MITRE CVE MITRE Common Vulnerabilities and Exposures База данных общеизвестных уязвимостей информационной безопасности
- MITRE ATT&CK - MITRE Adversarial Tactics, Techniques, and Common Knowledge
Структурированный список поведений киберпреступников - CPU - Critical Patch Update - релиз критических патчей безопасности
- Кибербезопасность
22.08.2024 |
«Сбер» запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей
«Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить до 500 тыс. руб. за обнаруженные баги. |
|
21.08.2024 |
Вышло первое масштабное обновление системы для управления уязвимостями R-Vision VM 5.4
интеграция с Банком данных угроз (БДУ) ФСТЭК России. Кроме того, разработчик внедрил функцию поиска уязвимостей в стороннем ПО и мониторинг уязвимостей, которые активно эксплуатируются з |
|
21.08.2024 |
Microsoft оставит безопасников без работы и денег. Создан инструмент для автоматического удаления уязвимостей из кода программ
снове искусственного интеллекта. Как пишет портал TechSpot, он предназначен для поиска и устранения уязвимостей в программном коде. Проблема «дыр» в современном ПО с каждым днем становится все |
|
15.08.2024 |
Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы
а злоумышленникам обходить аутентификацию и полностью скомпрометировать систему. «Баг» под индексом CVE-2024-41730 получил оценку 9,8 балла по шкале CVSS. Данная уязвимость непосредственно затр |
|
14.08.2024 |
Реализована совместимость платформы GitFlic со сканером уязвимостей PT Application Inspector
сть платформы для работы с исходным кодом приложений GitFlic и сканера кода PT Application Inspector от Positive Technologies. PT Application Inspector — это статический анализатор кода для выявления уязвимостей и тестирования безопасности приложений. Решение точно обнаруживает слабые места в исходном коде и помогает устранить их еще на первых этапах разработки. PT Application Inspector пре |
|
09.08.2024 |
В IP-телефонах Cisco полно уязвимостей, которые она не намерена исправлять
Заявление Cisco Cisco опубликовала а своем сайте бюллетень с сообщением о «множестве» уязвимостей, обнаруженных в ее IP-телефонах и предупредила, что ни одна из них не будет устра |
|
01.08.2024 |
Positive Technologies: у специалистов по кибербезопасности есть в среднем 6 дней на установку обновлений
217 площадках в дарквебе. Наиболее упоминаемыми среди киберпреступников стали уязвимости в WinRAR (CVE-2023-38831), продуктах Fortinet (CVE-2022-40684) и Java-фреймворке Spring Framewor |
|
25.07.2024 |
«Группа Астра» запускает на Bi.Zone Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager
и позволяет организациям привлечь большое количество независимых исследователей, которые при поиске уязвимостей применяют различные подходы и инструменты». VMmanager подходит для управления апп |
|
22.07.2024 |
«Ситидрайв» запускает программу по поиску уязвимостей на платформе Bi.Zone Bug Bounty
аммы организация привлекает многих исследователей с уникальным экспертным опытом, которые применяют различные подходы и инструменты. Использование багбаунти позволяет постоянно получать информацию об уязвимостях внешнего периметра, исправлять их и предотвращать эксплуатацию злоумышленниками». Bi.Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением |
|
12.07.2024 |
Пентестеры центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компаний
родного уровня. Уязвимости были официально зарегистрированы в базе данных общеизвестных уязвимостей CVE, а также отмечены в «зале славы разработчика». Дмитрий Зубарев нашел девять уязвимостей в |
|
12.07.2024 |
Десятки тысяч почтовых серверов Microsoft Exchange содержат критические уязвимости и доступны для взлома
несколько раз выпускало экстренные предупреждения об активной эксплуатации тех или иных критических уязвимостей в Microsoft Exchange и каждый раз присваивал ситуации с безопасностью «красный» с |
|
10.07.2024 |
Проверяем защищенность ИТ-инфраструктуры: как выбрать услугу под свои задачи
нужны услуги «наступательной безопасности»? Offensive security — практика выявления и эксплуатации уязвимостей в системах, сетях и приложениях для оценки уровня защищенности и ее повышения. До |
|
08.07.2024 |
Positive Technologies представила топ трендовых уязвимостей за июнь 2024 года
для хранения автономных файлов Client-Side Caching (CSC) Windows, приводящая к повышению привилегий CVE-2024-26229 (оценка по CVSS — 7,8) Уязвимость связана с переполнения буфера, при котором о |
|
03.07.2024 |
Positive Technologies: треть выявленных в российских компаниях уязвимостей имели критическую и высокую степень риска
рвисов, находящихся на периметре сети (например, VPN и Citrix). «Чтобы избежать появления трендовых уязвимостей в инфраструктуре компаний, эксперты Positive Technologies рекомендуют вовремя обн |
|
21.06.2024 |
Microsoft исправила две уязвимости нулевого дня, которые отказывалась считать таковыми
нулевого дня, которые уже подвергались активной эксплуатации хакерами. Первая из этих уязвимостей - CVE-2024-26234 - это вредоносный драйвер, подписанный действующим сертификатом Microsoft Hard |
|
19.06.2024 |
Новый уровень безопасности: для операционных систем «Альт» реализовано описание закрытых уязвимостей на языке OVAL
информацией. Доступны данные для баз БДУ (Банк данных угроз безопасности информации ФСТЭК России) и CVE (Common Vulnerabilities and Exposures, Система идентификации уязвимостей, международный ф |
|
13.06.2024 |
MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли
чет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20. «Поиск уязвимостей в Docker-контейнерах и анализ защищенности веб-приложений — одни из самых ожидаем |
|
11.06.2024 |
Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS
представители Positive Technologies. «В Pandora FMS были найдены две уязвимости внедрения SQL-кода (CVE-2023-44090, CVE-2023-44091), не требовавшие аутентификации, которые могли бы позво |
|
10.06.2024 |
Positive Technologies представила топ трендовых уязвимостей за май
ь обхода функций безопасности в движке для обработки и отображения HTML-страниц Windows MSHTML[1] — CVE-2024-30040 (CVSS — 8,8) Эксплуатация уязвимости позволяет злоумышленникам обходить функци |
|
10.06.2024 |
Bi.Zone WAF защищает от новой уязвимости PHP
Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении и осущес |
|
05.06.2024 |
Apple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей
, которые позволяли злоумышленниками внедрить шпионский модуль на любой iPhone, как выяснили в RTVI. Международный технологический гигант сам объявил программу вознаграждения «белых хакеров» за поиск уязвимостей bug bounty и опубликовал информацию о ней на своем сайте. Для публики программа была открыта в 2019 г., называлась Apple Security Bounty и обещала выплаты до $1 млн. «Мы нашли zero- |
|
05.06.2024 |
«Иркутская нефтяная компания» использует MaxPatrol VM для получения данных о трендовых уязвимостях
выполнение задач. В системе можно задавать расписание сканирования, контролировать срок исправления уязвимостей, а также выбирать способы устранения уязвимостей, учитывая уровень опаснос |
|
04.06.2024 |
Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО
Screener применяется в рамках дисциплины «Методология безопасной разработки и эксплуатации программного обеспечения» для аудита кода, написанного студентами на лабораторных практикумах, для выявления уязвимостей в специально разработанных вредоносных программах, а также в различных приложениях с открытым исходным кодом. Атакам злоумышленников подвергается большинство репозиториев с открытым |
|
31.05.2024 |
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют
т быть использована для выполнения произвольных чтений и записей в памяти ядра. По информации CISA, CVE-2024-1086 (оценка CVSS 3.1: 7,8) связана с ошибкой use-after-free (UAF) в компоненте netf |
|
24.05.2024 |
«Лаборатория Касперского» обнаружила серьёзные уязвимости в модемах Cinterion
сти обмена SMS и использовать частные APN со строгими настройками безопасности. Что касается других уязвимостей нулевого дня, в том числе CVE-2023-47611 и CVE-2023-47616, «Лаборатория Касперско |
|
22.05.2024 |
Эксперт Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric
тель безопасности прошивок контроллеров отдела анализа приложений Positive Technologies. Уязвимости CVE-2024-0802, CVE-2024-0803, CVE-2024-1915, CVE-2024-1916 и CVE- |
|
14.05.2024 |
«Лаборатория Касперского» помогла устранить критические уязвимости в менеджере паролей для бизнеса
ть их доступность. По итогам исследования «Лаборатория Касперского» подала заявку на регистрацию 22 CVE в MITRE. Большинство найденных уязвимостей было связано с недостаточной проверкой прав по |
|
08.05.2024 |
Positive Technologies представила топ трендовых уязвимостей за апрель
т в продукт в течение 12 часов. Уязвимость удаленного выполнения команд в PAN-OS Palo Alto Networks CVE-2024-3400 (оценка по CVSS — 10) По данным Shadowserver Foundation, сейчас в сети работает |
|
27.04.2024 |
BI.Zone WAF защищает от новых уязвимостей в CMS WordPress
а, которые позволяют предотвратить атаку с использованием найденных уязвимостей. Первая уязвимость, CVE-2024-28890, заключается в некорректной проверке расширений загружаемых файлов. Это позвол |
|
18.04.2024 |
«Тинькофф» запустил первую в России корпоративную программу с фокусом на защиту данных Data Guard
«Тинькофф »запустил для всех своих сотрудников комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Это первая на российском рынке корпорати |
|
10.04.2024 |
В операционной системе WebOS найдено сразу несколько уязвимостей. Под ударом 90 тыс. телевизоров LG
ости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. Например, CVE-2023-6317 может позволить злоумышленнику добавить к телевизору дополнительного пользовате |
|
08.04.2024 |
Positive Technologies представила топ трендовых уязвимостей за март
рошлом месяце. Уязвимость удаленного выполнения кода с помощью внедрения SQL-кода в FortiClient EMS CVE-2023-48788 (оценка по шкале CVSS — 9,8) По данным ShadowServer, в интернете работают 1064 |
|
05.04.2024 |
В системе ИТ-мониторинга Nagios XI устранены уязвимости, выявленные экспертом Positive Technologies
пертом Positive Technologies. Разработчики системы мониторинга ИТ-инфраструктуры Nagios XI поблагодарили старшего специалиста Positive Technologies Алексея Соловьева за обнаружение нескольких опасных уязвимостей. Это программное обеспечение используется в дата-центрах, телекоммуникационных компаниях, у хостинг-провайдеров и в других крупных компаниях для оперативного мониторинга, сбора данн |
|
29.03.2024 |
Киберпреступная группировка Magnet Goblin с помощью уязвимостей «нулевого дня» взламывает сервера под Linux и Windows
лучившая условное название Magnet Goblin (магнитный гоблин) использует целый арсенал свежераскрытых уязвимостей для взлома серверов, доступных для соединений извне; на атакованные машины устана |
|
27.03.2024 |
Vulns.io Enterprise VM — новая система компании «Фродекс», обеспечивающая эффективный мониторинг уязвимостей больших инфраструктур
нь Vulns.io Enterprise VM предлагает инструменты для всего цикла управления уязвимостями: выявление уязвимостей операционных систем и установленного ПО серверов и рабочих станций, а также сетев |
|
19.03.2024 |
В контроллерах ABB исправлены уязвимости, обнаруженные экспертами Positive Technologies
Компания ABB поблагодарила Наталью Тляпову и Дениса Горюшева за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства применяются в металлур |
|
13.03.2024 |
Прекратили обновляться крупнейшие мировые базы уязвимостей. Хакеры ликуют, мир на грани ИБ-катастрофы
ционной безопасности, более известную как Common Vulnerabilities and Exposures, более известную как CVE. В ней каждая уязвимость получает уникальный идентификационный номер формата «CVE- |
|
12.03.2024 |
Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity
11.3 включительно. Разработчики JetBrains TeamCity уже устранили уязвимости в обновлении 2023.11.4. CVE-2024-27198 (BDU:2024-01792) — 9,8 из 10 баллов по шкале CVSS. Критическая уязвимость, кот |
|
12.03.2024 |
В 2023 году «Яндекс» выплатил этичным хакерам 70 млн рублей — почти вдвое больше, чем годом ранее
В 2023 г. «Яндекс» выплатил 70 млн руб. участникам программы «Охота за ошибками». Она посвящена поиску уязвимостей в сервисах и инфраструктуре компании. По сравнению с прошлым годом общая сумма выплат увеличилась почти вдвое. Это связано с запуском конкурсов по различным направлениям «Охоты» с п |
|
11.03.2024 |
VMware напоминает: избавьтесь от старого плагина для аутентификации
заться от использования конкретного плагина Две исправленные сегодня уязвимости, получившие индексы CVE-2024-22245 (9,6 баллов из 10 по версии CVSSv3, критическая) и CVE-2024-22250 (7,8 |
MITRE CVE и организации, системы, технологии, персоны:
Мельникова Анастасия 355 115 |
Зайцев Михаил 249 99 |
Чернов Даниил 78 69 |
Водясов Алексей 222 51 |
Галушкин Олег 181 44 |
Кирюхин Дмитрий 86 31 |
Путин Владимир 3107 27 |
Поляков Александр 53 25 |
Гинятуллин Роман 61 25 |
Гвоздев Дмитрий 124 25 |
Волошин Евгений 63 25 |
Карпов Илья 31 23 |
Snowden Edward - Сноуден Эдвард 171 22 |
Ляпунов Игорь 116 21 |
Филиппов Максим 48 18 |
Дягилев Василий 84 18 |
Ключников Михаил 18 17 |
Павлов Никита 59 17 |
Гордейчик Сергей 25 16 |
Гостев Александр 82 16 |
Медведовский Илья 33 16 |
Касперский Евгений 317 16 |
Хайретдинов Рустэм 75 15 |
Шадаев Максут 949 15 |
Лукацкий Алексей 117 15 |
Касперская Наталья 288 15 |
Vanunu Oded - Вануну Одед 15 14 |
Оганесян Ашот 116 13 |
Дружинин Евгений 21 13 |
Абрамов Никита 13 13 |
Дрюков Владимир 40 13 |
Linus Benedict Torvalds - Торвальдс Линус Бенедикт 171 13 |
Колесов Александр 53 12 |
Дуров Павел 283 11 |
Матросов Александр 45 11 |
Дащенко Владимир 13 11 |
Сычев Артем 72 11 |
Назаров Владимир 17 11 |
Частухин Дмитрий 10 10 |
Мылицын Роман 109 10 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 10.2024 годы.
Ключевых фраз выявлено - 1315991, в очереди разбора - 782469.
Создано именных указателей - 159105.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.