Разделы


CVSS
Common Vulnerability Scoring System
Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы



30.12.2021 В ПО для управления критической инфраструктурой найдены множественные зияющие «дыры» 4
27.12.2021 Microsoft бьет тревогу. В Active Directory нашлись бреши для захвата контроля над доменом Windows 1
22.12.2021 В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell 4
22.11.2021 Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам крупных компаний 1
12.11.2021 Positive Technologies помогла устранить уязвимости в Zoom 3
09.11.2021 R-Vision выпустила новую версию центра мониторинга информационной безопасности R-Vision SGRC 1
25.10.2021 Специалисты Positive Technologies выявили уязвимость в банкоматах Diebold-Nixdorf 1
24.09.2021 Более 100 млн медицинских и пожарных устройств интернета вещей содержат «дыру», вызывающую отказ 1
10.09.2021 Хакеры захватывают ПК через критическую брешь в движке Microsoft Internet Explorer 1
08.09.2021 Исправленные уязвимости в POS-терминалах PAX могли использоваться в мошеннических операциях 3
01.09.2021 PT ISIM выявляет эксплуатацию критически опасных уязвимостей в комплексе промышленной автоматизации CODESYS 1
01.09.2021 В библиотеке OpenSSL найден тривиальный баг, который стал «проблемой для большей части интернета» 1
02.08.2021 Cisco устранила уязвимость, позволявшую удаленно выполнять произвольный код и управлять межсетевым экраном 1
29.07.2021 Через бреши в Windows атакованы политики, журналисты и диссиденты по всему миру 1
22.07.2021 Лаборатория кибербезопасности АСУ ТП «Ростелеком-Солар» за 2 года передала ФСТЭК информацию о 120 уязвимостях 1
22.06.2021 Устранена уязвимость в межсетевом экране Fortinet FortiWeb, обнаруженная Positive Technologies 1
18.06.2021 Positive Technologies помогла Cisco устранить уязвимости в решении для развертывания IT-инфраструктуры 1
07.06.2021 Positive Technologies обнаружила уязвимости в промышленном контроллере WAGO 1
18.05.2021 Уязвимость в ядре Linux позволяет обходить защиту от эксплойтов 2
14.05.2021 Positive Technologies помогла Vmware исправить критически опасную уязвимость в средстве анализа эффективности облачных ресурсов 1
10.05.2021 Власти США в панике из-за «дыр» в Microsoft Exchange 1
29.04.2021 Бреши в ПО VMware для ЦОДов и облаков открыли хакерам путь для захвата ИТ-систем 1
16.04.2021 В системе Cisco для мониторинга ЦОДов устранили угрозу безопасности наивысшей категории 1
13.04.2021 Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств 1
12.04.2021 Positive Technologies помогла VMware устранить уязвимость в утилите для тестирования производительности виртуальных ПК 1
07.04.2021 VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры 1
01.04.2021 «Дыры» в ядре Linux свели на нет защиту от «чипокалипсиса» 1
03.03.2021 В ядре Linux устранены уязвимости, обнаруженные экспертом Positive Technologies 1
24.02.2021 VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies 1
20.02.2021 Vmware устранила уязвимость, обнаруженную Positive Technologies 1
12.02.2021 Критическая проблема в бизнес-платформе SAP получила индекс угрозы 9,9 из 10 возможных 2
04.02.2021 Fortinet устранила уязвимости в FortiWeb, обнаруженные Positive Technologies 1
28.12.2020 Найдена проблема в роутерах Cisco, позволяющая удаленно останавливать их работу 1
23.12.2020 Positive Technologies помогла устранить DoS-уязвимость в контроллере доставки приложений F5 BIG-IP 1
27.11.2020 Программный сервер VMware позволяет перехватывать контроль над ОС Windows и Linux 1
06.11.2020 Эксперт Positive Technologies выявил уязвимость в McAfee ePO 1
22.10.2020 Positive Technologies помогла закрыть 11 уязвимостей в межсетевых экранах SonicWall 2
20.10.2020 Как выстроить процесс управления уязвимостями 1
24.08.2020 Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети 1
04.08.2020 Positive Technologies помогла устранить уязвимости в системе Yokogawa 2

Публикаций - 85, упоминаний - 116

CVSS упоминается на CNews совместно со следующими персонами и организациями:

Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 949 42
Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity 6041 32
SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности 1211 15
DoS - DDoS - Distributed Denial of Service - Отказ в обслуживании 1827 12
Bug - Баг - Запись в системе отслеживания ошибок ПО 323 9
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 289 8
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 644 6
АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов 468 6
Spectre - Группа аппаратных уязвимостей, ошибка в большинстве современных процессоров 89 5
USB - Universal Serial Bus - microUSB - miniUSB - Универсальная последовательная шина 8960 4
VPN - Virtual Private Network - Виртуальные частные сети 1492 4
XSS Cross-Site Scripting - Межсайтовый скриптинг - Межсайтовое выполнение сценариев 132 4
IP-сеть - IP-адрес - Internet Protocol Address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 1895 4
Meltdown - Аппаратная уязвимость категории утечка по стороннему каналу, обнаруженная в ряде микропроцессоров Intel 67 4
RCE - Remote Code Execution - Компьютерная уязвимость 20 3
ЦОД - Центр хранения и обработки данных - Дата-центр - Data Center 2574 3
MiTM - Man in the middle - Атака посредника, или атака «человек посередине» 101 3
SQL injection - SQL-инъекция - Внедрение SQL-кода 69 2
ОС - Операционная система - OS - Operating system 212 2
Вредоносное ПО - Зловред - malware 1004 2
XML - Extensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1135 2
ARM64 - Архитектура процессора 1216 2
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - ИТКИ - Информационно-телекоммуникационная инфраструктура - Программно-аппаратный комплекс 12427 2
APT - Advanced Persistent Threats - Таргетированные или целевые атаки 205 2
NGFW - Next-Generation Firewall - Межсетевые экраны нового поколения 73 2
SSL - Secure Sockets Layer - Слой защищённых сокетов 679 2
Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" 774 2
SNMP - Simple Network Management Protocol - Простой протокол сетевого управления - Стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP 340 2
BPF - eBPF - The Berkeley Packet Filter 3 1
OpenSSL - Криптографическая библиотека с открытым исходным кодом 71 1
JavaScript Object Notation Language - JSON - Текстовый формат обмена данными 95 1
VM - Virtual machine - Виртуальная машина 49 1
Wiki - Вики - режим Википедии 52 1
IPS TFT - in-plane switching - LTPS - Low Temperature Poly Silicon - Низкотемпературный поликристаллический кремний - Сенсорный жидкокристаллический дисплей (экран) 1534 1
ODF - ODT - OpenDocument Format - OASIS Open Document Format for Office Application - открытый формат документов для офисных приложений 175 1
EDR - End-point Detection and Response - Интегрированное решение обеспечения безопасности конечных точек (компьютерных аппаратных устройств) 185 1
CSRF (XSRF) - Cross Site Request Forgery - уязвимость - «межсайтовая подделка запроса» - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP 16 1
SGRC - Security Governance, Risk Management and Compliance - Управление безопасностью, рисками и соответствием законодательству 21 1
Scanner - Сканер - Устройство ввода - создание цифрового изображения объекта 135 1
BPM - Business Process Management System - Системы управления бизнес-процессами 686 1
MITRE CVE - Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 282 23
Positive Technologies - MaxPatrol SIEM 164 19
Microsoft Windows 10 10323 16
Linux OS 7318 11
Positive Technologies - PT ISIM - Industrial Security Incident Manager 37 8
SAP Notes 13 8
Linux - Debian GNU 321 6
Java - Язык программирования 2448 6
Positive Technologies - PT AF - PT Application Firewall 79 5
Mozilla Corporation - Firefox - браузер 1683 5
Linux - Debian GNU - Ubuntu 599 4
Red Hat - Linux Fedora 177 4
Microsoft Windows 1503 4
Microsoft Edge - браузер 1792 4
Microsoft Active Directory - Microsoft AD 976 3
VMware vCenter - VMware VirtualCenter 144 3
Microsoft Internet Explorer (IE) - браузер 550 3
SAP NetWeaver Portal - SAP Enterprise Portal - mySAP Enterprise Portal 31 3
Microsoft Windows Server - Серверная операционная система 649 3
JavaScript - Язык программирования 932 3
Microsoft Office 3061 3
Linux RHEL - Red Hat Enterprise Linux 379 3
Apple iOS 6261 3
Google Android 11610 3
Python - Высокоуровневый язык программирования 461 3
VMware vSphere Replication 6 3
Microsoft Exchange 1039 2
Microsoft Windows Defender Antivirus - Антивирусная программа 146 2
Cisco ASA - Cisco Adaptive Security Appliance 48 2
C# - C Sharp - Язык программирования 219 2
SAP BW - SAP Business Warehouse 111 2
UNIX FreeBSD - Свободная операционная система 256 2
SAP ICM - SAP Incentives and Commissions Management 5 2
SQL - Язык программирования 559 2
Microsoft Skype 1886 2
Fortinet FortiGuard Labs 48 2
Microsoft Windows 7 1758 2
SAP NetWeaver JAVA 5 2
Microsoft Azure 1223 2
SAP Security Note 5 2
Россия - Российская федерация - РФ 91153 8
США - Соединённые Штаты Америки - USA - The United States of America 36113 6
Великобритания - Соединённое Королевство Великобритании и Северной Ирландии 10009 4
Германия - Федеративная Республика 7877 3
Франция - Французская Республика 5022 2
США - Невада - Лас Вегас - Las Vegas 767 2
Израиль 1690 2
Иран - Исламская Республика Иран 924 2
Китай - Тайвань 1592 2
Канада 3064 2
Китай - Китайская Народная Республика - КНР 11437 2
Россия - ЦФО - Центральный федеральный округ 1635 1
Того - Тоголезская Республика 1934 1
США - Калифорния - Беркли 124 1
Ливан - Ливанская Республика 153 1
Португалия - Португальская Республика 657 1
США - Калифорния - Сан-Франциско 1335 1
Бельгия - Королевство 849 1
Армения - Республика 1050 1
Сингапур - Республика 1529 1
Испания - Королевство 2584 1
Турция - Турецкая республика 1490 1
Италия - Итальянская Республика 2930 1
Европа 7840 1
СНГ - Содружество Независимых Государств - CIS - The Commonwealth of Independent States 12116 1
Россия - УФО - Челябинская область - Челябинск 1087 1
Индонезия - Республика 771 1

* Обработан архив публикаций портала CNews.ru c 11.1998 до 01.2022 годы.
Ключевых фраз выявлено - 1170716, в очереди разбора - 1012330.
Создано именных указателей - 65974.
Редакция Индексной книги CNews - book@cnews.ru