Агентство по кибербезопасности и защите инфраструктуры (CISA)
Агентство по кибербезопасности и защите инфраструктуры (CISA) в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
CISA интегрирует запретные устройства в корпоративные процессы управления рисками
Агентство кибербезопасности и инфраструктуры США (CISA) рекомендует организациям включать данные из Списка контролируемого оборудования в свои аналитические процессы для соблюдения регуляторных требований. Это действие направлено на адаптацию бизнес-стратегий к новым запретам на импорт иностранных маршрутизаторов, введенным в целях национальной безопасности. Рекомендация CISA подчеркивает необходимость пересмотра подходов к управлению рисками в условиях трансформации логистики и архитектуры безопасности.
CISA рекомендует отключать Wi-Fi для повышения безопасности
CISA предупреждает о рисках, связанных с постоянным подключением к беспроводным сетям, особенно публичным. Эксперты указывают на угрозы, такие как атаки типа «man-in-the-middle» и поддельные Wi-Fi-сети. Чтобы снизить риск, CISA рекомендует отключать Wi-Fi при поездках и других ситуациях, когда он не нужен. Это позволяет предотвратить несанкционированный доступ к данным и уменьшить вероятность заражения вредоносным ПО.
CISA включает уязвимость Oracle EBS в список активно эксплуатируемых
Уязвимость CVE-2025-61882 в Oracle E-Business Suite была добавлена в каталог эксплуатируемых уязвимостей CISA, что подчеркивает её актуальность и риск для организаций. Эксплуатация уязвимости началась в августе 2025 года и позволяет злоумышленникам получить удалённый доступ к серверам через SSRF-атаку и выполнение вредоносного кода. CISA включает такие уязвимости в свой список для информирования организаций и координации мер по защите.
Агентство по кибербезопасности и защите инфраструктуры (CISA) имеет 3 записи событий в нашей базе. Объединили похожие карточки: Агентство по кибербезопасности и защите инфраструктуры (CISA); Агентство по кибербезопасности и безопасности инфраструктуры США; Агентство по защите инфраструктуры и кибербезопасности и другие.