Новости / Java (2)

Trellix выявил Java-инструмент для кражи данных через бота Discord

вредонос в Discord

ИБ-компания Trellix обнаружила новый сложный инструмент для кражи информации на основе Java, который использует бота Discord для кражи конфиденциальных данных со скомпрометированных хостов, пишет Securitylab. Вредоносное ПО под названием NS-STEALER распространяется через ZIP-архивы, маскируясь под взломанное программное обеспечение. ZIP-файл содерж …

Читать пост

«Лаборатория Касперского» выбрала сертифицированную Java Axiom JDK Certified в качестве платформы для своих продуктов

Касперский

«Лаборатория Касперского» будет использовать в составе своих решений Axiom JDK Certified, российскую сертифицированную платформу Java. Компания выбрала ее в качестве доверенной среды функционирования продуктов. Это позволит создавать защитные решения на отечественных Java-технологиях, а также использовать их для проектирования промышленного ПО в со …

Читать пост

Допущенная в 2015 году программная ошибка в Openfire активно используется хакерами

Openfire

Хакеры активно эксплуатируют критическую уязвимость в серверах обмена сообщениями Openfire для шифрования серверов вымогательским программным обеспечением, а также для развёртывания криптомайнеров, пишет Securitylab.

Читать пост

Вышел релиз Axiom JDK Pro 20, российской платформы Java

Axiom JDK Pro

Отечественные инженеры строго соблюдают график выпуска новых релизов среды разработки и исполнения Java и расширяют российскую функциональность Новый релиз отечественной среды разработки и исполнения Java Axiom JDK Pro 20 предлагает более 2 400 улучшений и расширяет уникальную функциональность для российского рынка. Он выпущен синхронно с Oracle JD …

Читать пост

CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework

CISA

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры начали активно использовать этот недостаток для удаленного выполнения кода (RCE) в атаках, пишет Securitylab.

Читать пост

Компания IBS, фонд «Сколково» и команда Axiom JDK первыми в России запустили сертификацию Java-программистов

Java

Учебный центр IBS, IT-кластер фонда «Сколково» и команда Axiom JDK, разработчик отечественной платформы Java, первыми в России запустили сертификацию Java-программистов. Отечественная система сертификации позволит специалистам подтвердить свой уровень знаний и навыков по языку программирования, названному самым популярным в России в 2022 году. А ко …

Читать пост

TLS-сертификаты Минцифры РФ интегрированы в Axiom JDK Pro, российскую платформу Java

Axiom

Команда разработчиков российской среды исполнения Java обновила линейку продуктов Axiom JDK. Январская версия включает готовые конфигурации российских TLS (SSL) сертификатов в дополнение к обновлениям безопасности и критическим патчам (CPU). Теперь п ри установлении защищенных TLS-соединений с цифровыми сервисами, использующими сертификаты Минцифры …

Читать пост

Вышел релиз Axiom JDK Pro 19, российской платформы Java, с доверенным репозиторием Java-библиотек

Axiom JDK Pro 19

Российская компания БЕЛЛСОФТ выпустила новый релиз Axiom JDK Pro 19, отечественной среды разработки и исполнения Java. Он предлагает почти 2500 улучшений и уникальный российский функционал - доверенный репозиторий Java-библиотек.

Читать пост

Библиотеки Java могут использовать для созданий уязвимостей в устройстве

Java

Специалисты из университетов Франции, Германии, Люксембурга и Швеции изучили известные уязвимости десериализации Java и пришли к выводу, что библиотеки могут создать опасные недостатки в системе безопасности.

Читать пост

«БЕЛЛСОФТ» и «ИТ-Экспертиза» развивают партнерство по унификации Java-стека на базе Axiom JDK Pro

Беллсофт

Компании «БЕЛЛСОФТ» и «ИТ-Экспертиза» объявляют о технологическом партнерстве . Разработчики объединяют усилия для реализации проектов по унификации Java- стека на базе среды исполнения Java Axiom JDK Pro и сервера приложений Libercat от «БЕЛЛСОФТ». Партнерство расширит предложение продуктов и услуг «ИТ-Экспертиза» по направлению импортозамещения и …

Читать пост