Узнайте как на нашем канале
Администраторам нужно срочно обновиться, так как эксплоиты только увеличивают риск потери контроля над сервером и данными.
CISA добавило уязвимость в свой каталог, призвав принять экстренные меры по защите федеральных систем.
Как закрытый 5 лет назад проект едва не привёл к катастрофе для цепочки поставок.
Кто стоит за новой вредоносной кампанией и какие цели преследует?
Как взломать Android-приложение с помощью доменов?
Godzilla использует неизвестный формат для обхода средств безопасности.
Aqua Security раскрывает слабые места в популярных продуктах Apache.
Критическая CVE-2023-51467 стала объектом активного внимания к системам Apache.
Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак.
RCE-уязвимость Apache OFBiz может стоить фирмам бизнеса и репутации.
Кто и зачем ищет уязвимые системы Apache?
Исправленная 2 года назад уязвимость до сих пор актуальна для 38% приложений.
Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее.
Если ваш криптокошелёк был создан до 2016 года, стоит внимательно изучить все риски.
Теперь стало намного проще взломать и захватить контроль над сервером.
Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам.
Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.
Один вредоносный файл — и ваша информация у злоумышленников.
Если не обновитесь - кража данных неминуема.
На каждую взломанную компанию обязательно найдётся свой покупатель.
CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.
Разработчики уже выпустили исправление, применить его необходимо как можно скорее.
Неправильная настройка аутентификации подвергает компании потере конфиденциальных данных.
А что произошло дальше, мы с вами сейчас и узнаем...
Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве.
Почему сетевые администраторы допускают открытый беспарольный доступ к своим серверам?
Пока что вредонос нацелен на японский рынок маршрутизаторов, но вполне может добраться и до других стран.
Апгрейд получили и DDoS-возможности ботнета.
Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.
Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.
Уязвимость позволяет злоумышленнику удаленно выполнить код на уязвимой системе.
Версия 2.17.0 исправляет уязвимость отказа в обслуживании.
Первое исправление устраняло уязвимость Log4Shell неполностью.
Пользователем рекомендуется обновиться до последней версии Log4j или использовать новую «вакцину» Logout4Shell.
Хакеры активно эксплуатируют уязвимость подделки запроса на стороне сервера в HTTP-сервере Apache.
Уязвимость CVE-2021-41773 затрагивает только версию web-серверов Apache 2.4.49.
Написанный на Rust модуль mod_tls станет альтернативой текущему модулю mod_ssl.
Группировка Rocke продолжает атаковать необновленные серверы через старые известные уязвимости.
Маскируясь под процесс httpd, вредонос скрывает свою активность, поскольку web-сервер Apache включен во многие дистрибутивы Linux.
Уязвимость позволяет злоумышленникам получить полный контроль над сервером Guacamole.
Наибольшую угрозу проблема представляет для сервисов совместного web-хостинга.
Уязвимости позволяют выполнить произвольный код и просматривать файлы в файловой системе.
Проблема затрагивает системы с разрешенным HTTP-методом OPTIONS.
Ошибка в web-сервере Apache позволяет раскрыть IP-адрес сайта.
Банковские мобильные приложения для Android оказались уязвимыми для хакеров, которые используют уязвимость кросс-платформенного скриптинга (CAS) для хищения денежных средств с банковских счетов.
Бреши позволяли злоумышленникам осуществить DoS-атаку или обойти ограничения доступа к файлам.
Приложение Effusion предназначено для размещения вредоносного контента на атакуемом web-сайте.
Исследователи зафиксировали распространение нового червя, атакующего системы на территории США, Великобритании, Бразилии и Китая.
По итогам сентября, база обслуживаемых web-сервером сайтов сократилась почти на 2%.
В ходе исследования эксперты провели автоматизированную проверку более 716 миллионов сайтов.
Эксперты выяснили, что многие вирусописатели предпочитают эксплуатировать уже известные уязвимости.
Данная проблема затрагивает системы с панелями Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4, работающие под управлением Linux и FreeBSD.
Уязвимость позволяет злоумышленнику выполнить произвольную команду в момент просмотра лог-файла администратором сервера.
Новый бэкдор отличается прямой интеграцией в исполняемый файл httpd.
Жертвами вредоносного приложения стало порядка двух тысяч серверов.
Устраненные уязвимости позволяли раскрыть важные данные о пользователях и осуществить XSS атаку.
За апрель web-сервер Apache увеличил базу обслуживаемых хостов на 22,8 млн, доведя таким образом свою рыночную долю до 65,5%.
Несмотря на то, что в новой версии доступно множество нововведений, в частности в ветке 2.4 заметно расширен интерфейс, он остается совместимым с API Apache 2.2.
Поддержка облачного проекта будет осуществляться наравне с Apache Web server.
Новая версия OpenOffice будет создана для тестирования и отладки, и не будет внедряться в промышленность.
Уязвимость в HTTP-сервере Apache позволяет вызвать отказ в обслуживании через исчерпание всей доступной памяти.
Согласно данным компании, по состоянию на 1 июля в сети работали 357 292 065 сайтов.
Мониторинговая компания Netcraft сегодня опубликовала отчет согласно которому к 1 июня в интернете работали 346 004 403 сайта.
Компания Oracle сдержала ранее данное обещание о превращении OpenOffice.org в проект полностью управляемый сообществом и заявила о передаче кода проекта OpenOffice.org и всей связанной с ним интеллектуальной собственности организации Apache Software Foundation.
Разработчики популярного HTTP-сервера Apache представили новую версию своего продукта - 2.2.18, в которой кроме минорых улучшений, а также изменения алгоритма по умолчанию для htpasswd на MD5, была исправлена серьезная угроза безопасности, приводившая к отказу в обслуживании (DoS).
Компания Netcraft опубликовала данные, согласно которым к январю 2011 года в интернете работали 273 301 445 сайтов.
В официальном блоге Apache Software Foundation (ASF) появился текст заявления с очередным требованием предоставить ASF, члену JCP, лицензию на свободное использование TCK для Java SE.
По данным Netcraft, к 1 октября в сети работали 232 839 963 сайта.
Согласно данным, предоставленным компанией, к 1 сентября в сети работали 227 225 642 сайта.
Исследовательская компания Netcraft опубликовала августовский отчет о количестве работающих в интернете веб-сайтов и блогов.
Исследовательская компания Netcraft опубликовала июльский отчет о количестве веб-сайтов в интернете.
Представлен первый крупный релиз свободной СУБД, ориентированной на работу с документами, — Apache CouchDB 1.0
По данным Netcraft, четыре из пяти наиболее популярных программных веб-серверов увеличили свои пользовательские базы. Исключением, причем уже второй месяц подряд, становится компания Google, которая по итогам апреля утратила 1,4 млн сайтов.
Новый инструмент позиционируется как "модульный фреймворк, который помогает проводить аудит содержимого скомпилированного программного обеспечения".
Представители Microsoft заявили, что компания намерена принять концепцию "открытых исходников" — пусть даже с не самыми альтруистическими целями.
По данным Netcraft, в марте в глобальной сети работало 206 675 938 сайтов.
В этом месяце база сайтов, обслуживаемых Nginx, сократилась еще на 1,5 млн сайтов.
Из последних исторических вех, достигнутых веб-сервером Apache, отмечается февраль прошлого года, когда Apache HTTP Server стал первым в мировой истории продуктом подобного рода, преодолевшим отметку в обслуживании 100 миллионов Web-сайтов.
Накануне представители Microsoft сообщили, что софтверный гигант намерен пожертвовать фонду Apache еще 100 000 долларов.
Исследовательская компания Netcraft, ведущая глобальный мониторинг интернет-пространства, сообщила, что по состоянию на 1 октября в сети насчитывалось 230 443 449 сайтов, большая часть которых работала под управлением открытого веб-сервера Apache.
Компания Microsoft сделала шаг навстречу открытому ПО, пожертвовав значительный объем программного кода проекту Apache Qpid.
По данным отчета исследовательской компании Netcraft, к 1 сентября в интернете работали 225 950 957 сайтов, что на 13,7 млн меньше, чем месяцем ранее.
В пятницу утром веб-сайт Apache.org был взломан неизвестными злоумышленниками.
В отличие от обычных DoS-атак, которые позволяли подвесить любой веб-сайт путем бомбардировки сервера пакетами данных и возникающих как следствие перегрузки каналов связи, Slowloris позволяет добиться тех же результатов путем отправки относительно небольшого количества пакетов.
По данным Netcraft, больше всего на рынке веб-серверов в мае 2009 года потеряла Microsoft, доля компании сократилась сразу на 3,55%.
Исследовательская компания Netcraft опубликовала майский отчет о количестве сайтов в интернете и серверах, на базе которых они работают.
По данным отчета исследовательской компании Netcraft, к 1 марта в интернете работали 224 749 695 сайтов и блогов
Программное обеспечение Stonehenge предназначено для тестирования и развертывания SOA-приложений (service-oriented architecture), программное обеспечение базируется на протоколах, официально принятых W3C и OASIS.
По словам Сэма Рамжи, старшего директора подразделения стратегических платформ Microsoft, решение об инвестировании средств в Apache было принято довольно давно, причем было решено сразу становиться Платиновым спонсором
Специалисты из компании Netcraft, занимающейся интернет-мониторингом, представили свой отчет по популярности Web-серверов за январь текущего года.
В течение четырех дней (с 8 по 11 января), 15% блокированных запросов поступают на несколько сотен сайтов, которые вполне легальны и, как предполагается, были скомпрометированы нападавшими. Лэндсмэн произвела некоторые исследования и обнаружила, что этот инцидент отличается от всех предыдущих.
Антивирусная компания, также известная как Grisoft, обвиняет Microsoft, Google и GoDaddy сразу по нескольким пунктам
Согласно последнему исследованию компании Netcraft, доля популярнейшего Web-сервера с открытым кодом Apache вновь увеличилась после недавнего (в октябре этого года) падения.
По данным последнего исследования компании Netcraft, специализирующейся на интернет-мониторинге, Web-сервер корпорации Microsoft почти догнал Open Source-проект Apache по популярности.
Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах.
15 лет назад финский студент Линус Торвальдс закончил работу над самой первой версией ядра Linux и портировал на созданную им операционную систему командный интерпретатор bash и компилятор gcc.
В апрельском отчете Netcraft зафиксировано небывалое в истории Web падение доли Apache (падение 5.98%) и роста числа серверов под MS IIS 6 (рост 4.7%).