CVSS
Оценка CVSS представлена числовым значением от 0 до 10, где 0 обозначает отсутствие уязвимости, а 10 — наивысший уровень уязвимости. Эта оценка позволяет IT-специалистам и администраторам принимать решения о приоритетах по обеспечению безопасности систем и принимать меры для устранения уязвимостей, наиболее критичных для организации.
5 критических багов: GitLab теряет контроль над безопасностью
Запуск пайплайнов теперь сопряжён с неожиданными рисками.
GitLab: срочное обновление для защиты CI/CD процессов
Уязвимость в GitLab позволяет манипулировать конвейерами.
GitLab под ударом: 14 дыр в безопасности ждут своего звёздного часа
Компания рекомендует срочно обновиться для защиты от потенциальных атак.
CVE-2024-6045: в миллионах роутеров D-Link обнаружен встроенный бэкдор
Полномочия администратора дают хакерам безграничный доступ к скомпрометированным устройствам.
SolarWinds: критические уязвимости в Serv-U и платформе
Обновитесь до последней версии, чтобы не стать очередной жертвой кибербандитов.
Не ждите, пока ваш аккаунт взломают: CVE-2024-4835 касается каждого разработчика
Критическая XSS-уязвимость настежь распахивает двери перед злоумышленниками.
Сразу пять программных продуктов Ivanti подвержены злонамеренной эксплуатации
Компания спешно выпускает заплатки, исправляя в сумме 16 уязвимостей.
CVE-2024-29849: резервное копирование через Veeam стало небезопасным
Кибербандитам даже не нужно знать учётные данные, чтобы скомпрометировать вашу систему.
10 из 10: свежая брешь в GitHub Enterprise Server позволяет обходить аутентификацию
Обновите используемое ПО, пока хакеры не применили его в злонамеренных целях.
Tinyproxy: как «поломанный» канал связи стал причиной уязвимости 50 000 серверов
Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками.
9,8 из 10: ArubaOS подвержена сразу четырём критическим уязвимостям
Лишь обновление до безопасной версии убережёт ваши сетевые устройства от взлома.
CISA: критический недостаток в GitLab активно эксплуатируется хакерами
Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.
Критическая брешь в R позволяет хакерам устроить атаку на цепочку поставок
Уязвимость затрагивает тысячи организаций, использующих данный язык в своём ПО.
0day в сетевых шлюзах Palo Alto: когда ждать исправления?
Выкручиваем бдительность на полную – хакеры не упустят своего шанса.
Шульман против MITRE: уязвимости DNSSEC неравнозначны по своему ущербу
Ошибочное приравнивание критичности угроз вызвало недовольство исследователей.
Код красный: в одном из продуктов Ivanti найдена очередная дыра безопасности
Обновите корпоративное ПО, пока хакеры не добрались до ваших данных.
CVE-2023-5528: ваш кластер Kubernetes подвержен удалённому выполнению кода
Обновите свои системы, пока не стало слишком поздно.
CVE-2024-1403: новый громкий прокол в программном обеспечении Progress Software
Как всего один баг в процессе авторизации способен привести к цифровой катастрофе.
Кибербандиты похищают SAML-токены из Cisco Secure Client
CRLF-инъекция может закончиться кражей вашей VPN-сессии.