Получите все материалы CNews по ключевому слову
MITRE CVE MITRE Common Vulnerabilities and Exposures База данных общеизвестных уязвимостей информационной безопасности

- MITRE ATT&CK - MITRE Adversarial Tactics, Techniques, and Common Knowledge
Структурированный список поведений киберпреступников - CPU - Critical Patch Update - релиз критических патчей безопасности
- OSVDB - Open Sourced Vulnerability Database - База данных уязвимостей открытого кода
- Кибербезопасность
УПОМИНАНИЯ
08.07.2025 |
Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty
Министерство цифрового развития, связи и массовых коммуникаций России объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи ба |
|
07.07.2025 |
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%
По данным «Солара», архитектора комплексной кибербезопасности, во II квартале 2025 г. число обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% в сравнении с кварталом ранее. Больше всего уязвимостей найдено в плагинах для создания сайтов WordPress, а также в различных роут |
|
03.07.2025 |
Критических уязвимостей стало больше на треть: PHP и WordPress под ударом
ИТ-системах продолжает расти. Весна 2025 г. показала тревожный тренд: резкий рост числа критических CVE, увеличение числа публичных PoC и смещение в сторону более опасных векторов атак. Под уда |
|
01.07.2025 |
МАХ запускает программу по поиску уязвимостей Bug Bounty
MAX присоединяется к публичной программе VK по поиску уязвимостей Bug Bounty, делая акцент на защиту приватности пользователей. Максимальное вознаграждение составит 5 млн руб. Об этом CNews сообщили представители VK. Первая версия цифровой платфор |
|
30.06.2025 |
Резидент «Сколково» запустил сервис по отслеживанию уязвимостей для информационной безопасности
Компания «Акрибия», резидент «Сколково», запустила бесплатный сервис Acribia.Vulns для отслеживания уязвимостей по списку ПО. При обнаружении новой уязвимости платформа направляет пользователю |
|
30.06.2025 |
ИИ-инженер AppSec Solutions увеличил скорость оценки уязвимостей в 28 раз.
омощник на основе искусственного интеллекта автоматически анализирует и сортирует уязвимости, определяя ложные срабатывания. Об этом CNews сообщили представители AppSec Solutions. 800 тыс. уникальных уязвимостей были выявлены за несколько месяцев работы при ежедневном анализе более 210 млн строк кода. «Использование нейроинженера позволило увеличить в 28 раз скорость обработки результатов с |
|
27.06.2025 |
Cisco заполонила планету «дырявыми» продуктами. Хакеры находят уязвимости быстрее, чем она их закрывает
раторы ринутся без промедления скачивать и устанавливать их. Уязвимости, отслеживаемые под номерами CVE-2025-20281 и CVE-2025-20282, имеют максимальную степень серьезности (оценка CVSS: |
|
25.06.2025 |
Китайские хакеры начали использовать 10-балльную уязвимость в Cisco. О ней известно уже два года
никационную компанию. Операторы Salt Typhoon использовали критическую уязвимость в ПО Cisco IOS XE (CVE-2023-20198) для взлома трех сетевых устройств, принадлежащих канадской телеком-компании. |
|
24.06.2025 |
Astros Logistics сделала выбор в пользу CICADA8 ETM для контроля и устранения уязвимостей
и непрерывный контроль защищенности внешнего ИТ-периметра, а также снизила нагрузку на ИБ-специалистов за счет автоматизации рутинных задач, таких как актуализация данных об ИТ-активах, приоритизация уязвимостей и подготовка отчетов. Об этом CNews сообщили представители компании CICADA8. Astros Logistics — транспортная логистическая компания. Astros Logistics уделяет значительное внимание в |
|
20.06.2025 |
«Информзащита»: хакеры участили атаки на мобильные приложения
щиты», количество таких инцидентов увеличилось примерно на 22% за пять месяцев 2025 г. по сравнению с аналогичным периодом прошлого года. Специалисты связывают это с наличием значительного количества уязвимостей в приложениях из-за нехватки безопасной разработки и плохо защищенных API. Безопасная разработка подразумевает обеспечение защищенности самого процесса создания продукта, а также ег |
|
19.06.2025 |
«Дыру» в ядре Linux хакеры начали активно эксплуатировать через два года после обнаружения
ло в список активно эксплуатируемых уязвимостей «баг» в ядре Linux, датированный 2023 г. Уязвимость CVE-2023-0386 (7,8 балла по шкале CVSS, что соответствует высокоопасному уровню) вызвана ошиб |
|
16.06.2025 |
Positive Technologies представила июньский дайджест трендовых уязвимостей
включительно). Уязвимость, связанная с повышением привилегий, в библиотеке ядра (DWM Core Library) CVE-2025-30400 (CVSS — 7,8) Злоумышленник, получив первоначальный доступ к устройству, может |
|
05.06.2025 |
Умные устройства требуют умной защиты: Сбербанк запускает программу по поиску уязвимостей в смарт-девайсах
иональных дисплеях Сбербанка. Об этом CNews сообщили представители Сбербанка. За валидные отчеты предусмотрена награда до 250 тыс. руб. Величина вознаграждения зависит от уровня критичности найденных уязвимостей. Для изучения доступны следующие модели:SberBoom, SberBoom Mini 2, SberBoom Home, SberBox, SberBox Top, SberBox Time, SberBox 2, Sber Portal. Сбербанк приглашает независимых исследо |
|
04.06.2025 |
Qualcomm закрыл три «дыры» в своих чипах, через которые хакеры атаковали устройства на Android
трагивали графические компоненты Qualcomm в устройствах на базе ОС Android. В частности, уязвимости CVE-2025-21479 и CVE-2025-21480 (8,6 балла по шкале CVSS каждая) представляли собой ош |
|
04.06.2025 |
Пермский край запускает программу по поиску уязвимостей
ва Пермского края «Управляем вместе». Размер вознаграждения будет зависеть от критичности найденных уязвимостей. Об этом CNews сообщили представители Bi.Zone. Петр Шиловских, министр информацио |
|
03.06.2025 |
Яков Гродзенский, ГК «Черноголовка»: Коробочный сканер уязвимостей от Security Vision быстро устанавливается и не требует длительной настройки
(NG SOAR), управлению аналитикой киберугроз (TIP), поведенческой аналитике (UEBA), выявлению аномалий на основе машинного обучения (AD +ML, Anomaly Detection + Machine Learning). CNews: Эксплуатация уязвимостей — это один из самых популярных векторов кибератак. Как в группе компаний «Черноголовка» выстроена работа с уязвимостями? Яков Гродзенский: Действительно, именно эксплуатация уязв |
|
23.05.2025 |
Сбербанк приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей
фокусируется на комплексных сценариях злоупотреблений. Независимые исследователи смогут получить до 250 тыс. руб. за обнаруженные баги. Величина вознаграждения зависит от уровня критичности найденных уязвимостей. Об этом CNews сообщили представители Сбербанка. Программа нацелена на противодействие мошенничеству и охватывает любые возможности злоупотребления продуктами и сервисами Сбера в ра |
|
22.05.2025 |
Bi.Zone Bug Bounty приглашает белых хакеров на программу Sber Anti-Fraud Bug Bounty по поиску фрод-уязвимостей
d Bug Bounty на Bi.Zone Bug Bounty. Величина вознаграждения зависит от уровня критичности найденных уязвимостей и достигает 250 тыс. руб. Об этом CNews сообщили представители Bi.Zone. Программа |
|
22.05.2025 |
Искусственный интеллект может быть «троянским конем»: эксперт рассказали об уязвимостях ИИ-агентов
лько у 36% есть хотя бы минимальные политики безопасности в этой области. Злоумышленники справедливо полагают, что ИИ стал уязвимым местом, и активно этим пользуются», - отметил Антон Башарин. Спектр уязвимостей ИИ-агентов и, как следствие, угроз очень широк. Чаще всего атакам подвергаются ИИ-ассистенты, которые для выполнения своих полезных функций имеют доступ к чувствительной корпоративн |
|
21.05.2025 |
«Т-Банк» создал ИИ-ассистента в сфере кибербезопасности
ной безопасности Safeliner на основе искусственного интеллекта (ИИ). Его задача — снизить нагрузку на продуктовые команды разработки в компании, быстрее реагировать на угрозы и не допускать появление уязвимостей в коде еще на этапе разработки. Об этом CNews сообщили представители «Т-Банка». Использование ИИ-ассистента Safeliner поможет сэкономить группе «Т-Технологии» более 1 млрд руб. в го |
|
19.05.2025 |
Почти 30 тыс. уязвимостей обнаружили специалисты AppSec Solutions в российских мобильных приложениях.
ат уязвимости уровня critical и high, что говорит о растущей опасности хакерских атак на мобильные приложения. Об этом CNews сообщили представители AppSec Solutions. Так в 2024 г. было выявлено 29952 уязвимостей, среди них 83 критически опасных и 8887 высокого уровня серьезности. Для сравнения, в 2023 г. при общем количестве в 41493 уязвимости самых опасных было обнаружено всего 22, и высок |
|
16.05.2025 |
Positive Technologies представила майский дайджест трендовых уязвимостей
о). Уязвимость, связанная с повышением привилегий, в CLFS.sys — драйвере подсистемы журналирования, CVE-2025-29824 (CVSS — 7,8) Успешная эксплуатация уязвимости на ранее скомпрометированных уст |
|
06.05.2025 |
«Информзащита»: своевременный патчинг снижает вероятность взлома на треть
Ускоренное устранение уязвимостей снижает риск успешных хакерских атак на 36%. Эксперты «Информзащиты» объясняют эту связь тем, что быстрое реагирование и своевременный патчинг сокращают время, за которое киберпрест |
|
28.04.2025 |
«СберТех» расширяет программу по поиску уязвимостей на Bi.Zone Bug Bounty
Zone Bug Bounty — это платформа для проверки защищенности внешней инфраструктуры с привлечением независимых исследователей. Компании размещают программы на платформе и получают отчеты об обнаруженных уязвимостях. Багхантеры при этом выбирают интересные для себя программы, ищут уязвимости и получают денежное вознаграждение за подтвержденные баги. Ранее на платформе были запущены программы Сб |
|
23.04.2025 |
Эксперты «Нейроинформ» выявили топовые уязвимости в ритейле в I квартале 2025 года
рты компании «Нейроинформ», специализирующейся на анализе и оценке киберугроз, провели исследование уязвимостей в ритейле по итогам I квартала 2025 г. Специалисты обнаружили, что в I квартале 2 |
|
22.04.2025 |
Исследование AppSеc.Hub: без автоматизации даже крупные компании не могут справиться с растущим потоком уязвимостей ПО
ов и недвижимости. За основу взяли данные 2024 и 2023 гг. и сравнили их. Анализ показал, что крупные компании благодаря автоматизации вдвое сократили время так называемого триажа, то есть, сортировки уязвимостей и начали более эффективно выявлять серьезные дефекты кода. Но если команды продолжат работать исключительно в ручном режиме, ресурсов для выявления и устранения даже самых серьезных |
|
21.04.2025 |
В релизах безопасности Axiom JDK и Libercat устранено 17 уязвимостей
ел в рамках цикла критических обновлений безопасности. Версия включает пять устраненных уязвимостей CVE (Common Vulnerabilities and Exposures) в security-libs, hotspot, client-libs, JavaFX, рас |
|
17.04.2025 |
Бизнесу Санкт-Петербурга и Ленинградской области открыт бесплатный доступ к платформе Сбербанка по управлению киберугрозами
еагировать на угрозы кибербезопасности. Платформа содержит информацию о более чем 465 тыс. описаний уязвимостей из них 5000 с эксплойтом (фрагментом кода), 870 аналитических отчетов и описаний |
|
16.04.2025 |
Более 40% уязвимостей не ликвидируют вовремя после пентеста
Компании своевременно устраняют лишь 56% уязвимостей, обнаруженных во время тестирования на проникновение. Эксперты «Информзащиты» наз |
|
11.04.2025 |
Positive Technologies представила апрельский дайджест трендовых уязвимостей
ows 11 и Windows 10). – Уязвимость повышения привилегий в драйвере мини-фильтра Windows Cloud Files CVE-2024-30085 (CVSS — 7,8) Эксплуатация уязвимости позволяет злоумышленнику получить доступ |
|
07.04.2025 |
PT ISIM обнаруживает аномалии и опасные операции в системах управления технологическим процессом Honeywell
Honeywell, которые были найдены исследователями безопасности и закрыты производителем. Среди них — CVE-2023-24474, CVE-2023-25770, CVE-2023-24480, CVE-2023-26597, CVE |
|
07.04.2025 |
Bi.Zone WAF: количество веб-уязвимостей зимой увеличилось более чем в два раза по сравнению с осенними показателями
Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным Bi.Zone WAF, в период с декабря 2024 г. по февраль 2025 г. было обнаружено более 4000 новых уязвимостей в веб-п |
|
03.04.2025 |
Безопасность – пустой звук. Intel наотрез отказалась латать найденные россиянами «дыры» в ее старых процессорах
и российской ИБ-компании Positive Technologies, ее эксперты выявили новый вектор эксплуатации «дыр» CVE-2017-5705, CVE-2017-5706, CVE-2017-5707, CVE-2019-0090, CVE-2 |
|
01.04.2025 |
Криворукие программисты превратили смартфоны россиян в решето. Приложения для транспорта невероятно дырявые – они содержат тысячи уязвимостей
йских сервисов по аренде машин и самокатов, а также для заказа такси наводнены «дырами», угрожающими безопасности пользователей. Как пишут «Ведомости», по итогам 2024 г. в них было найдено свыше 1800 уязвимостей. С одной стороны, это меньше, чем в 2023 г., когда количество брешей вплотную приблизилось к 2500, с другой – их по-прежнему избыточно много. Статистику изданию предоставила ИБ-комп |
|
31.03.2025 |
Российские власти предложили две формы поиска уязвимостей, чтобы легализовать «белых хакеров»
Обелить деятельность Российские власти стремятся легализовать «белых хакеров», которые занимаются поиском уязвимостей в программном обеспечении компаний, пишет «Коммерсант». В Совете Федерации предложили две формы поиска уязвимостей. Журналисты «Коммерсант» ознакомились с письмом первого зам |
|
28.03.2025 |
CISA потребовала внимания к четырем активно эксплуатируемым уязвимостям
ьные угрозы Агентство по защите инфраструктуры и кибербезопасности США (CISA) включила сразу несколько «багов» в продуктах Zyxel, North Grid Proself, ProjectSend и CyberPanel в свой каталог известных уязвимостей. Две из четырех уязвимостей являются критическими с максимальным или почти максимальным уровнем угрозы по шкале CVSS. Две другие получили «высокоопасный» рейтинг. «Включение |
|
27.03.2025 |
PT Application Inspector 4.10: фокус на реальных уязвимостях в коде
ector 4.10 с улучшенным модулем анализа сторонних компонентов (SCA), основанным на собственной базе уязвимостей. Обновление позволило снизить (в некоторых проектах — до 100%) число ложноположит |
|
27.03.2025 |
PT Application Inspector 4.10: фокус на реальных уязвимостях в коде
ector 4.10 с улучшенным модулем анализа сторонних компонентов (SCA), основанным на собственной базе уязвимостей. Обновление позволило значительно – в некоторых проектах до 100% – снизить число |
|
26.03.2025 |
Две трети банковских приложений в российских магазинах содержат уязвимости
Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных. Компания AppSec Solutions подвела итоги исследования за 2024 г. мобильных приложений с помощью продукта «Стингре |
|
26.03.2025 |
Неизвестные хакеры начали использовать два ультракритических бага в ПО Cisco
в ходе внутреннего аудита безопасности и исправлены, предположительно, до того, как злоумышленники начали предпринимать попытки атаковать их. Версии Cisco Smart License Utility, начиная с 2.3.0, этих уязвимостей не содержат. Для успешной эксплуатации необходимо, чтобы Cisco Smart License Utility была активна в момент атаки. ...И другие уязвимости Как выяснили эксперты SANS Internet Storm Ce |
MITRE CVE и организации, системы, технологии, персоны:
Мельникова Анастасия 420 138 |
Зайцев Михаил 287 113 |
Чернов Даниил 79 70 |
Водясов Алексей 222 51 |
Галушкин Олег 182 44 |
Павлов Никита 97 36 |
Кирюхин Дмитрий 86 31 |
Путин Владимир 3264 28 |
Гвоздев Дмитрий 136 27 |
Волошин Евгений 64 27 |
Гинятуллин Роман 61 25 |
Поляков Александр 53 25 |
Левкин Андрей 24 23 |
Карпов Илья 31 23 |
Ляпунов Игорь 128 23 |
Snowden Edward - Сноуден Эдвард 171 22 |
Дрюков Владимир 48 20 |
Оганесян Ашот 129 19 |
Linus Benedict Torvalds - Торвальдс Линус Бенедикт 207 19 |
Дягилев Василий 84 18 |
Филиппов Максим 50 18 |
Дырмовский Дмитрий 140 18 |
Ключников Михаил 18 17 |
Касперский Евгений 326 17 |
Шадаев Максут 1067 17 |
Хайретдинов Рустэм 83 16 |
Медведовский Илья 33 16 |
Гостев Александр 83 16 |
Гордейчик Сергей 25 16 |
Лукацкий Алексей 124 15 |
Касперская Наталья 299 15 |
Vanunu Oded - Вануну Одед 15 14 |
Колесов Александр 60 14 |
Царев Дмитрий 29 13 |
Новиков Алексей 63 13 |
Дружинин Евгений 22 13 |
Абрамов Никита 13 13 |
Дуров Павел 298 13 |
Дащенко Владимир 16 12 |
Trump Donald J. - Трамп Дональд 525 12 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2025 годы.
Ключевых фраз выявлено - 1371525, в очереди разбора - 749837.
Создано именных указателей - 178304.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.