MITRE CVE MITRE Common Vulnerabilities and Exposures База данных общеизвестных уязвимостей информационной безопасности
14.05.2024 |
«Лаборатория Касперского» помогла устранить критические уязвимости в менеджере паролей для бизнеса
ть их доступность. По итогам исследования «Лаборатория Касперского» подала заявку на регистрацию 22 CVE в MITRE. Большинство найденных уязвимостей было связано с недостаточной проверкой прав по |
|
08.05.2024 |
Positive Technologies представила топ трендовых уязвимостей за апрель
т в продукт в течение 12 часов. Уязвимость удаленного выполнения команд в PAN-OS Palo Alto Networks CVE-2024-3400 (оценка по CVSS — 10) По данным Shadowserver Foundation, сейчас в сети работает |
|
27.04.2024 |
BI.Zone WAF защищает от новых уязвимостей в CMS WordPress
а, которые позволяют предотвратить атаку с использованием найденных уязвимостей. Первая уязвимость, CVE-2024-28890, заключается в некорректной проверке расширений загружаемых файлов. Это позвол |
|
18.04.2024 |
«Тинькофф» запустил первую в России корпоративную программу с фокусом на защиту данных Data Guard
«Тинькофф »запустил для всех своих сотрудников комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Это первая на российском рынке корпорати |
|
10.04.2024 |
В операционной системе WebOS найдено сразу несколько уязвимостей. Под ударом 90 тыс. телевизоров LG
ости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. Например, CVE-2023-6317 может позволить злоумышленнику добавить к телевизору дополнительного пользовате |
|
08.04.2024 |
Positive Technologies представила топ трендовых уязвимостей за март
рошлом месяце. Уязвимость удаленного выполнения кода с помощью внедрения SQL-кода в FortiClient EMS CVE-2023-48788 (оценка по шкале CVSS — 9,8) По данным ShadowServer, в интернете работают 1064 |
|
05.04.2024 |
В системе ИТ-мониторинга Nagios XI устранены уязвимости, выявленные экспертом Positive Technologies
пертом Positive Technologies. Разработчики системы мониторинга ИТ-инфраструктуры Nagios XI поблагодарили старшего специалиста Positive Technologies Алексея Соловьева за обнаружение нескольких опасных уязвимостей. Это программное обеспечение используется в дата-центрах, телекоммуникационных компаниях, у хостинг-провайдеров и в других крупных компаниях для оперативного мониторинга, сбора данн |
|
29.03.2024 |
Киберпреступная группировка Magnet Goblin с помощью уязвимостей «нулевого дня» взламывает сервера под Linux и Windows
лучившая условное название Magnet Goblin (магнитный гоблин) использует целый арсенал свежераскрытых уязвимостей для взлома серверов, доступных для соединений извне; на атакованные машины устана |
|
27.03.2024 |
Vulns.io Enterprise VM — новая система компании «Фродекс», обеспечивающая эффективный мониторинг уязвимостей больших инфраструктур
нь Vulns.io Enterprise VM предлагает инструменты для всего цикла управления уязвимостями: выявление уязвимостей операционных систем и установленного ПО серверов и рабочих станций, а также сетев |
|
19.03.2024 |
В контроллерах ABB исправлены уязвимости, обнаруженные экспертами Positive Technologies
Компания ABB поблагодарила Наталью Тляпову и Дениса Горюшева за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства применяются в металлур |
|
13.03.2024 |
Прекратили обновляться крупнейшие мировые базы уязвимостей. Хакеры ликуют, мир на грани ИБ-катастрофы
ционной безопасности, более известную как Common Vulnerabilities and Exposures, более известную как CVE. В ней каждая уязвимость получает уникальный идентификационный номер формата «CVE- |
|
12.03.2024 |
Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity
11.3 включительно. Разработчики JetBrains TeamCity уже устранили уязвимости в обновлении 2023.11.4. CVE-2024-27198 (BDU:2024-01792) — 9,8 из 10 баллов по шкале CVSS. Критическая уязвимость, кот |
|
12.03.2024 |
В 2023 году «Яндекс» выплатил этичным хакерам 70 млн рублей — почти вдвое больше, чем годом ранее
В 2023 г. «Яндекс» выплатил 70 млн руб. участникам программы «Охота за ошибками». Она посвящена поиску уязвимостей в сервисах и инфраструктуре компании. По сравнению с прошлым годом общая сумма выплат увеличилась почти вдвое. Это связано с запуском конкурсов по различным направлениям «Охоты» с п |
|
11.03.2024 |
VMware напоминает: избавьтесь от старого плагина для аутентификации
заться от использования конкретного плагина Две исправленные сегодня уязвимости, получившие индексы CVE-2024-22245 (9,6 баллов из 10 по версии CVSSv3, критическая) и CVE-2024-22250 (7,8 |
|
05.03.2024 |
Positive Technologies представила топ трендовых уязвимостей за февраль 2024
вались в прошлом месяце. Уязвимость, связанная с удаленным выполнением кода, в FortiOS и FortiProxy CVE-2024-21762 (CVSS — 9,8) По данным Shadowserver, количество устройств, на которых присутст |
|
29.02.2024 |
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT
юбой недостаток инфраструктуры повышает шансы хакеров на результативную атаку. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищ |
|
29.02.2024 |
inSales запускает программу по поиску уязвимостей на BI.Zone Bug Bounty
е мобильные приложения для iOS и Android. Размер вознаграждения зависит от критичности обнаруженных уязвимостей и может достигать 100 тыс. рублей. Об этом CNews сообщили представители BI.Zone. |
|
26.02.2024 |
Debian, Ubuntu, Red Hat и другие Linux под ударом из-за критической «дыры» в загрузчике
Найдено в Microsoft Команда поддержки системного загрузчика для Linux shim выпустила обновление, исправляющее сразу шесть уязвимостей, одна из которых является критической (9,8 балла по шкале CVSS). При определённых условиях этот «баг», получивший оценку CVE-2023-40547, позволяет запускать произвольный код удалённ |
|
22.02.2024 |
На ресурсах электронного правительства найдено более 60 уязвимостей
Электронное правительство проверяют на уязвимости За три месяца работы второго этапа программы поиска уязвимостей Bug Bounty на ресурсах российского электронного правительства было выявлено 62 уязвимости. Большинство из них — некритичные. Об этом CNews сообщили представители Минцифры. Платные о |
|
21.02.2024 |
Apple публикует обновления для старых устройств против недавних критических уязвимостей
ад выявил эксперт Google Threat Analysis Group Клеман Лесинь (Clément Lecigne). Первая из этих двух уязвимостей связана с некорректной валидацией входящих данных, что открывает возможность для |
|
20.02.2024 |
Критическая уязвимость угрожает отечественным NGFW и IPS-решениям
лась под угрозой — в популярном OpenSource-IPS-модуле Suricata обнаружены 3 критические уязвимости (CVE-2а024-23839, CVE-2024-23836, CVE-2024-23837 по международной классификации) |
|
16.02.2024 |
Госхакеры используют «дыры» в VPN Ivanti и захватывают системы жертв
ления любых вредоносных действий в среде уязвимых устройств. По данным Volexity, комбинация из этих уязвимостей, использовалась для получения первичного доступа, установки веб-шеллов (оболочка |
|
15.02.2024 |
Positive Technologies представила топ трендовых уязвимостей за январь 2024 года
Эксперты Positive Technologies в январе 2024 г. отнесли шесть уязвимостей к статусу трендовых. Среди них уязвимости, уже использовавшиеся в кибератаках, и |
|
13.02.2024 |
Infosecurity анонсировала новый сервис контроля внешнего периметра ETHIC.CPT
ффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных уязвимостей. Об этом CNews сообщили представители Infosecurity. С ростом сложности киберугроз |
|
09.02.2024 |
Positive Technologies: только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности
itive Technologies проанализировали собственный опыт взаимодействия с вендорами в области раскрытия уязвимостей. Так, в 2022–2023 гг. 57% вендоров оперативно отвечали исследователям компании, п |
|
08.02.2024 |
ИТ-шник, нанятый Apple для поиска уязвимостей, украл у нее $3 миллиона
ash Нанятый Apple специалист по ИБ украл у компании компьютеров, смартфонов и услуг на $3 млн Роскин-Фрейзи позиционирует себя как специалиста по ИБ. Он получил благодарность от Apple за сообщения об уязвимостях. Его имя включено в отчеты об уязвимостях macOS Ventura и macOS Sonoma. В одном из этих отчетов Apple прямо поблагодарила обвиняемого Ноя Роскина-Фрейзи 22 января 2024 г., то |
|
05.02.2024 |
Bi.Zone сообщила о пяти уязвимостях в Websoft HCM
иложений Bi.Zone во время проведения тестирования red team для одного из заказчиков обнаружила пять уязвимостей в версии 2019.2.3 платформы Websoft HCM (ранее — WebTutor). Система предназначена |
|
31.01.2024 |
«СберФакторинг» запускает программу по поиску уязвимостей на Bi.Zone Bug Bounty
Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом могут выбирать интересные для себя программы и получать денежное вознаграждение за найденные баги. Bi.Zone — компания по управлению цифровыми рисками. Bi.Zone р |
|
26.01.2024 |
96% компаний в России можно взломать с помощью старых уязвимостей, которые уже описаны в Сети
Уязвимость к атакам, о которых знают все Абсолютное большинство компаний в России может быть атаковано с помощью старых уязвимостей, к которым уже есть публичные эксплойты. Проблема заключается в старых версиях программного обеспечения (ПО), которые не защищены от этих угроз. Об этом сообщила в своем отчете за 2 |
|
19.01.2024 |
Citrix, VMware и Atlassian одновременно объявили о критических «дырах». Нужно срочно обновиться
с помощью этой уязвимости можно вызвать отказ в обслуживании. Фото: freestocks / Фотобанк Unsplash Критические уязвимости опубликованы сразу несколькими ИТ-компаниями Уязвимости выявлены в вер |
|
18.01.2024 |
«ИнтерЭВМ» применяет Solar appScreener для выявления уязвимостей ПО при проведении сертификационных испытаний
Международный центр по информатике и электронике «ИнтерЭВМ» внедрил решение Solar appScreener в разработку безопасного кода. В испытательной лаборатории сканер автоматизировал процесс выявления уязвимостей и дефектов в программном обеспечении. «ИнтерЭВМ» аккредитован Минобороны России и ФСБ России в качестве испытательной лаборатории для проведения сертификационных испытаний и тематич |
|
18.01.2024 |
Bi.Zone WAF защищает от пяти уязвимостей в GitLab
естную разработку ПО, стало известно 12 января 2024 г. Две из обнаруженных уязвимостей критические: CVE-2023-7028 и CVE-2023-5356. Их опасность по шкале CVSS составляет 10 из 10 и 9,8 из |
|
29.12.2023 |
«Лаборатория Касперского» обнаружила критическую уязвимость в процессорах Apple
нах Apple, критически важную в реализации кампании «Операция Триангуляция». Речь идёт об уязвимости CVE-2023-38606. Это уязвимость в чипе (системе на кристалле), с помощью которой атакующие обх |
|
15.12.2023 |
Два десятка новых проблем в промышленных роутерах Sierra угрожают критической инфраструктуре
имости встречаются и в этих продуктах. Из 21 выявленной уязвимости лишь одна является критической - CVE-2023-41101 (9,6 баллов по шкале CVSS). Этот «баг» допускает запуск произвольного кода в O |
|
12.12.2023 |
Московская область запустила программу по поиску уязвимостей регионального портала госуслуг
Первая программа по поиску уязвимостей запущена в Подмосковье. Она направлена на оценку защищенности регионального портала государственных услуг. Об этом CNews сообщили в пресс-службе Министерства госуправления, ИТ и свя |
|
01.12.2023 |
Ленинградская область запускает программу по поиску уязвимостей
Первая в России программа по поиску уязвимостей в инфраструктуре субъекта России запущена в Ленинградской области. Об этом CNews |
|
29.11.2023 |
В Bluetooth найдены опасные фундаментальные уязвимости, которые живут в нем годами. Инструкции по взлому уже в Сети
ередаваемой по нему информации. Как пишет портал Bleeping Computer, им обеим присвоен единый индекс CVE-2023-24023 – к моменту выхода материала уровень их опасности еще предстояло определить. В |
|
29.11.2023 |
Angara Security запускает услугу непрерывного мониторинга защищенности внешнего периметра
ть корпоративной инфраструктуры, где сконцентрированы клиентские сервисы, веб-ресурсы и сетевое оборудование, атакуется наиболее часто. Многие компании используют сканеры безопасности для мониторинга уязвимостей, а далее привлекают своих ИБ-специалистов для анализа и оценки рисков. Об этом CNews сообщили представители Angara Security. В подавляющем большинстве случаев киберпреступники испол |
|
29.11.2023 |
Легализация «белых» хакеров в России откладывается. Силовики резко против. Под угрозой программы Bug Bounty
о взлому, которые применяют свои навыки во благо и по заказу разработчиков – они занимаются поиском уязвимостей в их ПО и сервисах, чтобы те могли заранее устранить их. Делается это для того, ч |
|
22.11.2023 |
Bi.Zone WAF защищает от новой уязвимости в WordPress
Правила Bi.Zone WAF позволяют защититься от атак с эксплуатацией уязвимости CVE-2023-6063 в популярном WordPress-плагине WP Fastest Cache. Об уязвимости CVE-2023- |
MITRE CVE и организации, системы, технологии, персоны:
Мельникова Анастасия 333 103 |
Зайцев Михаил 232 95 |
Чернов Даниил 78 69 |
Водясов Алексей 222 51 |
Галушкин Олег 181 44 |
Кирюхин Дмитрий 86 31 |
Путин Владимир 3018 27 |
Гвоздев Дмитрий 122 25 |
Гинятуллин Роман 61 25 |
Поляков Александр 51 25 |
Карпов Илья 31 23 |
Волошин Евгений 60 23 |
Snowden Edward - Сноуден Эдвард 170 22 |
Ляпунов Игорь 105 20 |
Дягилев Василий 84 18 |
Филиппов Максим 48 18 |
Ключников Михаил 18 17 |
Касперский Евгений 317 16 |
Гордейчик Сергей 25 16 |
Медведовский Илья 33 16 |
Гостев Александр 82 16 |
Касперская Наталья 285 15 |
Шадаев Максут 877 15 |
Хайретдинов Рустэм 73 15 |
Vanunu Oded - Вануну Одед 15 14 |
Дружинин Евгений 21 13 |
Linus Benedict Torvalds - Торвальдс Линус Бенедикт 167 13 |
Лукацкий Алексей 109 13 |
Абрамов Никита 13 13 |
Дрюков Владимир 39 12 |
Павлов Никита 53 12 |
Оганесян Ашот 114 12 |
Назаров Владимир 17 11 |
Дащенко Владимир 13 11 |
Сычев Артем 69 11 |
Дуров Павел 269 11 |
Колесов Александр 48 11 |
Матросов Александр 45 11 |
Новиков Алексей 53 10 |
Частухин Дмитрий 10 10 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 06.2024 годы.
Ключевых фраз выявлено - 1292262, в очереди разбора - 801735.
Создано именных указателей - 148381.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.