Новости: CISA
В этом году CISA пропустит крупнейшую конференцию в сфере информационной безопасности.
Эксклюзив: CISA отказывается от участия в конференции RSA в марте на фоне назначения Джен Истерли новым гендиректором RSAC. Агентство объясняет решение стремлением к максимальной эффективности и экономии средств налогоплательщиков.

Критическая уязвимость в Cisco UC подвергается активным атакам: требуется срочная установка патчей для конкретных версий
Cisco выпустила критические патчи для уязвимости удаленного выполнения кода (CVE-2026-20045) в продуктах унифицированных коммуникаций. CISA добавила уязвимость в каталог KEV, подтвердив её активную эксплуатацию. Эксплойт позволяет получить доступ к системе и повысить привилегии до root без участия пользователя.

Задержки в Конгрессе ослабляют кибербезопасность США, несмотря на повторное выдвижение Планки.
Белый дом повторно выдвинул Шона Планки на пост главы CISA, но бездействие Конгресса продолжает угрожать киберзащите США. Эксперты обсуждают вину администрации и законодателей, пока затягивается утверждение руководства и переаттестация закона CISA 2015.

Федеральным ведомствам предписано исправить или отказаться от Gogs из-за уязвимости нулевого дня, попавшей в список CISA.
Уязвимость в самоуправляемом Git-сервисе Gogs, позволяющая удаленное выполнение кода, внесена в каталог CISA KEV из-за активной эксплуатации. Американские ведомства получили срочные предписания о блокировке или отказе от использования ПО, которое не имеет официального исправления.

5 лучших сертификаций по кибербезопасности: как ускорить карьеру директора по информационной безопасности
Узнайте, какие сертификаты по кибербезопасности помогут ускорить вашу карьеру CISO. Сертификация в сфере кибербезопасности подчеркивает знания, повышает доверие и открывает карьерные возможности, а также помогает оставаться в курсе угроз. ТОП-5 востребованных сертификатов: CISSP, CCSP, CISM, CISA, GSTRT.

CISA требует немедленного применения исправлений: уязвимость GeoServer активно эксплуатируется
CISA предупреждает о критической уязвимости CVE-2025-58360 в GeoServer, активно эксплуатируемой злоумышленниками. Федеральным агентствам предписано немедленное исправление. Уязвимость позволяет красть данные и проводить атаки SSRF. Эксперты призывают к срочным мерам безопасности.

Китайские кибершпионы нацеливаются на VMware vSphere для долгосрочного закрепления
Китайские хакеры используют новую вредоносную программу BRICKSTORM для компрометации серверов VMware. Аналитики CISA предупреждают об использовании бэкдоров и дают рекомендации по защите инфраструктуры. Узнайте больше о способах атаки и мерах противодействия.

Шпионы КНР «взломали» критически важные сети США и годами скрывались незамеченными
Масштабная киберкампания: китайские хакеры получили доступ к критической инфраструктуре США, используя бэкдор Brickstorm. Десятки организаций подверглись атакам, ставя под угрозу безопасность данных и государственные системы.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…