Рубрика «CVE»
Рунет в стране кошмаров: ТОП-АНТИТОП уязвимостей октября
2025-11-05 в 15:00, admin, рубрики: bind9, CVE, rce, WSUS, информационная безопасность, патч, рунет, уязвимости, эксплойт
Новости кибербезопасности за неделю с 1 по 7 сентября 2025
2025-09-06 в 21:30, admin, рубрики: A2, android, chrome, CVE, ddos, github, HTTPS, Stealerium, информационная безопасность, суверенитет
Всё самое интересное из мира кибербезопасности /** с моими комментариями.
1) Цифровой суверенитет - понятие относительное!
Новости кибербезопасности за неделю с 14 по 20 июля 2025
2025-07-20 в 6:37, admin, рубрики: AI, bitcoin биткойн, curl, CVE, DNS, positive technologies, WhatsApp, законодательство, информационная безопасность, уязвимости
Всё самое интересное из мира кибербезопасности /** с моими комментариями.
1) Во втором чтении Думой принят ряд поправок, которые вводят штрафы за передачу SIM, поиск экстремистских материалов и рекламу VPN.
Как я зарегистрировал CVE и разозлил вендора
2025-07-16 в 18:42, admin, рубрики: blockchain, CVE, cve-2024-45244, HLF, Hyperledger Fabric, MITRE, NotCVE, не бага а фича, управление уязвимостями
Статьи про багхантинг часто говорят о Читать полностью »
Анализ уязвимости CVE-2025-27736 в Power Dependency Coordinator
2025-07-09 в 18:41, admin, рубрики: CVE, информационная безопасность, уязвимости, уязвимости windowsДанная статья посвящена багу в Power Dependency Coordinator (CVE-2025-27736), запатченному Microsoft в апреле этого года.
В описании CVE сказано, что баг связан с раскрытием информации (адресов ядра).
Exposure of sensitive information to an unauthorized actor in Windows Power Dependency Coordinator allows an authorized attacker to disclose information locally.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27736
Exploiting this vulnerability could allow the disclosure of certain memory address within kernel space. Knowing the exact location of kernel memory could be potentially leveraged by an attacker for other malicious activities.
Новости кибербезопасности за неделю с 9 по 15 июня 2025
2025-06-15 в 5:38, admin, рубрики: chatgpt, CVE, cwe, f6, kaspersky, linux, SecureBoot, wordpress, дуров, информационная безопасность
Всё самое интересное из мира кибербезопасности /** с моими комментариями.
1) ChatGPT помог обойти Secure Boot и запустить Linux на защищенном планшете.
Новости кибербезопасности за неделю с 26 мая по 1 июня 2025
2025-06-01 в 6:24, admin, рубрики: CVE, f6, linux, wordpress, Альфа-Банк, дропперы, информационная безопасность, Новости, хакеры
Всё самое интересное из мира кибербезопасности /** с моими комментариями
1) В ГД в 1 чтении поддержали законопроект о 6-летнем тюремном сроке для дропперов.
Деньги и автономия — ситуация в сфере баз данных уязвимостей
2025-05-17 в 14:06, admin, рубрики: CVE, euvd, gcve, vas experts, бду, информационная безопасностьНедавно в США задумались о сокращении финансирования CVE (глобальной базы данных об уязвимостях). Решение даже приняли, но очень быстро пересмотрели. Подобной неопределенности хватило, чтобы в мире заговорили об альтернативах. В материале — обсуждаем ситуацию вокруг CVE, европейские и российские инициативы.
Сканируем с умом — как находить уязвимости эффективно
2025-04-09 в 10:16, admin, рубрики: CVE, информационная безопасность, кибербезопасность, менеджмент уязвимостей, сканирование уязвимостей, уязвимость