Security Lab

SonarSource

Sonar (SonarSource) - это швейцарская информационно-технологическая компания, специализирующаяся на разработке инструментов для управления качеством кода и анализа его безопасности. Основана в 2008 году Фредериком Симаром и Симоном Брандхаугом. Один из наиболее известных продуктов компании - это SonarQube, платформа для статического анализа и проверки кода на наличие ошибок, уязвимостей и других проблем. Sonar также предоставляет инструменты для анализа безопасности кода и его метрик. Эти продукты широко используются разработчиками и командами по управлению качеством программного обеспечения для обеспечения высокого стандарта кодирования и безопасности.

Roundcube Webmail: случайный клик по письму открывает хакерам путь к вашим данным

Как разработчики допустили существование в своём продукте трёх уязвимостей одновременно?

Год бездействия: почему Gogs игнорирует критические 0day-уязвимости в своём продукте

Атаки способны затронуть тысячи разработчиков по всему миру.

Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах

Программное обеспечение для защиты сетей внезапно само стало источником проблем с безопасностью.

OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

Один вредоносный файл — и ваша информация у злоумышленников.

Большая часть интернет-серверов Cacti подвержена взлому

Киберпреступники активно проводят кибератаки, используя неисправленную критическую уязвимость.

Исследователи сообщили об уязвимости цепочки поставок в PHP-репозитории Packagist

Киберпреступник может надолго закрепляться в системе и загружать бэкдор при каждом обновлении пакета.

RCE-уязвимость обнаружена на платформе Blitz.js

С помощью запроса JSON и JavaScript можно удаленно выполнить код на устройстве жертвы

Вредоносный архив берет контроль над вашим компьютером

Слеш в пути файла позволил злоумышленнику проникнуть в систему

Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть

Изменив записи кэша, злоумышленник может перенаправить трафик жертвы на свой сервер