Контакты
Подписка 2025

Новости / открытое ПО

ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

В официальной Ripple-библиотеке обнаружен вредонос, крадущий криптовалюту через POST-запросы

23/04/25

В официальной Ripple-библиотеке обнаружен вредонос, крадущий криптовалюту через POST-запросы

Угроза на уровне цепочки поставок программного кода вновь дала о себе знать: рекомендованная Ripple библиотека «xrpl.js» для работы с блокчейном XRP через JavaScript была скомпрометирована. Вредоносный код в неё внедрили …

Читать далее
Темы:криптовалютаПреступленияоткрытое ПОnpm

BI.ZONE обнаружила уязвимости высокого уровня опасности в Vaultwarden

23/04/25

BI.ZONE обнаружила уязвимости высокого уровня опасности в Vaultwarden

Vaultwarden — это хранилище секретов с открытым исходным кодом. Оно бесплатное, а его API совместим c менеджером паролей Bitwarden. Благодаря этому популярность Vaultwarden растет. По данным BI.ZONE TDR, в 2025 …

Читать далее
Темы:Пресс-релизУгрозыоткрытое ПОBI.Zoneкибербезопасность

Уязвимость в библиотеке FreeType уже используется в реальных атаках

14/03/25

Уязвимость в библиотеке FreeType уже используется в реальных атаках

Facebook* предупреждает об уязвимости в библиотеке FreeType, которая затрагивает все версии до 2.13 и может привести к выполнению произвольного кода. FreeType — это широко используемая библиотека с открытым исходным кодом, …

Читать далее
Темы:FacebookПреступленияоткрытое ПО

Под видом открытых проектов на платформе GitHub злоумышленники распространяют вредоносное программное обеспечение

26/02/25

Под видом открытых проектов на платформе GitHub злоумышленники распространяют вредоносное программное обеспечение

Кампания, получившая название GitVenom, затрагивает сотни репозиториев и действует уже не менее двух лет. Злоумышленники маскируют вредоносное ПО под инструменты для автоматизации работы с Instagram, ботов для управления биткоин-кошельками через …

Читать далее
Темы:криптовалютаПреступленияGitHubоткрытое ПО

Злоумышленники распространяют программы для кражи данных и криптовалюты россиян под видом проектов с открытым исходным кодом

24/02/25

Злоумышленники распространяют программы для кражи данных и криптовалюты россиян под видом проектов с открытым исходным кодом

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили, что на GitHub распространяются вредоносные программы для ПК под видом проектов с открытым исходным кодом. Злоумышленники маскируют зловреды …

Читать далее
Темы:Пресс-релизкриптовалютаУгрозыЛКоткрытое ПО

Обзор докладов XX ежегодной конференции «СПО ввысшей школе»: как обмануть искусственныйинтеллект и какие свободные программы используютфизики-ядерщики

20/02/25

Обзор докладов XX ежегодной конференции «СПО ввысшей школе»: как обмануть искусственныйинтеллект и какие свободные программы используютфизики-ядерщики

7-9 февраля 2025 года в Переславле-Залесском прошла XX конференция «Свободное программное обеспечение в высшей школе». Организаторами выступили «Базальт СПО» и Институт программных систем имени А.К. Айламазяна РАН (ИПС РАН). В …

Читать далее
Темы:Пресс-релизКонференцииОтрасльоткрытое ПОБазальт СПОискусственный интеллект

«Базис» и ИСП РАН при поддержке «Фобос-НТ» обнаружили уязвимости в популярном открытом ПО виртуализации

28/01/25

«Базис» и ИСП РАН при поддержке «Фобос-НТ» обнаружили уязвимости в популярном открытом ПО виртуализации

Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации …

Читать далее
Темы:ВиртуализацияПресс-релизУгрозыоткрытое ПОуниверситетские исследованияИПС РАН

Хакеры распространяют вредоносные прошивки OpenWrt

11/12/24

Хакеры распространяют вредоносные прошивки OpenWrt

Критическая уязвимость в функции OpenWrt Attended Sysupgrade, используемой для создания пользовательских образов прошивки, могла позволить распространять вредоносные версии. OpenWrt представляет собой ОС на базе Linux, предназначенную для маршрутизаторов, точек доступа …

Читать далее
Темы:Интернет вещей (IoT)LinuxУгрозымаршрутизаторыоткрытое ПО

BI.ZONE WAF предотвращает эксплуатацию критической уязвимости в Zabbix

06/12/24

BI.ZONE WAF предотвращает эксплуатацию критической уязвимости в Zabbix

Сервис BI.ZONE WAF обеспечивает защиту пользователей системы мониторинга Zabbix от новой уязвимости, которую злоумышленники могут использовать для получения полного контроля над приложением. Об уязвимости CVE-2024-42327 в решении для мониторинга IT-инфраструктуры …

Читать далее
Темы:Пресс-релизОтрасльоткрытое ПОуязвимостиBI.Zone

Positive Technologies запустила проект с открытым кодом для проактивного обнаружения киберугроз в сети

17/10/24

Positive Technologies запустила проект с открытым кодом для проактивного обнаружения киберугроз в сети

В команде экспертного центра безопасности Positive Technologies (PT Expert Security Center) есть отдельная группа специалистов, которая разрабатывает правила обнаружения кибератак для средств защиты сети. На основе этой экспертизы был запущен …

Читать далее
Темы:Пресс-релизPositive TechnologiesОтрасльоткрытое ПОкибербезопасность
Следующие Все записи Предыдущие
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"