JFrog
JFrog также занимается кибербезопасностью, предлагая инструменты для обнаружения уязвимостей в коде, анализа безопасности и управления уязвимостями в различных компонентах ПО. Решения компании помогают разработчикам и командам безопасности предотвращать угрозы безопасности и гарантировать, что программное обеспечение находится в безопасном состоянии в течение всего цикла разработки.
Вы скачали фильм на вечер, а домашний сервер уже выполняет чужие команды. Механика уязвимости PixelSmash в FFmpeg
Ошибка в декодере показала, насколько опасной бывает доверенная обработка чужих файлов.
Никто не ждал подвоха от официального пакета. Теперь разработчикам советуют спасать криптокошельки
Чтобы не потерять активы, действовать необходимо без промедлений.
Кошмар на улице n8n: платформу для автоматизации процессов лихорадит от новых уязвимостей
Похоже, защитные барьеры просто перестали работать.
CVE-2025-6514: одна строка кода — и ваш сервер под контролем злоумышленника
Популярная open-source библиотека бесплатно раздаёт root-доступ к чужим системам.
Хакеры такие милые: добавили в PyPI бесплатный сервис по переводу крипты... себе
Они просто хотели помочь с автоматизацией — автоматизацией кражи.
Revival Hijack: удалил PyPI-пакет – заразил сотни тысяч пользователей
Новый метод атаки превращает безопасные пакеты во вредоносное ПО.
Один Docker-контейнер чуть не обрушил всю экосистему Python
17 минут решили судьбу миллионов разработчиков.
4,6 млн фейковых репозиториев: мошенники оккупировали Docker Hub
Как исследователям удалось раскрыть сразу три масштабные вредоносные кампании?
Manifest Confusion: на платформе npm выявлено больше 800 пакетов «с сюрпризом»
Хакеры бьют по разработчикам, ожидая затронуть программную цепочку поставок.
100 зловещих ИИ-моделей: исследователи разбираются с беспорядком на Hugging Face
Новая тактика для хакеров или простая проверка безопасности?
WhiteSnake: вредоносное ПО, способное управлять вашим компьютером через Tor
Почему вы должны быть осторожны при установке пакетов PyPI?
Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet
Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?
Impala Stealer: очередной похититель криптовалюты добрался до разработчиков, на этот раз через платформу NuGet
Насколько вообще безопасны общедоступные репозитории программного обеспечения?
Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков
Вредоносные пакеты предназначены для кражи криптовалюты специалистов.
Невидимые вредоносные NPM-пакеты: просто добавь дефис
Новый способ обхода проверок безопасности был обнаружен исследователями из JFrog.
Язык программирования Rust станет более безопасным и надежным
Rust Foundation нанял высококвалифицированных специалистов для поддержки разработчиков и улучшения киберзащиты.
Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson
Уязвимость затрагивает все Java-приложения на Fastjson 1.2.80 и более ранних версиях.
Выпущены исправления для DoS-уязвимости, обнаруженной в прокси-сервере Envoy
Уязвимость подвергает опасности популярные облачные приложения и веб-сайты.
Цепочки поставок немецких компаний под угрозой
Вредоносные npm-пакеты нацелены на ряд известных немецких компаний.
Команда npm удалила 17 вредоносных JavaScript-библиотек
Пакеты похищали токены доступа Discord и переменные среды с компьютеров пользователей и устанавливали RAT.