17/10/24
Исследователи из компании Checkmarx зафиксировали новую технику атак на цепочки поставок в открытых экосистемах, позволяющую злоумышленникам использовать манипуляции в командной строке (CLI) для скрытого внедрения вредоносного кода. Такие атаки становятся …
14/10/24
Ведущие российские разработчики в сфере Open Source-технологий, Postgres Professional и компания «Флант», объявили о заключении стратегического партнерства, целью которого является инвестирование в развитие экосистемы решений Deckhouse. В рамках договора о …
23/09/24
«Базальт СПО» при поддержке Института программных систем им. А.К. Айламазяна РАН проводит юбилейную XX конференцию разработчиков свободных программ. Мероприятие состоится 4-6 октября 2024 года в городе Переславле-Залесском на базе ИПС …
27/08/24
В сообществе пользователей мультипротокольного мессенджера Pidgin возникла тревожная ситуация: в список сторонних плагинов был добавлен вредоносный компонент. Плагин под названием «ss-otr» появился в списке доступных для скачивания 6 июля и …
23/07/24
Специалисты компании Huntress сообщают, что вредоносный JavaScript-загрузчик SocGholish используется для доставки трояна AsyncRAT с помощью открытого проекта для вычислений BOINC, пишет Securitylab. BOINC (Berkeley Open Infrastructure Network Computing Client) — …
18/07/24
GeoServer – это сервер с открытым исходным кодом, позволяющий пользователям обмениваться, обрабатывать и изменять геопространственные данные. 30 июня разработчики GeoServer раскрыли информацию о критической RCE-уязвимости CVE-2024-36401 (оценка CVSS: 9.8) в …
17/06/24
«Базальт СПО» разработала и развивает открытую библиотеку libdomain, предназначенную для создания и применения инструментов администрирования доменов с различной организацией: Samba, FreeIPA, Active Directory, OpenLDAP. Это упрощает выполнение проектов по переводу …
21/05/24
Группа криптоджекинга Kinsing продолжает эволюционировать, представляя постоянную угрозу в цифровом пространстве. Компания AquaSec сообщает, что Kinsing с 2019 года постоянно организует незаконные кампании по добыче криптовалют, оперативно интегрируя новые уязвимости …
22/02/24
Безопасность отечественных средств защиты информации оказалась под угрозой — в популярном OpenSource IPS-модуле Suricata обнаружены 3 критические уязвимости (CVE-2а024-23839, CVE-2024-23836, CVE-2024-23837 по международной классификации). Только за 2023 год в результате …
24/01/24
«Группа Астра», один из лидеров российского рынка ИТ в области разработки инфраструктурного ПО и средств защиты информации, сообщает о запуске нового продукта - платформы Astra Automation. Решение предназначено для автоматизации …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
