Новости: kev

Практики установки исправлений в командах по обеспечению безопасности оказались под сильным давлением в прошлом году, поскольку количество активных эксплойтов возросло, временные окна для их использования ускоряются, а уязвимости стали основным вектором первоначального доступа, который выбирают злоумышленники. В прошлом году организации полностью устранили только 26% уязвимостей, которые злоумышленники активно использовали в реальных условиях — по сравнению с 38% […] — csoonline.com

Уязвимость CVE-2026-34197 в Apache ActiveMQ, скрывавшаяся более десяти лет, попала в список KEV агентства CISA из-за активной эксплуатации. Требуется срочное обновление. — theregister.com

Cisa добавила шесть CVE в каталог Kev на этой неделе, включая недавно раскрытые уязвимости в Google Chromium и Dell RecoverPoint for Virtual Machines, а также некоторые старые проблемы. — computerweekly.com

Гленн Торп из GreyNoise подсчитывает стоимость упущенных возможностей: CISA незаметно обновляет информацию об уязвимостях, используемых вымогателями, без оповещения защитников.