22/02/24
Безопасность отечественных средств защиты информации оказалась под угрозой — в популярном OpenSource IPS-модуле Suricata обнаружены 3 критические уязвимости (CVE-2а024-23839, CVE-2024-23836, CVE-2024-23837 по международной классификации). Только за 2023 год в результате …
24/01/24
«Группа Астра», один из лидеров российского рынка ИТ в области разработки инфраструктурного ПО и средств защиты информации, сообщает о запуске нового продукта - платформы Astra Automation. Решение предназначено для автоматизации …
18/01/24
Исследователи из французской компании Quarkslab обнаружили множество серьёзных уязвимостей в Tianocore EDK II, открытой реализации спецификации UEFI, которые могут быть использованы для удалённого выполнения кода. Это передаёт Securitylab. 9 уязвимостей, …
10/01/24
За последние 11 месяцев активно ведется кампания по распространению вредоносного ПО AsyncRAT, направленного на выборочные цели. В рамках этой кампании используются сотни уникальных загрузчиков и более 100 доменов. AsyncRAT - …
08/12/23
Компания МУЛЬТИФАКТОР, ранее известная как российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, выпустила MultiDirectory — новый российский LDAP-каталог со встроенной поддержкой второго …
28/11/23
Разработчики программного обеспечения с открытым исходным кодом ownCloud, используемого для синхронизации данных и совместной работы с файлами, предупредили 21-го ноября о трёх критических уязвимостях, которые могут быть использованы для раскрытия …
10/10/23
1 октября в Переславле-Залесском прошла ежегодная ХIX конференция разработчиков свободных программ. Участники представили коллегам свои разработки, поделились идеями, обсудили текущие задачи и пути их решения. Мероприятие организовала и провела компания …
11/08/23
Очередной релиз открытого проекта Moq вызвал негодование пользователей. Разработчики встроили в версию 4.20.0 спорный компонент — закрытую библиотеку SponsorLink, что для многих стало неожиданностью. SponsorLink распространяется через NuGet как закрытое …
27/07/23
Эксперты компании Checkmarx выявили серию атак на цепочки поставок программного обеспечения, направленных против банковского сектора. В некоторых случаях для совершения таких атак применялось открытое ПО. Подобное наблюдается врервые, согласно CNews …
18/07/23
В последние дни несколько сайтов, построенных на открытом программном обеспечении Lemmy, были взломаны злоумышленниками, которые, по-видимому, использовали уязвимость нулевого дня. Lemmy - это открытое программное обеспечение, предназначенное для создания самостоятельных …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2024, ООО "ГРОТЕК"
