nvd

NIST объяснил причину отсутствия анализа уязвимостей в NVD. В Национальном институте стандартов и технологий ( NIST ) объяснили задержки в анализе уязвимостей увеличением объема программного обеспечения и изменениями в поддержке межведомственных программ. Важным инструментом для...

Почему институт больше не дает ответов на самые важные вопросы? Национальный институт стандартов и технологий США ( NIST ) пытается усовершенствовать свою Национальную базу уязвимостей (NVD). Однако текущие изменения вызывают обеспокоенность многих организаций, которые пользуются этой базой...

Помощник ИБ-специалистов может стать мощным оружием зла. В сети стал доступен open-source инструмент для исследования уязвимостей в системе кибербезопасности под названием SiCat. Разработанный Акасом Висну Аджи, SiCat представляет собой мощную систему для поиска информации об эксплойтах через...

Обновиться стоит как можно скорее, чтобы избежать утечки корпоративной информации. В системе Apache OfBiz , широко используемой для планирования ресурсов предприятия ( ERP ), обнаружена критическая zero-day уязвимость. Она позволяет обходить системы аутентификации и подвергает бизнес...

CISA удалила недостаток из каталога, так как он оказался пустышкой. Недавно выявленная уязвимость CVE-2022-28958, добавленная агентством CISA в каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV ), была официально признана ошибочной и удалена из каталога...

Даже неавторизованные злоумышленники могут похитить все ваши данные. Национальная база данных уязвимостей США ( NVD ) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6. Данная...

Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям. Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Список CWE...