уязвимостями Archives

Изучение CISA KEV: инструмент для эффективного управления уязвимостями | Вишал Гарг | апрель 2024 г.

April 14, 2024 by nachedeu

Узнайте, как воспользоваться преимуществами CISA KEV для стратегического улучшения ваших программ управления уязвимостями. Любой, кто занимается управлением уязвимостями, испытал бы боль, столкнувшись с постоянно растущим числом уязвимостей, обнаруживаемых каждый год, и все они соперничают за внимание к исправлению. Команды постоянно сталкиваются с проблемами при определении приоритетности уязвимостей, часто без четкого понимания того, какие из них … Read more

Кибербезопасность сегодня, 29 марта 2024 г. – репозиторий PyPI закрывается, чтобы остановить вредоносную загрузку, призыв к разработчикам прекратить создавать приложения с уязвимостями SQL и многое другое.

April 2, 2024 by nachedeu

Репозиторий PyPI закрывается, чтобы остановить вредоносные загрузки, призыв к разработчикам прекратить создавать приложения с уязвимостями SQL и многое другое. Добро пожаловать в Кибербезопасность сегодня. Сегодня пятница, 29 марта 2024 года. Я Говард Соломон, репортер по кибербезопасности на сайтах ITWorldCanada.com и TechNewsday.com в США. Я уже сообщал что злоумышленники все чаще загружают вредоносный код в репозитории … Read more

Fortinet FortiSIEM поражен двумя уязвимостями уровня серьезности 10/10 • –

February 7, 2024 by nachedeu

Продукт FortiSIEM от Fortinet уязвим к двум новым уязвимостям безопасности максимальной серьезности, которые позволяют удаленно выполнять код. И CVE-2024-23108, и CVE-2024-23109 получили предварительные оценки 10 по шкале CVSS, что позволяет предположить, что эксплойты могут быть реализованы удаленно неаутентифицированными злоумышленниками, имеют низкую сложность и не требуют взаимодействия с пользователем. При регистрации идентификаторов CVE для уязвимостей компания … Read more

Hackuity запускает версию 2.0 системы управления уязвимостями следующего поколения

October 12, 2023 by nachedeu

Hackuity, поставщик услуг по управлению уязвимостями на основе рисков, объявил о выпуске версии 2.0 своей платформы следующего поколения, в которую внесены значительные улучшения, призванные оказать дополнительную поддержку организациям в определении приоритетов рисков. Интеллектуальное управление уязвимостями на основе рисков Hackuity сочетает в себе аналитику угроз, уровень серьезности уязвимостей и уникальный бизнес-контекст, предоставляя организациям количественную, измеримую оценку … Read more