Awarely
AwarelyMonitor
Blog Awarely Monitor

Noutăți din peisajul vulnerabilităților

Analize scurte și practice despre CVE-uri, surse de vulnerabilități (NVD, CISA KEV, EUVD, GitHub), prioritizare cu EPSS și conformitate NIS2 — de la echipa din spatele Awarely Monitor.

Incidente majore7 min

Marile atacuri cibernetice din 2026: de la Conpet la campania Salesforce

2026 a confirmat un tipar: atacatorii lovesc infrastructura critică din România, sănătatea din Europa și giganții corporate din SUA — adesea folosind lucruri banale, nu exploit-uri exotice.

Citește articolul
Alertă CVE5 min

CVE-2026-48282: vulnerabilitate CVSS 10.0 în Adobe ColdFusion, exploatată activ

O vulnerabilitate cu scorul maxim (CVSS 10.0) în Adobe ColdFusion a fost exploatată în câteva ore de la dezvăluire și adăugată în catalogul CISA KEV. Dacă ai ColdFusion expus, e o urgență.

Citește articolul
Peisajul vulnerabilităților6 min

EUVD: Europa are acum propria bază de date de vulnerabilități. De ce contează

Uniunea Europeană nu mai depinde exclusiv de baza de date americană NVD. EUVD, operată de ENISA, aduce o sursă europeană de referință — și un motiv în plus să nu te bazezi pe o singură sursă.

Citește articolul
Incidente majore6 min

Ransomware pe infrastructura critică din România: ce ne învață Conpet, energia și spitalele

Petrol, energie, sănătate — în 2026, ransomware-ul a lovit exact sectoarele pe care NIS2 le clasifică drept „esențiale". Nu e o coincidență, e o hartă.

Citește articolul
Prioritizare6 min

CISA KEV: de ce „exploatat activ" contează mai mult decât scorul CVSS

Un scor CVSS de 9.8 sună alarmant, dar nu-ți spune dacă cineva chiar exploatează vulnerabilitatea acum. Catalogul CISA KEV îți spune exact asta — și de aceea nu ar trebui ignorat.

Citește articolul
Alertă CVE5 min

CVE-2026-45659: RCE în Microsoft SharePoint Server, exploatat activ și adăugat în CISA KEV

Microsoft SharePoint Server are o vulnerabilitate de execuție de cod la distanță exploatată activ, adăugată în CISA KEV. Patch-ul există din mai 2026 — dacă nu l-ai aplicat, ești o țintă.

Citește articolul
Prioritizare7 min

EPSS vs CVSS: cum prioritizezi corect vulnerabilitățile în 2026

Dacă tratezi toate vulnerabilitățile „critice" la fel, pierzi timp pe cele care nu vor fi niciodată atacate. EPSS adaugă dimensiunea care lipsea din CVSS: probabilitatea reală de exploatare.

Citește articolul
Conformitate5 min

NIS2 în România: termenul DNSC a trecut, dar obligația rămâne. Ce faci acum

Faptul că termenul de înregistrare a trecut nu te scoate din obligație — dimpotrivă, întârzierea în sine devine sancționabilă. Iată pașii concreți de recuperare.

Citește articolul
Peisajul vulnerabilităților6 min

Patru surse, un singur flux: de ce monitorizezi NVD, CISA KEV, EUVD și GitHub împreună

NVD, CISA KEV, EUVD și GitHub nu se suprapun perfect — fiecare vede ceva ce celelalte ratează. A urmări doar una înseamnă a accepta puncte oarbe.

Citește articolul

De la teorie la practică

Awarely Monitor agregă NVD, CISA KEV, EUVD și GitHub, prioritizează cu CVSS + EPSS și exportă dovezi de audit pentru NIS2 / ISO 27001.

Începe trial gratuit 14 zile