cvss

Представьте, что ваша компания — это большой старый замок с множеством башен, подземных ходов и потайных дверей. Каждый день в его стенах появляются новые трещины. Одни — безобидные сколы, другие — опасные разломы, угрожающие обрушением всей конструкции. Управление уязвимостями — это искусство...

Представьте ситуацию: молодой пентестер получает свой первый коммерческий заказ, запускает Metasploit, находит уязвимость и... случайно роняет продакшн-сервер клиента на несколько часов. Результат — испорченная репутация, многотысячный ущерб и закрытые двери в индустрию. К сожалению, подобные...

В плагине Forminator для WordPress была обнаружена уязвимость, которая может позволить злоумышленникам удалять произвольные файлы на сайте, что в свою очередь может привести к полному захвату сайта. Уязвимость получила идентификатор CVE-2025-6463 (с оценкой 8,8 по шкале CVSS) и затрагивает все...

Давайте поговорим о таком процессе как управление уязвимостями и их приоритизации. По данным сайта cve.org только за 2024 год было найдено и зарегистрировано порядка 29 000 новых CVE, а ведь существуют также уязвимости, которым не присвоили идентификатор и их тоже немало. Конечно же...