KEV
Каждая уязвимость, добавленная в этот каталог, должна быть устранена всеми федеральными гражданскими агентствами США в течение трех недель. Этот инструмент создан для обеспечения оперативного реагирования на реальные угрозы и своевременного устранения уязвимостей, прежде чем они будут эксплуатироваться нарушителями.
Ваш iPhone может больше, чем вы думали: например, выполнять чужой код из-за ошибки в памяти
В защите Apple и популярных серверов нашли еще пять удобных входов.
Добро пожаловать в ботнет. Как одна ошибка превращает админа в стороннего наблюдателя
Срочно обновите Cisco SD-WAN, пока ваша сеть не превратилась в «тыкву».
Неделя на исправление или взлом: какие обновления безопасности необходимо установить до середины марта 2026 года
Установлены жесткие сроки для исправления уязвимостей в SolarWinds и Ivanti.
Сюрприз от CISA: ваша «безопасная» система на самом деле уже на мушке у вымогателей (просто об этом забыли сказать)
Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA.
Один сбой в SMB — и весь домен под контролем. Cрочно обновите Windows из-за нового бага
Дыру добавили в список активно эксплуатируемых. Через неё уже взламывают Windows 10, 11 и серверы.
10.0 по CVSS, публичный эксплойт и активная эксплуатация. Adobe латает критическую ошибку
Один HTTP-запрос — и злоумышленник получает полный контроль над корпоративным сервером.
От «user» до «root» за секунду: критический баг в sudo угрожает миллионам устройств
Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей.
CVSS 10.0: SSH без паролей превратил промышленность в мишень для хакеров
Один баг в SSH ломает промышленные сети от США до Австралии.
В Windows нашли сразу пять дыр, и хакеры уже активно их используют
Пока вы работали в Excel, кто-то уже получил права администратора на вашем ПК.
Хакеры массово взламывают госсети через VPN
CISA требует от федеральных агентств немедленного устранения угрозы.
Один API-ключ оказался ключом к казне США
CISA добавляет вторую уязвимость BeyondTrust в каталог.
Критическая уязвимость в BeyondTrust: CISA предупреждает об активных атаках
Специалисты выявляют неожиданные риски для пользователей.
Эксплойт в сети: ошибка в ядре Windows требует реакции до 6 января
Уязвимости Windows и Adobe оказались в центре внимания федеральных агенств.
Топ-25 киберугроз по версии MITRE: уязвимости, которые хакеры используют как оружие
Какие ошибки чаще всего ведут к утечкам данных и финансовыми потерями организаций?
Критические уязвимости в Fortinet и Ivanti ставят под угрозу безопасность США
Федеральные агентства получили строгие сроки для устранения киберугроз.
CVE-2024-39717: как простой PNG-файл способен взломать ваш компьютер
CISA дала федеральным агентствам США три недели, чтобы защитить свои сети.
CISA бьёт тревогу: критическая уязвимость Jenkins требует безотлагательных действий
Организации должны действовать быстро, чтобы предотвратить разрушительные кибератаки.
Две недели атак: хакеры охотятся за уязвимыми системами ServiceNow
Неисправленные ошибки стали инструментом в погоне за ценными данными.
CVE-2023-45249: Acronis сообщает об активной эксплуатации бреши в ACI
Федеральные агентства США получили жёсткий дедлайн для устранения проблемы.
VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости
CISA и NIST теряют хватку, но частный сектор спасает положение.