Security Lab

CWE

CVE закрывается — мир остаётся без карты уязвимостей

Под ударом – безопасность всего интернета.

Sec-Gemini: новое оружие Google в битве против хакеров

ИИ-модель обнаруживает скрытые связи между атаками за считанные секунды.

«Непростительные» уязвимости: почему их нельзя оставлять без исправления

Исследование NCSC наглядно доказывает, что такие ошибки не должны существовать.

Будто песок сквозь пальцы: организации расходуют ресурсы на устранение неактуальных уязвимостей

Отчёт Rezilion показывает, как правильно провести менеджмент уязвимостей без потери производительности.

Молчание – не всегда золото: база данных PySecDB будет обнаруживать «тихие» исправления уязвимостей Python

Неопубликованные уязвимости являются большой опасностью для приложений и кладом для хакеров.

Запись за пределами границ - самая опасная уязвимость в ПО по версии США

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.

Топ-25 самых опасных уязвимостей 2020 года

Первое место в списке заняла уязвимость типа межсайтовое выполнение сценариев.

Список CWE теперь включает уязвимости в аппаратном обеспечении

В связи с многочисленными просьбами система классификации ошибок, приводящих к уязвимостям, была расширена.

Топ 25 самых опасных уязвимостей 2019 года

Их эксплуатация позволяет полностью взять под контроль выполнение ПО, украсть данные или помешать работе программного обеспечения.