Новости | ITSec.Ru | уязвимости (2)

Исследователи «РТК-Солар» за три года сообщили ФСТЭК России о 137 уязвимостях

18/07/22

Компания «РТК-Солар» третий год подряд лидирует в рейтинге исследователей угроз Банка данных ФСТЭК России с большим отрывом от других игроков рынка. Всего эксперты компании предоставили регулятору сведения о 137 уязвимостях …

Темы:Пресс-релизОтрасльуязвимостиРостелеком-Солар

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

26/05/22

За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android …

Темы:УгрозыинструкцииуязвимостиCISA

Хакеры активно атакуют инструменты обработки данных Jupyter

20/04/22

Злоумышленники активно сканируют приложения для обработки данных, такие как Jupyter Notebook и JupyterLab, а также облачные серверы и контейнеры на предмет неправильных конфигураций. По словам исследователей из компании Aqua Security, …

Темы:ПреступленияуязвимостиAqua Security

Эксперты рассказали, как часто разработчики публикуют уязвимый код

07/04/22

Разработчики ПО исправляют только 32% уязвимостей и регулярно публикуют уязвимый код. Об этом сообщается в последнем отчете компании Tromzo, предоставляющей инструменты для безопасной разработки. В опросе Tromzo приняли участие более …

Темы:ОпросУгрозыуязвимостиTromzo

Уязвимости в Dell BIOS затрагивают миллионы систем Inspiron, Vostro, XPS и Alienware

24/03/22

В Dell BIOS были обнаружены пять опасных уязвимостей. Их эксплуатация позволяет выполнить код на уязвимых системах. Проблемы (CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 и CVE-2022-24421) получили оценки в 8,2 балла из 10 …

Темы:DellУгрозыуязвимостиBIOS

CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей

17/03/22

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) пополнило свой список активно эксплуатируемых хакерами уязвимостей еще пятнадцатью уязвимостями. Это должно послужить стимулом для системных администраторов, до …

Темы:СШАУгрозыуязвимостиCISA

Система на базе ИИ GitHub Copilot примерно в 40% случаев создает уязвимый код

27/08/21

Ученые из инженерной школой Тандон Нью-Йоркского университета проверили систему на базе искусственного интеллекта GitHub Copilot с точки зрения безопасности и обнаружили , что примерно в 40% случаев сгенерированный помощником по …

Темы:Искусственный интеллектОтрасльGitHubуязвимостиисходный код

Спецслужбы США опубликовали топ-5 уязвимостей из арсенала русских хакеров

16/04/21

Агентство национальной безопасности США, Агентство по кибербезопасности и безопасности инфраструктуры и Федеральное бюро расследований представили список из пяти уязвимостей, по их словам, эксплуатирующихся «русскими хакерами» в атаках на американские организации …

Темы:СШАОтрасльинструкцииуязвимости

Уязвимости в Citrix позволяют производить запуск произвольного кода

20/01/20

Критические уязвимости в разработках Citrix - Application Delivery Controller и Gateway - ставят под угрозу внутренние сети около 80 тыс. фирм по всему миру. Из-за этих ошибок у злоумышленников появляется …

Темы:CitrixPositive Technologiesуязвимости

МНБ США требует от гражданских учреждений создать политику раскрытия уязвимостей

28/11/19

Министерство внутренней безопасности США опубликовало проект под названием Binding Operational Directive (BOD), обязывающий гражданские ведомства создавать программы для работы с привлеченными со стороны исследователями безопасности для нахождения и исправления уязвимостей …

Темы:СШАОтрасльуязвимости