CVSS
Оценка CVSS представлена числовым значением от 0 до 10, где 0 обозначает отсутствие уязвимости, а 10 — наивысший уровень уязвимости. Эта оценка позволяет IT-специалистам и администраторам принимать решения о приоритетах по обеспечению безопасности систем и принимать меры для устранения уязвимостей, наиболее критичных для организации.
Один запрос — и преступник видит всю начинку вашего сервера. MongoDB семь лет сливала память кому попало
Уязвимость 8.7 балла затронула все версии с 3.6 до 8.2 — миллионы баз по всему миру под угрозой.
Почему сканер уязвимостей внезапно «подобрел»? Разгадка в CVSS v4
Статистика CVE показывает спад доли критических проблем, даже когда уязвимостей становится всё больше.
CVSS 20 лет был стандартом. Анализ 600 уязвимостей показал: одной метрики недостаточно
Системы оценки уязвимостей создают больше хаоса, чем порядка.
Старый CVE, новый заход. 69 000 атак — просто по ссылке
Топ уязвимостей за март просто удивляет.
Бэкдор с рейтингом 9.8: хакеры массово взламывают Cisco оборудование
Админ-доступ и утечка данных за пару кликов.
Утечки и сбои: NVIDIA выпускает критическое обновление безопасности
Компания предупреждает о рисках для видеокарт и виртуализации.
5 критических багов: GitLab теряет контроль над безопасностью
Запуск пайплайнов теперь сопряжён с неожиданными рисками.
GitLab: срочное обновление для защиты CI/CD процессов
Уязвимость в GitLab позволяет манипулировать конвейерами.
GitLab под ударом: 14 дыр в безопасности ждут своего звёздного часа
Компания рекомендует срочно обновиться для защиты от потенциальных атак.
CVE-2024-6045: в миллионах роутеров D-Link обнаружен встроенный бэкдор
Полномочия администратора дают хакерам безграничный доступ к скомпрометированным устройствам.
SolarWinds: критические уязвимости в Serv-U и платформе
Обновитесь до последней версии, чтобы не стать очередной жертвой кибербандитов.
Не ждите, пока ваш аккаунт взломают: CVE-2024-4835 касается каждого разработчика
Критическая XSS-уязвимость настежь распахивает двери перед злоумышленниками.
Сразу пять программных продуктов Ivanti подвержены злонамеренной эксплуатации
Компания спешно выпускает заплатки, исправляя в сумме 16 уязвимостей.
CVE-2024-29849: резервное копирование через Veeam стало небезопасным
Кибербандитам даже не нужно знать учётные данные, чтобы скомпрометировать вашу систему.
10 из 10: свежая брешь в GitHub Enterprise Server позволяет обходить аутентификацию
Обновите используемое ПО, пока хакеры не применили его в злонамеренных целях.
Tinyproxy: как «поломанный» канал связи стал причиной уязвимости 50 000 серверов
Коротко о том, к чему может привести неэффективная коммуникация между исследователями и разработчиками.
9,8 из 10: ArubaOS подвержена сразу четырём критическим уязвимостям
Лишь обновление до безопасной версии убережёт ваши сетевые устройства от взлома.
CISA: критический недостаток в GitLab активно эксплуатируется хакерами
Агентство призывает федеральные ведомства устранить проблему в своих системах, пока не стало поздно.
Критическая брешь в R позволяет хакерам устроить атаку на цепочку поставок
Уязвимость затрагивает тысячи организаций, использующих данный язык в своём ПО.
0day в сетевых шлюзах Palo Alto: когда ждать исправления?
Выкручиваем бдительность на полную – хакеры не упустят своего шанса.