Kevésbé szenzációhajhász sérülékenység elnevezésekért kampányol a CERT/CC

2020. november 2. 11:15
A Carnegie Mellon Egyetem CERT Coordination Centere (CERT/CC) egy Twitter bot formájában (vulnonym) új kezdeményezést indított, amely a feleslegesen...

Az IT biztonsági szakma számára hasznosnak ígérkező sérülékenységi adatbázis van készülőben

2019. április 2. 13:03
A Vulncode-DB a fejlesztői információk szerint egy olyan sérülékenység leírásokat tartalmazó nyílt forrású adatbázis, amely az NVD (National Vulnerability...

A kritikus ipari rendszerek esetében félrevezetőek lehetnek a CVSS pontszámok

2018. november 20. 15:42
A sérülékenységek súlyosságának meghatározására használatos nemzetközi CVSS rendszer az ipari vezérlő rendszerek (ICS) esetében félrevezető lehet, ami negatív következményekkel járhat...

Lassú a CVE számkiosztás, most már azt is lehet tudni miért

2018. augusztus 29. 12:01
Az amerikai kormányzat javítani szeretné a sérülékenységek azonosítására és visszakereshetőségének biztosítására szolgáló, biztonsági szakemberek, cégek és szoftverek által világszerte...