Security Lab

Java

Java – язык программирования, который был разработан компанией Sun Microsystems. Приложения Java, как правило, компилируются в специальный байт-код, что позволяет им работать на любой виртуальной Java-машине в независимости от компьютерной архитектуры. Байт-код не зависит от операционной системы и оборудования и позволяет выполнять Java-приложения на любом устройстве, для которого существует соответствующая виртуальная машина.

Vcurms: фишинговый троян нового поколения использует электронную почту как командный центр

Обнаружен новый вредонос, крадущий секретную информацию из популярных браузеров.

Зубные щетки - не кибероружие: как Fortinet заработала на фейковой новости

Как перевод влияет на восприятие новостей в интернете?

Я твой рот ломал: 3 млн. зубных щеток использовались в DDoS-атаке

Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам.

Кому солёных огурчиков? Apple представила новый язык программирования Pkl

Открытый исходный код и мощная поддержка помогут языку занять свою нишу в отрасли.

CVE-2024-23897: захват сервера Jenkins с помощью одного символа

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами.

Защита Java-приложения от кражи данных и исходного кода

Обзор классических способов кражи данных из Java-приложений и методы защиты от утечки информации.

MavenGate: новый метод компрометации цепочки поставок ПО

Как взломать Android-приложение с помощью доменов?

Какой язык программирования выбрать в 2024 году: топ-10 самых популярных и востребованных

Выбирать язык нужно с умом, а не по моде.

CVE-2023-50164: критическая RCE-уязвимость в популярном веб-фреймворке Apache Struts 2

Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее.

Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source

Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки?

Вышел Cobalt Strike 4.9 — больше функций и возможностей постэксплуатации

Кто оценит нововведения больше: пентестеры или киберпреступники?

Серверы Openfire стали заложником криптомайнеров и программ-вымогателей

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется.

Python и Java: кто заберет золото?

Представлен рейтинг языков программирования 2023 от IEEE Spectrum.

Доверяя кодирование ИИ, профессионалы рискуют остаться без работы

Почему даже крутые машины иногда ошибаются?

XLoader снова в игре: яблочный инфостилер возвращается для проведения новых атак

Обновлённый вредонос использует хитрую уловку для уклонения от обнаружения.

Искусственный интеллект IBM пробуждает COBOL: рефакторинг кода, который мы заслужили

IBM преобразует старичка COBOL в молодой код.

StableCode: искусственный интеллект от Stability AI для автоматической генерации кода

Stability AI выпустила StableCode — трехуровневая модель для генерации кода.

ColdFusion в огне: хакеры миксуют уязвимости, обходят патчи и устанавливают веб-оболочки

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов?

Новый троян DogeRAT атакует пользователей Android в Индии

Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц.

ChatGPT позволяет писать вредоносное ПО без навыков программирования

А также разработать даркнет-маркет для продажи украденных аккаунтов.