Как стать автором
Обновить

Эксперты Positive Technologies выявили попытки массовой эксплуатации критически опасной уязвимости в Confluence

Блог компании Positive Technologies Информационная безопасность *
image

Изображение: Knownsec 404 Team

Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить возможность выполнения любых команд на сервере Confluence и загрузки вредоносного ПО.

Вскоре после публикации эксплоита к уязвимости, эксперты PT ESC обнаружили массовые попытке ее эксплуатации. Рассказываем, в чем проблема и как защититься.
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 9.8K
Комментарии 5

GitHub запустил статический анализ кода на уязвимости

Блог компании Дата-центр «Миран» Информационная безопасность *Open source *GitHub


После обширного тестирования GitHub открыл в открытом доступе функцию сканирования кода на уязвимости. Любой желающий может запустить сканер на собственном репозитории и найти уязвимости до того, как они пойдут в продакшн. Сканер действует для репозиториев на C, C++, C#, JavaScript, TypeScript, Python и Go.
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 11K
Комментарии 15