Security Lab

CVE

article-title

Уязвимости в устройствах HP для бизнеса не исправлены спустя год после обнаружения

Клиентам придется самостоятельно усилить защиту и обезопасить устройства.

article-title

Язык программирования Go будет уведомлять об уязвимостях в проекте

Новый инструмент повысит безопасность проектов и повысит осведомленность разработчиков.

article-title

Произошла утечка жестко закодированного пароля Atlassian Confluence

После исправления критической уязвимости пароль стал общедоступным

article-title

MITRE показал уязвимые ко взлому IoT-устройства

Злоумышленник может просмотреть трансляцию с камеры или взломать её

article-title

Топ-25 самых опасных уязвимостей 2021 года

Первое место в списке заняла уязвимость записи за границами буфера.

article-title

Эксперты поставили под сомнение эффективность базы CVE

IT-специалисты, использующие базу уязвимостей CVE, пропускают почти треть всех проблем.

article-title

Правительство США серьезно возьмется за систему CVE

За последние несколько лет программа CVE столкнулась с рядом проблем.

article-title

Большая часть уязвимостей в ПО не внесена в основные базы данных

Основная причина, по мнению экспертов, заключается в децентрализованности отчетов об уязвимостях.

article-title

ИБ-эксперты предложили альтернативу идентификаторам CVE

Система DWF позволит экспертам, не получившим идентификатор CVE для уязвимостей, использовать альтернативный номер.

article-title

Критические уязвимости в маршрутизаторах Linksys, Belkin, Netgear, Verizon и D-Link

Исследователи из Independent Security Evaluators частично раскрыли подробности обнаруженных ими брешей.

article-title

Эксперты Sourcefire проанализировали обнаруженные за 25 лет уязвимости

Основной тенденцией, по версии аналитиков, является снижение количества обнаруживаемых критических брешей по отношению к общей массе уязвимостей.

article-title

Эксперты предложили три новых способа присвоения уязвимостям номеров CVE

Новые способы учета позволят присваивать номера CVE 999 999 уязвимостям в год.

article-title

Система MaxPatrol первой в России становится совместимой с CVE

MaxPatrol признан совместимым с CVE и удовлетворяет всем требованиям, предъявляемым создателями стандарта.

article-title

Новый статус MaxPatrol

Поддержка идентификаторов CVE дает специалистам в области информационной безопасности широкие возможности для интеграции MaxPatrol с другими системами.