java

В новой версии апгрейд байт-кодов, логов и графов задач. В начале июля вышел релиз TornadoVM 1.1.1 — системы, которая позволяет запускать Java-программы на гетерогенном оборудовании: CPU, GPU и FPGA. Обновление доступно на GitHub , разработку курирует участник @stratika. По состоянию на...

Как баскетбольная команда юниоров стала прикрытием для международной банды. Ботнет Androxgh0st , ранее известный своими атаками на уязвимые серверы и IoT-устройства, продолжает активно эволюционировать и расширять спектр угроз. Новое расследование, проведённое аналитиками из CloudSEK...

Жертвы сами запускают цепочку заражения — строго по инструкции с GitHub. Весной 2025 года специалисты компании Check Point зафиксировали сложную вредоносную кампанию, специально нацеленную на игроков Minecraft . Механизм атаки охватывает несколько этапов и строится на подмене популярных...

Приветствую всех! Есть свой приватный Java RAT под Windows, основные функции: file grabber hidden "RDP" focused on crypto locker crypto clipper - optional custom crypto wallets injects excellent persistence Желаю работать в команде 🔥, доработаю любые фичи под...

От апплетов до микросервисов — эволюция легендарного языка программирования. Тридцать лет назад первый публичный релиз языка программирования Java представил миру концепцию "Написать один раз — запустить везде" и показал разработчикам нечто более дружелюбное, чем суровые C и C++...

У кого нет плана B по Java — у тех скоро будет план переговоров с юристами Oracle. Эксперты предупреждают об активизации проверок использования Java со стороны Oracle — особенно в преддверии завершения финансового года компании. Причина — смена модели лицензирования: теперь плату берут не за...

Безопасность Thymeleaf оказалась слабее, чем ожидалось. Исследователь безопасности продемонстрировал эксплуатацию уязвимости SSTI (Server-Side Template Injection) в Spring Boot 3.3.4 при использовании шаблонизатора Thymeleaf. В ходе тестирования удалось добиться удалённого выполнения кода (...

Злоумышленники могут получить полный контроль без авторизации. В SolarWinds Web Help Desk выявлена серьёзная уязвимость, которая позволяет злоумышленникам удалённо выполнять произвольный код на уязвимых системах ( RCE ). Зарегистрированная под номером CVE-2024-28988, проблема была обнаружена...

Простой баг стал отправной точкой для масштабной кибератаки. В популярной системе GPS -трекинга Traccar, используемой как для личного, так и корпоративного применения, обнаружены две критические уязвимости, которые могут привести к удалённому выполнению кода. Уязвимости, обозначенные как...

Ранее подобного успеха достигал только Java в 2016 году. В августе 2024 года язык программирования Python достиг нового рекорда в индексе TIOBE , впервые набрав более 18% популярности. Последний раз подобного успеха достигал Java в ноябре 2016 года. Однако, Java всё ещё удерживает...

Как хакеры маскируют рассадники вирусов, чтобы они занимали высокие позиции в поисковой выдаче? Компания по кибербезопасности eSentire сообщила о новой операции по распространению инфостилера Vidar через фальшивые сайты, маскирующиеся под столь популярные в странах СНГ инструменты...

Новая инициатива для зрелых проектов. Codehaus, ставшее культовым местом для многих разработчиков Java , долгое время служило платформой для хостинга open-source проектов с активным и преданным сообществом поддержки. Вдохновленная его наследием и стремясь продолжить дело, недавно созданная...

Компании не спешат с переходом на новые версии инструментария, но прогресс не остановить. Согласно недавнему отчёту компании New Relic , Jаva 17 LTS стала самой популярной версией языка программирования Java с долгосрочной поддержкой, обогнав Java 11 LTS. Переход на версию 17, выпущенную в...

Обнаружен новый вредонос, крадущий секретную информацию из популярных браузеров. Лаборатория FortiGuard Labs компании Fortinet обнаружила новую серьезную кибератаку под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного...

Администрация Байдена требует перехода на безопасные языки программирования. Офис национального директора по кибербезопасности (ONCD) Белого дома США в рамках доклада о способах снижения количества уязвимостей в проектах и возможности в будущем улучшить надёжность ПО призвал разработчиков ПО...

Как перевод влияет на восприятие новостей в интернете? В мире цифровых технологий произошел необычный инцидент, который, как оказалось, оказался выдумкой, но успел вызвать широкий резонанс в СМИ. Многие издания опубликовали сенсационные заголовки о том, что миллионы умных зубных щеток были...

Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам. В последнее время реальность всё чаще напоминает сюжеты научной фантастики. Недавний инцидент с хакерской атакой, использовавшей в качестве инструмента умные зубные щётки, это подтверждает. Швейцарская газета...

Открытый исходный код и мощная поддержка помогут языку занять свою нишу в отрасли. Apple представила Pkl (произносится как «Pickle») — новый открытый и встраиваемый язык конфигурации, цель которого состоит в упрощении выполнения конфигурационных задач — от простых до сложных, от...

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами. Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну...

Как взломать Android-приложение с помощью доменов? В ряде популярных библиотек, используемых в приложениях Java и Android , обнаружена уязвимость, которая делает их подверженными новому методу атаки на цепочку поставок ПО под названием MavenGate. Об этом сообщила компания по...

Выбирать язык нужно с умом, а не по моде. В разработке программного обеспечения выбор языка программирования является ключевым решением для любой организации. Соответствующий язык способствует оптимизации рабочего процесса разработки и созданию отказоустойчивого программного решения, которое...

Затронуты версии от 2.0.0 до 2.5.32 и от 6.0.0 до 6.3.0.1. Обновиться нужно как можно скорее. Разработчики Apache выпустили исправления критической уязвимости в популярном открытом веб-фреймворке Apache Struts 2 с идентификатором CVE-2023-50164 , которая может привести к удалённому...

Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки? Отчёт за 2023 год , посвящённый используемым лицензиям в крупнейших менеджерах пакетов, выявил необходимость информирования разработчиков о важности информации о лицензировании. Несмотря на широкое...

Кто оценит нововведения больше: пентестеры или киберпреступники? Новая версия Cobalt Strike 4.9 теперь доступна для всех пользователей . В этом релизе внесены улучшения в возможности постэксплуатации Cobalt Strike, включая экспорт Beacon без рефлективного загрузчика, добавление...

Допущенная в 2015 году программная ошибка обнаружена хакерами и активно эксплуатируется. Хакеры активно эксплуатируют критическую уязвимость в серверах обмена сообщениями Openfire для шифрования серверов вымогательским программным обеспечением, а также для развёртывания криптомайнеров...