Новые проблемы из-за около 20 NPM пакетов
07.07.2022 10:56
Около 20 пакетов NPM воровали данные из форм, встроенных в мобильные приложения и сайты, с конца 2021 года.
Популярные библиотеки PyPI ctx в Python и phpass в PHP взломаны
25.05.2022 09:33
Python модуль PyPI ctx и PHP пакет «phpass» были скомпрометированы.
LocalBitcoins передала в налоговую службу информацию о более 100 000 российских пользователей
07.04.2022 14:46
Налоговая служба РФ получила данные свыше 100 000 пользователей LocalBitcoins за прошлый 2021 год.
Попытки использования уязвимости нулевого дня Spring4Shell с момента её обнаружения затронули 16% организаций по всему миру
05.04.2022 21:36
Критические уязвимости (CVE-2022-22947 / CVE-2022-22965 / CVE-2022-22963) обнаружены в Java фреймворке Spring, обеспечивающим поддержку инфраструктуры для разработчиков, создающих Java-приложения.
Атаки на сайт протяжённостью более месяца
04.04.2022 13:18
Недавно добавил вкладки с IP адресами, которые причастны к атакам на российские информационные ресурсы, и некоторыми частями различных HTTP заголовков, которые всплывали в логах сервера.
В Java веб фреймворке Spring обнаружена 0-day уязвимость Spring4Shell / SpringShell
01.04.2022 11:32
В популярном фреймворке была обнаружена критическая, уязвимость, получившая имя Spring4Shell и SpringShell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Исследователи обнаружили «фабрику» вредоносных пакетов npm
29.03.2022 13:00
Специалисты Checkmarx предупреждают, что хакеры полностью автоматизировали создание и доставку в экосистему npm сотен вредоносных пакетов. Исследователи считают, что количество вредоносных библиотек, связанных с этой кампанией, уже превышает 800.
