимостей
Под ударом – безопасность всего интернета.
Sec-Gemini: новое оружие Google в битве против хакеров
ИИ-модель обнаруживает скрытые связи между атаками за считанные секунды.
«Непростительные» уязвимости: почему их нельзя оставлять без исправления
Исследование NCSC наглядно доказывает, что такие ошибки не должны существовать.
Будто песок сквозь пальцы: организации расходуют ресурсы на устранение неактуальных уязвимостей
Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности.
Молчание – не всегда золото: база данных PySecDB будет обнаруживать «тихие» исправления уязвимостей Python
Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров.
Запись за пределами границ - самая опасная уязвимость в ПО по версии США
Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.
Что такое CVE?
Основной целью кибербезопасности является управление уязвимостями. В достижении этой цели специалистам помогает CVE, которая является неотъемлемой частью ИБ-сообщества. Возможно, вы уже слышали эту аббревиатуру, но что она означает? В этой статье мы рассмотрим определение и историю возникновения CVE. Почему CVE важна и как ей пользуются хакеры и что такое CVE?
Топ-25 самых опасных уязвимостей 2020 года
Первое место в списке заняла уязвимость типа межсайтовое выполнение сценариев.
Список CWE теперь включает уязвимости в аппаратном обеспечении
В связи с многочисленными просьбами система классификации ошибок, приводящих к уязвимостям, была расширена.
Топ 25 самых опасных уязвимостей 2019 года
Их эксплуатация позволяет полностью взять под контроль выполнение ПО, украсть данные или помешать работе программного обеспечения.