В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации

Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно скорее. Так, критическая уязвимость, затрагивающая несколько версий GitHub Enterprise Server, может использоваться для обхода аутентификации и получения привилегий администратора....
05:22, 23.08.2024
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификацииУязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о ...

В GitHub Enterprise Server исправили опасную проблемуВ GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4 ...

Релиз дистрибутива SUSE Linux Enterprise Server 16Релиз дистрибутива SUSE Linux Enterprise Server 16 Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента вып ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный кодКритическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

В технологии ИИ-стартапа Anthropic обнаружена критическая уязвимостьВ технологии ИИ-стартапа Anthropic обнаружена критическая уязвимость В предложенной компанией Anthropic технологии Model Context Protocol (MCP) Inspector обнаружили критическую уязвимость, позволяющую потенциальному зл ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLabУязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимостьСпустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X ...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в ChromeИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

Впервые исправлена ошибка в фундаментальной теореме квантовой теорииВпервые исправлена ошибка в фундаментальной теореме квантовой теории Физики смогли устранить давнюю математическую проблему в одной из ключевых теорем квантовой теории информации — обобщенной квантовой лемме Штайна. ...

В Ираке критическая нехватка питьевой водыВ Ираке — критическая нехватка питьевой воды Ирак столкнулся с дефицитом воды из-за засухи и сокращения поступлений воды из соседних стран, заявил советник Министерства сельского хозяйства Махди ...

Критическая мигрантская масса копится. Ждем взрываКритическая мигрантская масса копится. Ждем взрыва? Депутаты прошлых созывов Госдумы так долго и настойчиво стремились поразить своих избирателей поиском нерядовых решений и заявлений по любому поводу, ...

В Кургане критическая для аллергиков концентрация пыльцы. КартаВ Кургане критическая для аллергиков концентрация пыльцы. Карта В Кургане наблюдается очень высокая концентрация пыльцы березы в воздухе, что вызывает затруднения у людей, имеющих аллергию на нее. Об этом следует ...

В тюменской реке критическая отметка превышена на 150 сантиметров. ИнфографикаВ тюменской реке критическая отметка превышена на 150 сантиметров. Инфографика В Тюменской области уровень воды в реке Ишим в Абатском районе за сутки вырос на 54 сантиметра. Сейчас он достигает отметки в 1096 сантиметров, при т ...

Критическая инфраструктура Лозовой пострадала после ночной атакиКритическая инфраструктура Лозовой пострадала после ночной атаки Критическая инфраструктура повреждена в городе Лозовая Харьковской области на востоке Украины, сообщил мэр города Сергей Зеленский. По его словам, кр ...

Пятибратов о поражении от Спартака: Ситуация для Факела не критическая, впереди весь чемпионатПятибратов — о поражении от «Спартака»: «Ситуация для «Факела» не критическая, впереди весь чемпионат» Главный тренер «Факела» Дмитрий Пятибратов подвел итоги матча 5-го тура РПЛ против «Спартака» (0:3). ...

В Конотопе после российского удара сложилась критическая ситуация со светом и водойВ Конотопе после российского удара сложилась критическая ситуация со светом и водой В городе Конотоп Сумской области Украины после российского ночного удара по местной энергетической инфраструктуре сложилась критическая ситуация со с ...

Критическая ошибка пенсионной системы Кто рискует остаться без пенсии с 2026 годаКритическая ошибка пенсионной системы? Кто рискует остаться без пенсии с 2026 года Со следующего года значительное количество российских пенсионеров может столкнуться с отказом в назначении страховой пенсии из-за недостатка пенсионн ...

Возможность управления модемами миллионов абонентов ISP Cox без аутентификацииВозможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на ...

Обновление X.Org Server 21.1.14 с устранением уязвимостиОбновление X.Org Server 21.1.14 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д ...

Обновление X.Org Server 21.1.20 с устранением 3 уязвимостейОбновление X.Org Server 21.1.20 с устранением 3 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.19 и DDX-компонента (Device-Dependent X) xwayland 24.1.9, обеспечивающего запуск X.Org Server д ...

Релиз XLibre 25.0, форка X.Org ServerРелиз XLibre 25.0, форка X.Org Server Представлен первый выпуск проекта XLibre, развивающего форк X.Org Server. Выпуск позиционируется как имеющий качество бета-версии и предназначен для ...

Обновление X.Org Server 21.1.17 с устранением 6 уязвимостейОбновление X.Org Server 21.1.17 с устранением 6 уязвимостей Опубликованы корректирующие выпуски X.Org Server 21.1.17 и DDX-компонента (Device-Dependent X) xwayland 24.1.7, обеспечивающего запуск X.Org Server д ...

Выпуск PowerDNS Authoritative Server 5.0Выпуск PowerDNS Authoritative Server 5.0 Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 5.0, предназначенного для организации отдачи DNS-зон. В луч ...

Релиз Red Hat Enterprise Linux 9.7 и 10.1Релиз Red Hat Enterprise Linux 9.7 и 10.1 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.7. Готов ...

Выпуск Red Hat Enterprise Linux 9.6Выпуск Red Hat Enterprise Linux 9.6 Следом за новой веткой RHEL 10 компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.6. Готовые установочные образы доступны дл ...

Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификацииВыявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на ...

В OpenSSH код аутентификации вынесен в отдельный процесс sshd-authВ OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth Разработчики OpenSSH продолжили разделение sshd на несколько отдельных исполняемых файлов. На реализованном в мае первом этапе разделения из sshd в о ...

Платформа мобильной аутентификации и электронной подписи PayControl совместима с Ред ОСПлатформа мобильной аутентификации и электронной подписи PayControl совместима с «Ред ОС» Российская компания SafeTech, резидент ИТ-кластера фонда «Сколково», получила от «Ред Софт» сертификат, подтверждающий... ...

Google добавил более гибкие варианты многофакторной аутентификацииGoogle добавил более «гибкие» варианты многофакторной аутентификации Google расширяет программу Advanced Protection Program (APP), предлагая пользователям более гибкие возможности защиты аккаунтов с помощью многофактор ...

Платформа виртуализации HOSTVM совместима с системой многофакторной аутентификации Indeed AMПлатформа виртуализации HOSTVM совместима с системой многофакторной аутентификации Indeed AM Российские разработчики программного обеспечения, компания «Индид» и HOSTVM, объявили о технологической совместимости... ...

Доступен дистрибутив Proxmox Backup Server 4.0Доступен дистрибутив Proxmox Backup Server 4.0 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup ...

Опубликован дистрибутив ROSA Fresh Server 13.0Опубликован дистрибутив ROSA Fresh Server 13.0 Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh Server 13.0, построенный на платформе Rosa 13. Выпуск ориентирован на использование энтузиас ...

Состоялся релиз Windows Server 2025Состоялся релиз Windows Server 2025 Microsoft объявила о релизе серверной операционной системы Windows Server 2025, которая относится к долгосрочному каналу обслуживания (Long-Term Serv ...

Релиз дистрибутива Red Hat Enterprise Linux 10Релиз дистрибутива Red Hat Enterprise Linux 10 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10. Готовые установочные образы подготовлены для зарегистрированных пользова ...

Релиз дистрибутива Red Hat Enterprise Linux 8.10Релиз дистрибутива Red Hat Enterprise Linux 8.10 Следом за выпуском Red Hat Enterprise Linux 9.4 опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.10, которая сопровождается параллель ...

Rubrik меняет ключи аутентификации после компрометации сервера логовRubrik меняет ключи аутентификации после компрометации сервера логов В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания сообщила, что меняет пот ...

Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификацииПредставлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре ...

Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбораТокены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной ...

Инженеры разработали механизм быстрой аутентификации устройств умного домаИнженеры разработали механизм быстрой аутентификации устройств умного дома Умные дома призваны облегчить жизнь, но вход в систему отдельных устройств часто остается обременительной задачей. Исследователи из ETH Zurich изучил ...

Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID ConnectКомпания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect Компания Cloudflare представила инструментарий opkssh (OpenPubkey SSH), позволяющий интегрировать в OpenSSH средства централизованной аутентификации ...

Microsoft интегрирует Sysmon в Windows 11 и Server 2025Microsoft интегрирует Sysmon в Windows 11 и Server 2025 Microsoft анонсировала, что в 2026 году интегрирует популярный инструмент Sysmon напрямую в Windows 11 и Windows Server 2025. Об этом объявил создате ...

Критическая проблема поставила будущее российского хоррор-шутера Pine Harbor под угрозу разработка остановленаКритическая проблема поставила будущее российского хоррор-шутера Pine Harbor под угрозу — разработка остановлена Вышедший прошлой весной в раннем доступе хоррор-шутер с элементами выживания Pine Harbor от разработчиков из краснодарской студии Vision Forge рискуе ...

В Омской области началось строительство Северного обходаВ Омской области началось строительство Северного обхода Северный обход станет важнейшим звеном международного транспортного коридора, который свяжет Европу и Азию. ...

В США проверят Anker из-за обхода пошлин и угроз безопасностиВ США проверят Anker из-за обхода пошлин и угроз безопасности В США инициировали проверку китайской компании Anker, известного производителя портативных зарядных устройств, из-за возможного обхода таможенных пош ...

Группировка FIN7 продает в даркнете инструмент для обхода EDRГруппировка FIN7 продает в даркнете инструмент для обхода EDR Исследователи заметили, что хак-группа FIN7 продает в даркнете собственный кастомный инструмент AvNeutralizer, который используется для обхода EDR-ре ...

Дорожники приступили к ремонту Западного обхода ГеоргиевскаДорожники приступили к ремонту Западного обхода Георгиевска В Георгиевске стартовал ремонт Западного обхода. Специалисты отремонтируют более пяти километров дороги. Об этом рассказали в министерстве дорожного ...

Доступен дистрибутив SUSE Linux Enterprise 15 SP6Доступен дистрибутив SUSE Linux Enterprise 15 SP6 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP6. На основе платформы SUSE Linux Enterprise сформирова ...

Доступен дистрибутив SUSE Linux Enterprise 15 SP7Доступен дистрибутив SUSE Linux Enterprise 15 SP7 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP7. На основе платформы SUSE Linux Enterprise сформирова ...

Microsoft: хотпатчи в Windows Server будут доступны по подпискеMicrosoft: хотпатчи в Windows Server будут доступны по подписке Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, будут доступны в Windows Serv ...

Выпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org ServerВыпуск проекта XLibre XServer 25.1.0, развивающего форк X.Org Server После полугода разработки опубликован выпуск проекта XLibre 25.1.0, развивающего форк X.Org Server. Первый выпуск ветки XLibre XServer 25.1.0 позицио ...

Microsoft Learn MCP Server: ИИ-поддержка с доступом к актуальной документацииMicrosoft Learn MCP Server: ИИ-поддержка с доступом к актуальной документации MCP-серверы становятся новым стандартом в ИИ-интеграции, позволяя агентам опираться не на устаревшие данные, а на проверенные и актуальные источники. ...

Mozilla заблокировала россиянам доступ к расширениям для обхода блокировокMozilla заблокировала россиянам доступ к расширениям для обхода блокировок По сообщениям сетевых источников, некоторые расширения для браузера Firefox, использование которых позволяет обходить региональные блокировки, стали ...

Google взрастила культуру сокрытия информации для обхода антимонопольных мерGoogle взрастила «культуру сокрытия информации» для обхода антимонопольных мер В течение 15 лет компания Google развивала корпоративную культуру, направленную на «минимизацию внутренних коммуникаций и ограничение риска потенциал ...

FT: Россия модернизировала ракеты Искандер и Кинжал для обхода ЗРК PatriotFT: Россия модернизировала ракеты "Искандер" и "Кинжал" для обхода ЗРК Patriot Россия модернизировала ракеты "Искандер-М" и "Кинжал" таким образом, чтобы они могли обходить американские системы ПВО Patriot, размещённые на Украин ...

Туроператоры нашли пути обхода санкций для оплаты услугТуроператоры нашли пути обхода санкций для оплаты услуг Из-за санкций, наложенных на Московскую фондовую биржу и некоторые российские банки, включая их зарубежные филиалы, стоимость доллара значительно уве ...

Опубликован BoN, метод обхода фильтров больших языковых моделейОпубликован BoN, метод обхода фильтров больших языковых моделей Выявлен новый метод атаки, позволяющий обойти механизмы противодействия генерации опасного контента, применяемые в AI-сервисах на основе больших язык ...

В Аргентине раскрыли способ обхода санкций для торговли с РоссиейВ Аргентине раскрыли способ обхода санкций для торговли с Россией Аргентина и Россия, несмотря на существующие торговые ограничения, находят альтернативные пути для увеличения объемов двустороннего товарооборота, за ...

В Китае нашли еще один способ обхода американских пошлинВ Китае нашли еще один способ обхода американских пошлин Китайские экспортеры разработали новые схемы для минимизации последствий установленных президентом США Дональдом Трампом торговых пошлин. Они начали ...

Mozilla восстановила доступ к расширениям для обхода блокировок в РоссииMozilla восстановила доступ к расширениям для обхода блокировок в России Разработчик браузера Firefox организация Mozilla сообщила «Ъ», что восстановила доступ к скачиванию ранее заблокированных расширений из своего катало ...

Продемонстрировано несколько способов обхода изоляции FreeBSD jailПродемонстрировано несколько способов обхода изоляции FreeBSD jail На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исслед ...

Бета-выпуск Red Hat Enterprise Linux 10 и релиз RHEL 9.5Бета-выпуск Red Hat Enterprise Linux 10 и релиз RHEL 9.5 Компания Red Hat представила бета-версию дистрибутива Red Hat Enterprise Linux 10 и релиз Red Hat Enterprise Linux 9.5. Готовые установочные образы п ...

Red Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AIRed Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AI Компания Red Hat объявила о готовности новой редакции дистрибутива RHEL - Red Hat Enterprise Linux AI (RHEL AI), специально адаптированной для выполн ...

В Китае запустили систему обезличенной аутентификации пользователей в интернете, которая таковой не являетсяВ Китае запустили систему обезличенной аутентификации пользователей в интернете, которая таковой не является С прошлого года в КНР проходила обкатку система присвоения всем пользователям Сети уникальных идентификаторов, которые формально их обезличивали и по ...

Система единой аутентификации Avanpost FAM получила сертификат совместимости с ОС МСВСфера от Инферит (ГК Softline)Система единой аутентификации Avanpost FAM получила сертификат совместимости с ОС «МСВСфера» от «Инферит» (ГК Softline) Система аутентификации Avanpost FAM от российского вендора в области безопасности идентификационных данных Avanpost прошла... ...

Решение для двухфакторной аутентификации и контроля доступа Multifactor совместимо с операционными системами АльтРешение для двухфакторной аутентификации и контроля доступа Multifactor совместимо с операционными системами «Альт» Компании-разработчики «Базальт СПО» и «Мультифактор» подтвердили совместимость операционных систем «Альт Сервер»... ...

В завтрашнем обновлении Windows Server будет нарушена совместимость с SambaВ завтрашнем обновлении Windows Server будет нарушена совместимость с Samba Сформированы внеплановые обновления Samba 4.22.3 и 4.21.7, решающие проблему с нарушением совместимости серверов Samba с завтрашним обновлением Windo ...

Hiper Server R3 Advanced: сервер формата 2U с широкими возможностями конфигурацииHiper Server R3 — Advanced: сервер формата 2U с широкими возможностями конфигурации Предоставленный на тестирование сервер Hiper Server R3 — Advanced производит хорошее впечатление своей продуманной конструкцией, гибкой конфигурацией ...

Проект X11Libre создал форк X.Org Server, избавленный от влияния корпорацийПроект X11Libre создал форк X.Org Server, избавленный от влияния корпораций В рамках проекта X11Libre началась разработка форка X.org Server, нацеленного на проведение чистки кодовой базы и продолжение активного развития функ ...

Bloomberg рассказал об использовании Венесуэлой зомби-танкеров для обхода санкцийBloomberg рассказал об использовании Венесуэлой «зомби-танкеров» для обхода санкций Венесуэла использует «зомби-танкеры», которые официально давно были разобраны, выяснил Bloomberg. Издание отследило путь 27-летнего танкера, который ...

Мошенники в Омске изобрели новый способ обхода защиты гаджетовМошенники в Омске изобрели новый способ обхода защиты гаджетов Злоумышленники рассылают заражённые файлы через мессенджеры, маскируя их под видеофайлы, архивы или фотографии. ...

FT: Иран предложил продавать ракеты и БПЛА за криптовалюту для обхода санкцийFT: Иран предложил продавать ракеты и БПЛА за криптовалюту для обхода санкций Экспортный центр Министерства обороны Ирана Mindex предлагает клиентам вести переговоры по военным контрактам с возможностью оплаты в цифровых валюта ...

Anthropic уничтожила миллионы книг при обучении ИИ для обхода авторского праваAnthropic уничтожила «миллионы книг» при обучении ИИ для обхода авторского права Американская ИИ-компания Anthropic уничтожила миллионы физических книг для обучения своего ИИ. Об этом говорят активисты, обвиняющие вендора в ухищре ...

Роскомнадзор потребовал от Google и Opera заблокировать расширение для обхода блокировокРоскомнадзор потребовал от Google и Opera заблокировать расширение для обхода блокировок По информации СМИ, Роскомнадзор потребовал от разработчиков Google и Opera, а также от разработчика расширения Censor Tracker ограничить его работу н ...

Казахстан выступил против обхода антироссийских санкций на своей территорииКазахстан выступил против обхода антироссийских санкций на своей территории Хотя Казахстан не поддержал санкции против России, Астана выступает против обхода ограничений на территории страны. Об этом сообщил замглавы МИД респ ...

Выявлена возможность обхода ограничений доступа к user namespace в UbuntuВыявлена возможность обхода ограничений доступа к "user namespace" в Ubuntu Исследователи безопасности из компании Qualys выявили три способа обхода применяемых в Ubuntu ограничений доступа к пространству имён идентификаторов ...

Компания Mozilla начала блокировать доступ из РФ к дополнениям для обхода блокировокКомпания Mozilla начала блокировать доступ из РФ к дополнениям для обхода блокировок Пользователи Firefox столкнулись с невозможностью загрузить из каталога addons.mozilla.org (AMO) дополнения, позволяющие обойти блокировки Роскомнадз ...

Готовность обхода деревни Малые Вяземы на ЦКАД составляет порядка 80%Готовность обхода деревни Малые Вяземы на ЦКАД составляет порядка 80% Строители оценивают общую готовность обхода на порядка 80%, работы на основном ходу планируется завершить до конца 2024 года. На трех из пяти искусст ...

Тест и обзор: WD Red Pro 26 ТБ WD260KFGX профессиональный NAS HDD с амбициями уровня EnterpriseТест и обзор: WD Red Pro 26 ТБ WD260KFGX — профессиональный NAS HDD с амбициями уровня Enterprise Western Digital расширяет линейку Red Pro, выпустив модель объемом 26 ТБ. Новинка поднимает планку емкости без применения технологии HAMR еще на 2 ТБ ...

В компании Фродекс прокомментировали интеграцию Vulns.io Enterprise VM и SECURITMВ компании «Фродекс» прокомментировали интеграцию Vulns.io Enterprise VM и SECURITM Компания «Фродекс» объявила об интеграции многофункциональной системы для управления уязвимостями... Сообщение В компании «Фродекс» прокомментировали ...

Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8 Компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 8 (UEK R8), варианта ядра Linux, развиваемого для использования в ...

Решение Handy Backup Server Network теперь совместимо с операционной системой Ред ОСРешение Handy Backup Server Network теперь совместимо с операционной системой «Ред ОС» Программа для резервного копирования Handy Backup Server Network, разработанная компанией «Новософт», получила официальный... ...

Дистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org ServerДистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org Server Разработчики дистрибутива Artix Linux представили экспериментальные сборки, переведённые на использование XLibre, форка X.Org Server. Artix Linux осн ...

Вещь дня: крошечный одноплатный компьютер NVIDIA Jetson Orin Nano Server за $249Вещь дня: крошечный одноплатный компьютер NVIDIA Jetson Orin Nano Server за $249 Это бюджетное решение с пиковой производительностью на уровне 67 TOPS. Это существенно больше, чем у куда более дорогого предшественника с 40 TOPS и ...

Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange ServerPositive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange ...

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu ServerУязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте ...

Операционная система Windows Server 2025 получила нативную поддержку NVMe SSDОперационная система Windows Server 2025 получила нативную поддержку NVMe SSD В Microsoft называют внедрение нативного NVMe «новым фундаментом для хранилищ Windows Server», ориентированным на будущее развитие серверных платформ ...

Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызововПрототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов Исследователи из компании ARMO продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых ...

Автодор получил от Главгосэкспертизы заключение еще на один этап строительства обхода АдлераАвтодор получил от Главгосэкспертизы заключение еще на один этап строительства обхода Адлера Государственная компания «Автодор» получила положительное заключение Главгосэкспертизы на IV этап строительства обхода Адлера, который станет частью ...

Positive Technologies: более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложенияхPositive Technologies: более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях Практически каждый второй номер телефона, изученный специалистами в рамках нового исследования, уже использовался... ...

GTA V перестала запускаться на Windows 11 после обновления 24H2 Enterprise LTSCGTA V перестала запускаться на Windows 11 после обновления 24H2 Enterprise LTSC После недавнего обновления Windows 11 Enterprise LTSC до версии Build 26100.712, многие игроки сообщают о проблемах с запуском игры GTA V. Пользовате ...

Минюст США просит суд заблокировать сделку между HP Enterprise и Juniper NetworksМинюст США просит суд заблокировать сделку между HP Enterprise и Juniper Networks Министерство юстиции США просит федеральный суд Калифорнии заблокировать сделку на $14 млрд между поставщиком решений в сфере IT HP Enterprise и прои ...

Samsung выпустила смартфон Galaxy Z Fold 7 в версии Enterprise EditionSamsung выпустила смартфон Galaxy Z Fold 7 в версии Enterprise Edition Samsung Galaxy Z Fold 7 стремительно стал одним из самых успешных складных смартфонов в мире. ...

GitHub: Колыбель современного программированияGitHub: Колыбель современного программирования GitHub — это не просто сервис; это целая экосистема для разработчиков. Основанный в 2008 году, GitHub быстро стал местом, где рождаются новые техноло ...

Названа крнкретная дата открытия второго этапа Северного обхода Твери на трассе М-11Названа крнкретная дата открытия второго этапа Северного обхода Твери на трассе М-11 Близится к завершению строительство второго этапа Северного обхода Твери на трассе М-11. Еще немного и автомобили смогут преодолевать расстояние межд ...

Названа конкретная дата открытия второго этапа Северного обхода Твери на трассе М-11Названа конкретная дата открытия второго этапа Северного обхода Твери на трассе М-11 Близится к завершению строительство второго этапа Северного обхода Твери на трассе М-11. Еще немного и автомобили смогут преодолевать расстояние межд ...

Кирилл Прямов, UserGate: Наша цель заместить зарубежные NGFW в EnterpriseКирилл Прямов, UserGate: «Наша цель – заместить зарубежные NGFW в Enterprise» Осенью 2025 года компания UserGate представила новый продукт – высокопроизводительный NGFW корпоративного класса, предназначенный для защиты дата-цен ...

В компании Фродекс поделились деталями новой разработки системы Vulns.io Enterprise VMВ компании «Фродекс» поделились деталями новой разработки — системы Vulns.io Enterprise VM Одна из крупнейших отечественных компаний, занимающихся разработкой новых продуктов и... Сообщение В компании «Фродекс» поделились деталями новой раз ...

Википедия призывает компании из сферы ИИ перейти на платную платформу Wikimedia EnterpriseВикипедия призывает компании из сферы ИИ перейти на платную платформу Wikimedia Enterprise Википедия призвала разработчиков генеративного искусственного интеллекта использовать её контент ответственно. В частности, речь идет о необходимости ...

Microsoft переводит GitHub в подразделение CoreAIMicrosoft переводит GitHub в подразделение CoreAI Microsoft включает платформу GitHub в состав подразделения CoreAI, занимающегося разработкой платформ и инструментов на базе искусственного интеллект ...

Репозиторий с кодом WinAmp удалён с GitHubРепозиторий с кодом WinAmp удалён с GitHub Компания Llama Group, которая в сентябре опубликовала исходный код мультимедийного проигрывателя Winamp, удалила репозиторий проекта с GitHub. Причин ...

Microsoft берёт на себя управление GitHubMicrosoft берёт на себя управление GitHub Томас Домке (Thomas Dohmke) объявил о решении уйти с поста руководителя (CEO) компании GitHub для создания нового стартапа. Компания Microsoft намере ...

Накручивание звёзд вредоносным репозиториям на GitHubНакручивание звёзд вредоносным репозиториям на GitHub Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения прое ...

В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu ServerВ needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальн ...

Обновление Basis Dynamix Enterprise 4.2: расширение возможностей управления СХД и более 60 новых функцийОбновление Basis Dynamix Enterprise 4.2: расширение возможностей управления СХД и более 60 новых функций Компания «Базис», лидер российского рынка виртуализации, представляет новый релиз флагманского решения для комплексного управления динами ...

На форуме ITSEC 2024 компания Фродекс представила возможности системы Vulns.io Enterprise VMНа форуме ITSEC 2024 компания «Фродекс» представила возможности системы Vulns.io Enterprise VM В состоявшейся в рамках форума ITSEC 2024 онлайн-конференции «Кибербезопасность предприятия... Сообщение На форуме ITSEC 2024 компания «Фродекс» пред ...

В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHubВ ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и ...

Россиян оставят без промышленного ПО, GitHub и Google DriveРоссиян оставят без промышленного ПО, GitHub и Google Drive В новом пакете санкций США содержатся запреты на поставки программного обеспечения не только для промышленных целей, но и для управления предприятиям ...

Баг в IDE IntelliJ компании JetBrains сливает токены GitHubБаг в IDE IntelliJ компании JetBrains сливает токены GitHub Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить д ...

Опубликован инструмент для отслеживания убывающих звёзд на GitHubОпубликован инструмент для отслеживания убывающих звёзд на GitHub Доступен скрипт shotstars, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют п ...

Инфостилер Lumma распространяется через комментарии на GitHubИнфостилер Lumma распространяется через комментарии на GitHub Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос под фальшивые исправле ...

Обновление Shotstars 4.7, инструмента для отслеживания звёзд на GitHubОбновление Shotstars 4.7, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 4.7, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHu ...

Малварь Webrat маскируется под эксплоиты и распространяется через GitHubМалварь Webrat маскируется под эксплоиты и распространяется через GitHub Весной 2025 года ИБ-исследователи обнаружили троян Webrat, который распространялся под видом читов для Rust, Counter-Strike и Roblox, а также пиратск ...

Модель DeepSeek R1 теперь доступна в Azure AI Foundry и GitHubМодель DeepSeek R1 теперь доступна в Azure AI Foundry и GitHub Компания Microsoft добавила языковую модель DeepSeek R1 от китайской ИИ-лаборатории в свои платформы Azure AI Foundry и GitHub. Отметим, что появлени ...

Инициатива GitHub по финансированию повышения безопасности открытых проектовИнициатива GitHub по финансированию повышения безопасности открытых проектов GitHub анонсировал инициативу "GitHub Secure Open Source Fund", нацеленную на финансирование работы по усилению безопасности открытых проектов. На пе ...

Обновление Shotstars 0.2, инструмента для отслеживания убывающих звёзд на GitHubОбновление Shotstars 0.2, инструмента для отслеживания убывающих звёзд на GitHub Обновлен инструмент Shotstars 0.2, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предост ...

Банкер Astaroth использует GitHub, чтобы избегать блокировокБанкер Astaroth использует GitHub, чтобы избегать блокировок Специалисты McAfee Labs изучили новую кампанию по распространению банковского трояна Astaroth. Теперь вредонос использует GitHub в качестве основы св ...

Обновление Shotstars 2.1, инструмента для отслеживания убывающих звёзд на GitHubОбновление Shotstars 2.1, инструмента для отслеживания убывающих звёзд на GitHub Обновлён инструмент Shotstars 2.1, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предост ...

GitHub вводит лимит в сто тысяч репозиториев для одной организацииGitHub вводит лимит в сто тысяч репозиториев для одной организации Компания GitHub объявила о введении ограничения в 100 тысяч репозиториев для одной учётной записи пользователя или организации. Ограничение вступит в ...

Проект Organic Maps перенёс разработку с GitHub на ForgejoПроект Organic Maps перенёс разработку с GitHub на Forgejo Проект Organic Maps, развивающий мобильное приложение для автономной навигации с картографическими данными из OpenStreetMap, объявил о переносе разра ...

GitHub запустил бесплатную версию Copilot для автодополнения кодаGitHub запустил бесплатную версию Copilot для автодополнения кода Принадлежащий Microsoft сервис для разработчиков программного обеспечения GitHub объявил о выходе бесплатной версии ИИ-инструмента автодополнения код ...

Avanpost упрощает аутентификацию: в Avanpost MFA 1.11 доступен беспарольный способ аутентификации по QR-кодуAvanpost упрощает аутентификацию: в Avanpost MFA+ 1.11 доступен беспарольный способ аутентификации по QR-коду Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет новый способ... ...

Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториевАтака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис ...

Утечка токена для полного доступа к GitHub-репозиториям проекта PythonУтечка токена для полного доступа к GitHub-репозиториям проекта Python Исследователи из компании JFrog обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозитори ...

Прошивка Raspberry Pi Build HAT теперь доступна в открытом доступе на GitHubПрошивка Raspberry Pi Build HAT теперь доступна в открытом доступе на GitHub Это значит, что пользователи смогут не только изучать, как работает прошивка на встроенном микроконтроллере, но и компилировать её самостоятельно или ...

Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форкиДоступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из уда ...

Инструмент по визуальному скриптингу для Godot появился в открытом доступе на GitHubИнструмент по визуальному скриптингу для Godot появился в открытом доступе на GitHub Разработчик под ником Henrique Henrique выложил в опенсорс проект Hengo. Это решение, которое позволяет работать с Godot без знания GDScript, выстраи ...

Дистрибьютор ALIDI сэкономил более 1 млрд рублей за год при использовании системы прогнозирования спроса Novo Forecast EnterpriseДистрибьютор ALIDI сэкономил более 1 млрд рублей за год при использовании системы прогнозирования спроса Novo Forecast Enterprise Дистрибьютор Procter & Gamble, Mars, Nestle, Jacobs в РФ и СНГ ALIDI рассказал о результатах работы с российской цифровой системой прогнозирования по ...

GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режимGitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим GitHub без предупреждения перевёл репозитории проекта Organic Maps в архивный режим, допускающий доступ только для чтения. Официальных разъяснений на ...

GitHub будет брать деньги за те услуги, которые ранее были бесплатнымиGitHub будет брать деньги за те услуги, которые ранее были бесплатными GitHub меняет подход к оплате Actions и готовится брать деньги за то, что раньше было бесплатным. В “Группе Астра” назвали этот шаг “изменением логик ...

Основные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGemsОсновные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGems Юкихиро Мацумото (Yukihiro Matsumoto), создатель языка Ruby, объявил о переводе под управление основной команды разработчиков языка Ruby (Ruby Core T ...

GitHub заблокировал за плагиат репозиторий разработчика чипов для популярных одноплатных компьютеровGitHub заблокировал за плагиат репозиторий разработчика чипов для популярных одноплатных компьютеров GitHub заблокировал репозиторий чипмейкера Rockchip на основании DMCA-жалобы разработчиков FFmpeg, набора инструментов для работы с видео, на кражу и ...

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториевКомпрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома ...

Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHubПроект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHub Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предо ...

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов UltralyticsОшибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач к ...

GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpegGitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до ...

ChatGPT теперь можно подключить к Gmail, Dropbox, Microsoft Teams и GitHubChatGPT теперь можно подключить к Gmail, Dropbox, Microsoft Teams и GitHub Компания OpenAI объявила о расширении охвата службы ChatGPT Connectors. Владельцы учётных записей Plus для поиска через чат теперь могут подключить с ...

Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данныхЗлоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем п ...

По данным Монк Диджитал Лаб, Mos.Hub может стать достойной заменой GitHub на российском ИТ-рынкеПо данным «Монк Диджитал Лаб», Mos.Hub может стать достойной заменой GitHub на российском ИТ-рынке Компания «Монк Диджитал Лаб», специализирующаяся на услугах по ИТ-мониторингу и являющаяся членом ассоциации... ...

Cobalt Strike используют против российских организаций, размещая малварь на GitHub и в соцсетяхCobalt Strike используют против российских организаций, размещая малварь на GitHub и в соцсетях Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike (Cobalt Strike Beacon). ...

Новая система для управления уязвимостями Vulns.io Enterprise VM от компании Фродекс поможет отечественным разработчикам создавать безопасные програмНовая система для управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» поможет отечественным разработчикам создавать безопасные программные продукты Российские ИТ-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание... ...

Проект Bypass Paywalls Clean и почти 4000 его форков удалили с GitHub за нарушение DMCAПроект Bypass Paywalls Clean и почти 4000 его форков удалили с GitHub за нарушение DMCA СМИ заметили, что популярное браузерное расширение Bypass Paywalls Clean (BPC), позволяющее пользователям просматривать сайты без подписки, было удал ...

Софтлайн Решения помогла Национальному исследовательскому ядерному университету МИФИ перейти на российское ПО и получить преимущества в рамках Softli«Софтлайн Решения» помогла Национальному исследовательскому ядерному университету «МИФИ» перейти на российское ПО и получить преимущества в рамках Softline Enterprise Agreement Компания «Софтлайн Решения» (ГК Softline), лидирующий в России ИТ-поставщик продуктов и услуг в области цифровой трансформации и информационной безоп ...

Postgres Pro Enterprise Manager: обновление платформы для управления и мониторинга СУБД Postgres ProPostgres Pro Enterprise Manager: обновление платформы для управления и мониторинга СУБД Postgres Pro Компания Postgres Professional, российский разработчик СУБД, выпустила обновленную версию Postgres Pro Enterprise Manager (PPEM) 1.5.1 — графической. ...

Горячие обновления теперь доступны для Windows 11 Enterprise (24H2) и Windows 365«Горячие обновления» теперь доступны для Windows 11 Enterprise (24H2) и Windows 365 Microsoft объявила, что отныне «горячие обновления» (hotpatch) безопасности доступны в качестве предварительной версии для Windows 11 Enterprise (вер ...

ГК Softline расширяет сотрудничество с IVA Technologies в рамках комплексного сервиса Softline Enterprise Agreement .ГК Softline расширяет сотрудничество с IVA Technologies в рамках комплексного сервиса Softline Enterprise Agreement . ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, развивает партнерство... ...

Supermicro выпустила новые кластерные решения AI Factory на базе NVIDIA Enterprise и NVIDIA BlackwellSupermicro выпустила новые кластерные решения AI Factory на базе NVIDIA Enterprise и NVIDIA Blackwell Super Micro Computer, Inc., поставщик комплексных ИТ-решений для искусственного интеллекта/машинного... Сообщение Supermicro выпустила новые кластерн ...

ГК Softline помогла авиакомпании S7 Airlines перейти на решение от Р7 и получить преимущества в рамках Softline Enterprise AgreementГК Softline помогла авиакомпании S7 Airlines перейти на решение от «Р7» и получить преимущества в рамках Softline Enterprise Agreement ГК Softline (ПАО «Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности... ...

Google случайно выложила на Github под свободной лицензией тысячи секретных документов о работе поисковика. Распространение материалов уже не остановGoogle случайно выложила на Github под свободной лицензией тысячи секретных документов о работе поисковика. Распространение материалов уже не остановить Корпорация Google случайно опубликовала внутреннюю документацию, касающуюся фирменной поисковой системы, на хостинг проектов GitHub. Остановить утечк ...

Глава GitHub: разработчики будущего не будут писать код они будут управлять ИИГлава GitHub: разработчики будущего не будут писать код — они будут управлять ИИ Самые передовые разработчики ПО уже «совершили переход от написания кода к разработке архитектуры и проверке реализаций, которые осуществляют а ...

Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox разме ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

В библиотеке FreeType обнаружили 0-day уязвимостьВ библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Исследование показали уязвимость ИИ в беспилотных автомобиляхИсследование показали уязвимость ИИ в беспилотных автомобилях Исследования Университета Буффало выявили потенциальные уязвимости в системах искусственного интеллекта (ИИ), используемых в беспилотных автомобилях. ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Ученые выявили уязвимость в ИИ-помощниках для программистовУченые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного и ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

В Ivanti Connect Secure патчат 0-day уязвимостьВ Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Хакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патчаХакеры атакуют 0-day уязвимость в Zyxel CPE, для которой нет патча Критическая уязвимость внедрения команд в устройствах серии Zyxel CPE (CVE-2024-40891) была обнаружена еще летом прошлого года, однако до сих пор не ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

ASUS устранила опасную уязвимость в приложении MyAsusASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

В M**a починили уязвимость, позволявшую читать чужие ИИ-диалогиВ M**a починили уязвимость, позволявшую читать чужие ИИ-диалоги Специалист по кибербезопасности выявил уязвимость в системе M**a AI, позволявшую получать доступ к чужим запросам и ответам ИИ. Проблему обнаружил Са ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

В Acronis Cyber Infrastructure исправили критическую уязвимостьВ Acronis Cyber Infrastructure исправили критическую уязвимость Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (ACI). При этом подчеркива ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

GitLab патчит критическую уязвимость, связанную с пайплайномGitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях по ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

В CrushFTP исправили критическую уязвимость неавторизованного доступаВ CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...

Исследование выявило уязвимость ИИ в системах дистанционного зондированияИсследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...

Уязвимость в Notepad позволяла распространять вредоносные обновленияУязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

Уязвимость в Binder, подсистеме ядра Linux, написанной на RustУязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). ...

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетомНеисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...