cvss - Sekurak

Cyberprzestępcy masowo wykorzystują krytyczną lukę w kamerach IP Hikvision

13 października 2025, 04:23 | W biegu | komentarze 23

Wydawać by się mogło, że stare podatności nie mogą stanowić realnego problemu. Teoretycznie administratorzy dawno wdrożyli stosowne poprawki, a cyberprzestępcy znaleźli sobie inne, nowe podatności. Niestety w przeszłości wielokrotnie zdarzało się, że stare i dobrze rozpoznane błędy cieszyły się niesłabnącym powodzeniem, a czasami nawet przeżywały swoją drugą młodość. Problem ten…

Czytaj dalej »

Opublikowano finalną wersję CVSS 4.0 – systemu umożliwiającego “wycenę” krytyczności podatności

01 listopada 2023, 22:34 | W biegu | 0 komentarzy

Sam CVSS to sposób na “wycenę” podatności w skali od 0 do 10 (0 – w zasadzie to nie jest podatność; 10 – podatność krytyczna). Listę zmian w stosunku do CVSS 3.1 znajdziecie w tym miejscu. Jeśli wersja 3.1 wydała się Wam zbyt skomplikowana to wersja 4.0 – dodaje jeszcze…

Czytaj dalej »

Nowa miara istotności podatności: szacowany koszt za exploit

02 lutego 2016, 11:07 | W biegu | 1 komentarz

Przy okazji ostatnio raportowanej na sekuraku podatności, warto zwrócić na ciekawą, nową miarę jeśli chodzi o istotność błędów bezpieczeństwa. Otóż serwis scip.ch, poza wartością CVSS, raportuje podatność np. tak: Znacie może inne serwisy agregujące podatności, które posługują się podobnym wskaźnikiem? –ms

Czytaj dalej »

Tag: cvss

Cyberprzestępcy masowo wykorzystują krytyczną lukę w kamerach IP Hikvision

Opublikowano finalną wersję CVSS 4.0 – systemu umożliwiającego “wycenę” krytyczności podatności

Nowa miara istotności podatności: szacowany koszt za exploit