GigaTap articles tagged vulnerability management.
- Ускорение патчей не спасет от лавины багов - Скорость патчей не решает растущую угрозу уязвимостей, нужны контроль, мониторинг и управление рисками.
- Старая IE-уязвимость в KEV: проверьте наследие - CVE-2010-0249 для Internet Explorer добавлена в KEV. Проверьте старые системы, обновите или отключите браузер там, где он ещё нужен.
- Нашли уязвимость — передайте её тем, кто может исправить - Управление уязвимостями ломается не на поиске, а на передаче: разработчикам нужны контекст, приоритет и доказательства.
- 12 часов на патч: CERT-In предупреждает о цене открытого периметра - CERT-In предлагает чинить активно эксплуатируемые уязвимости на критичных и внешних системах за 12 часов, если это возможно.
- Старый Nexus стал риском для поставки кода - Sonatype предупреждает: устаревшие Nexus Repository могут стать точкой атаки на цепочку поставки ПО.
- Azure Local CVSS 10: проверьте disconnected deployments - NVD опубликовала CVE-2026-42822 для Azure Local Disconnected Operations с CVSS 10.0. Что проверить уже сейчас.
- Обогащение NVD сужается: что стоит перепроверить container-командам - NVD не прекращает публикацию CVE, но сокращает enrichment. Что это меняет для container security, сканеров и приоритизации remediation.