MITRE CVE Common Vulnerabilities and Exposures База данных общеизвестных уязвимостей информационной безопасности
20.02.2024 |
Критическая уязвимость угрожает отечественным NGFW и IPS-решениям
лась под угрозой — в популярном OpenSource-IPS-модуле Suricata обнаружены 3 критические уязвимости (CVE-2а024-23839, CVE-2024-23836, CVE-2024-23837 по международной классификации) |
|
16.02.2024 |
Госхакеры используют «дыры» в VPN Ivanti и захватывают системы жертв
ления любых вредоносных действий в среде уязвимых устройств. По данным Volexity, комбинация из этих уязвимостей, использовалась для получения первичного доступа, установки веб-шеллов (оболочка |
|
15.02.2024 |
Positive Technologies представила топ трендовых уязвимостей за январь 2024 года
Эксперты Positive Technologies в январе 2024 г. отнесли шесть уязвимостей к статусу трендовых. Среди них уязвимости, уже использовавшиеся в кибератаках, и |
|
13.02.2024 |
Infosecurity анонсировала новый сервис контроля внешнего периметра ETHIC.CPT
ффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных уязвимостей. Об этом CNews сообщили представители Infosecurity. С ростом сложности киберугроз |
|
09.02.2024 |
Positive Technologies: только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности
itive Technologies проанализировали собственный опыт взаимодействия с вендорами в области раскрытия уязвимостей. Так, в 2022–2023 гг. 57% вендоров оперативно отвечали исследователям компании, п |
|
08.02.2024 |
ИТ-шник, нанятый Apple для поиска уязвимостей, украл у нее $3 миллиона
ash Нанятый Apple специалист по ИБ украл у компании компьютеров, смартфонов и услуг на $3 млн Роскин-Фрейзи позиционирует себя как специалиста по ИБ. Он получил благодарность от Apple за сообщения об уязвимостях. Его имя включено в отчеты об уязвимостях macOS Ventura и macOS Sonoma. В одном из этих отчетов Apple прямо поблагодарила обвиняемого Ноя Роскина-Фрейзи 22 января 2024 г., то |
|
05.02.2024 |
Bi.Zone сообщила о пяти уязвимостях в Websoft HCM
иложений Bi.Zone во время проведения тестирования red team для одного из заказчиков обнаружила пять уязвимостей в версии 2019.2.3 платформы Websoft HCM (ранее — WebTutor). Система предназначена |
|
31.01.2024 |
«СберФакторинг» запускает программу по поиску уязвимостей на Bi.Zone Bug Bounty
Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом могут выбирать интересные для себя программы и получать денежное вознаграждение за найденные баги. Bi.Zone — компания по управлению цифровыми рисками. Bi.Zone р |
|
26.01.2024 |
96% компаний в России можно взломать с помощью старых уязвимостей, которые уже описаны в Сети
Уязвимость к атакам, о которых знают все Абсолютное большинство компаний в России может быть атаковано с помощью старых уязвимостей, к которым уже есть публичные эксплойты. Проблема заключается в старых версиях программного обеспечения (ПО), которые не защищены от этих угроз. Об этом сообщила в своем отчете за 2 |
|
19.01.2024 |
Citrix, VMware и Atlassian одновременно объявили о критических «дырах». Нужно срочно обновиться
с помощью этой уязвимости можно вызвать отказ в обслуживании. Фото: freestocks / Фотобанк Unsplash Критические уязвимости опубликованы сразу несколькими ИТ-компаниями Уязвимости выявлены в вер |
|
18.01.2024 |
«ИнтерЭВМ» применяет Solar appScreener для выявления уязвимостей ПО при проведении сертификационных испытаний
Международный центр по информатике и электронике «ИнтерЭВМ» внедрил решение Solar appScreener в разработку безопасного кода. В испытательной лаборатории сканер автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении. «ИнтерЭВМ» аккредитован Минобороны России и ФСБ России в качестве испытательной лаборатории для проведения сертификационных испытаний и тематич |
|
18.01.2024 |
Bi.Zone WAF защищает от пяти уязвимостей в GitLab
естную разработку ПО, стало известно 12 января 2024 г. Две из обнаруженных уязвимостей критические: CVE-2023-7028 и CVE-2023-5356. Их опасность по шкале CVSS составляет 10 из 10 и 9,8 из |
|
29.12.2023 |
«Лаборатория Касперского» обнаружила критическую уязвимость в процессорах Apple
нах Apple, критически важную в реализации кампании «Операция Триангуляция». Речь идёт об уязвимости CVE-2023-38606. Это уязвимость в чипе (системе на кристалле), с помощью которой атакующие обх |
|
15.12.2023 |
Два десятка новых проблем в промышленных роутерах Sierra угрожают критической инфраструктуре
имости встречаются и в этих продуктах. Из 21 выявленной уязвимости лишь одна является критической - CVE-2023-41101 (9,6 баллов по шкале CVSS). Этот «баг» допускает запуск произвольного кода в O |
|
12.12.2023 |
Московская область запустила программу по поиску уязвимостей регионального портала госуслуг
Первая программа по поиску уязвимостей запущена в Подмосковье. Она направлена на оценку защищенности регионального портала государственных услуг. Об этом CNews сообщили в пресс-службе Министерства госуправления, ИТ и свя |
|
01.12.2023 |
Ленинградская область запускает программу по поиску уязвимостей
Первая в России программа по поиску уязвимостей в инфраструктуре субъекта России запущена в Ленинградской области. Об этом CNews |
|
29.11.2023 |
В Bluetooth найдены опасные фундаментальные уязвимости, которые живут в нем годами. Инструкции по взлому уже в Сети
ередаваемой по нему информации. Как пишет портал Bleeping Computer, им обеим присвоен единый индекс CVE-2023-24023 – к моменту выхода материала уровень их опасности еще предстояло определить. В |
|
29.11.2023 |
Angara Security запускает услугу непрерывного мониторинга защищенности внешнего периметра
ть корпоративной инфраструктуры, где сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование, атакуется наиболее часто. Многие компании используют сканеры безопасности для мониторинга уязвимостей, а далее привлекают своих ИБ-специалистов для анализа и оценки рисков. Об этом CNews сообщили представители Angara Security. В подавляющем большинстве случаев киберпреступники испол |
|
29.11.2023 |
Легализация «белых» хакеров в России откладывается. Силовики резко против. Под угрозой программы Bug Bounty
о взлому, которые применяют свои навыки во благо и по заказу разработчиков – они занимаются поиском уязвимостей в их ПО и сервисах, чтобы те могли заранее устранить их. Делается это для того, ч |
|
22.11.2023 |
Bi.Zone WAF защищает от новой уязвимости в WordPress
Правила Bi.Zone WAF позволяют защититься от атак с эксплуатацией уязвимости CVE-2023-6063 в популярном WordPress-плагине WP Fastest Cache. Об уязвимости CVE-2023- |
|
13.11.2023 |
Angara Security составила рейтинг наиболее часто встречающихся уязвимостей внешнего периметра российских компаний
На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компан |
|
10.11.2023 |
На Bi.Zone Bug Bounty запущен 2 этап проекта по поиску уязвимостей в инфраструктуре электронного правительства
Минцифры запускает второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Проверить защищенность систем можно на платформе Bi.Zone Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженн |
|
09.11.2023 |
Минцифры заплатит миллион «белым» хакерам за взлом «Госуслуг»
Проверка на уязвимости Минцифры планирует до конца 2023 г. запустить программу тестирования информационных систем «белыми хакерами» Bug Bounty. Как стало известно «Коммерсанту», поиск уязвимостей будет развернут на «Госуслугах» и девяти собственных сервисах министерства — в Единой биометрической системе, Единой системе идентификации и аутентификации, Единой системе нормативн |
|
03.11.2023 |
«Хоум банк» запускает публичную программу по поиску уязвимостей на Bi.Zone Bug Bounty
кже интернет-банк и мобильное приложение. Размер вознаграждения зависит от критичности обнаруженных уязвимостей и может достигать 200 тыс. руб. Об этом CNews сообщили представители Bi.Zone. «Об |
|
19.10.2023 |
Bi.Zone WAF защищает от критической уязвимости в Confluence
e Web Application Firewall (WAF), чтобы защитить пользователей Confluence от критической уязвимости CVE-2023-22515 (оценка угрозы по шкале CVSS — 10 баллов из 10). С начала октября 2023 г. злоу |
|
17.10.2023 |
Команде Exim больше года не было дела до критических уязвимостей
Шесть индексов CVE Шесть уязвимостей нулевого дня во всех версиях почтового программного обеспечения (ПО) Ex |
|
12.10.2023 |
В оконном интерфейсе Linux есть опасные «дыры». Самые древние не могут починить 35 лет
ки libxpm и libX11, которые развиваются в составе проекта X.Org. Среди пяти выявленных брешей две – CVE-2023-43786 и CVE-2023-43787 – возникли в 1988 г. (релиз X11R2). Еще пара ошибок да |
|
11.10.2023 |
Центр мониторинга и реагирования UserGate предупреждает о множественных уязвимостях в Sangfor Next Gen Application Firewall
видов RCE: через параметр Username на странице входа в систему (параметр передается непосредственно в shell) и Cookie PHPSESSIONID. Компания Sangfor заявила об осведомленности о некоторых упомянутых уязвимостях и выпуске патчей с исправлениями. Специалисты watchTour Labs и Центра мониторинга и реагирования UserGate не нашли их в публичном доступе. Оставшиеся уязвимости Sangfor не смогла по |
|
06.10.2023 |
В Linux Ubuntu, Debian и Fedora есть огромная дыра, которая пряталась годами. В миллионах систем можно получить root-доступ, эксплойты уже готовы
названный Sequoia и сбой в Sudo Unix (Baron Samedit). Также летом 2021 г. команда нашла уязвимость CVE-2021-33909 в ядре Linux, эксплуатация которой дает пользователю возможность выполнить люб |
|
29.09.2023 |
Apple спешно заделала три «дыры», через с помощью которых можно устанавливать шпионское ПО
С пометкой «срочно» Apple была вынуждена выпускать срочные обновления для трёх уязвимостей нулевого дня, которые уже использовались хакерами. Две новые уязвимости выявлены |
|
28.09.2023 |
В тысячах файерволлов и маршрутизаторов Juniper есть «дыра» для захвата устройства
Около 12 тыс. функционирующих в сети файерволлов и маршрутизаторов Juniper SRX и EX содержат серию уязвимостей, которые в комбинации позволяют потенциальным злоумышленникам осуществлять запуск |
|
21.09.2023 |
WinRAR стал опасен против воли разработчиков. Раскрыта хитрая схема, угрожающая полумиллиарду пользователей
ре около 500 млн. как Как пишет портал Hacker News, киберпреступники взяли на вооружение уязвимость CVE-2023-40477, найденную и устраненную в августе 2023 г., и с ее помощью реализуют очень хит |
|
30.08.2023 |
С помощью двух не очень опасных уязвимостей можно легко взломать знаменитые файерволлы Juniper
и осуществляет последовательную эксплуатацию двух уязвимостей в программной оболочке Juniper SRX - CVE-2023-36846 и CVE-2023-36845. CVE-2023-36846 - это ошибка отсутствия авториз |
|
24.08.2023 |
Astra Linux хорошо заплатит за свой успешный взлом. Это первая в России программа Bug Bounty для операционных систем
Bug Bounty «Астры» В России впервые стартует программа по поиску уязвимостей в защищенности операционных систем (ОС). Bug Bounty запускает разработчик российской операционной системы Astra Linux компания «Астра». Об этом представители «Астры» рассказали CNew |
|
24.08.2023 |
«Астра» запустит на BI.ZONE Bug Bounty первую в России программу по поиску уязвимостей операционных систем
обновляемый образ ОС с выполненными настройками безопасности, тестирование эффективности которых особенно интересно разработчикам. «Появление на нашей платформе программы, которая направлена на поиск уязвимостей в операционных системах, является для нас большим шагом. Мы рады сотрудничеству с ведущим опытным разработчиком, чьи решения находят эффективное применение в организациях с высокими |
|
13.07.2023 |
Positive Technologies: система MaxPatrol VM выявила в среднем более 700 трендовых уязвимостей в ходе одного пилотного проекта
ь 2023 г. В ходе исследования на одном пилотном проекте в среднем было выявлено более 700 трендовых уязвимостей. Результаты внедрения показали, что в большинстве организаций допускаются ошибки |
|
04.07.2023 |
«Сберавто» запускает программу по поиску уязвимостей на Bi.Zone Bug Bounty
ания получает доступ к неограниченному количеству исследователей, каждый со своим подходом к поиску уязвимостей. Объединение усилий штатных специалистов и багхантеров позволяет покрыть весь спе |
|
29.06.2023 |
MaxPatrol VM 2.0: автоматизированный контроль соответствия стандартам и высокоскоростная доставка данных о трендовых уязвимостях за 12 часов
стандартам безопасности, а также функции, позволяющие учитывать рекомендации ФСТЭК по приоритизации уязвимостей. Система обеспечивает полный цикл управления уязвимостями (vulnerability manageme |
|
09.06.2023 |
Роскомнадзор запретит иностранцам искать уязвимости в Рунете
Рунет прикроют щитом Роскомнадзор намерен ограничить доступ иностранным сканерам уязвимостей к российскому сегменту интернета, о чем написал в своем официальном Telegram-кана |
|
07.06.2023 |
Устройства Zyxel под атаками хакеров. Компания объяснила пользователям, как им быть
нтенсивных кибератак и дала рекомендации пользователям, как защитить себя. Речь идёт об уязвимостях CVE-2023-28771, CVE-2023-33009 и CVE-2023-33010. Компания далеко не впервые обр |
MITRE CVE и организации, системы, технологии, персоны:
Мельникова Анастасия 313 100 |
Зайцев Михаил 226 89 |
Чернов Даниил 78 69 |
Водясов Алексей 221 51 |
Галушкин Олег 179 44 |
Кирюхин Дмитрий 86 31 |
Гвоздев Дмитрий 117 25 |
Путин Владимир 2957 25 |
Гинятуллин Роман 61 25 |
Поляков Александр 51 25 |
Карпов Илья 31 23 |
Волошин Евгений 60 23 |
Snowden Edward - Сноуден Эдвард 170 22 |
Ляпунов Игорь 99 20 |
Дягилев Василий 84 18 |
Филиппов Максим 48 18 |
Ключников Михаил 18 17 |
Гостев Александр 82 16 |
Касперский Евгений 311 16 |
Медведовский Илья 33 16 |
Гордейчик Сергей 23 15 |
Касперская Наталья 282 15 |
Шадаев Максут 818 14 |
Vanunu Oded - Вануну Одед 15 14 |
Хайретдинов Рустэм 69 13 |
Абрамов Никита 13 13 |
Дружинин Евгений 21 13 |
Linus Benedict Torvalds - Торвальдс Линус Бенедикт 167 13 |
Лукацкий Алексей 107 12 |
Дрюков Владимир 37 11 |
Матросов Александр 45 11 |
Назаров Владимир 17 11 |
Дуров Павел 267 11 |
Павлов Никита 49 11 |
Новиков Алексей 51 10 |
Дащенко Владимир 12 10 |
Сычев Артем 64 10 |
Тюрин Алексей 16 10 |
Оганесян Ашот 110 10 |
Gates William Henry - Гейтс Уильям Генри - Гейтс Билл 902 10 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 03.2024 годы.
Ключевых фраз выявлено - 1277303, в очереди разбора - 812625.
Создано именных указателей - 142725.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.