Security Lab

NVD

Национальная база данных уязвимостей (National Vulnerability Database, NVD) — это американский интернет-ресурс, который собирает, анализирует и распространяет информацию о проблемах безопасности в программном обеспечении, аппаратных устройствах и других технологических продуктах.
NVD является частью Национального института стандартов и технологий США (NIST) и предоставляет информацию о характеристиках уязвимостей, их уровнях опасности, доступных исправлениях и рекомендациях по устранению проблем. Этот ресурс помогает организациям эффективно управлять киберрисками и обеспечивать безопасность своих информационных систем.

Молчание NIST: теперь IT-компании вынуждены бороться с уязвимостями в одиночку

Почему институт больше не дает ответов на самые важные вопросы?

SiCat: революция в поиске эксплойтов или новый инструмент хакеров?

Помощник ИБ-специалистов может стать мощным оружием зла.

0day уязвимость CVE-2023-51467 в Apache OfBiz

Обновиться стоит как можно скорее, чтобы избежать утечки корпоративной информации.

Критическая уязвимость в роутерах D-Link оказалась фейком

CISA удалила недостаток из каталога, так как он оказался пустышкой.

Безобидный Wordpress-плагин Forminator сеет хаос: 9,8 баллов по шкале опасности

Даже неавторизованные злоумышленники могут похитить все ваши данные.

Запись за пределами границ - самая опасная уязвимость в ПО по версии США

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям.

Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно

Более 75% уязвимостей были оценены как опасные или критические по шкале CVSS.

Большая часть уязвимостей в ПО не внесена в основные базы данных

Основная причина, по мнению экспертов, заключается в децентрализованности отчетов об уязвимостях.