Security Lab

Java

Java – язык программирования, который был разработан компанией Sun Microsystems. Приложения Java, как правило, компилируются в специальный байт-код, что позволяет им работать на любой виртуальной Java-машине в независимости от компьютерной архитектуры. Байт-код не зависит от операционной системы и оборудования и позволяет выполнять Java-приложения на любом устройстве, для которого существует соответствующая виртуальная машина.

article-title

Тайная система разведки ЦРУ привела к массовым арестам агентов

В течение 10 лет ЦРУ общалось с информаторами за границей, используя сеть веб-сайтов со скрытыми коммуникационными функциями.

article-title

DDoS-атака с антироссийскими сообщениями проведена на серверы группы Conti

Атакующий будет атаковать каждый новый сервер группы.

article-title

Новый инструмент с открытым исходным кодом помогает искать уязвимости в Node.js

Во время тестов разработчики сумели выявить 180 уязвимостей в платформе.

article-title

Библиотеки Java могут самостоятельно создать эксплойт на устройстве

Процесс десериализации позволяет хакеру захватить контроль над устройством.

article-title

Исследователи из JFrog нашли новую опасную RCE-уязвимость в библиотеке Fastjson

Уязвимость затрагивает все Java-приложения на Fastjson 1.2.80 и более ранних версиях.

article-title

Студент нашел уязвимость в клиентской библиотеке Google OAuth для Java

Уязвимость связана с обходом авторизации в библиотеке и возникает из-за неправильной проверки криптографической подписи.

article-title

Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты

Проблема представляет собой цифровой эквивалент пустой идентификационной карты.

article-title

Выпущен экстренный патч для критической уязвимости в Log4j

Злоумышленники уже сканируют Сеть на предмет приложений, которые могут быть уязвимы к атакам Log4Shell.

article-title

Уязвимость в модуле Thales подвергает риску атак миллионы IoT-устройств

Продукт использует Java-код, который может содержать такие данные как ключи шифрования, пароли и сертификаты.

article-title

Эксперты предупредили о новых атаках с использованием вредоноса PonyFinal

Операторы PonyFinal чаще всего начинают атаку со взлома учетной записи на сервере управления системами.

article-title

Для двух уязвимостей в Java вышли неофициальные исправления

Релиза официальных исправлений от компании Oracle еще придется подождать.

article-title

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET

GitHub обновила функции безопасности платформы.

article-title

Некорректная настройка агента Jolokia в Java-серверах ставит под угрозу web-сайты

Проблема затронула несколько крупных web-сайтов, в том числе принадлежащим банкам и компаниям, предоставляющим финансовые услуги.

article-title

Oracle откажется от сериализации в Java

Компания считает добавление в Java поддержки сериализации «ужасной ошибкой».

article-title

Во фреймворке Spring Framework обнаружена критическая уязвимость

Проблема позволяет удаленному атакующему выполнить произвольный код в приложении на базе платформы.

article-title

Oracle исправила 270 уязвимостей в своих продуктах

Больше всего проблем с безопасностью исправлено в E-Business Suite Executive.

article-title

Безопасность Android: взгляд внутрь

article-title

Исправленную в 2013 году уязвимость в Java по-прежнему можно успешно эксплуатировать

Намерена ли Oracle выпускать экстренное обновление, пока неизвестно.  

article-title

Выпущено экстренное исправление безопасности для Java

Исправление устраняет уязвимость, позволяющую скомпрометировать систему.

article-title

Oracle прекратит поддержку плагина Java

В ближайших выпусках Java Development Kit и Java Runtime Environment плагин будет удален.