Контакты
Подписка 2025

Новости / открытое ПО

ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Кибермошенники расширили масштабы атаки Bumblebee, нацеленной на пользователей популярного ПО Zenmap

26/05/25

Кибермошенники расширили масштабы атаки Bumblebee, нацеленной на пользователей популярного ПО Zenmap

Поддельные сайты, имитирующие легитимные проекты с открытым исходным кодом продвигаются их через поисковую оптимизацию. Ранее на этой неделе специалисты обнаружили мошенническую кампанию, использующую бренд RVTools, однако расследование показало гораздо более …

Читать далее
Темы:УгрозыBleeping Computerоткрытое ПОвредоносные загрузчики

Критическая уязвимость в платформе Langflow обильно используется злоумышленниками

06/05/25

Критическая уязвимость в платформе Langflow обильно используется злоумышленниками

Проблема получила номер CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум. Уязвимость присутствует почти во всех версиях Langflow, за исключением версии 1.3.0, выпущенной 31 марта 2025 года …

Читать далее
Темы:Угрозыоткрытое ПОCensys

В официальной Ripple-библиотеке обнаружен вредонос, крадущий криптовалюту через POST-запросы

23/04/25

В официальной Ripple-библиотеке обнаружен вредонос, крадущий криптовалюту через POST-запросы

Угроза на уровне цепочки поставок программного кода вновь дала о себе знать: рекомендованная Ripple библиотека «xrpl.js» для работы с блокчейном XRP через JavaScript была скомпрометирована. Вредоносный код в неё внедрили …

Читать далее
Темы:криптовалютаПреступленияоткрытое ПОnpm

BI.ZONE обнаружила уязвимости высокого уровня опасности в Vaultwarden

23/04/25

BI.ZONE обнаружила уязвимости высокого уровня опасности в Vaultwarden

Vaultwarden — это хранилище секретов с открытым исходным кодом. Оно бесплатное, а его API совместим c менеджером паролей Bitwarden. Благодаря этому популярность Vaultwarden растет. По данным BI.ZONE TDR, в 2025 …

Читать далее
Темы:Пресс-релизУгрозыоткрытое ПОBI.Zoneкибербезопасность

Уязвимость в библиотеке FreeType уже используется в реальных атаках

14/03/25

Уязвимость в библиотеке FreeType уже используется в реальных атаках

Facebook* предупреждает об уязвимости в библиотеке FreeType, которая затрагивает все версии до 2.13 и может привести к выполнению произвольного кода. FreeType — это широко используемая библиотека с открытым исходным кодом, …

Читать далее
Темы:FacebookПреступленияоткрытое ПО

Под видом открытых проектов на платформе GitHub злоумышленники распространяют вредоносное программное обеспечение

26/02/25

Под видом открытых проектов на платформе GitHub злоумышленники распространяют вредоносное программное обеспечение

Кампания, получившая название GitVenom, затрагивает сотни репозиториев и действует уже не менее двух лет. Злоумышленники маскируют вредоносное ПО под инструменты для автоматизации работы с Instagram, ботов для управления биткоин-кошельками через …

Читать далее
Темы:криптовалютаПреступленияGitHubоткрытое ПО

Злоумышленники распространяют программы для кражи данных и криптовалюты россиян под видом проектов с открытым исходным кодом

24/02/25

Злоумышленники распространяют программы для кражи данных и криптовалюты россиян под видом проектов с открытым исходным кодом

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили, что на GitHub распространяются вредоносные программы для ПК под видом проектов с открытым исходным кодом. Злоумышленники маскируют зловреды …

Читать далее
Темы:Пресс-релизкриптовалютаУгрозыЛКоткрытое ПО

Обзор докладов XX ежегодной конференции «СПО ввысшей школе»: как обмануть искусственныйинтеллект и какие свободные программы используютфизики-ядерщики

20/02/25

Обзор докладов XX ежегодной конференции «СПО ввысшей школе»: как обмануть искусственныйинтеллект и какие свободные программы используютфизики-ядерщики

7-9 февраля 2025 года в Переславле-Залесском прошла XX конференция «Свободное программное обеспечение в высшей школе». Организаторами выступили «Базальт СПО» и Институт программных систем имени А.К. Айламазяна РАН (ИПС РАН). В …

Читать далее
Темы:Пресс-релизКонференцииОтрасльоткрытое ПОБазальт СПОискусственный интеллект

«Базис» и ИСП РАН при поддержке «Фобос-НТ» обнаружили уязвимости в популярном открытом ПО виртуализации

28/01/25

«Базис» и ИСП РАН при поддержке «Фобос-НТ» обнаружили уязвимости в популярном открытом ПО виртуализации

Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации …

Читать далее
Темы:ВиртуализацияПресс-релизУгрозыоткрытое ПОуниверситетские исследованияИПС РАН

Хакеры распространяют вредоносные прошивки OpenWrt

11/12/24

Хакеры распространяют вредоносные прошивки OpenWrt

Критическая уязвимость в функции OpenWrt Attended Sysupgrade, используемой для создания пользовательских образов прошивки, могла позволить распространять вредоносные версии. OpenWrt представляет собой ОС на базе Linux, предназначенную для маршрутизаторов, точек доступа …

Читать далее
Темы:Интернет вещей (IoT)LinuxУгрозымаршрутизаторыоткрытое ПО
Следующие Все записи Предыдущие
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности