Контакты
Подписка 2024

Новости / уязвимости

Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

18/07/22

Компания «РТК-Солар» третий год подряд лидирует в рейтинге исследователей угроз Банка данных ФСТЭК России с большим отрывом от других игроков рынка. Всего эксперты компании предоставили регулятору сведения о 137 уязвимостях …

Читать далее
Темы:Пресс-релизОтрасльуязвимостиРостелеком-Солар

26/05/22

За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android …

Читать далее
Темы:УгрозыинструкцииуязвимостиCISA

20/04/22

Злоумышленники активно сканируют приложения для обработки данных, такие как Jupyter Notebook и JupyterLab, а также облачные серверы и контейнеры на предмет неправильных конфигураций. По словам исследователей из компании Aqua Security, …

Читать далее
Темы:ПреступленияуязвимостиAqua Security

07/04/22

Разработчики ПО исправляют только 32% уязвимостей и регулярно публикуют уязвимый код. Об этом сообщается в последнем отчете компании Tromzo, предоставляющей инструменты для безопасной разработки. В опросе Tromzo приняли участие более …

Читать далее
Темы:ОпросУгрозыуязвимостиTromzo

24/03/22

В Dell BIOS были обнаружены пять опасных уязвимостей. Их эксплуатация позволяет выполнить код на уязвимых системах. Проблемы (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421) получили оценки в 8,2 балла из 10 …

Читать далее
Темы:DellУгрозыуязвимостиBIOS

17/03/22

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) пополнило свой список активно эксплуатируемых хакерами уязвимостей еще пятнадцатью уязвимостями. Это должно послужить стимулом для системных администраторов, до …

Читать далее
Темы:СШАУгрозыуязвимостиCISA

27/08/21

Ученые из инженерной школой Тандон Нью-Йоркского университета проверили систему на базе искусственного интеллекта GitHub Copilot с точки зрения безопасности и обнаружили , что примерно в 40% случаев сгенерированный помощником по …

Читать далее
Темы:Искусственный интеллектОтрасльGitHubуязвимостиисходный код

16/04/21

Агентство национальной безопасности США, Агентство по кибербезопасности и безопасности инфраструктуры и Федеральное бюро расследований представили список из пяти уязвимостей, по их словам, эксплуатирующихся «русскими хакерами» в атаках на американские организации …

Читать далее
Темы:СШАОтрасльинструкцииуязвимости

20/01/20

Критические уязвимости в разработках Citrix - Application Delivery Controller и Gateway - ставят под угрозу внутренние сети около 80 тыс. фирм по всему миру. Из-за этих ошибок у злоумышленников появляется …

Читать далее
Темы:CitrixPositive Technologiesуязвимости

28/11/19

Министерство внутренней безопасности США опубликовало проект под названием Binding Operational Directive (BOD), обязывающий гражданские ведомства создавать программы для работы с привлеченными со стороны исследователями безопасности для нахождения и исправления уязвимостей …

Читать далее
Темы:СШАОтрасльуязвимости
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...