Apache
Проект Apache начался в 1995 году и на протяжении многих лет стал одним из самых популярных и влиятельных в мире открытого программного обеспечения.
Apache предлагает широкий спектр продуктов, включая веб-сервер Apache HTTP Server, сервер приложений Apache Tomcat и многое другое. Эти продукты широко используются в веб-разработке, администрировании серверов и других областях информационных технологий.
Полтора миллиона биткоинов под угрозой кражи из-за уязвимости Randstorm
Если ваш криптокошелёк был создан до 2016 года, стоит внимательно изучить все риски.
Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ
Теперь стало намного проще взломать и захватить контроль над сервером.
HelloKitty вернулась: сервера Apache ActiveMQ под атакой шифровальщиков
Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам.
Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию
Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.
OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации
Один вредоносный файл — и ваша информация у злоумышленников.
Ошибка в Apache NiFi: хакеры могут управлять вашей базой данных
Если не обновитесь - кража данных неминуема.
Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей
На каждую взломанную компанию обязательно найдётся свой покупатель.
Скрытая угроза: Apache RocketMQ и уязвимость, которую не видит даже Shodan
CISA добавило в свой каталог уязвимость, которую нельзя игнорировать.
Потеря доступа и данных ждёт пользователей старых версий Apache SuperSet
Разработчики уже выпустили исправление, применить его необходимо как можно скорее.
Ivanti подтверждает уязвимость аутентификации: под угрозой корпоративные тайны клиентов
Неправильная настройка аутентификации подвергает компании потере конфиденциальных данных.
Ботнет Mirai ловит «вертолётики»: сервера Apache стали инструментом хакеров
А что произошло дальше, мы с вами сейчас и узнаем...
Китайские хакеры Vanguard Panda используют уникальный способ сохранения доступа к целевым сетям
Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве.
Злоумышленники добывают криптовалюту на незащищенных серверах Apache NiFi
Почему сетевые администраторы допускают открытый беспарольный доступ к своим серверам?
GobRAT: новый троян удалённого доступа, который может превратить ваш Linux-роутер в зомби
Пока что вредонос нацелен на японский рынок маршрутизаторов, но вполне может добраться и до других стран.
Zerobot обновился: теперь вредонос умеет распространяться, используя уязвимости в Apache
Апгрейд получили и DDoS-возможности ботнета.
RCE-уязвимость обнаружена в библиотеке Apache Commons Text
Эксперты сравнивают ошибку Text4Shell с известной уязвимостью Log4Shell.
Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов
Злоумышленники заражают устройства жертв и используют их для майнинга криптовалюты.
В Log4j исправлена пятая по счету уязвимость за месяц
Уязвимость позволяет злоумышленнику удаленно выполнить код на уязвимой системе.
Для Log4j вышло уже третье исправление
Версия 2.17.0 исправляет уязвимость отказа в обслуживании.
Для уязвимости в Log4j вышло второе исправление
Первое исправление устраняло уязвимость Log4Shell неполностью.