Новости / Java

Хакеры начали использовать брешь в Weaver E-cology

https://thehackernews.com/2026/05/weaver-e-cology-rce-flaw-cve-2026-22679.html

Атаки шли скрытно и не выглядели как массовая кампания, но сценарий показывает, как быстро злоумышленники проверяют корпоративные системы на свежие слабые места. Речь идёт о CVE-2026-22679 — ошибке удалённого выполнения кода в Weaver E-cology 10.0 в сборках до 12 марта 2026 года, поясняет Securitylab. Платформа широко используется для офисной автом …

Читать пост

Корпоративный центр сертификации SafeTech CA успешно работает в Java-среде Axiom JDK

Axiom JDK

Компании SafeTech Lab и Axiom JDK (АО «Аксиом») провели тестовые испытания и подтвердили полную технологическую совместимость своих продуктов: корпоративного центра сертификации SafeTech CA и промышленной Java-платформы Axiom JDK.

Читать пост

OpenIDE: первый релиз российской среды разработки

Астра

Российские программисты представили первую версию отечественной среды разработки OpenIDE и приглашают сообщество и всех заинтересованных специалистов к участию в ее развитии.

Читать пост

Уязвимость в Apache Roller открывает доступ хакерам даже после смены пароля

Apache

Критическая уязвимость безопасности была обнаружена в Apache Roller — открытом Java-блоговом сервере с открытым исходным кодом. Она позволяет злоумышленникам сохранять несанкционированный доступ даже после смены пароля, пишет Securitylab.

Читать пост

На 80% выросли продажи российских Java-технологий Axiom JDK и Libercat в 2024 году

Аксиом

Компания Axiom JDK (АО «Аксиом») сообщает о росте объема продаж линейки продуктов Axiom JDK и Libercat на 80% по итогам 2024 года. Число клиентов отечественных Java-технологий увеличилось в 2 раза, партнерская сеть и штат сотрудников также удвоились. Половину выручки обеспечили сертифицированные ФСТЭК продукты. Они необходимы для аттестации ГИС, КИ …

Читать пост

Jupyter Notebook используется для новой DDoS-кампании

DDoS-атаки

Эксперты компании AquaSec выявили новую кампанию DDoS-атак, названную «Panamorfi». Эти атаки используют пакет под названием «mineping.jar», написанный на Java и предназначенный для запуска DDoS-атак типа TCP flood. Примечательно, что изначально Mineping разработан для серверов Minecraft, пишет Securitylab.

Читать пост

Вышел новый релиз Axiom JDK Pro 22, российской платформы Java

Axiom JDK Pro 22

Axiom JDK сообщает о выпуске нового релиза отечественной среды разработки и исполнения Java Axiom JDK Pro 22. Обновление предлагает значимые улучшения и прогрессивные возможности по двенадцати направлениям. Они сфокусированы на повышении производительности и надежности, улучшении безопасности и управления ресурсами, а также упрощении процесса разра …

Читать пост

Сервер Java-приложений Libercat Certified получил сертификат ФСТЭК

Axiom

Сертифицированный сервер приложений позволит обеспечить импортозамещение платформ Oracle, IBM, Red Hat и безопасную работу ГИС и КИИ, созданных на Java.

Читать пост

«Группа Астра» и Axiom JDK объединяют усилия для создания стандартизованной платформы Java-разработки

Астра

«Группа Астра» и Axiom JDK перешли на новый уровень стратегического сотрудничества и планируют представить совместное решение – платформу для разработки, которая станет полноценной заменой зарубежных. Отечественные разработчики получат среду со всем инструментарием, который нужен для написания ПО на Java – согласно опросам, самом востребованном в с …

Читать пост

MavenGate: новый метод компрометации цепочки поставок ПО

цепочка поставок

В ряде популярных библиотек, используемых в приложениях Java и Android, обнаружена уязвимость, которая делает их подверженными новому методу атаки на цепочку поставок ПО под названием MavenGate. Об этомсообщила компания по безопасности мобильных приложений Oversecured.

Читать пост