DIGINEWS

Новости: cvss

CISA призывает ведомства к «умному» патчингу вместо изнурительного: новый тренд для всей индустрии

Практики установки исправлений в командах по обеспечению безопасности оказались под сильным давлением в прошлом году, поскольку количество активных эксплойтов возросло, временные окна для их использования ускоряются, а уязвимости стали основным вектором первоначального доступа, который выбирают злоумышленники. В прошлом году организации полностью устранили только 26% уязвимостей, которые злоумышленники активно использовали в реальных условиях — по сравнению с 38% […] — csoonline.com

управление уязвимостями Cisa ии Cvss Kev Epss csoonline.com
Безопасность
10.06.2026
Cynthia Brumfield

CISA, csoonline.com, cvss, epss, kev, ИИ, управление уязвимостями

Лавинообразный рост числа раскрытых CVE заставляет NIST пересмотреть внутренние процессы

NIST объявляет о серьезных изменениях в подходе к категоризации и управлению CVE, которые окажут большое влияние на то, как организации управляют исправлением и устранением уязвимостей. — computerweekly.com

Nist Cve Nvd уязвимости кибербезопасность Cvss computerweekly.com
Безопасность
18.04.2026
Alex Scroxton

computerweekly.com, CVE, cvss, nist, nvd, кибербезопасность, уязвимости

В платформе автоматизации n8n обнаружено еще шесть уязвимостей

Обнаружены критические уязвимости в платформе n8n, используемой для создания LLM-агентов. Четыре из шести уязвимостей имеют рейтинг CVSS 9,4 и позволяют удаленно выполнять код, внедрять команды, получать доступ к файлам и осуществлять межсайтовый скриптинг. — csoonline.com

N8n уязвимости безопасность Llm Api Cvss csoonline.com
Безопасность
06.02.2026
Howard Solomon

API, csoonline.com, cvss, LLM, n8n, безопасность, уязвимости