2SDnjcoK9BL
CISA обратило внимание на серьёзную уязвимость в Apache Flink, популярной платформе для обработки потоков данных. Этот недочёт системы безопасности позволяет злоумышленникам через специальный запрос взламывать защиту и читать файлы, которые должны быть закрыты для посторонних глаз.
Проблема затрагивает версии Apache Flink с 1.11.0 по 1.11.2. Хотя разработчики устранили уязвимость в последующих версиях 1.11.3 и 1.12.0, которые появились ещё в январе 2021 года, многие организации все еще используют устаревшее программное обеспечение. В результате, они остаются подвержены атакам.
Согласно отчёту аналитиков из Palo Alto Networks Unit 42, несколько кибератак, в которых использовалась эта и другие уязвимости, происходили с ноября 2020 по январь 2021 года. Это подчеркивает необходимость своевременного обновления программного обеспечения, чтобы избежать подобных инцидентов.
CISA рекомендует организациям как частным, так и государственным, обновить Apache Flink до последней версии до 13 июня 2024 года. Это поможет укрепить защиту и предотвратить возможные вторжения и утечки данных.
«Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.
С июля 2024-го по сентябрь 2025-го на Россию пришлось 14–16% успешных атак в мире.
10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».
UserGate, российский разработчик решений по информационной безопасности, проведет вебинар на тему «Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов».
Как быть уверенным, что ваши серверы, рабочие станции и сетевое оборудование сконфигурированы правильно в соответствии со стандартами?
Киберполиция сообщила о новой схеме, в которой злоумышленники распространяют вредоносные приложения под видом архивов с фотографиями.
Pew Research Center опубликовал новое исследование о том, как подростки взаимодействуют с ИИ и социальными сетями.
Испанская Национальная полиция арестовала 19-летнего жителя города Игальяда за масштабное похищение данных.
В Таиланде полиция задержала двух россиян по подозрению в участии в преступной схеме распространения наркотиков с использованием искусственного интеллекта и QR-кодов.
