Вразливості
Викрито небезпечну вразливість iCloud, яка дає програмам доступ до конфіденційних даних
Jamf оприлюднив подробиці щодо вразливості iCloud, яку було виправлено з випусками iOS 18, iPadOS 18 і macOS 15 Sequoia. Вразливість...
Читати
DefectDojo додає універсальний аналізатор для нормалізації даних DevSecOps до платформи ASPM
DefectDojo додав універсальний аналізатор до своєї платформи керування безпекою застосунків (ASPM), який дає змогу нормалізувати дані, отримані з будь-яких інструментів...
Читати
Звіт Linux Foundation Spotlights розкриває проблеми ПЗ із відкритим кодом
Linux Foundation у співпраці з Лабораторією інноваційної науки в Гарварді та кількома постачальниками аналізу складу програмного забезпечення (SCA) опублікували дослідження,...
Читати
У новій атаці NachoVPN використовуються фальшиві сервери VPN для встановлення шкідливих оновлень
Набір вразливостей під назвою NachoVPN дозволяє шахрайським VPN-серверам встановлювати шкідливі оновлення, коли до них підключаються невиправлені клієнти Palo Alto та...
Читати
Microsoft залучає Endor Labs до інтеграції SCA Tool зі CNAPP
Корпорація Microsoft залучила Endor Labs для включення інструменту аналізу складу програмного забезпечення (SCA) у свою хмарну платформу захисту програм (CNAPP)...
Читати
Впровадження GenAI у DevOps зростає — разом із занепокоєнням щодо безпеки програм
Більшість спеціалістів із безпеки та розробки програмного забезпечення використовують рішення на основі GenAI для створення застосунків, але існують значні проблеми...
Читати
Microsoft виправляє помилки, які викликають сині екрани Windows Server 2025
Корпорація Microsoft виправила кілька помилок, які спричиняли проблеми з установкою, оновленням і синім екраном смерті (BSOD) на пристроях Windows Server...
Читати
Symbiotic Security Platform виявляє вразливі місця під час написання коду розробниками
Цього тижня компанія Symbiotic Security вийшла зі стелс-системи, щоб запустити однойменну платформу, яка дозволяє розробникам застосунків виявляти та виправляти вразливості...
Читати
З’явилися виправлення для помилок нульового дня у Windows Themes
Доступні безкоштовні неофіційні виправлення для нової вразливості нульового дня Windows Themes, яка дозволяє зловмисникам віддалено викрадати облікові дані NTLM цільової...
Читати
Google: 70% вразливостей, виявлених торік, були нульовими днями
Аналітики безпеки Google Mandiant попереджають про тривожну нову тенденцію, коли суб’єкти загроз демонструють кращу здатність виявляти та використовувати вразливості...
Читати
Варто негайно оновити інструмент Palo Alto Networks Expedition
Palo Alto Networks попереджає адміністраторів про шість критичних вразливостей у своєму інструменті міграції конфігурації Expedition, які необхідно негайно виправити. Про...
Читати
Microsoft більше не підтримує протоколи PPTP та L2TP VPN у Windows Server
Корпорація Microsoft офіційно припинила підтримку протоколів PPTP та L2TP у майбутніх версіях Windows Server. Компанія рекомендує адміністраторам перейти на інші...
Читати
Звіт Sonatype висвітлює проблеми безпеки ланцюга поставок програмного забезпечення
Представники Sonatype під час віртуальної події All-Day DevOps (ADD) поділилися результатами звіту, згідно з яким кількість шкідливих пакетів із відкритим...
Читати
Недоліки CUPS дозволяють віддалене виконання коду Linux, але є нюанс
Хакери можуть зв’язати набір вразливостей у кількох компонентах системи друку з відкритим кодом CUPS, щоб віддалено виконувати довільний код...
Читати
Cisco попереджає про вразливість бекдор-акаунту у Smart Licensing Utility
Компанія Cisco видалила бекдор-акаунт у програмі Cisco Smart Licensing Utility (CSLU), який можна використовувати для входу в невиправлені системи з...
Читати
Російські хакери APT29 використовують експлойти iOS і Chrome, створені постачальниками шпигунського ПЗ
Спонсорована державою російська хакерська група APT29 була помічена за використанням тих самих експлойтів для iOS та Android, які були створені...
Читати
Останнє оновлення системи безпеки Microsoft руйнує комп’ютери з подвійним завантаженням Windows і Linux
Останнє щомісячне оновлення безпеки Microsoft сіє хаос у системах Windows і Linux із подвійним завантаженням. Як повідомляє The Verge, минулого...
Читати
CISA: критична помилка безпеки у Jenkins використовується під час атак програм-вимагачів
Критична помилка безпеки у популярному сервері автоматизації Jenkins із відкритим вихідним кодом включена до списку відомих вразливостей Агентства з кібербезпеки...
Читати
GitHub випускає виправлення вразливостей коду на основі ШІ
GitHub представив Copilot Autofix — службу усунення вразливостей програмного забезпечення на основі штучного інтелекту у межах служби GitHub Advanced Security (GHAS)...
Читати
DARPA перетворить код C і C++ на Rust за допомогою LLM
Агентство передових оборонних дослідницьких проєктів США DARPA спиратиметься на нові можливості штучного інтелекту у новій програмі, щоб впоратися із дорогим...
Читати
Secure Code Warrior представила агента для керування комітами
Secure Code Warrior (SCW) додала агента довіри (Trust Agent) до свого портфоліо безпеки застосунків, який оцінює компетенцію безпеки розробників, коли...
Читати
