Security Lab

Apache

article-title

RCE-уязвимость обнаружена в библиотеке Apache Commons Text

Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.

article-title

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов

Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.

article-title

В Log4j исправлена пятая по счету уязвимость за месяц

Уязвимость позволяет злоумышленнику удаленно выполнить код на уязвимой системе.

article-title

Для Log4j вышло уже третье исправление

Версия 2.17.0 исправляет уязвимость отказа в обслуживании.

article-title

Для уязвимости в Log4j вышло второе исправление

Первое исправление устраняло уязвимость Log4Shell неполностью.

article-title

Хакеры активно используют уязвимость Log4Shell для установки вредоносов

Пользователем рекомендуется обновиться до последней версии Log4j или использовать новую «вакцину» Logout4Shell.

article-title

HTTP-серверы Apache оказались под угрозой хакерских атак

Хакеры активно эксплуатируют уязвимость подделки запроса на стороне сервера в HTTP-сервере Apache.

article-title

Apache исправила 0-day в HTTP Web Server

Уязвимость CVE-2021-41773 затрагивает только версию web-серверов Apache 2.4.49.

article-title

ISRG разрабатывает новый TLS-модуль для web-сервера Apache

Написанный на Rust модуль mod_tls станет альтернативой текущему модулю mod_ssl.

article-title

Новый червь атакует серверы Apache, Oracle, Redis с целью майнинга криптовалют

Группировка Rocke продолжает атаковать необновленные серверы через старые известные уязвимости.

article-title

Linux-троян Stantinko теперь маскируется под web-сервер Apache

Маскируясь под процесс httpd, вредонос скрывает свою активность, поскольку web-сервер Apache включен во многие дистрибутивы Linux.

article-title

В Apache Guacamole исправлены опасные уязвимости

Уязвимость позволяет злоумышленникам получить полный контроль над сервером Guacamole.

article-title

Уязвимость в Apache позволяет перехватить контроль над сервером

Наибольшую угрозу проблема представляет для сервисов совместного web-хостинга.

article-title

Apache исправила ряд критических уязвимостей в OpenOffice

Уязвимости позволяют выполнить произвольный код и просматривать файлы в файловой системе.

article-title

Уязвимость Optionsbleed может привести к утечке данных Apache-сервера

Проблема затрагивает системы с разрешенным HTTP-методом OPTIONS.

article-title

Неуязвимые в городе F

article-title

Уязвимость в Apache позволяет раскрыть данные о сайтах в сети Tor

Ошибка в web-сервере Apache позволяет раскрыть IP-адрес сайта.

article-title

Специалисты IBM обнаружили кросс-платформенную уязвимость в инфраструктуре Apache Cordova

Банковские мобильные приложения для Android оказались уязвимыми для хакеров, которые используют уязвимость кросс-платформенного скриптинга (CAS) для хищения денежных средств с банковских счетов.

article-title

Apache выпустила исправления уязвимостей в Tomcat

Бреши позволяли злоумышленникам осуществить DoS-атаку или обойти ограничения доступа к файлам.

article-title

На подпольных форумах начали продавать новые эксплоиты для web-серверов Nginx и Apache

Приложение Effusion предназначено для размещения вредоносного контента на атакуемом web-сайте.