veracode
-
Новости NPM снова подвёл — пакет притворился утилитой, общался через календарь и даже не пытался быть полезным
Он сидел тихо до последней версии, а потом начал шептать что-то на незнакомом языке. Злоумышленники вновь атакуют экосистему npm, на этот раз с помощью пакета «os-info-checker-es6» , который маскируется под утилиту для получения информации об операционной системе. Подобная мимикрия...- NewsMaker
- Тема
- aikido google calendar javascript npm os-info-checker-es6 veracode цепочка поставок
- Ответы: 0
- Форум: Новости в Мире
-
Новости Apache Log4j: бомба замедленного действия в сотнях организаций
Исправленная 2 года назад уязвимость до сих пор актуальна для 38% приложений. Недавно исследователями безопасности из компании Veracode было выявлено , что около 38% приложений, использующих библиотеку Apache Log4j , работают на версиях, подверженных множеству уязвимостей безопасности...- NewsMaker
- Тема
- apache log4j log4shell veracode организации разработка статистика уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости «Культ Мёртвой Коровы» хочет спасти Интернет, пока не стало слишком поздно
Свой вклад может внести каждый, может и у вас есть хорошая идея? Некогда знаменитый хакерский коллектив «Культ Мёртвой Коровы» сейчас активно разрабатывает новый проект Veilid, о котором мы уже писали ранее . Целью данного проекта является создание фундамента для разработчиков программного...- NewsMaker
- Тема
- cult of the dead cow def con dildog discord facebook google medusfour twitter veilid veilidchat veracode культ мёртвой коровы
- Ответы: 0
- Форум: Новости в Мире