tomcat

Опубликованы данные об уязвимости в плагине Tomcat, которая отключает проверку цифровой подписи. Иногда, чтобы обойти защиту, не нужны сложные инструменты. Достаточно сказать системе то, что она не умеет проверять. Именно такую брешь нашли во время клиентского проекта специалисты в библиотеке...

Атака шла месяцами через невидимый шелл, живущий только в памяти. Отдел киберразведки Amazon сообщил о выявлении продвинутой кампании, в которой неизвестная группировка использовала сразу две уязвимости нулевого дня — в Cisco Identity Service Engine (ISE) и системах Citrix. Обнаруженные...

Microsoft, Kubernetes и VMware синхронно дают сбой. Эксперты Positive Technologies отнесли к числу трендовых ещё одиннадцать уязвимостей, затрагивающих ключевые элементы цифровой инфраструктуры. В список вошли продукты Microsoft, гипервизоры VMware, контроллер Kubernetes и веб-сервер Apache...

Конфигурация системы играет решающую роль в безопасности. Фонд Apache Software Foundation (ASF) выпустил обновление безопасности для устранения важной уязвимости в серверном ПО Tomcat, которая могла позволить выполнение произвольного кода ( RCE ) при определённых условиях. Уязвимость...

Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве. Активность китайской киберпреступной группировки под названием «Volt Typhoon» впервые была зафиксирована ещё в середине 2020 года...