java

Злоумышленники могут получить полный контроль без авторизации. В SolarWinds Web Help Desk выявлена серьёзная уязвимость, которая позволяет злоумышленникам удалённо выполнять произвольный код на уязвимых системах ( RCE ). Зарегистрированная под номером CVE-2024-28988, проблема была обнаружена...

Простой баг стал отправной точкой для масштабной кибератаки. В популярной системе GPS -трекинга Traccar, используемой как для личного, так и корпоративного применения, обнаружены две критические уязвимости, которые могут привести к удалённому выполнению кода. Уязвимости, обозначенные как...

Ранее подобного успеха достигал только Java в 2016 году. В августе 2024 года язык программирования Python достиг нового рекорда в индексе TIOBE , впервые набрав более 18% популярности. Последний раз подобного успеха достигал Java в ноябре 2016 года. Однако, Java всё ещё удерживает...

Как хакеры маскируют рассадники вирусов, чтобы они занимали высокие позиции в поисковой выдаче? Компания по кибербезопасности eSentire сообщила о новой операции по распространению инфостилера Vidar через фальшивые сайты, маскирующиеся под столь популярные в странах СНГ инструменты...

Новая инициатива для зрелых проектов. Codehaus, ставшее культовым местом для многих разработчиков Java , долгое время служило платформой для хостинга open-source проектов с активным и преданным сообществом поддержки. Вдохновленная его наследием и стремясь продолжить дело, недавно созданная...

Компании не спешат с переходом на новые версии инструментария, но прогресс не остановить. Согласно недавнему отчёту компании New Relic , Jаva 17 LTS стала самой популярной версией языка программирования Java с долгосрочной поддержкой, обогнав Java 11 LTS. Переход на версию 17, выпущенную в...

Обнаружен новый вредонос, крадущий секретную информацию из популярных браузеров. Лаборатория FortiGuard Labs компании Fortinet обнаружила новую серьезную кибератаку под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного...

Администрация Байдена требует перехода на безопасные языки программирования. Офис национального директора по кибербезопасности (ONCD) Белого дома США в рамках доклада о способах снижения количества уязвимостей в проектах и возможности в будущем улучшить надёжность ПО призвал разработчиков ПО...

Как перевод влияет на восприятие новостей в интернете? В мире цифровых технологий произошел необычный инцидент, который, как оказалось, оказался выдумкой, но успел вызвать широкий резонанс в СМИ. Многие издания опубликовали сенсационные заголовки о том, что миллионы умных зубных щеток были...

Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам. В последнее время реальность всё чаще напоминает сюжеты научной фантастики. Недавний инцидент с хакерской атакой, использовавшей в качестве инструмента умные зубные щётки, это подтверждает. Швейцарская газета...

Открытый исходный код и мощная поддержка помогут языку занять свою нишу в отрасли. Apple представила Pkl (произносится как «Pickle») — новый открытый и встраиваемый язык конфигурации, цель которого состоит в упрощении выполнения конфигурационных задач — от простых до сложных, от...

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами. Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну...

Как взломать Android-приложение с помощью доменов? В ряде популярных библиотек, используемых в приложениях Java и Android , обнаружена уязвимость, которая делает их подверженными новому методу атаки на цепочку поставок ПО под названием MavenGate. Об этом сообщила компания по...

Выбирать язык нужно с умом, а не по моде. В разработке программного обеспечения выбор языка программирования является ключевым решением для любой организации. Соответствующий язык способствует оптимизации рабочего процесса разработки и созданию отказоустойчивого программного решения, которое...

Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее. Разработчики Apache выпустили исправления критической уязвимости в популярном открытом веб-фреймворке Apache Struts 2 с идентификатором CVE-2023-50164 , которая может привести к удалённому...

Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки? Отчёт за 2023 год , посвящённый используемым лицензиям в крупнейших менеджерах пакетов, выявил необходимость информирования разработчиков о важности информации о лицензировании. Несмотря на широкое...

Кто оценит нововведения больше: пентестеры или киберпреступники? Новая версия Cobalt Strike 4.9 теперь доступна для всех пользователей . В этом релизе внесены улучшения в возможности постэксплуатации Cobalt Strike, включая экспорт Beacon без рефлективного загрузчика, добавление...

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется. Хакеры активно эксплуатируют критическую уязвимость в серверах обмена сообщениями Openfire для шифрования серверов вымогательским программным обеспечением, а также для развёртывания криптомайнеров...

Представлен рейтинг языков программирования 2023 от IEEE Spectrum. Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники, представил свой обзор популярности языков программирования 2023 год. Для проведения данного исследования был использован метод анализа и...

Почему даже крутые машины иногда ошибаются? Ученые из Университета Калифорнии в Сан-Диего изучили, насколько эффективно большие языковые модели (LLMs) отвечают на вопросы по Java на сайте Q&A StackOverflow. В исследовании было выявлено, что результаты ответов далеки от идеальных. В...

Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения. Похититель информации XLoader , известный своей вредоносной активностью с 2015 года, в 2021 году начал атаковать системы macOS , используя зависимости Java , однако затем надолго пропал с радаров. Согласно...

IBM преобразует старичка COBOL в молодой код. COBOL (Common Business Oriented Language) – один из старейших языков программирования, который впервые появился в 1959 году. Согласно исследованию 2022 года, сегодня в производственных системах используется более 800 миллиардов строк кода на...

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов? Киберпреступники активно эксплуатируют сразу две уязвимости нулевого дня в Adobe ColdFusion , чтобы обойти аутентификацию и удалённо выполнять команды для установки веб-оболочек на уязвимых...

Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц. Эксперты по кибербезопасности обнаружили новый мобильный троян удалённого доступа под названием DogeRAT, который нацелен на пользователей Android, преимущественно в Индии. Вредонос...

А также разработать даркнет-маркет для продажи украденных аккаунтов. Исследователи кибербезопасности из ИБ-компании Check Point Research сообщили , что киберпреступники, некоторые с небольшим опытом программирования или вовсе без него, использовали ChatGPT для создания вредоносного ПО и...