Рубрика «vulnerability management»

В фокусе RVD: трендовые уязвимости сентября

2025-10-07 в 10:58, admin, рубрики: chromium, Cisco, postgresql, vulnerability management, информационная безопасность, кибербезопасность, управление уязвимостями, уязвимости, эксплуатация уязвимостей

Вендоры и исследователи по кибербезопасности традиционно не спешат раскрывать технические детали уязвимостей сразу после их обнаружения. Причина в том, что публикация рабочего PoC (proof of concept) резко повышает вероятность массовой эксплуатации. Компании предпочитают выиграть время, чтобы пользователи успели установить обновления, и только после этого публикуют подробные отчёты.

Однако даже без раскрытия PoC можно определить уязвимости, которые представляют реальную опасность и требуют оперативной реакции.

Аналитики R-VisionЧитать полностью »

В фокусе RVD: трендовые уязвимости июля

2025-08-05 в 9:55, admin, рубрики: Google Chrome, sharepoint, vulnerability management, winrar, информационная безопасность, кибербезопасность, обновление безопасности, управление уязвимостями, уязвимости, эксплуатация уязвимостей

На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в июле 2025 года. В нем собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.

В июле было выделено три трендовые уязвимости:

CVE-2025-6218 - RARLAB WinRAR
CVE-2025-6558 - Google Chrome
CVE-2025-53770 - Microsoft SharePoint Server

Читать полностью »

Мартовский «В тренде VM»: уязвимости Microsoft, Palo Alto, CommuniGate и кто должен патчить хосты с прикладом

2025-03-13 в 10:56, admin, рубрики: ancillary function, communigate pro, maxpatrol vm, Palo Alto Networks, vulnerability management, windows, критическая уязвимость, трендовые уязвимости, эксплойты

Читать полностью »

Рабочий кейс из жизни специалиста по управлению уязвимостями «Vulnerability management»

2025-02-12 в 10:15, admin, рубрики: maxpatrol vm, vulnerability management

Проведение сканирования нашей цели

Для сканирования актива (тестовая машина), нам необходимо создать группу, в которой будут находится только тачки(а) для тестирования. Простым действием мыши создаем группу, которая включает в себя активы, отфильтрованные по названию (см. рис 1. Создание группы активов).

Читать полностью »

В тренде VM: под угрозой продукты Microsoft, сайты на WordPress и веб-приложения на Apache Struts

2025-01-30 в 10:05, admin, рубрики: Apache, apache struts, microsoft, rce, vulnerability management, windows, wordpress, трендовые уязвимости, удаленное выполнение кода, уязвимости

Читать полностью »

Тренды VM: топ уязвимостей октября, «метод Форда» и «атака на жалобщика»

2024-11-13 в 9:27, admin, рубрики: CVE, microsoft, microsoft streaming, mshtml, opensourse, vulnerability management, windows, Xwiki, социальная инженерия, трендовые уязвимости

Читать полностью »

Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие

2024-10-09 в 10:29, admin, рубрики: CVE, microsoft, vulnerability management, windows, wordpress, трендовые уязвимости

Читать полностью »

Топ опасных уязвимости августа: под угрозой Microsoft Windows и сайты на WordPress

2024-09-11 в 11:04, admin, рубрики: ancillary function, CVE, cybersecurity, litespeed cache, microsoft, vulnerability management, windows, wordpress, трендовые уязвимости, эксплойт

Читать полностью »

Не сканированием единым, или как построить процесс управления уязвимостями за 9 шагов

2019-08-22 в 7:57, admin, рубрики: vulnerability management, Блог компании DataLine, информационная безопасность, управление уязвимостями

4 июля мы проводили большой семинар по управлению уязвимостями. Сегодня мы публикуем расшифровку выступления Андрея Новикова из Qualys. Он расскажет, какие этапы нужно пройти, чтобы выстроить рабочий процесс управления уязвимостями. Спойлер: до сканирования мы доберемся только к середине пути.

Читать полностью »

Аудит уязвимостей Linux c Vulners.com

2016-08-22 в 11:39, admin, рубрики: automation, automatization, CentOS, Debian, information security, linux, patch management, Ubuntu, vulnerability, vulnerability assessment, vulnerability management, vulnerability scanner, vulnerability scanning, vulners, информационная безопасность

Vulners задумывался как поисковик для Security Content-а: уязвимостей, бюллетеней безопасности, эксплоитов, плагинов детекта и прочей полезной информации. Но мы подумали: если у нас уже есть разобранные бюллетени безопасности для основных Linux-дистрибутивов, почему бы нам не сделать сервис, который будет брать данные о системе, а на выходе отдавать список уязвимостей. Также, как это делают привычные сканеры уязвимостей, только быстрее и бесплатно.

Аудит уязвимостей Linux c Vulners.com - 1

Откуда мы получаем информацию об уязвимостях Linux? Для этого мы парсим бюллетени вендоров. Покажем процедуру разбора на примере бюллетеня безопасности Debian DSA-3638.Читать полностью »

Информация

Комментарии

Рекомендуем

Рубрика «vulnerability management»

В фокусе RVD: трендовые уязвимости сентября

В фокусе RVD: трендовые уязвимости июля

Читать полностью »

Мартовский «В тренде VM»: уязвимости Microsoft, Palo Alto, CommuniGate и кто должен патчить хосты с прикладом

Рабочий кейс из жизни специалиста по управлению уязвимостями «Vulnerability management»

Проведение сканирования нашей цели

В тренде VM: под угрозой продукты Microsoft, сайты на WordPress и веб-приложения на Apache Struts

Тренды VM: топ уязвимостей октября, «метод Форда» и «атака на жалобщика»

Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие

Топ опасных уязвимости августа: под угрозой Microsoft Windows и сайты на WordPress

Не сканированием единым, или как построить процесс управления уязвимостями за 9 шагов

Аудит уязвимостей Linux c Vulners.com