В новом разделе "Уязвимости" теперь будет агрегироваться информация об известных, активно эксплуатируемых уязвимостях (не обо всех).
https://infosecportal.ru/category/uyazvimosti/
Если вы обнаружите в ходе сканирования или пентеста в своих системах одну из этих уязвимостей, то ее надо устранять в первую очередь и как можно скорее, т.к. она уже используется в реальных взломах и для нее существуют готовые эксплойты.
Основным источником информации данного раздела будет служить Каталог известных эксплуатируемых уязвимостей Американского Агентства Киберзащиты (CISA Known Exploited Vulnerabilities Catalog)
В интересах сообщества кибербезопасности, а также для того, чтобы помочь каждой организации лучше управлять уязвимостями и идти в ногу с активностью угроз, CISA поддерживает авторитетный источник уязвимостей, которые реально эксплуатируются на практике. Организациям следует использовать данный каталог для расстановки приоритетов ликвидации уязвимостей.
Переводить описание уязвимостей на русский умышленно не будем, чтобы не утратить точность описаний и не исказить данные об уязвимостях. Такие вещи лучше изучать в первоисточнике.