Новости / CVE

NIST пересматривает критерии занесения уязвимостей в базу CVE. Бреши обнаруживаются слтшком быстро

NIST

Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила игры.

Читать пост

ЕС работает над своей альтернативой базе уязвимостей CVE

https://gcve.eu/

В Европе начал работать собственный механизм отслеживания уязвимостей в программном обеспечении — система Global CVE Allocation System (GCVE). Работы над GCVE стартовали в апреле прошлого года одновременно с запуском европейской базы данных уязвимостей EUVD. Целью проекта стало снижение зависимости от зарубежных решений и усиление цифрового суверен …

Читать пост

28% CVE-уязвимостей используются в первые сутки

угрозы

За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами, пишет Securitylab. Это немного больше по сравнению с концом прошлого года, когда таких уязвимостей насчитывалось 151. Почти треть всех этих уязвимостей — 28,3% — начали активно использоваться уже в т …

Читать пост

Разработчик Node.js раскритиковал систему присвоения CVE-идентификаторов

cve

Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, поднял вопрос о проблеме назначения CVE-идентификаторов для ложных отчетов об уязвимостях, которые не соответствуют реальной угрозе или уровню опасности. Это передаёт Securitylab.

Читать пост

Эксперты поставили под сомнение эффективность базы CVE

hack56-5

Эксперты порекомендовали исследователям не полагаться исключительно на базу данных CVE во время проведения сканирования на предмет поиска уязвимостей в системе. Как говорится в отчете компании Risk Based Security, подобное решение приведет к тому, что IT-специалисты пропустят почти треть всех уязвимостей.

Читать пост