Новости | ITSec.Ru

Выпущен экстренный патч для критической уязвимости в Log4j

13/12/21

Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j. Библиотека обеспечивает возможности ведения журналов. Уязвимость, получившая название Log4Shell , …

Темы:КиберзащитаJavaОтрасльApache

Хакеры активно эксплуатируют уязвимость подделки запроса на стороне сервера в HTTP-сервере Apache

01/12/21

Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache. Проблема представляет собой уязвимость подделки …

Темы:CiscoГерманияУгрозыApache

ISRG разрабатывает новый TLS-модуль для web-сервера Apache

04/02/21

Некоммерческая организация ISRG (Internet Security Research Group) сообщила о запуске проекта по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Финансовая поддержка проекта будет обеспечиваться Google. Новый модуль, …

Темы:КиберзащитаОтрасльApacheпоследние разработки

На Apache Struts и WordPress приходится 57% уязвимостей, для которых существует PoC-код

18/03/20

Специалисты из компании RiskSense проанализировали количество уязвимостей в таких популярных фреймворках, как Apache Struts, WordPress и Drupal. Хотя общее количество уязвимостей в фреймворках в 2019 году снизились, коэффициент их эксплуатации …

Темы:ИсследованиеWordPressУгрозыApache

Уязвимость в Apache Tomcat позволяет внедрить бэкдор

02/03/20

В сервере приложений Apache Tomcat обнаружена серьезная уязвимость, позволяющая перехватить управление уязвимыми системами. Проблема, получившая название Ghostcat, затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет. Уязвимость содержится в …

Темы:УгрозыApacheбэкдоры

Группировка Rocke переключилась на новые методы обхода обнаружения

17/10/19

Китайская киберпреступная группировка под названием Rocke, организовавшая многочисленные крупномасштабные кампании по криптомайнингу, теперь применяет новые тактики, методы и процедуры. Преступники используют новую инфраструктуру C&C-сервера и обновленное вредоносное ПО для уклонения …

Темы:OracleУгрозыApacheRocke

Опубликован PoC-код для уязвимости в Apache HTTP Server

10/04/19

Разработчик Чарльз Фол (Charles Fol) разместил на портале GitHub PoC-код для обнаруженной им уязвимости Carpe Diem (CVE-2019-0211) в Apache HTTP Server 2.4, позволяющей при определенных обстоятельствах выполнить код с правами …

Темы:УгрозыApache

В LibreOffice и Apache OpenOffice обнаружена критическая уязвимость

06/02/19

Исследователь безопасности Алекс Инфюр (Alex Inführ) обнаружил критическую уязвимость в бесплатном офисном ПО с открытым исходным кодом LibreOffice и Apache OpenOffice, с которым работают миллионы пользователей Windows, MacOS и Linux …

Темы:УгрозыApache