Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

18/06/25

Американское агентство по кибербезопасности и защите критической инфраструктуры (CISA) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. В последние месяцы она начала использоваться …

Читать далее
Темы:LinuxУгрозыCISA2023

18/06/25

Об этом предупреждает Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавившее проблему в свой каталог активно эксплуатируемых уязвимостей. Речь идёт о критической уязвимости типа Command Injection, получившей идентификатор CVE-2023-33538 …

Читать далее
Темы:УгрозымаршрутизаторыTP-LinkCISA

05/06/25

С момента своего появления в июне 2022 года Play атаковала широкий круг компаний и объектов критической инфраструктуры в США и Европе. По данным ФБР, в 2024 году эта группировка вошла …

Читать далее
Темы:Пресс-релизОтрасльВымогателиCISAвымогатели-как-услуга2025

26/05/25

Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство CISA, указав на активность злоумышленников …

Читать далее
Темы:Облачные технологииПреступления0Day-уязвимостиCISAMicrosoft Azure

16/05/25

Все они уже используются в реальных атаках, и, по оценке специалистов, представляют серьёзную угрозу для любых организаций, работающих в среде Microsoft. Наиболее опасными признаны уязвимости типа use-after-free — это ошибки …

Читать далее
Темы:СШАWindowsУгрозы0Day-уязвимостиCISA

12/05/25

С конца апреля 2025 года наблюдается всплеск атак на SAP NetWeaver Visual Composer, в которых используется критическая уязвимость CVE-2025-31324. Проблема затрагивает компонент metadata uploader и позволяет злоумышленникам загружать веб-оболочки через …

Читать далее
Темы:SAPПреступленияCISAForescout

22/04/25

Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов, пишет Securitylab. По информации Nextgov/FCW, платформа Censys для сотрудников CISA была отключена ещё в конце …

Читать далее
Темы:ОтрасльинструкцииCISAкибербезопасность

14/04/25

Среди проблем, выявленных в 16 свежих отчётах CISA, 6 признаны критическими, 20 отнесены к категории высокого риска, а остальные 44 представляют среднюю опасность. Найденные бреши охватывают системы управления в пяти …

Читать далее
Темы:УгрозыуязвимостиCISAсистемы управленияCyble

09/04/25

Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV. Речь идёт о проблеме с обходом аутентификации, позволяющей атакующим …

Читать далее
Темы:УгрозыCISAсерверы

31/03/25

Американское агентство CISA опубликовало новые технические детали вредоносного ПО под названием RESURGE, которое применяется при эксплуатации уязвимости CVE-2025-0282 в устройствах Ivanti Connect Secure. Уязвимость, уже получившая исправление, представляет собой переполнение …

Читать далее
Темы:УгрозыCISAтактики киберпреступников
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...