Рубрика «управление уязвимостями»

В фокусе RVD: трендовые уязвимости сентября

2025-10-07 в 10:58, admin, рубрики: chromium, Cisco, postgresql, vulnerability management, информационная безопасность, кибербезопасность, управление уязвимостями, уязвимости, эксплуатация уязвимостей

Вендоры и исследователи по кибербезопасности традиционно не спешат раскрывать технические детали уязвимостей сразу после их обнаружения. Причина в том, что публикация рабочего PoC (proof of concept) резко повышает вероятность массовой эксплуатации. Компании предпочитают выиграть время, чтобы пользователи успели установить обновления, и только после этого публикуют подробные отчёты.

Однако даже без раскрытия PoC можно определить уязвимости, которые представляют реальную опасность и требуют оперативной реакции.

Аналитики R-VisionЧитать полностью »

В фокусе RVD: трендовые уязвимости июля

2025-08-05 в 9:55, admin, рубрики: Google Chrome, sharepoint, vulnerability management, winrar, информационная безопасность, кибербезопасность, обновление безопасности, управление уязвимостями, уязвимости, эксплуатация уязвимостей

На связи команда инженер-аналитиков отдела по инструментальному анализу защищенности компании R-Vision. Мы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в июле 2025 года. В нем собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете.

В июле было выделено три трендовые уязвимости:

CVE-2025-6218 - RARLAB WinRAR
CVE-2025-6558 - Google Chrome
CVE-2025-53770 - Microsoft SharePoint Server

Читать полностью »

Июльский «В тренде VM»: уязвимости в Microsoft Windows и Roundcube

2025-07-18 в 11:19, admin, рубрики: max patrol vm, microsoft, roundcube, vulnarability management, управление уязвимостями, уязвимости и их эксплуатация

Читать полностью »

Как я зарегистрировал CVE и разозлил вендора

2025-07-16 в 18:42, admin, рубрики: blockchain, CVE, cve-2024-45244, HLF, Hyperledger Fabric, MITRE, NotCVE, не бага а фича, управление уязвимостями

Из мф "Головоломка", 2015, США (реж. Пит Доктер, Роналдо Дель Кармен)

Статьи про багхантинг часто говорят о Читать полностью »

«Щит» или «дуршлаг»? ML упрощает жизнь разработчиков, но способен проделать новые дыры в безопасности

2025-06-30 в 12:09, admin, рубрики: AI, llm-модели, ml, rb, автодополнение кода, кибердуршлаг, патчи, промпты, трендовые уязвимости, управление уязвимостями

Читать полностью »

В тренде VM: под прицелом продукты Windows, Ubuntu Server, Zyxel и другие

2024-12-13 в 14:10, admin, рубрики: CVE, fortinet, Microsoft Exchange, Palo Alto Networks, Ubuntu, vulnerabilities, windows, zyxel, управление уязвимостями, эксплойт

Читать полностью »

Не сканированием единым, или как построить процесс управления уязвимостями за 9 шагов

2019-08-22 в 7:57, admin, рубрики: vulnerability management, Блог компании DataLine, информационная безопасность, управление уязвимостями

4 июля мы проводили большой семинар по управлению уязвимостями. Сегодня мы публикуем расшифровку выступления Андрея Новикова из Qualys. Он расскажет, какие этапы нужно пройти, чтобы выстроить рабочий процесс управления уязвимостями. Спойлер: до сканирования мы доберемся только к середине пути.

Читать полностью »

Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys

2019-06-27 в 6:30, admin, рубрики: qualys, Блог компании DataLine, информационная безопасность, облачные сервисы, сканирование уязвимостей, управление уязвимостями

Всем привет!

Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов.

Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам.

Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys - 1
Читать полностью »

Семинар «Управление уязвимостями: стандарты, реальность, инструменты», 4 июля, Москва

2019-06-20 в 8:24, admin, рубрики: vulnarability management, Блог компании DataLine, инфомрационная безопасность, информационная безопасность, управление уязвимостями

Семинар «Управление уязвимостями: стандарты, реальность, инструменты», 4 июля, Москва - 1

Всем привет!

4 июля мы проведем небольшой Vulnerability Management Day.
Поговорим о том, какие стандарты и best practice существуют и как это все ложится (или нет ;)) на реальную жизнь.
Мы пригласили экспертов по различным продуктам и соответственно со своим подходом к управлению уязвимостями. Будет и отдельное выступление про open-source инструменты.
Мы не будем разбирать какие-то узкие уязвимости, поговорим в общем об управлении уязвимостями.

Обещаем много полезных докладов по делу, живое общение с экспертами и вкусный фуршет на закуску. Приходите!

Регистрация на семинар и на онлайн-трансляцию по ссылке.

Дата и время: 4 июля, 10:30.
Место: Москва, Спартаковский переулок 2с1, подъезд №7, Пространство Весна
Читать полностью »

Информация

Комментарии

Рекомендуем

Рубрика «управление уязвимостями»

В фокусе RVD: трендовые уязвимости сентября

В фокусе RVD: трендовые уязвимости июля

Читать полностью »

Июльский «В тренде VM»: уязвимости в Microsoft Windows и Roundcube

Как я зарегистрировал CVE и разозлил вендора

«Щит» или «дуршлаг»? ML упрощает жизнь разработчиков, но способен проделать новые дыры в безопасности

В тренде VM: под прицелом продукты Windows, Ubuntu Server, Zyxel и другие

Не сканированием единым, или как построить процесс управления уязвимостями за 9 шагов

Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys

Семинар «Управление уязвимостями: стандарты, реальность, инструменты», 4 июля, Москва