Агентство по кибербезопасности и инфраструктурной защите США (CISA) сообщило о критической уязвимости в программном обеспечении GeoServer GeoTools, которая активно эксплуатируется злоумышленниками. Уязвимость, получившая идентификатор CVE-2024-36401 с оценкой риска в 9.8 по шкале CVSS, позволяет выполнить удаленное выполнение кода через специально сформированный пользовательский ввод.
GeoServer — это серверное программное обеспечение с открытым исходным кодом, написанное на Java, которое позволяет пользователям делиться и редактировать геопространственные данные. Программа является референсной реализацией стандартов Web Feature Service (WFS) и Web Coverage Service (WCS) Консорциума открытых геопространственных данных (OGC).
Уязвимость была исправлена в версиях 2.23.6, 2.24.4 и 2.25.2. Отмечено, что проблема может быть эксплуатирована через различные запросы OGC, такие как WFS GetFeature, WFS GetPropertyValue, WMS GetMap, WMS GetFeatureInfo, WMS GetLegendGraphic и WPS Execute.
Также исправлена другая критическая уязвимость (CVE-2024-36404, оценка CVSS: 9.8), которая может привести к удаленному выполнению кода, если приложение использует определенные функции GeoTools для оценки выражений XPath, предоставленных пользователем. Эта уязвимость устранена в версиях 29.6, 30.4 и 31.2.
CISA требует, чтобы федеральные агентства применили предоставленные производителем исправления к 5 августа 2024 года в свете активного использования уязвимости.
OpenAI представила GPT-5.
Правкомиссия по законопроектной деятельности одобрила поправки, которые вводят уголовную ответственность за незаконную организацию обращения цифровой валюты.
В Apple App Store несколько дней распространялось поддельное приложение Ledger Live для macOS.
Специалисты по кибербезопасности зафиксировали очередную волну атак вымогателя JanaWare, нацеленных исключительно на турецких пользователей.
Команда PetKa, сервиса «Лаборатории Касперского» для поиска пропавших питомцев в городах, совместно с всероссийской системой защиты животных Pet911 проанализировали, какие питомцы чаще всего терялись в 2025 году.
За первый квартал 2026 года специалисты департамента киберразведки компании F6 зафиксировали 68 случаев публикации утечек баз данных на форумах и в телеграм-каналах.
Исследование, проведённое Dream Job, выявило любопытную тенденцию: для ИТ-специалистов высокие зарплаты крупных компаний всё чаще перестают быть главным приоритетом.
UserGate, ведущий российский разработчик в области кибербезопасности и архитектор сетевого доверия, получил обновленный сертификат соответствия № 3905 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на свой флагманский продукт UserGate NGFW (uNGFW).
Исследование «ИТ-приоритеты 2026», посвящённое ключевым направлениям развития ИТ в российских компаниях показало, что рынок демонстрирует постепенное и системное развитие цифровых инициатив без резких скачков.
В компаниях малого и среднего бизнеса главным каналом внутренних утечек в 2025 году стали мессенджеры.
