KEV
Каждая уязвимость, добавленная в этот каталог, должна быть устранена всеми федеральными гражданскими агентствами США в течение трех недель. Этот инструмент создан для обеспечения оперативного реагирования на реальные угрозы и своевременного устранения уязвимостей, прежде чем они будут эксплуатироваться нарушителями.
Один сбой в SMB — и весь домен под контролем. Cрочно обновите Windows из-за нового бага
Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы.
10.0 по CVSS, публичный эксплойт и активная эксплуатация. Adobe латает критическую ошибку
Один HTTP-запрос — и злоумышленник получает полный контроль над корпоративным сервером.
От «user» до «root» за секунду: критический баг в sudo угрожает миллионам устройств
Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей.
CVSS 10.0: SSH без паролей превратил промышленность в мишень для хакеров
Один баг в SSH ломает промышленные сети от США до Австралии.
В Windows нашли сразу пять дыр, и хакеры уже активно их используют
Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК.
Хакеры массово взламывают госсети через VPN
CISA требует от федеральных агентств немедленного устранения угрозы.
Один API-ключ оказался ключом к казне США
CISA добавляет вторую уязвимость BeyondTrust в каталог.
Критическая уязвимость в BeyondTrust: CISA предупреждает об активных атаках
Специалисты выявляют неожиданные риски для пользователей.
Эксплойт в сети: ошибка в ядре Windows требует реакции до 6 января
Уязвимости Windows и Adobe оказались в центре внимания федеральных агенств.
Топ-25 киберугроз по версии MITRE: уязвимости, которые хакеры используют как оружие
Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций?
Критические уязвимости в Fortinet и Ivanti ставят под угрозу безопасность США
Федеральные агентства получили строгие сроки для устранения киберугроз.
CVE-2024-39717: как простой PNG-файл способен взломать ваш компьютер
CISA дала федеральным агентствам США три недели, чтобы защитить свои сети.
CISA бьёт тревогу: критическая уязвимость Jenkins требует безотлагательных действий
Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки.
Две недели атак: хакеры охотятся за уязвимыми системами ServiceNow
Неисправленные ошибки стали инструментом в погоне за ценными данными.
CVE-2023-45249: Acronis сообщает об активной эксплуатации бреши в ACI
Федеральные агентства США получили жёсткий дедлайн для устранения проблемы.
VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости
CISA и NIST теряют хватку, но частный сектор спасает положение.
Получение root и выполнение кода: обновите Linux, чтобы не потерять данные
CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий.
Госорганы под ударом: ошибка Apache Flink активно используется уже 3 года
CISA добавило уязвимость в свой каталог, призвав принять экстренные меры по защите федеральных систем.
CISA: уязвимость в системе Mirth Connect активно приводит к утечке медицинских данных
Федеральные агентства США обязаны обновить ПО до актуальной версии в срок до 10 июня.
Кража паролей и изменение настроек: новые ошибки D-Link попали в каталог CISA
CISA требует принять срочные меры, чтобы защитить критическую инфраструктуру.