Apache
Проект Apache начался в 1995 году и на протяжении многих лет стал одним из самых популярных и влиятельных в мире открытого программного обеспечения.
Apache предлагает широкий спектр продуктов, включая веб-сервер Apache HTTP Server, сервер приложений Apache Tomcat и многое другое. Эти продукты широко используются в веб-разработке, администрировании серверов и других областях информационных технологий.
Эксплоиты для уязвимости Apache HugeGraph в свободном доступе
Администраторам нужно срочно обновиться, так как эксплоиты только увеличивают риск потери контроля над сервером и данными.
Госорганы под ударом: ошибка Apache Flink активно используется уже 3 года
CISA добавило уязвимость в свой каталог, призвав принять экстренные меры по защите федеральных систем.
Cordova App Harness: путаница зависимостей открывает хакерам доступ в чужое ПО
Как закрытый 5 лет назад проект едва не привёл к катастрофе для цепочки поставок.
Apache на мушке хакеров: 3000 атак на Hadoop, Druid и Flink за последний месяц
Кто стоит за новой вредоносной кампанией и какие цели преследует?
MavenGate: новый метод компрометации цепочки поставок ПО
Как взломать Android-приложение с помощью доменов?
Невидимая Godzilla: уязвимость в Apache ActiveMQ дает полный контроль над хостами
Godzilla использует неизвестный формат для обхода средств безопасности.
Hadoop и Flink стали целью для криптоджекинга: какие уязвимости используют злоумышленники для атаки
Aqua Security раскрывает слабые места в популярных продуктах Apache.
PoC-эксплойт для уязвимости Apache OfBiz скрывает следы взлома ERP-систем
Критическая CVE-2023-51467 стала объектом активного внимания к системам Apache.
Полный контроль над продуктами Apple, Adobe и Apache: CISA выявляет шесть уязвимостей
Агентство призвало госучреждения срочно обновить ПО, чтобы избежать разрушительных кибератак.
0day в Apache OFBiz стал причиной ежедневной охоты на конфиденциальные данные
RCE-уязвимость Apache OFBiz может стоить фирмам бизнеса и репутации.
Две RCE-уязвимости Apache RocketMQ стали инструментом разведки США и Китая
Кто и зачем ищет уязвимые системы Apache?
Apache Log4j: бомба замедленного действия в сотнях организаций
Исправленная 2 года назад уязвимость до сих пор актуальна для 38% приложений.
CVE-2023-50164: критическая RCE-уязвимость в популярном веб-фреймворке Apache Struts 2
Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее.
Полтора миллиона биткоинов под угрозой кражи из-за уязвимости Randstorm
Если ваш криптокошелёк был создан до 2016 года, стоит внимательно изучить все риски.
Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ
Теперь стало намного проще взломать и захватить контроль над сервером.
HelloKitty вернулась: сервера Apache ActiveMQ под атакой шифровальщиков
Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам.
Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию
Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев.
OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации
Один вредоносный файл — и ваша информация у злоумышленников.
Ошибка в Apache NiFi: хакеры могут управлять вашей базой данных
Если не обновитесь - кража данных неминуема.
Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей
На каждую взломанную компанию обязательно найдётся свой покупатель.