Noutăți din peisajul vulnerabilităților
Analize scurte și practice despre CVE-uri, surse de vulnerabilități (NVD, CISA KEV, EUVD, GitHub), prioritizare cu EPSS și conformitate NIS2 — de la echipa din spatele Awarely Monitor.
Marile atacuri cibernetice din 2026: de la Conpet la campania Salesforce
2026 a confirmat un tipar: atacatorii lovesc infrastructura critică din România, sănătatea din Europa și giganții corporate din SUA — adesea folosind lucruri banale, nu exploit-uri exotice.
Citește articolulCVE-2026-48282: vulnerabilitate CVSS 10.0 în Adobe ColdFusion, exploatată activ
O vulnerabilitate cu scorul maxim (CVSS 10.0) în Adobe ColdFusion a fost exploatată în câteva ore de la dezvăluire și adăugată în catalogul CISA KEV. Dacă ai ColdFusion expus, e o urgență.
Citește articolulEUVD: Europa are acum propria bază de date de vulnerabilități. De ce contează
Uniunea Europeană nu mai depinde exclusiv de baza de date americană NVD. EUVD, operată de ENISA, aduce o sursă europeană de referință — și un motiv în plus să nu te bazezi pe o singură sursă.
Citește articolulRansomware pe infrastructura critică din România: ce ne învață Conpet, energia și spitalele
Petrol, energie, sănătate — în 2026, ransomware-ul a lovit exact sectoarele pe care NIS2 le clasifică drept „esențiale". Nu e o coincidență, e o hartă.
Citește articolulCISA KEV: de ce „exploatat activ" contează mai mult decât scorul CVSS
Un scor CVSS de 9.8 sună alarmant, dar nu-ți spune dacă cineva chiar exploatează vulnerabilitatea acum. Catalogul CISA KEV îți spune exact asta — și de aceea nu ar trebui ignorat.
Citește articolulCVE-2026-45659: RCE în Microsoft SharePoint Server, exploatat activ și adăugat în CISA KEV
Microsoft SharePoint Server are o vulnerabilitate de execuție de cod la distanță exploatată activ, adăugată în CISA KEV. Patch-ul există din mai 2026 — dacă nu l-ai aplicat, ești o țintă.
Citește articolulEPSS vs CVSS: cum prioritizezi corect vulnerabilitățile în 2026
Dacă tratezi toate vulnerabilitățile „critice" la fel, pierzi timp pe cele care nu vor fi niciodată atacate. EPSS adaugă dimensiunea care lipsea din CVSS: probabilitatea reală de exploatare.
Citește articolulNIS2 în România: termenul DNSC a trecut, dar obligația rămâne. Ce faci acum
Faptul că termenul de înregistrare a trecut nu te scoate din obligație — dimpotrivă, întârzierea în sine devine sancționabilă. Iată pașii concreți de recuperare.
Citește articolulPatru surse, un singur flux: de ce monitorizezi NVD, CISA KEV, EUVD și GitHub împreună
NVD, CISA KEV, EUVD și GitHub nu se suprapun perfect — fiecare vede ceva ce celelalte ratează. A urmări doar una înseamnă a accepta puncte oarbe.
Citește articolulDe la teorie la practică
Awarely Monitor agregă NVD, CISA KEV, EUVD și GitHub, prioritizează cu CVSS + EPSS și exportă dovezi de audit pentru NIS2 / ISO 27001.
Începe trial gratuit 14 zile