java

Простой баг стал отправной точкой для масштабной кибератаки. В популярной системе GPS -трекинга Traccar, используемой как для личного, так и корпоративного применения, обнаружены две критические уязвимости, которые могут привести к удалённому выполнению кода. Уязвимости, обозначенные как...

Ранее подобного успеха достигал только Java в 2016 году. В августе 2024 года язык программирования Python достиг нового рекорда в индексе TIOBE , впервые набрав более 18% популярности. Последний раз подобного успеха достигал Java в ноябре 2016 года. Однако, Java всё ещё удерживает...

Как хакеры маскируют рассадники вирусов, чтобы они занимали высокие позиции в поисковой выдаче? Компания по кибербезопасности eSentire сообщила о новой операции по распространению инфостилера Vidar через фальшивые сайты, маскирующиеся под столь популярные в странах СНГ инструменты...

Новая инициатива для зрелых проектов. Codehaus, ставшее культовым местом для многих разработчиков Java , долгое время служило платформой для хостинга open-source проектов с активным и преданным сообществом поддержки. Вдохновленная его наследием и стремясь продолжить дело, недавно созданная...

Компании не спешат с переходом на новые версии инструментария, но прогресс не остановить. Согласно недавнему отчёту компании New Relic , Jаva 17 LTS стала самой популярной версией языка программирования Java с долгосрочной поддержкой, обогнав Java 11 LTS. Переход на версию 17, выпущенную в...

Обнаружен новый вредонос, крадущий секретную информацию из популярных браузеров. Лаборатория FortiGuard Labs компании Fortinet обнаружила новую серьезную кибератаку под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного...

Администрация Байдена требует перехода на безопасные языки программирования. Офис национального директора по кибербезопасности (ONCD) Белого дома США в рамках доклада о способах снижения количества уязвимостей в проектах и возможности в будущем улучшить надёжность ПО призвал разработчиков ПО...

Как перевод влияет на восприятие новостей в интернете? В мире цифровых технологий произошел необычный инцидент, который, как оказалось, оказался выдумкой, но успел вызвать широкий резонанс в СМИ. Многие издания опубликовали сенсационные заголовки о том, что миллионы умных зубных щеток были...

Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам. В последнее время реальность всё чаще напоминает сюжеты научной фантастики. Недавний инцидент с хакерской атакой, использовавшей в качестве инструмента умные зубные щётки, это подтверждает. Швейцарская газета...

Открытый исходный код и мощная поддержка помогут языку занять свою нишу в отрасли. Apple представила Pkl (произносится как «Pickle») — новый открытый и встраиваемый язык конфигурации, цель которого состоит в упрощении выполнения конфигурационных задач — от простых до сложных, от...

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами. Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну...

Как взломать Android-приложение с помощью доменов? В ряде популярных библиотек, используемых в приложениях Java и Android , обнаружена уязвимость, которая делает их подверженными новому методу атаки на цепочку поставок ПО под названием MavenGate. Об этом сообщила компания по...

Выбирать язык нужно с умом, а не по моде. В разработке программного обеспечения выбор языка программирования является ключевым решением для любой организации. Соответствующий язык способствует оптимизации рабочего процесса разработки и созданию отказоустойчивого программного решения, которое...

Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее. Разработчики Apache выпустили исправления критической уязвимости в популярном открытом веб-фреймворке Apache Struts 2 с идентификатором CVE-2023-50164 , которая может привести к удалённому...

Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки? Отчёт за 2023 год , посвящённый используемым лицензиям в крупнейших менеджерах пакетов, выявил необходимость информирования разработчиков о важности информации о лицензировании. Несмотря на широкое...

Кто оценит нововведения больше: пентестеры или киберпреступники? Новая версия Cobalt Strike 4.9 теперь доступна для всех пользователей . В этом релизе внесены улучшения в возможности постэксплуатации Cobalt Strike, включая экспорт Beacon без рефлективного загрузчика, добавление...

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется. Хакеры активно эксплуатируют критическую уязвимость в серверах обмена сообщениями Openfire для шифрования серверов вымогательским программным обеспечением, а также для развёртывания криптомайнеров...

Представлен рейтинг языков программирования 2023 от IEEE Spectrum. Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники, представил свой обзор популярности языков программирования 2023 год. Для проведения данного исследования был использован метод анализа и...

Почему даже крутые машины иногда ошибаются? Ученые из Университета Калифорнии в Сан-Диего изучили, насколько эффективно большие языковые модели (LLMs) отвечают на вопросы по Java на сайте Q&A StackOverflow. В исследовании было выявлено, что результаты ответов далеки от идеальных. В...

Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения. Похититель информации XLoader , известный своей вредоносной активностью с 2015 года, в 2021 году начал атаковать системы macOS , используя зависимости Java , однако затем надолго пропал с радаров. Согласно...