GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы
Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
Читайте полный текст на сайте xakep.ru
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещенными на платформе GitHub....
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
GitHub ввёл в строй сервис для выявления уязвимостей в коде GitHub объявил о доступности для всех пользователей сервиса Code scanning, который ранее предлагался только участникам ограниченной программы тестирования новых экспериментальных возможностей. Сервис обеспечивает сканирование каждой операции "git pu...
GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения об уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных....
США нужны годы, чтобы вернуть лидерство в области гиперзвукового оружия США были лидерами в области гиперзвукового оружия десять лет назад, но два прототипа потерпели неудачу, программы были отменены и сейчас стране нужны годы, чтобы восстановить позиции......
В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, ч...
Шамиль Газизов: «Иногда нужны годы для того, чтобы сделать какой-то результат, в «Спартаке» мне хватило и пяти месяцев» Бывший генеральный директор «Спартака» и «Уфы» Шамиль Газизов заявил, что не жалеет о том, что принял решение перейти в московский клуб. Подробнее…...
Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали....
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майни...
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
ЦБ предупредил об угрозе распространения проблем в экосистемах банков В ЦБ видят опасность распространения проблем, возникших у одного из участников создаваемых российскими банками экосистем, на других их членов. Ранее глава ЦБ указывала на угрозу таких экосистем конкуренции на рынке...
«Если завтра скажут, значит, сдадим ключи и спросим, где подписать»: совладелец Совкомбанка о банковском бизнесе, экосистемах и проверках на детекторе лжи Много лет назад Сергей Хотимский с партнерами купили банк, чтобы «подшаманить и продать», но не вышло. Сегодня они владеют третьим по размеру активов частным банком в России. Каково сегодня управлять частным банком в России, зачем привлекать инвести...
Гончаренко о том, нужны ли ЦСКА новички: «Спросите тренера «Барсы» или «Сити» – всем нужны» Главный тренер ЦСКА Виктор Гончаренко прокомментировал трансферные планы клуба. – Еще игроки на какие-то позиции нужны? – Спросите тренера «Барселоны» или «Сити» – всем нужны. Трансферное окно открыто, все может быть. Рассматриваем любые варианты. И...
Пористость кожи: причины и устранение Крупные поры лица являются исключительно косметическим "дефектом" и не несут никаких проблем. Однако, если эстетически такое положение дел не устраивает и хочется что-то изменить, нужно сначала изучить "базу", чтобы понять в целом, что такое поры, ...
Суд дал 1 год «Курскоблводоканалу» на устранение нарушений в Большесолдатском районе Ленинский районный суд Курска рассмотрел иск прокурора Большесолдатского района в защиту потребителей питьевой воды, заявленный к «Курскоблводоканалу» по результатам проверки исполнения санитарно-эпидемиологического законодательства. В иске было ука...
В Дагестане началось «Устранение цифрового неравенства» В настоящее время по проекту «Устранение цифрового неравенства» «Ростелеком» ведет строительство семи точек доступа в Сергокалинском районе в населенных пунктах Балтамахи, Аймаумахи, Айнурбимахи, Нижнее Махарги, Нижнее Мулебки, Улрукимахи, Цурмахи. ...
Помехи в системах видеонаблюдения: причины и их устранение Наиболее частые причины появления помех и рекомендации при планировании кабельной разводки и монтаже видеомониторинга...
Устранение пробелов в навыках, необходимых для обеспечения кибербезопасности К настоящему времени большинство специалистов в сфере кибербезопасности уже осведомлены о проблеме нехватки навыков, необходимых для обеспечения кибербезопасности – понятно, что подобная ситуация может негативно сказаться на способности организаций ...
Как соревнуются снайперы: устранение террористов, поражение цели Раз в два года снайперы подразделений специального назначения собираются в Абинском районе Краснодарского края, чтобы на Международных соревнованиях снайперских пар, посвященных памяти Виктора Лисовского, выяснить, кто из них лучший....
Устранение 5 заблуждений, направленных на ускорение экологически безопасного развития БАРСЕЛОНА (Испания), 28 февраля 2022 г. /PRNewswire/ — В рамках подготовки к MWC22 Barcelona компания Huawei провела свой форум Day0 под названием «Lighting up the Future» («Освещая будущее»). Директор по маркетингу компании Huawei C...
Устранение повреждений на теплосетях в Твери находится на контроле губернатора Как сообщалось ранее, из-за прорывов нарушено теплоснабжение в ряде многоквартирных домов Заволжского и Московского районов областного центра. По информации регионального правительства, устранение повреждений на участках теплосетей на улицах 2-я Гри...
Евгений Пригожин прокомментировал планы украинской разведки на его устранение Замглавы ГУР Украины Вадим Скибицкий в интервью для немецкой газеты Welt заявил, что ликвидация главы ЧВК «Вагнер» является одной из самых приоритетных задач......
Укоротить Запад: расширение БРИКС не вызов, а устранение дискомфорта Расширение БРИКС увеличит экономический вес организации, а также усилит влияние России и других стран, входящих в союз, на принятие решений на международной арене. Об этом заявил профессор дипломатии и разоружения Университета Джавахарлала Неру Свар...
Ремонт мягкой кровли, профилактика повреждений и устранение проблем Многих проблем, связанных с нарушением целостности рулонных кровельных покрытий, можно избежать, если строго соблюдать правила установки ещё на стадии монтажа. Но некоторые проблемы возникают и по причинам, появившимся уже в ходе эксплуатации. Проте...
Губернатор Куйвашев взял под контроль устранение разлива нефти Глава области контролирует ликвидацию аварии Фото: Игорь Меркулов © URA.RUГлава Свердловской области Евгений Куйвашев взял под контроль ситуацию с разливом нефти в Сосьвинском районе. Об этом сообщает департамент информационной политики Свердловской...
Устранение дефектов зрения: что следует знать о лазерной коррекции Технология лазерного лечения используется в офтальмологии более трех десятилетий. Точность и безопасность — вот основные характеристики, которые делают методы лечения зрения лазером все более популярными....
«Норникель» потратит на устранение аварии в Норильске более 10 млрд рублей Президент и председатель правления компании «Норильский никель» Владимир Потанин на совещании с президентом России Владимиром Путиным заявил, что компания полностью оплатит работы по ликвидации последствий аварии с разливом топлива в Нор...
«Норникель» потратит на устранение аварии в Норильске более 10 миллиардов рублей Президент и председатель правления компании «Норильский никель» Владимир Потанин сообщил, что предприятие полностью оплатит работы по устранению аварии с разливом топлива в Норильске. Об этом он сказал на встрече с президентом России Владимиром Пути...
Омские коммунальщики бросили все силы на устранение последствий небольшого снегопада На дороги города за сутки высыпали 375 тонн песка и 11 тонн химии. Все силы будут брошены на то, чтобы очистить улицы от снежной каши....
"Норникель" потратил 11,5 млрд рублей на устранение последствий аварии в Норильске По мнению президента компании Владимира Потанина, коэффициент начисления штрафа для "Норникеля" должен быть пересмотрен...
В процессорах Intel нашлась опасная дыра. Ее устранение замедляет чипы в 19 раз Новая уязвимость LVI, также как и многие другие атаки типа Spectre или Meltdown, позволяет красть важные данные. Полностью защититься от этой проблемы на данный момент невозможно....
Исправленному верить // Устранение нарушений может освободить компании от ответственности за них Минэкономики в рамках дискуссий на проходящем в Петербурге юридическом форуме предложило механизмы освобождения бизнеса от ответственности в случае устранения нарушений, выявленных при осуществлении контроля и надзора. Для этого компании должны буду...
Югра направит на устранение последствий пандемии более 10 млрд рублей Средства пойдут на выплаты медработникам, оснащение коечного фонда, покупку средств индивидуальной и коллективной защиты, лекарств, а также поддержку малого и среднего бизнеса...
Фонд Билла Гейтса направил 10 млн долларов на устранение новейшего коронавируса Благотворительный фонд Билла и Мелинды Гейтс объявил о том, что с их стороны было выделено порядка 10 млн долларов, которые планируется направить на борьбу с коронавирусом в Китае и Африке. Согласно имеющимся данным, в самый эпицентр эпидемии — Кита...
Промышленные металлы: устранение перебоев в поставках, замедление восстановления спроса - ANZ Фон для промышленных металлов выглядит благоприятным, поскольку правительства пытаются оживить экономику с помощью дополнительных стимулов. Запасы среди металлов невелики, и устранение проблем с поставками будет недостаточно для их пополнения. Тем н...
Устранение нарушения GPL в библиотеке mimemagic привело к сбою в Ruby on Rails Автор популярной Ruby-библиотеки mimemagic, насчитывающей более 100 млн загрузок, был вынужден сменить лицензию с MIT на GPLv2 из-за обнаружения в проекте нарушения лицензии GPLv2. В RubyGems были оставлены только версии 0.3.6 и 0.4.0, поставляемые ...
Устранение канализационных засоров и установка ванны сотрудниками сервисной компании В предоставлении сантехнических услуг нуждаются все владельцы домов и квартир, которые оборудованы обогревательными, водоподающими и канализационными системами. В обязанности сотрудников Центра бытовых услуг входит выполнение ремонта и замена различ...
"Ростелеком" полностью завершил проект "Устранение цифрового неравенства" в Приморье "Ростелеком" в полном объеме выполнил работы по федеральному проекту "Устранение цифрового неравенства" на территории Приморья «Ростелеком» в полном объеме выполнил работы по федеральному проекту «Устранение цифрового неравенства&r...
Kojima Productions начала сбор средств на устранение последствий пожаров в Австралии В начале 2020 года многие игровые студии запустили благотворительные акции в поддержку людей и животных, которые пострадали от пожаров в Австралии. В стороне не остались и авторы спорной Death Stranding [...]...
Глава «Водного союза» предупредил, что денег у компании нет даже на устранение аварий В связи со снижением тарифов на 2020 год и отказом в утверждении инвестиционной программы, у нас практически не останется средств на устранение аварий , - заявил генеральный директор АО Водный Союз Владимир Овсянников, которого цитирует пресс-служба...
Анатолий Владимирович Фурсов выступает за устранение неравенства сторон в уголовном процессе В процессе судопроизводства стороны в общей сложности подают почти 2,8 млн жалоб и ходатайств, и в большинстве случаев эти ходатайства связаны с претензиями в адрес судебных экспертиз. Анатолий Владимирович Фурсов, управляющий партнер Московской кол...
Стало известно имя задержанного и цена за заказ на устранение соседа в поселке "Медное озеро-2" По данным 47news, Следственным комитетом Петербурга задержан бизнесмен Сергей Колодяжный. Ему вменяется приготовление на убийство делового партнера....
Видео: устранение полицейского и неоновый город на просочившихся кадрах отменённой Mirror’s Edge 2 После выпуска Mirror’s Edge в 2009 году студия DICE работала над сиквелом. Производство продолжалось до 2011-го, пока его не свернули. Причины отмены проекта остаются неизвестными. Зато недавно появилась возможность узнать, как выглядела Mirro...
Устранение негативного воздействия полигонов улучшит условия жизни около 3,5 млн жителей Подмосковья В Московской области продолжаются работы по рекультивации пяти полигонов ТКО. На данный момент в регионе закрыты 28 из 39 объектов накопленного вреда. Все они внесены в федеральный проект "Чистая страна" и подлежат ......
Устранение негативного воздействия свалок улучшит условия жизни миллионов жителей Подмосковья В Московской области продолжаются работы по рекультивации пяти полигонов ТКО. На данный момент в регионе закрыты 28 из 39 объектов накопленного вреда. Все они внесены в федеральный проект «Чистая страна» и подлежат рекультивации. 5 марта заместитель...
Официальный сервисный центр «Гармин»: ремонт навигатора автомобиля, прошивка, устранение неисправностей Нельзя не признать тот факт, что навигаторы заметно упростили жизнь владельцев авто, любителей путешествовать и рядовых граждан. Однако с GPS-навигаторами могут возникнуть неполадки. И тут важно узнать причину поломки и быстро ее устранить. Тем, ког...
Минфин России пояснил правила применения КБК при предоставлении субсидий на устранение последствий распространения COVID-19 Приведены коды учете расходов, на которых отражаются выданные бюджетным и автономным учреждениям гранты в виде субсидий....
Устранение негативного воздействия полигона "Аннино" улучшило условия жизни более 62 тысяч жителей Подмосковья Фото Дениса Трудникова В Московской области продолжаются работы по рекультивации полигонов твердых коммунальных отходов (ТКО). На данный момент в регионе закрыты 29 из 39 полигонов и крупных свалок. Все они внесены в федеральный проект "Чистая стран...
Переработка роботов-контейнеров является одной из инноваций, направленных на устранение разрыва в экономике замкнутого цикла Австралийское национальное научное агентство CSIRO представляет последние инновации в области переработки на этой Национальной неделе науки, чтобы вдохновить следующее поколение лидеров, которые возглавят наше будущее, ориентированное на экономику з...
ВС РФ: устранение поставщиком недостатков товаров до истечения срока поставки исключает удержание заказчиком суммы штрафа В передаче кассационной жалобы заказчика для рассмотрения в судебном заседании Судебной коллегии по экономическим спорам ВС РФ было отказано....
Дмитрий Куракин: «Устранение негативного воздействия полигона «Аннино» позволило улучшить условия жизни более 62 тысяч жителей Подмосковья» В Московской области продолжаются работы по рекультивации полигонов ТКО. На данный момент в регионе закрыты 29 из 39 полигонов и крупных свалок. Все они внесены в федеральный проект «Чистая страна» и подлежат рекультивации...
GitHub покупает NPM На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, которым пользуются 12 миллионов разработчиков JavaScript....
Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzill...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека Suppor...
Приложение GitHub вышло из беты Теперь вы можете общаться с командой, отслеживать задачи и мерджить код прямо со смартфонов и планшетов....
Инфраструктурой GitHub злоупотребляют майнеры Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки длятся с осени 2020 года и никак не вредят проектам пользователей....
Разработка OpenJDK переведена на Git и GitHub Проект OpenJDK, развивающий эталонную реализацию языка Java, успешно завершил миграцию с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Разработка новой ветки OpenJDK 16 уже началась на новой платформе. Для уп...
GitHub запускает отделение в Индии В Индии уже находятся инженерные отделения нескольких крупных технологических компаний, что отчасти объясняется растущим числом разработчиков в стране....
OpenJDK переходит на использование Git и GitHub Проект OpenJDK, развивающий эталонную реализацию языка Java, ведёт работу по миграции с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Переход планируется завершить в сентябре этого года, перед релизом JDK 15,...
В России появится конкурент GitHub В России планируется создать хранилище открытого программного кода наподобие зарубежного ресурса GitHub. В Минэкономразвития считают, что такой ресурс может понадобиться в случае отключения рунета от зарубежных сегментов всемирной Сети. На разработк...
GitHub приобрёл менеджер пакетов npm Нат Фридман (Nat Friedman), генеральный директор сервиса GitHub, принадлежащего Microsoft, объявил о приобретении npm, самого популярного в мире менеджера пакетов для приложений jаvascript. На платформе Node Package Manager размещено более 1,3 милли...
GitTouch: работа с GitHub на Flutter GitTouch — открытый мобильный клиент для Git-сервисов (GitHub, GitLaab, Bitbucket и Gitea) на Flutter. Подсветка синтаксиса, просмотр репозиториев и пользователей, пул реквестов и issue, уведомлений, оценка репозиториев. Исходники: https://git...
GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились....
Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для...
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
В Google Chrome 98 исправлено 27 уязвимостей На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о которых разработчикам сообщили сторонние ИБ-исследователи....
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
В OpenSSL исправили ряд серьезных уязвимостей Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных багов, подвергавших пользователей OpenSSL риску хакерских атак....
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня»....
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.1, 12.5, 11.10, 10.15, 9.6.20 и 9.5.24. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 года, 10 - до ноября 2022 года, 11 - до...
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Microsoft устранила 77 уязвимостей в Windows 10 и 11 Американская корпорация Microsoft выпустила новые обновления для операционных систем Windows 10 и Windows 11 — в них компания убрала свыше 77 уязвимостей и исправила некоторые ошибки. Девять из уязвимостей были критическими и могли привести к удален...
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....
По требованию Google заблокированы 135 репозиториев на GitHub Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля (Content Decryption Module) Widevine. Блокировка произведена на основании действующего в...
GitHub успешно завершил сделку по покупке NPM Компания GitHub Inc, принадлежащая Microsoft и функционирующая в качестве независимого бизнес-подразделения, объявила об успешном завершении сделки по покупке бизнеса компании NPM Inc, контролирующей разработку пакетного менеджера NPM и занимающейся...
Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата Web-интерфейс GitHub примерно на 30 минут оказался неработоспособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githubassets.com, который используется для отдачи JavaScript-сценариев и изображений. Проблемы наблюдали...
GitHub запустил новое приложение для разработчиков Принадлежащий Microsoft сервис по совместной разработке и хранению кода GitHub запустил бесплатное мобильное приложение для устройств на базе iOS и Android, сообщает The Verge. Предполагается, что оно поможет разработчикам контролировать проекты, по...
Приватные репозитории Slack на GitHub скомпрометированы 31 декабря, пока все отмечали наступление Нового года, компания Salesforce, стоящая за разработкой корпоративного мессенджера Slack, опубликовала сообщение об инциденте. Атака неизвестных злоумышленников затронула некоторые из приватных репозиториев...
33 GitHub-репозитория для разработчиков мобильных приложений В этой статье мы рассмотрим 33 полезных GitHub-репозитория для разработчиков iOS, Android и Flutter....
GitHub блокирует технологию Google FLoC СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.com. Как оказалось, этот хэдер предназначен для того, чтобы сайты по умолчанию отказывались от новой технологии отслеживания Go...
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub....
В России предложили создать аналог GitHub Идея принадлежит Минэкономразвития РФ. Они предложили создать свой аналог популярного сервиса для разработчиков. Там будет храниться открытый код для всех опубликованных приложений и патчей. Предварительная стоимость проекта – 2,1 миллиарда ру...
GitHub начал использовать AI для рекомендации задач GitHub отмечает, что это первый продукт с поддержкой глубокого обучения, который запущен на Github.com....
Вредонос Octopus Scanner обнаружен на GitHub Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту через вредоносные Java-проекты....
Минэкономразвития предлагает создать аналог GitHub Это необходимо на случай отключения России от GitHub из-за санкций, полагают в ведомстве. Минэкономразвития предложило за 2,1 млрд руб. создать аналог принадлежащего Microsoft сервиса GitHub — хранилища открытого кода. Это необходимо на случай...
В GitHub не будут блокировать российских разработчиков Сервис объяснил, что выступает за открытость сотрудничества и свободный доступ к информации. Веб-сервис для хостинга ИТ-проектов не будет блокировать российских разработчиков из-за военных действий на Украине. «GitHub должен быть домом для всех разр...
GitHub стал доступен для мобильных устройств Популярный репозиторий GitHub получил официальный мобильный клиент для платформ iOS и Android. Его тестирование проводилось с ноября прошлого года, а для платформы Android первая бета-версия GitHub была представлена в январе 2020 года. Даже в разгар...
GitHub не станет блокировать разработчиков из России На прошлой неделе на GitHub разгорелась дискуссия о том, надо ли закрывать платформу в России из-за происходящего в Украине. Теперь администрация GitHub поставила точку в этом вопросе — отключать доступ российским разработчикам не будут....
В отключке: зачем России свой GitHub Министерство экономического развития предлагает создать в России аналог репозитория открытого кода GitHub на случай отключения страны от подобных сервисов из-за санкций. Сам проект оценивается в 2,1 млрд рублей. Зачем российским пользователям отечес...
GitHub запустил встроенную IDE Codespaces и форумы На конференции GitHub Satellite, которая в этот раз провели виртуально, было представлено несколько новых сервисов и инструментов. Codespaces — полноценная встроенная среда разработки, позволяющая напрямую через GitHub участвовать в создании к...
GitHub радикально снизил цены для разработчиков Сервис GitHub, с 2018 г. принадлежащий Microsoft, снизил стоимость тарифа Team с $9 до $4. Также он разрешил бесплатно пользоваться приватными репозиториями и подключать к ним неограниченное число разработчиков....
GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разбло...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
Обновление OpenSSL 1.1.1l с устранением двух уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1l с устранением двух уязвимостей....
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (...
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разд...
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
Google исправила более 60 уязвимостей Android Google выпустила патчи, закрывающие несколько выявленных в ОС Android уязвимостей, в том числе три наиболее опасные: две из них получили статус критических, а третья, по сведениям компании, эксплуатировалась злоумышленниками. Источник изображения: n...
Azerconnect использует сканер веб-уязвимостей Invicti Крупнейшая азербайджанская компания Azerconnect интегрировала решение от Invicti Security для поиска веб-уязвимостей Azerconnect выступает за постоянное развитие и совершенствование бизнеc-процессов, постоянно масштабируется и пополняет количество в...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
Популярный репозиторий GitHub обзавёлся мобильной версией Принадлежащий Microsoft сервис для совместной разработки и хранения кода GitHub получил официальный мобильный клиент для платформ iOS и Android. Благодаря одноимённому ПО разработчики даже в разгар пандемии [...]...
GitHub начал тестирование интерфейса командной строки GitHub представил beta-версию многоплатформенного CLI-инструментария, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита "gh", при помощи которой можно заводить и просматривать сообщения об ошибках (issue), ...
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30....
Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает маши...
GitHub опубликовал приложения для работы с мобильных устройств После четырёх месяцев бета-тестирования GitHub сообщил о стабилизации мобильных приложений для iOS и Android, позволяющих использовать смартфон или планшет для участия в разработке. Приложения позволяют отслеживать состояние проекта, просматривать к...
Правообладатели добились удаления Popcorn Time с GitHub Американская ассоциация кинокомпаний продолжает борьбу с приложением Popcorn Time. На этот раз правообладатели пригрозили GitHub, что платформа может понести ответственность за деятельность Popcorn Time, и в результате код Popcorn Time был удален с ...
Анализ подверженности репозиториев на GitHub атаке RepoJacking Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удаления или переименования проектов на GitHub, в сторонних репозиториях могут остаться ссылки на уже не...
Логика GitHub не ясна, но поиск альтернативы всё актуальнее GitHub начал блокировку российских разработчиков. В число замороженных аккаунтов вошли не только банки, находящиеся под западными санкциями, но и крупные компании, а также обычные разработчики. Письма, разосланные GitHub заблокированным пользователя...
GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских санкций. GitHub уже получил лицензию на разблокировку иранских программистов, и крымские – на очере...
Основные командные функции GitHub стали бесплатными Ранее для закрытых репозиториев нужно было использовать один из платных тарифов, сейчас всё стало бесплатным и команды могут использовать возможности CI/CD, управления проектами, code review и прочие бесплатно....
В GitHub добавлены среда разработки и система дискуссий На конференции GitHub Satellite, которая в этот раз проводится виртуально в online, представлено несколько новых сервисов....
GitHub проанализировал влияние COVID-19 на активность разработки GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Основное внимание акцентируется на изменениях, произошедших в ...
GitHub «похоронил» на 1000 лет 24 ТБ важнейших IT-проектов человечества Создатели популярного сервиса для хостинга IT-проектов Github объявили о воплощении в жизнь проекта GitHub Archive. В рамках программы резервная копия всех активных общедоступных репозиториев на сайте [...]...
Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на...
GitHub опубликовал отчёт о блокировках в 2022 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
Twitter и GitHub оштрафовали в России за запрещённый контент Очередные связанные с запрещённым контентом штрафы в России выписали Twitter и GitHub. Платформа микроблогов оштрафована на 3 млн рублей, а хостинг IT-проектов подвергся штрафу на 1 млн рублей....
С приложением Github разработчики могут работать на ходу Github является платформой хостинга номер один для миллионов разработчиков по всему миру. Компания, принадлежащая Microsoft, предоставляет разработчикам множество инструментов и ресурсов для запуска своих проектов с нуля. Сегодня, после нескольких м...
Бесплатное мобильное приложение GitHub вышло для iOS и Android Принадлежащий корпорации Microsoft сервис GitHub официально запустил собственное мобильное приложение. Оно в первую очередь предназначено для того, чтобы помочь разработчикам управлять проектами, находясь вдали от ПК. Оно позволяет организовывать за...
GitHub рассказал, как вез пленки с архивным кодом в Арктику Веб-сервис GitHub работает над сохранением open source-кода. Как сообщал Infocity ранее, для этого был создан архив для кода в Арктике. О том, как код, записанный на пленки, везли в Арктику, компания рассказывает в своем блоге. Цель такого проекта &...
GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса....
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секреты, приватные ключи и учетные данные, после того как неизвестные скомпрометировали GitHub-приложение....
Micrоsoft покупает NPM и будет развивать его вместе с GitHub Компания NPM Inc, контролирующая разработку пакетного менеджера NPM и занимающаяся поддержанием репозитория NPM, объявила о продаже бизнеса компании GitHub Inc, принадлежащей Microsoft и функционирующей в качестве независимого бизнес-подразделения. ...
Российский аналог GitHub запустят до конца года В ближайшие несколько месяцев в России появится отечественный репозиторий программ с открытым исходным кодом. Об этом пишет издание CNews со ссылкой на заявление замглавы Минцифры Максима Паршина....
GitHub выпустил бету своего приложения для Android Сейчас приложение доступно ограниченному числу разработчиков, подписавшимся на лист ожидания бета-версии Android....
GitHub захоронил в подземельях Арктики 21 терабайт данных Компания GitHub поместила в убежище, расположенное в бывшей угольной шахте Шпицбергена, катушки с терабайтами данных на случай возможной катастрофы....
В правительстве хотят создать российский аналог GitHub Российский аналог онлайнового сервиса для совместной разработки GitHub предлагают создать в Минэкономики. Заработать он может уже в следующем году....
На GitHub зафиксирована волна форков с вредоносными изменениями В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из в...
Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF Сегодня на GitHub восстановили репозиторий опенсорсного проекта youtube-dl, который ранее был удален из-за нарушения DMCA. Данная Python-библиотека применяется во многих инструментах и сервисах для копирования контента с YouTube, имеет более 72 000 ...
Власти собрались построить «российский Github» за 2 миллиарда К 2021 г. в России может быть запущен отечественный аналог сервиса для совместной разработки Github. Таким образом власти хотят обезопасить страну от возможного отключения от зарубежных хранилищ кода. На реализацию инициативы Минэкономики и Сбербанк...
GitHub ограничит доступ к Git аутентификацией по токенам и SSH-ключам GitHub объявил о решении отказаться от поддержки парольной аутентификации при подключении к Git. Прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub и...
GitHub опубликовал отчёт о блокировках в 2019 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...
GitHub вводит новые требования для удалённого подключения к Git GitHub анонсировал внесение в сервис изменений, связанных с усилением защиты протокола Git, применяемого в процессе выполнения операций git push и git pull через SSH или схему "git://" (обращения через https:// изменения не коснутся). После начала д...
Минэкономики предлагает создать российский аналог GitHub В Минэкономики предложили за 2.1 млрд руб. создать в стране аналог GitHub — хранилища открытого кода. Это необходимо на случай отключения России от GitHub и других подобных мировых репозиториев из-за санкций....
GitHub обновил правила, касающиеся торговых санкций GitHub внёс изменения в документ, определяющий политику компании в отношении торговых санкций и выполнения требований законодательства США в области регулирования экспорта. Первое изменение сводится к включению России и Беларуси в список стран, в ко...
GitHub переходит на использование обязательной двухфакторной аутентификации Компания GitHub объявила о решении до конца 2023 года перевести всех пользователей сервиса GitHub.com, участвующих в разработке кода, на обязательное использование двухфакторной аутентификации (2FA). По мнению GitHub получение злоумышленниками досту...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали....
Программирование без рук: GitHub добавила голосовое управление в Copilot Принадлежащая Microsoft компания GitHub экспериментирует с интеграцией возможностей голосового управления для инструмента Copilot, используемого для автоматического дополнения кода, поиск которого по открытым базам осуществляет нейросеть. Командой &...
GitHub сворачивает разработку редактора кода Atom Компания GitHub объявила о прекращении разработки редактора кода Atom. 15 декабря этого года все проекты в репозиториях Atom будут переведены в архивный режим и станут доступны только для чтения. Вместо Atom компания GitHub намерена сосредоточить св...
В России создадут свой GitHub за 2,1 миллиарда рублей Минэкономики предложило создать аналог GitHub. На работу будет выделено 2,1 миллиарда рублей, об этом сообщается в последней версии федерального проекта «Искусственный интеллект», который был разработан совместно со Сбербанком. По словам издания «Ко...
Hi-Fi-стриминг Звук будет платить за обнаружение уязвимостей Баги будут искать в основном приложении Звука, его веб-версии а также в двух доменах сервиса для развития артистов и подкастеров СТУДИО. Вознаграждение составит до 50 000 рублей.Звук достаточно активно развивает собственную платформу и хочет дополни...
Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3....
Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками....
Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....
В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены ид...
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....
Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости....
39 уязвимостей в среднем содержит одно приложение для Android Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок в одном приложении равняется 39....
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....
Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обо...
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам....
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...
В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...
Nvidia исправила десять уязвимостей в GPU-драйверах для Windows Компания Nvidia выпустила обновления безопасности для ряда видеокарт, в общей сложности устранив 10 уязвимостей в своих GPU-драйверах. Патчи вышли для Tesla, RTX/Quadro, NVS, Studio и GeForce, и охватывают ветки драйверов R450, R470 и R510....
Релиз http-сервера Apache 2.4.54 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.54, в котором представлено 19 изменений и устранено 8 уязвимостей....
Ozon начнёт платить пользователям за поиск уязвимостей Онлайн-ретейлер Ozon начнёт платить пользователям за поиск уязвимостей на своём сайте. Компания планирует вложить в проект более 3 млн рублей. В программе могут поучаствовать «белые хакеры» из России и других стран, заявил представитель Ozon. Вознаг...
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....
Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....
В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...
Microsoft устранила более 80 уязвимостей, но патчей для ProxyNotShell все еще нет Разработчики компании Microsoft выпустили октябрьские патчи для своих продуктов. В общей сложности в этом месяце были исправлены более 80 уязвимостей, включая баги активно используемые хакерами. Тем не менее, патчей для свежих проблем в Exchange, ко...
Microsoft срочно обновила Windows 10 из-за серьёзных уязвимостей Microsoft срочно обновила Windows 10 из-за двух серьёзных уязвимостей. Апдейт вышел за две недели до стандартного «обновления по вторникам». Оно ожидается только 14 июля. Внеочередное обновление закрыло две уязвимости с маркировками CVE-2020-1425 и ...
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...