CVSS
Оценка CVSS представлена числовым значением от 0 до 10, где 0 обозначает отсутствие уязвимости, а 10 — наивысший уровень уязвимости. Эта оценка позволяет IT-специалистам и администраторам принимать решения о приоритетах по обеспечению безопасности систем и принимать меры для устранения уязвимостей, наиболее критичных для организации.
Apple и Google скрыли детали уязвимостей: миллионы устройств в опасности
Критические уязвимости в системах компаний поставили под угрозы продукты других разработчиков.
GitLab Шрёдингера — просто уязвим или уже взломан? Лучше не проверять
Обновите свои установки как можно скорее, чтобы избежать атак на цепочку поставок.
Слабое звено в Take Control Agent: от удаления файлов к угрозе безопасности
8,8 баллов по шкале CVSS заставляют задуматься, установлены ли у вас последние обновления.
А патч выйдет? Cisco предупреждает об активно эксплуатируемом 0-day
Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей.
Атака на MinIO: пересмотрите свои стратегии безопасности прежде, чем стать следующей жертвой
Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код.
Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности
Даже неавторизованные злоумышленники могут похитить все ваши данные.
Блокнот с подвохом: как в популярном Notepad++ обнаружили сразу 4 уязвимости
Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников.
Лабораторные крысы атакуют GitLab: хакеры промышляют крипто- и проксиджекингом в рамках операции LABRAT
Киберпреступники скомпрометировали множество хостов через двухлетнюю дыру в системе безопасности.
Онлайн-бизнес под угрозой: хакеры атакуют интернет-магазины на популярной CMS-платформе Magento 2
Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности.
Битва за данные: уязвимость безопасности позволяет взломать процессоры Intel за считанные секунды
Фирменное аппаратное шифрование SGX не спасает синие чипы от новой атаки Downfall.
Будто песок сквозь пальцы: организации расходуют ресурсы на устранение неактуальных уязвимостей
Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности.
Ivanti устранила 0-day дыру в своём продукте EPMM, пострадать успели десятки организаций
Норвежское правительство особенно ярко ощутило все прелести десятибалльной уязвимости по шкале CVSS.
P2PInfect: в облачных средах завёлся чрезвычайно опасный червь
Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения.
Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня
Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии.
Ghostscript: как одна уязвимая функция может испортить вам жизнь
Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.
Хакеры способны украсть все ваши пароли через Outlook, даже без установки дополнительного ПО
Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows.
FRRouting под угрозой: эксперты нашли серьезные ошибки в коде
Крупные поставщики, использующие уязвимое решение, подвергают рискам цепочки поставок.
Дата-центры в опасности: источники бесперебойного питания APC подвержены удалённым хакерским атакам
Полное отключение инфраструктуры и потеря важных данных — вот, к чему могут привести выявленные уязвимости.
Российских хакеров подозревают в активной эксплуатации неисправленных серверов PaperCut
Десятки тысяч организаций в опасности из-за очередной уязвимости в популярном программном обеспечении.
CISA предупреждает о множественных уязвимостях в промышленных системах управления
В список попали Hitachi Energy, mySCADA Technologies, Industrial Control Links и Nexx.