CVE – co to jest, jak działa i dlaczego warto je monitorować

Co to jest CVE - monitorowanie
Jeśli zapytać właściciela małej albo średniej firmy, skąd bierze się większość incydentów bezpieczeństwa, odpowiedź zwykle krąży wokół phishingu, złośliwych maili albo „jakiegoś wirusa”. Rzadko pada słowo CVE. A to właśnie CVE bardzo często stoi na początku całego łańcucha zdarzeń. Nie dlatego, że ktoś świadomie ignoruje bezpieczeństwo. Raczej dlatego, że świat podatności technicznych jest słabo tłumaczony na język…

Europejska Baza Danych o Podatnościach (EUVD)

Enisa EUVD baza VCE
W maju 2025 roku Unia Europejska uruchomiła Europejską Bazę Danych Podatności (EUVD), która w pewien sposób wzmacnia suwerenność UE w kontekście poprawy zarządzania zagrożeniami związanymi z cyberbezpieczeństwem. Dlaczego powstała EUVD? Przez wiele lat globalnym standardem w zakresie katalogowania i klasyfikacji podatności była amerykańska baza CVE (Common Vulnerabilities and Exposures). Kwiecień 2025 pokazał, że istnieje ryzyko, że organizacja…