MITRE CVE MITRE Common Vulnerabilities and Exposures База данных общеизвестных уязвимостей информационной безопасности
- MITRE ATT&CK - MITRE Adversarial Tactics, Techniques, and Common Knowledge
Структурированный список поведений киберпреступников - CPU - Critical Patch Update - релиз критических патчей безопасности
- Кибербезопасность
25.10.2024 |
Роскомнадзор испытывает на Рунете сервис поиска критических уязвимостей
анных общеизвестных уязвимостей информбезопасности корпорации Common Vulnerabilities and Exposures (CVE) MITRE). 5 тыс. уязвимых сервисов - это те, что подтверждены частичным вскрытием. |
|
23.10.2024 |
Статический анализатор кода со встроенным искусственным интеллектом SASTAV от ITD Group сокращает время устранения уязвимостей в 8,5 раз
можно через функцию copy/paste. Об этом CNews сообщили представители ITD Group. SASTAV автоматически проверяет нескомпилированный код на всех поддерживаемых языках. Для ускорения процесса устранения уязвимостей команда ShiftLeft Security разработала методику КАИВ (каскадная ИИ-валидация дефектов кода), которая предусматривает наличие ИИ-ассистента для автоматизации работы с результатами ан |
|
14.10.2024 |
Ленобласть запускает новый этап проекта по поиску уязвимостей
ого правительства. Мы надеемся, что привлечение независимых исследователей к изучению потенциальных уязвимостей в цифровых системах региона позволит повысить устойчивость к актуальным киберугро |
|
10.10.2024 |
Positive Technologies представила топ трендовых уязвимостей за сентябрь 2024 года
сех пользователей устаревших версий Windows. Уязвимость повышения привилегий в установщике Windows, CVE-2024-38014 (CVSS — 7,8) Эксплуатация этой уязвимости может позволить злоумышленнику, кото |
|
10.10.2024 |
Microsoft закрыла разом 118 «дыр» в своем софте, включая три критических
включают 25 патчей для браузера Edge, опубликованные в сентябре 2024 г. Пяти уязвимостям из списка CVE-индексы были присвоены заранее, то есть, информация о них была опубликована до выхода обн |
|
04.10.2024 |
В сотнях тысяч популярных маршрутизаторов нашли сразу 14 «дыр», включая одну критическую
Новые уязвимости Эксперты из компании Forescout обнаружили сразу 14 уязвимостей в маршрутизаторах производства DrayTek. Об этом в начале октября 2024 г. пишет из |
|
30.09.2024 |
Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г.
Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 г. Это на 25% больше, чем за аналогичный период годом ранее. Эксперты «Информзащиты» считают, что количеств |
|
30.09.2024 |
«Согаз» запускает программу по поиску потенциальных уязвимостей на платформе BI.Zone Bug Bounty
«Согаз» запускает программу по поиску потенциальных уязвимостей на платформе BI.Zone Bug Bounty. Независимые исследователи безопасности смогут пр |
|
24.09.2024 |
Netopia Firewall Compliance обеспечит непрерывный мониторинг уязвимостей для пользователей «Ред ОС»
Netopia Firewall Compliance от компании «Нетопия» поможет пользователям «Ред ОС» усилить сетевую безопасность благодаря продвинутым средствам мониторинга трафика и приоритизации уязвимостей. Совместное внедрение данных решений позволит организациям создавать защищенные ИТ-инфраструктуры на базе отечественных разработок. Об этом CNews сообщили представители компании «Не |
|
23.09.2024 |
Волгоградская область запускает программу по поиску уязвимостей
и Волгоградской области.Сумма вознаграждения багхантерам будет зависеть от критичности обнаруженных уязвимостей. Об этом CNews сообщили представители Bi.Zone. Сергей Барыкин, заместитель директ |
|
20.09.2024 |
Security Vision выпустила новую версию продукта «Управление уязвимостями» (VM) на платформе Security Vision 5
мостями» (Vulnerability Management, VM) на платформе Security Vision 5. Security Vision Vulnerability Management (VM) является комплексным продуктом по управлению уязвимостями, включающим обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций по их устранению (в т.ч. функционал по автоматизации обновлений), процесс контро |
|
17.09.2024 |
Bi.Zone: Уязвимости CVE-2024-7965 в Google Chrome подвержены смартфоны на Android и ноутбуки на macOS
acOS определенных моделей. Об этом CNews сообщили представители Bi.Zone. Об эксплуатации уязвимости CVE-2024-7965 компания Google сообщила 26 августа, спустя несколько дней после выпуска версии |
|
11.09.2024 |
Positive Technologies представила топ трендовых уязвимостей за август
да в службе лицензирования удаленных рабочих столов Windows Remote Desktop Licensing Service (RDLS) CVE-2024-38077 (критически опасная уязвимость, оценка по CVSS — 9,8). Исследователи Microsoft |
|
05.09.2024 |
D-Link не будет исправлять критические уязвимости в своих популярных роутерах
-1002. Он воздержался от публикации эксплойтов proof-of-concept (PoC). Несмотря на серьезность этих уязвимостей, D-Link рекомендует пользователям отказаться от использования устройства из-за от |
|
05.09.2024 |
«Айтеко» и Axoft внедрили MaxPatrol VM в российской транспортной компании
овень безопасности своей ИТ-инфраструктуры. Внедрение MaxPatrol VM оптимизировало процесс обработки уязвимостей в компании, что, в свою очередь, обеспечило оперативное выявление и контроль устр |
|
22.08.2024 |
«Сбер» запускает на BI.Zone Bug Bounty 3 программы по поиску уязвимостей
«Сбер» запускает на BI.Zone Bug Bounty три программы по поиску уязвимостей. Независимые исследователи смогут получить до 500 тыс. руб. за обнаруженные баги. |
|
21.08.2024 |
Вышло первое масштабное обновление системы для управления уязвимостями R-Vision VM 5.4
интеграция с Банком данных угроз (БДУ) ФСТЭК России. Кроме того, разработчик внедрил функцию поиска уязвимостей в стороннем ПО и мониторинг уязвимостей, которые активно эксплуатируются з |
|
21.08.2024 |
Microsoft оставит безопасников без работы и денег. Создан инструмент для автоматического удаления уязвимостей из кода программ
снове искусственного интеллекта. Как пишет портал TechSpot, он предназначен для поиска и устранения уязвимостей в программном коде. Проблема «дыр» в современном ПО с каждым днем становится все |
|
15.08.2024 |
Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы
а злоумышленникам обходить аутентификацию и полностью скомпрометировать систему. «Баг» под индексом CVE-2024-41730 получил оценку 9,8 балла по шкале CVSS. Данная уязвимость непосредственно затр |
|
14.08.2024 |
Реализована совместимость платформы GitFlic со сканером уязвимостей PT Application Inspector
сть платформы для работы с исходным кодом приложений GitFlic и сканера кода PT Application Inspector от Positive Technologies. PT Application Inspector — это статический анализатор кода для выявления уязвимостей и тестирования безопасности приложений. Решение точно обнаруживает слабые места в исходном коде и помогает устранить их еще на первых этапах разработки. PT Application Inspector пре |
|
09.08.2024 |
В IP-телефонах Cisco полно уязвимостей, которые она не намерена исправлять
Заявление Cisco Cisco опубликовала а своем сайте бюллетень с сообщением о «множестве» уязвимостей, обнаруженных в ее IP-телефонах и предупредила, что ни одна из них не будет устра |
|
01.08.2024 |
Positive Technologies: у специалистов по кибербезопасности есть в среднем 6 дней на установку обновлений
217 площадках в дарквебе. Наиболее упоминаемыми среди киберпреступников стали уязвимости в WinRAR (CVE-2023-38831), продуктах Fortinet (CVE-2022-40684) и Java-фреймворке Spring Framewor |
|
25.07.2024 |
«Группа Астра» запускает на Bi.Zone Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager
и позволяет организациям привлечь большое количество независимых исследователей, которые при поиске уязвимостей применяют различные подходы и инструменты». VMmanager подходит для управления апп |
|
22.07.2024 |
«Ситидрайв» запускает программу по поиску уязвимостей на платформе Bi.Zone Bug Bounty
аммы организация привлекает многих исследователей с уникальным экспертным опытом, которые применяют различные подходы и инструменты. Использование багбаунти позволяет постоянно получать информацию об уязвимостях внешнего периметра, исправлять их и предотвращать эксплуатацию злоумышленниками». Bi.Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением |
|
12.07.2024 |
Пентестеры центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компаний
родного уровня. Уязвимости были официально зарегистрированы в базе данных общеизвестных уязвимостей CVE, а также отмечены в «зале славы разработчика». Дмитрий Зубарев нашел девять уязвимостей в |
|
12.07.2024 |
Десятки тысяч почтовых серверов Microsoft Exchange содержат критические уязвимости и доступны для взлома
несколько раз выпускало экстренные предупреждения об активной эксплуатации тех или иных критических уязвимостей в Microsoft Exchange и каждый раз присваивал ситуации с безопасностью «красный» с |
|
10.07.2024 |
Проверяем защищенность ИТ-инфраструктуры: как выбрать услугу под свои задачи
нужны услуги «наступательной безопасности»? Offensive security — практика выявления и эксплуатации уязвимостей в системах, сетях и приложениях для оценки уровня защищенности и ее повышения. До |
|
08.07.2024 |
Positive Technologies представила топ трендовых уязвимостей за июнь 2024 года
для хранения автономных файлов Client-Side Caching (CSC) Windows, приводящая к повышению привилегий CVE-2024-26229 (оценка по CVSS — 7,8) Уязвимость связана с переполнения буфера, при котором о |
|
03.07.2024 |
Positive Technologies: треть выявленных в российских компаниях уязвимостей имели критическую и высокую степень риска
рвисов, находящихся на периметре сети (например, VPN и Citrix). «Чтобы избежать появления трендовых уязвимостей в инфраструктуре компаний, эксперты Positive Technologies рекомендуют вовремя обн |
|
21.06.2024 |
Microsoft исправила две уязвимости нулевого дня, которые отказывалась считать таковыми
нулевого дня, которые уже подвергались активной эксплуатации хакерами. Первая из этих уязвимостей - CVE-2024-26234 - это вредоносный драйвер, подписанный действующим сертификатом Microsoft Hard |
|
19.06.2024 |
Новый уровень безопасности: для операционных систем «Альт» реализовано описание закрытых уязвимостей на языке OVAL
информацией. Доступны данные для баз БДУ (Банк данных угроз безопасности информации ФСТЭК России) и CVE (Common Vulnerabilities and Exposures, Система идентификации уязвимостей, международный ф |
|
13.06.2024 |
MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли
чет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20. «Поиск уязвимостей в Docker-контейнерах и анализ защищенности веб-приложений — одни из самых ожидаем |
|
11.06.2024 |
Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS
представители Positive Technologies. «В Pandora FMS были найдены две уязвимости внедрения SQL-кода (CVE-2023-44090, CVE-2023-44091), не требовавшие аутентификации, которые могли бы позво |
|
10.06.2024 |
Positive Technologies представила топ трендовых уязвимостей за май
ь обхода функций безопасности в движке для обработки и отображения HTML-страниц Windows MSHTML[1] — CVE-2024-30040 (CVSS — 8,8) Эксплуатация уязвимости позволяет злоумышленникам обходить функци |
|
10.06.2024 |
Bi.Zone WAF защищает от новой уязвимости PHP
Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении и осущес |
|
05.06.2024 |
Apple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей
, которые позволяли злоумышленниками внедрить шпионский модуль на любой iPhone, как выяснили в RTVI. Международный технологический гигант сам объявил программу вознаграждения «белых хакеров» за поиск уязвимостей bug bounty и опубликовал информацию о ней на своем сайте. Для публики программа была открыта в 2019 г., называлась Apple Security Bounty и обещала выплаты до $1 млн. «Мы нашли zero- |
|
05.06.2024 |
«Иркутская нефтяная компания» использует MaxPatrol VM для получения данных о трендовых уязвимостях
выполнение задач. В системе можно задавать расписание сканирования, контролировать срок исправления уязвимостей, а также выбирать способы устранения уязвимостей, учитывая уровень опаснос |
|
04.06.2024 |
Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО
Screener применяется в рамках дисциплины «Методология безопасной разработки и эксплуатации программного обеспечения» для аудита кода, написанного студентами на лабораторных практикумах, для выявления уязвимостей в специально разработанных вредоносных программах, а также в различных приложениях с открытым исходным кодом. Атакам злоумышленников подвергается большинство репозиториев с открытым |
|
31.05.2024 |
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют
т быть использована для выполнения произвольных чтений и записей в памяти ядра. По информации CISA, CVE-2024-1086 (оценка CVSS 3.1: 7,8) связана с ошибкой use-after-free (UAF) в компоненте netf |
|
24.05.2024 |
«Лаборатория Касперского» обнаружила серьёзные уязвимости в модемах Cinterion
сти обмена SMS и использовать частные APN со строгими настройками безопасности. Что касается других уязвимостей нулевого дня, в том числе CVE-2023-47611 и CVE-2023-47616, «Лаборатория Касперско |
MITRE CVE и организации, системы, технологии, персоны:
Мельникова Анастасия 366 118 |
Зайцев Михаил 256 102 |
Чернов Даниил 79 69 |
Водясов Алексей 222 51 |
Галушкин Олег 182 44 |
Кирюхин Дмитрий 86 31 |
Путин Владимир 3143 27 |
Волошин Евгений 63 26 |
Гвоздев Дмитрий 126 25 |
Поляков Александр 53 25 |
Гинятуллин Роман 61 25 |
Карпов Илья 31 23 |
Snowden Edward - Сноуден Эдвард 171 22 |
Ляпунов Игорь 120 21 |
Павлов Никита 64 20 |
Дягилев Василий 84 18 |
Филиппов Максим 48 18 |
Ключников Михаил 18 17 |
Дырмовский Дмитрий 126 17 |
Касперский Евгений 320 17 |
Шадаев Максут 990 17 |
Гордейчик Сергей 25 16 |
Гостев Александр 82 16 |
Медведовский Илья 33 16 |
Касперская Наталья 291 15 |
Лукацкий Алексей 117 15 |
Хайретдинов Рустэм 78 15 |
Linus Benedict Torvalds - Торвальдс Линус Бенедикт 183 14 |
Vanunu Oded - Вануну Одед 15 14 |
Дрюков Владимир 42 13 |
Оганесян Ашот 120 13 |
Абрамов Никита 13 13 |
Дружинин Евгений 21 13 |
Колесов Александр 53 12 |
Матросов Александр 45 11 |
Дащенко Владимир 14 11 |
Новиков Алексей 57 11 |
Сычев Артем 73 11 |
Дуров Павел 286 11 |
Назаров Владимир 17 11 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 12.2024 годы.
Ключевых фраз выявлено - 1328373, в очереди разбора - 774416.
Создано именных указателей - 164019.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.