24/05/22
В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin. PyPI …
21/01/22
Специалисты компании Microsoft сообщили подробности о новой уязвимости в программном обеспечении SolarWinds Serv-U. Проблема эксплуатируется злоумышленниками для проведения атак с использованием уязвимости в платформе логирования Apache Log4j на базе Java …
20/12/21
Операторы вымогательского ПО Conti стали использовать в своих атаках недавно раскрытую уязвимость Log4Shell. С ее помощью они получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные …
15/12/21
На прошлой неделе Apache выпустила новую версию 2.15 своей утилиты журналирования Log4j, предназначенную для устранения нашумевшей уязвимости Log4Shell ( CVE-2021-44228 ), позволяющей через интернет взламывать серверы и приложения на базе Java. Однако это обновление …
13/12/21
Киберпреступники активно ищут и эксплуатируют критическую уязвимость Log4Shell ( CVE-2021-44228 ) в платформе логирования Apache Log4j на базе Java для установки вредоносных программ. Уязвимость позволяет злоумышленникам удаленно выполнить код на уязвимом сервере, …
13/12/21
Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j. Библиотека обеспечивает возможности ведения журналов. Уязвимость, получившая название Log4Shell , может быть использована путем …
01/12/21
Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache. Проблема представляет собой уязвимость подделки запроса на стороне сервера …
04/02/21
Некоммерческая организация ISRG (Internet Security Research Group) сообщила о запуске проекта по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Финансовая поддержка проекта будет обеспечиваться Google. Новый модуль, …
18/03/20
Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal. Хотя общее количество уязвимостей в фреймворках в 2019 году снизились, коэффициент их эксплуатации …
02/03/20
В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. Уязвимость содержится в …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2023, ООО "ГРОТЕК"
