Контакты
Подписка 2025

Новости / открытое ПО

ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Новый репозиторий с открытым ПО для расширения возможностей серверных решений Astra Linux

01/09/25

Новый репозиторий с открытым ПО для расширения возможностей серверных решений Astra Linux

Запуск серверного репозитория с гибкой политикой обновления пакетов позволит расширить серверные сценарии применения ОС, что критично для стабильной работы корпоративных инфраструктур. Компания «Астра Консалтинг», входящая в «Группу Астра», объявляет о …

Читать далее
Темы:Пресс-релизОтрасльоткрытое ПОAstra LinuxГК "Астра"

Lazarus Group начала масштабную и долгоиграющую атаку на экосистему открытого ПО

04/08/25

Lazarus Group начала масштабную и долгоиграющую атаку на экосистему открытого ПО

Впервые автоматизированные системы выявления вредоносного кода Sonatype обнаружили активность злоумышленников, маскирующих вредоносные библиотеки под популярные инструменты для разработчиков. Эти компоненты предназначались не для банального вреда, а для тонкой шпионской деятельности …

Читать далее
Темы:ПреступленияLazarus Groupоткрытое ПО

Взлом библиотеки JavaScript позволила злоумышленникам распространять взломанные пакеты среди разработчиков

28/07/25

Взлом библиотеки JavaScript позволила злоумышленникам распространять взломанные пакеты среди разработчиков

Происшествие началось с фишинговой кампании, в ходе которой злоумышленники похитили учётные данные разработчиков, имеющих доступ к публикации пакетов на NPM. После получения доступа они незаметно сменили владельцев проекта и опубликовали …

Читать далее
Темы:ПреступленияJavaScriptоткрытое ПОnpm

«Базальт СПО» приглашает на XXI конференцию разработчиков свободных программ

03/07/25

«Базальт СПО» приглашает на XXI конференцию разработчиков свободных программ

Компания «Базальт СПО» совместно с Институтом программных систем им. А.К. Айламазяна РАН проводит XXI конференцию разработчиков свободных программ. Мероприятие пройдет 3–5 октября 2025 года в г. Переславле-Залесском на базе ИПС …

Читать далее
Темы:Пресс-релизКонференциианонсОтрасльоткрытое ПОБазальт СПО

Преступная группировка, стоящая за вредоносной программой Fog, использует новый набор инструментов для кибератак

16/06/25

Преступная группировка, стоящая за вредоносной программой Fog, использует новый набор инструментов для кибератак

Это позволило злоумышленникам обойти стандартные методы защиты и незаметно проводить шпионские операции внутри заражённых сетей. Атаки группы Fog впервые были зафиксированы в мае 2024 года. Тогда злоумышленники проникали в сети …

Читать далее
Темы:УгрозыSymantecоткрытое ПОтактики киберпреступников2024

Кибермошенники расширили масштабы атаки Bumblebee, нацеленной на пользователей популярного ПО Zenmap

26/05/25

Кибермошенники расширили масштабы атаки Bumblebee, нацеленной на пользователей популярного ПО Zenmap

Поддельные сайты, имитирующие легитимные проекты с открытым исходным кодом продвигаются их через поисковую оптимизацию. Ранее на этой неделе специалисты обнаружили мошенническую кампанию, использующую бренд RVTools, однако расследование показало гораздо более …

Читать далее
Темы:УгрозыBleeping Computerоткрытое ПОвредоносные загрузчики

Критическая уязвимость в платформе Langflow обильно используется злоумышленниками

06/05/25

Критическая уязвимость в платформе Langflow обильно используется злоумышленниками

Проблема получила номер CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум. Уязвимость присутствует почти во всех версиях Langflow, за исключением версии 1.3.0, выпущенной 31 марта 2025 года …

Читать далее
Темы:Угрозыоткрытое ПОCensys

В официальной Ripple-библиотеке обнаружен вредонос, крадущий криптовалюту через POST-запросы

23/04/25

В официальной Ripple-библиотеке обнаружен вредонос, крадущий криптовалюту через POST-запросы

Угроза на уровне цепочки поставок программного кода вновь дала о себе знать: рекомендованная Ripple библиотека «xrpl.js» для работы с блокчейном XRP через JavaScript была скомпрометирована. Вредоносный код в неё внедрили …

Читать далее
Темы:криптовалютаПреступленияоткрытое ПОnpm

BI.ZONE обнаружила уязвимости высокого уровня опасности в Vaultwarden

23/04/25

BI.ZONE обнаружила уязвимости высокого уровня опасности в Vaultwarden

Vaultwarden — это хранилище секретов с открытым исходным кодом. Оно бесплатное, а его API совместим c менеджером паролей Bitwarden. Благодаря этому популярность Vaultwarden растет. По данным BI.ZONE TDR, в 2025 …

Читать далее
Темы:Пресс-релизУгрозыоткрытое ПОBI.Zoneкибербезопасность

Уязвимость в библиотеке FreeType уже используется в реальных атаках

14/03/25

Уязвимость в библиотеке FreeType уже используется в реальных атаках

Facebook* предупреждает об уязвимости в библиотеке FreeType, которая затрагивает все версии до 2.13 и может привести к выполнению произвольного кода. FreeType — это широко используемая библиотека с открытым исходным кодом, …

Читать далее
Темы:FacebookПреступленияоткрытое ПО
Следующие Все записи Предыдущие
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности