java

Обнаружен новый вредонос, крадущий секретную информацию из популярных браузеров. Лаборатория FortiGuard Labs компании Fortinet обнаружила новую серьезную кибератаку под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного...

Администрация Байдена требует перехода на безопасные языки программирования. Офис национального директора по кибербезопасности (ONCD) Белого дома США в рамках доклада о способах снижения количества уязвимостей в проектах и возможности в будущем улучшить надёжность ПО призвал разработчиков ПО...

Как перевод влияет на восприятие новостей в интернете? В мире цифровых технологий произошел необычный инцидент, который, как оказалось, оказался выдумкой, но успел вызвать широкий резонанс в СМИ. Многие издания опубликовали сенсационные заголовки о том, что миллионы умных зубных щеток были...

Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам. В последнее время реальность всё чаще напоминает сюжеты научной фантастики. Недавний инцидент с хакерской атакой, использовавшей в качестве инструмента умные зубные щётки, это подтверждает. Швейцарская газета...

Открытый исходный код и мощная поддержка помогут языку занять свою нишу в отрасли. Apple представила Pkl (произносится как «Pickle») — новый открытый и встраиваемый язык конфигурации, цель которого состоит в упрощении выполнения конфигурационных задач — от простых до сложных, от...

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами. Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну...

Как взломать Android-приложение с помощью доменов? В ряде популярных библиотек, используемых в приложениях Java и Android , обнаружена уязвимость, которая делает их подверженными новому методу атаки на цепочку поставок ПО под названием MavenGate. Об этом сообщила компания по...

Выбирать язык нужно с умом, а не по моде. В разработке программного обеспечения выбор языка программирования является ключевым решением для любой организации. Соответствующий язык способствует оптимизации рабочего процесса разработки и созданию отказоустойчивого программного решения, которое...

Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее. Разработчики Apache выпустили исправления критической уязвимости в популярном открытом веб-фреймворке Apache Struts 2 с идентификатором CVE-2023-50164 , которая может привести к удалённому...

Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки? Отчёт за 2023 год , посвящённый используемым лицензиям в крупнейших менеджерах пакетов, выявил необходимость информирования разработчиков о важности информации о лицензировании. Несмотря на широкое...

Кто оценит нововведения больше: пентестеры или киберпреступники? Новая версия Cobalt Strike 4.9 теперь доступна для всех пользователей . В этом релизе внесены улучшения в возможности постэксплуатации Cobalt Strike, включая экспорт Beacon без рефлективного загрузчика, добавление...

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется. Хакеры активно эксплуатируют критическую уязвимость в серверах обмена сообщениями Openfire для шифрования серверов вымогательским программным обеспечением, а также для развёртывания криптомайнеров...

Представлен рейтинг языков программирования 2023 от IEEE Spectrum. Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники, представил свой обзор популярности языков программирования 2023 год. Для проведения данного исследования был использован метод анализа и...

Почему даже крутые машины иногда ошибаются? Ученые из Университета Калифорнии в Сан-Диего изучили, насколько эффективно большие языковые модели (LLMs) отвечают на вопросы по Java на сайте Q&A StackOverflow. В исследовании было выявлено, что результаты ответов далеки от идеальных. В...

Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения. Похититель информации XLoader , известный своей вредоносной активностью с 2015 года, в 2021 году начал атаковать системы macOS , используя зависимости Java , однако затем надолго пропал с радаров. Согласно...

IBM преобразует старичка COBOL в молодой код. COBOL (Common Business Oriented Language) – один из старейших языков программирования, который впервые появился в 1959 году. Согласно исследованию 2022 года, сегодня в производственных системах используется более 800 миллиардов строк кода на...

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов? Киберпреступники активно эксплуатируют сразу две уязвимости нулевого дня в Adobe ColdFusion , чтобы обойти аутентификацию и удалённо выполнять команды для установки веб-оболочек на уязвимых...

Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц. Эксперты по кибербезопасности обнаружили новый мобильный троян удалённого доступа под названием DogeRAT, который нацелен на пользователей Android, преимущественно в Индии. Вредонос...

А также разработать даркнет-маркет для продажи украденных аккаунтов. Исследователи кибербезопасности из ИБ-компании Check Point Research сообщили , что киберпреступники, некоторые с небольшим опытом программирования или вовсе без него, использовали ChatGPT для создания вредоносного ПО и...

Уязвимости позволяют украсть учетные данные и проникнуть в систему пользователя. Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей ( Known Exploited Vulnerabilities, KEV ), сославшись на доказательства активного...