Security Lab

NVD

Национальная база данных уязвимостей (National Vulnerability Database, NVD) — это американский интернет-ресурс, который собирает, анализирует и распространяет информацию о проблемах безопасности в программном обеспечении, аппаратных устройствах и других технологических продуктах.
NVD является частью Национального института стандартов и технологий США (NIST) и предоставляет информацию о характеристиках уязвимостей, их уровнях опасности, доступных исправлениях и рекомендациях по устранению проблем. Этот ресурс помогает организациям эффективно управлять киберрисками и обеспечивать безопасность своих информационных систем.

NIST vs хакеры: NVD покоряет гору из 18 000 уязвимостей

Обновления в работе позволили институту справиться с завалом ошибок.

Фантомные ошибки: Google о подводных камнях автоматизации безопасности

Почему сканеры видят то, чего нет и не находят то, что нужно?

VulnCheck: в мае выявлено 103 активно эксплуатируемых уязвимости

CISA и NIST теряют хватку, но частный сектор спасает положение.

NVD на грани краха: NIST отчаянно ищет спасение

Как NIST планирует вернуть прежние темпы работы с ошибками.

Хакеры ликуют: NVD захлебнулся в бэклоге из уязвимостей

3 месяца без обновлений — отличная возможность для киберпреступников.

Использование Wappalyzer для аудита безопасности веб-сайтов

NIST не справляется с лавиной уязвимостей: Конгресс США как последняя надежда

NIST объяснил причину отсутствия анализа уязвимостей в NVD.

Молчание NIST: теперь IT-компании вынуждены бороться с уязвимостями в одиночку

Почему институт больше не дает ответов на самые важные вопросы?

SiCat: революция в поиске эксплойтов или новый инструмент хакеров?

Помощник ИБ-специалистов может стать мощным оружием зла.

0day уязвимость CVE-2023-51467 в Apache OfBiz

Обновиться стоит как можно скорее, чтобы избежать утечки корпоративной информации.

Критическая уязвимость в роутерах D-Link оказалась фейком

CISA удалила недостаток из каталога, так как он оказался пустышкой.

Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности

Даже неавторизованные злоумышленники могут похитить все ваши данные.

Запись за пределами границ - самая опасная уязвимость в ПО по версии США

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.

Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно

Более 75% уязвимостей были оценены как опасные или критические по шкале CVSS.

Большая часть уязвимостей в ПО не внесена в основные базы данных

Основная причина, по мнению экспертов, заключается в децентрализованности отчетов об уязвимостях.