Security Lab

Java

Java – язык программирования, который был разработан компанией Sun Microsystems. Приложения Java, как правило, компилируются в специальный байт-код, что позволяет им работать на любой виртуальной Java-машине в независимости от компьютерной архитектуры. Байт-код не зависит от операционной системы и оборудования и позволяет выполнять Java-приложения на любом устройстве, для которого существует соответствующая виртуальная машина.

Вышел Cobalt Strike 4.9 — больше функций и возможностей постэксплуатации

Кто оценит нововведения больше: пентестеры или киберпреступники?

Серверы Openfire стали заложником криптомайнеров и программ-вымогателей

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется.

Python и Java: кто заберет золото?

Представлен рейтинг языков программирования 2023 от IEEE Spectrum.

Доверяя кодирование ИИ, профессионалы рискуют остаться без работы

Почему даже крутые машины иногда ошибаются?

XLoader снова в игре: яблочный инфостилер возвращается для проведения новых атак

Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения.

Искусственный интеллект IBM пробуждает COBOL: рефакторинг кода, который мы заслужили

IBM преобразует старичка COBOL в молодой код.

StableCode: искусственный интеллект от Stability AI для автоматической генерации кода

Stability AI выпустила StableCode — трехуровневая модель для генерации кода.

ColdFusion в огне: хакеры миксуют уязвимости, обходят патчи и устанавливают веб-оболочки

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?

Новый троян DogeRAT атакует пользователей Android в Индии

Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц.

ChatGPT позволяет писать вредоносное ПО без навыков программирования

А также разработать даркнет-маркет для продажи украденных аккаунтов.

CISA предупреждает об активной эксплуатации исправленных уязвимостей JasperReports

Уязвимости позволяют украсть учетные данные и проникнуть в систему пользователя.

0-day уязвимость Google заставляет программу поверить в ложные данные

Пользователям нужно срочно обновить Google Chrome, чтобы не потерять контроль над компьютером.

Тайная система разведки ЦРУ привела к массовым арестам агентов

В течение 10 лет ЦРУ общалось с информаторами за границей, используя сеть веб-сайтов со скрытыми коммуникационными функциями.

DDoS-атака с антироссийскими сообщениями проведена на серверы группы Conti

Атакующий будет атаковать каждый новый сервер группы.

Новый инструмент с открытым исходным кодом помогает искать уязвимости в Node.js

Во время тестов разработчики сумели выявить 180 уязвимостей в платформе.

Библиотеки Java могут самостоятельно создать эксплойт на устройстве

Процесс десериализации позволяет хакеру захватить контроль над устройством.

Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson

Уязвимость затрагивает все Java-приложения на Fastjson 1.2.80 и более ранних версиях.

Студент нашел уязвимость в клиентской библиотеке Google OAuth для Java

Уязвимость связана с обходом авторизации в библиотеке и возникает из-за неправильной проверки криптографической подписи.

Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты

Проблема представляет собой цифровой эквивалент пустой идентификационной карты.

Выпущен экстренный патч для критической уязвимости в Log4j

Злоумышленники уже сканируют Сеть на предмет приложений, которые могут быть уязвимы к атакам Log4Shell.