Статьи с тегом: CVE
База данных уязвимостей в сфере кибербезопасности получила финансирование от правительства в последний момент.
Критически важная база данных киберуязвимостей CVE получила дополнительное финансирование от правительства США, обеспечив непрерывность работы сервиса и защиту от киберугроз для компаний и организаций по всему миру. Не пропустите возможность укрепить свою кибербезопасность с помощью актуальной информации CVE!
Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.
Критически важная программа CVE, обеспечивающая безопасность в интернете, продолжит работу благодаря продленному финансированию от правительства США. Это гарантирует защиту крупных компаний и пользователей от киберугроз, а переход к некоммерческой модели позволит укрепить программу в долгосрочной перспективе.
Агентство по кибербезопасности и защите инфраструктуры США продлевает финансирование для обеспечения непрерывности работы критически важных сервисов по уязвимостям.
Правительство США продлило финансирование критически важной программы CVE, обеспечивающей безопасность киберинфраструктуры, предотвратив возможные сбои в работе систем защиты и реагирования на угрозы. Это гарантирует стабильную работу инструментов для обнаружения и устранения уязвимостей, защищая организации и пользователей от кибератак.
Кибербезопасность на грани: программа CVE может приостановиться.
**Внимание! Уязвимости ПО под угрозой!** Контракт на ключевые базы данных CVE и CWE истекает в апреле 2025 года, что может парализовать отслеживание и реагирование на киберугрозы. Не упустите возможность защитить свои системы – узнайте больше о риске и последствиях!
Программа CVE по отслеживанию уязвимостей может лишиться федерального финансирования.
Критически важная программа кибербезопасности CVE, используемая технологическими гигантами, рискует быть остановлена из-за прекращения финансирования, что может привести к хаосу и ослаблению защиты от киберугроз по всему миру. Немедленно требуется решение для поддержания этой жизненно важной системы, обеспечивающей координацию в сфере кибербезопасности.
Всё ещё используете WinRAR? В нём обнаружена серьёзная уязвимость, которая может позволить хакерам захватить контроль над вашим устройством Windows.
Обнаружена уязвимость в WinRAR, позволяющая злоумышленникам обходить защиту Windows и устанавливать вредоносное ПО без предупреждений. Немедленно обновите WinRAR до версии 7.11, чтобы защитить свой компьютер!
Уязвимость обхода аутентификации в плагине WordPress использована почти сразу после публикации
Уязвимость в популярном плагине WordPress OttoKit позволяет злоумышленникам создавать учетные записи администратора и полностью захватывать веб-сайты. Более 100 000 сайтов рискуют быть скомпрометированы, поэтому немедленное обновление до версии 1.0.78 или более поздней критически важно.
Критическая уязвимость FortiSwitch позволяет хакерам менять пароли администраторов удаленно
Компания Fortinet нашла и исправила критическую уязвимость в коммутаторах FortiSwitch, которая могла позволить злоумышленникам получить доступ к учетным записям пользователей.
Уязвимость CrushFTP используется в дикой природе, добавлена в базу данных CISA KEV
Критическая уязвимость CVE-2025-31161 в CrushFTP позволяет злоумышленникам получить права администратора и скомпрометировать систему. Немедленно обновите до последних версий или используйте прокси-сервер DMZ в качестве временной меры.
Обнаружена уязвимость в сканере безопасности ESET: злоумышленники используют ее для распространения вредоносного ПО TCESB
Эксперты Kaspersky обнаружили критическую уязвимость в антивирусном решении ESET, которую злоумышленники использовали для распространения вредоносного ПО. Пользователям рекомендуется срочно обновить свои системы ESET для защиты от этой угрозы.
Хакеры используют уязвимость нулевого дня в системе файлов Common Log для внедрения вымогательского ПО
Киберпреступники используют новую уязвимость Windows для распространения вымогательского ПО, Microsoft настоятельно рекомендует установить обновления безопасности.
Исправлены активно используемые уязвимости в Android в последнем обновлении безопасности
Google выпустил обновление для Android, устраняющее более 60 уязвимостей, включая две, которые уже активно использовались злоумышленниками.
Оракл тайно подтвердил утечку данных в публичном облаке, данные клиентов украдены
Компания Oracle столкнулась с утечкой данных из своих облачных служб, в результате которой информация шести миллионов клиентов оказалась в руках злоумышленников, а компания может столкнуться с судебными исками.
Ivanti исправляет серьезную уязвимость в Connect Secure
Кибершпионы из Китая используют новую уязвимость в VPN Ivanti Connect Secure для атак, поэтому компания Ivanti настоятельно рекомендует своим клиентам немедленно установить исправления.
Пользователям Apache Parquet грозит уязвимость критического уровня безопасности: необходимо немедленно установить исправления.
В Apache Parquet обнаружена критическая уязвимость, позволяющая злоумышленникам выполнять произвольный код; пользователям рекомендуется немедленно обновить до версии 1.15.1.
Apple наконец исправила множество проблем с безопасностью ОС на старых устройствах, так что обновляйтесь прямо сейчас
Apple выпустило обновления для iOS, iPadOS и macOS, устраняющие серьезные уязвимости, которые использовались в сложных атаках на пользователей.
Продукты Ivanti вновь стали мишенью опасных вредоносных программ
Новое вредоносное ПО RESURGE атакует уязвимые продукты Ivanti, крадя учетные данные и давая злоумышленникам полный контроль над устройствами. CISA рекомендует немедленно выполнить сброс до заводских настроек для защиты от этой угрозы.
Firefox устраняет уязвимость безопасности нулевого дня спустя несколько дней после исправления той же проблемы в Chrome
В Mozilla Firefox обнаружена критическая уязвимость, позволяющая злоумышленникам обходить защиту песочницы и устанавливать вредоносное ПО, пользователям рекомендуется немедленно обновить браузер до последней версии.
Солнечные электросети могут быть взломаны и даже отключены из-за этих уязвимостей безопасности
Уязвимости в инверторах солнечной энергии могут позволить злоумышленникам нарушить поставки электроэнергии, повредить электросеть и получить доступ к конфиденциальной информации.
Критическая уязвимость безопасности в Next.js может создать серьезные проблемы для пользователей JavaScript
Критическая уязвимость CVE-2025-29997 обнаружена в фреймворке Next.js, позволяющая обойти проверки подлинности; рекомендуется срочно обновить до версий 14.2.25 или 15.2.3.
Уязвимость безопасности Google Chrome могла позволить хакерам шпионить за всеми вашими онлайн-действиями
Google исправил серьезную уязвимость в Chrome, которая использовалась для кибершпионажа против целей в России, и призвал пользователей немедленно обновить браузер.
Google исправляет уязвимость нулевого дня для обхода песочницы в Chrome, обнаруженную Kaspersky
Google срочно выпустило обновление для Chrome, устраняющее серьезную уязвимость, которая позволяла хакерам взламывать компьютеры пользователей. Обновление появилось после того, как компания Kaspersky обнаружила, что хакеры используют эту уязвимость для атак на российские организации.
Несколько маршрутизаторов H3C Magic подверглись атаке с критическим уровнем риска удалённой инъекции команд, и пока нет решения проблемы
Несколько моделей маршрутизаторов H3C Magic имеют критические уязвимости, позволяющие злоумышленникам получить полный контроль над устройством. Пока что не выпущено никаких исправлений для этих уязвимостей.
Broadcom предупреждает о тревожных уязвимостях безопасности, затрагивающих инструменты VMware
Обнаружена серьезная уязвимость в VMware Tools, позволяющая злоумышленникам обойти аутентификацию, что может привести к компрометации данных. Broadcom настоятельно рекомендует пользователям Windows немедленно установить доступное исправление.
Правительство США предупреждает ведомства о необходимости обеспечить безопасность резервных копий в связи с проблемой безопасности NAKIVO
CISA добавила уязвимость NAKIVO Backup & Replication в каталог KEV из-за ее активного использования злоумышленниками, что может привести к выполнению произвольного кода.
Этот популярный плагин для WordPress может скрывать серьезную уязвимость безопасности, будьте бдительны
Популярный плагин безопасности WordPress WP Ghost имел критическую уязвимость, позволявшую злоумышленникам получить полный контроль над сайтами. Немедленно обновите WP Ghost до версии 5.4.02, чтобы защитить свои сайты.
WhatsApp исправил уязвимость в безопасности, позволявшую хакерам устанавливать шпионское ПО
WhatsApp исправил уязвимость, которая позволяла злоумышленникам использовать шпионское ПО Graphite для слежки за журналистами и активистами. Компания уведомила около 90 человек, которые, как полагают, стали жертвами атак.
Опасная уязвимость безопасности в Apache Tomcat может позволить хакерам легко получить доступ к серверам
Уязвимость в Apache Tomcat CVE-2023-24813 позволяет злоумышленникам получить полный контроль над сервером с помощью одного запроса PUT API. Обновление до последних версий Tomcat является критичным для защиты ваших систем.
Juniper устранила уязвимости в безопасности, которые могли позволить хакерам получить контроль над вашим роутером
Juniper Networks выпустила исправление для серьезной уязвимости в своих маршрутизаторах, которой злоупотребляли китайские хакеры для установки backdoor. Обновитесь до последней версии прошивки, чтобы защитить свои системы.
GitLab исправил ряд серьезных уязвимостей безопасности
GitLab выпустил критическое обновление для исправления двух уязвимостей, которые позволяли злоумышленникам обойти аутентификацию и получить доступ к данным пользователей. Все пользователи GitLab настоятельно рекомендуются обновить свои версии до последней.