Выпуски nginx 1.21.0 и nginx 1.20.1 с устранением уязвимости
Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только ...
Читайте полный текст на сайте www.opennet.ru
Выпуск nginx 1.19.7, njs 0.5.1 и NGINX Unit 1.22.0 Сформирован выпуск основной ветки nginx 1.19.7, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)....
Разработчики Nginx изучили сообщения о критической уязвимости в веб-сервере Хакерская группировка BlueHornet сообщила, что в ее распоряжении есть работающий эксплоит для уязвимости в Nginx 1.18. Разработчики Nginx подтвердили, что проблема, о которой писали хакеры, существует и рассказали, как с ней бороться....
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
Выпуск nginx 1.21.6 Сформирован выпуск основной ветки nginx 1.21.6, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)....
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Выпуск nginx 1.17.8 и njs 0.3.8 Сформирован выпуск основной ветки nginx 1.17.8, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)....
Релиз nginx 1.22.0 После 13 месяцев разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.22.0, которая вобрала в себя изменения, накопленные в основной ветке 1.21.x. В дальнейшем все изменения ...
Выпуск nginx 1.19.0 Представлен первый выпуск новой основной ветки nginx 1.19, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязв...
Выпуск nginx 1.17.10 Сформирован выпуск основной ветки nginx 1.17.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)....
Выпуск nginx 1.21.1 Сформирован выпуск основной ветки nginx 1.21.1, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)....
Релиз nginx 1.18.0 После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.18.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.17.x. В дальнейшем все изменения...
Выпуск nginx 1.19.10 Сформирован выпуск основной ветки nginx 1.19.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)....
Выпуск nginx 1.19.1 и njs 0.4.2 Представлен выпуск новой основной ветки nginx 1.19.1, в рамках которой ведётся развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.18.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В сле...
Выпуск nginx 1.24.0 После 11 месяцев разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.24.0, которая вобрала в себя изменения, накопленные в основной ветке 1.23.x. В дальнейшем все изменения ...
Выпуск nginx 1.19.3 и njs 0.4.4 Сформирован выпуск основной ветки nginx 1.19.3, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)....
Релиз nginx 1.20.0 После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.0, которая вобрала в себя изменения, накопленные в основной ветке 1.19.x. В дальнейшем все изменения в стаб...
Выпуск nginx 1.19.2 и njs 0.4.3 Сформирован выпуск основной ветки nginx 1.19.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)....
Выпуск nginx 1.17.9 и njs 0.3.9 Сформирован выпуск основной ветки nginx 1.17.9, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)....
Nginx «заказали» у Group-IB Rucriminal.info продолжает рассказывать, как фабриковалось уголовное дело, с помощью которого Nginx пытаются «отжать» у его создателей - Игоря Сысоева и Максима Коновалова. Согласно оказавшимся в нашем распоряжении документам, всей техни...
МВД: Дело о правах на Nginx прекращено Между тем, в июне компания Lynwood, связанная с Rambler, подала новый иск против Nginx в США. МВД прекратило уголовное дело о правах на программное обеспечение Nginx, говорится в ответе ведомства на запрос депутата Госдумы Владимира Сысоева. «По рез...
Кто ответит за фабрикацию дела Nginx? У Генпрокуратуры есть основания для прекращения уголовного дела о нарушении авторских прав Rambler Group на разработки Nginx, пишут «Ведомости» со ссылкой на ответ заместителя генпрокурора Виктора Гриня на запрос замруководителя комитета...
МВД прекратило дело о правах на Nginx Следственный департамент МВД РФ по Москве прекратили уголовное дело о нарушении авторских прав Rambler Group на разработки Nginx, сообщает «Интерфакс» со ссылкой на ответ МВД на запрос депутата Госдумы Андрея Свинцова. О прекращении производства по ...
Компания Мамута подала иск на $750 млн к F5 и основателям Nginx в США Американская компания F5 Networks, владеющая Nginx, заявила о прекращении уголовного дела. Но связанная с российским бизнесменом Александром Мамутом компания Lynwood Investments подала иск в американский суд к основателям сервера и ее покупателю....
Выпуск сервера приложений NGINX Unit 1.16.0 Состоялся выпуск сервера приложений NGINX Unit 1.16, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Un...
МВД прекратило уголовное дело о правах на Nginx Следственные органы не обнаружили в действиях основателей бесплатного веб-сервера состава преступления....
Выпуск nginx 1.19.5 сервера приложений Unit 1.21.0 Сформирован выпуск основной ветки nginx 1.19.5, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)....
Выпуск сервера приложений NGINX Unit 1.18.0 Состоялся выпуск сервера приложений NGINX Unit 1.18, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Un...
Выпуск сервера приложений NGINX Unit 1.26.0 Состоялся выпуск сервера приложений NGINX Unit 1.26.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX ...
Выпуск сервера приложений NGINX Unit 1.17.0 Состоялся выпуск сервера приложений NGINX Unit 1.17, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Un...
Выпуск сервера приложений NGINX Unit 1.15.0 Доступен выпуск сервера приложений NGINX Unit 1.15, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Uni...
Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0 Сформирован выпуск основной ветки nginx 1.25.5, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В даль...
Выпуск nginx 1.19.5 и сервера приложений Unit 1.21.0 Сформирован выпуск основной ветки nginx 1.19.5, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)....
Выпуск сервера приложений NGINX Unit 1.24.0 Состоялся выпуск сервера приложений NGINX Unit 1.24, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Un...
В МВД подтвердили прекращение дела о правах на Nginx Уголовное дело о правах на программное обеспечение Nginx прекращено. Об этом сообщили в пресс-службе МВД России во вторник, 7 июля....
Lynwood Мамута продолжит разбирательство с Nginx Rambler Group сообщила, что исполнила решения совета директоров по ситуации с компанией Nginx спустя четыре месяца после их принятия. Rambler ходатайствовал в следственные органы о закрытии уголовного дела и исключении себя из списка потерпевших, го...
Выпуск сервера приложений NGINX Unit 1.31 Опубликован сервер приложений NGINX Unit 1.31.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js, WebAssembly и Java). Под управлением...
Rambler предъявил права на веб-сервер Nginx Открыто уголовное дело в связи с нарушением прав Rambler Group на Nginx – самом популярном веб-сервере в мире...
Предварительный выпуск nginx с поддержкой QUIC и HTTP/3 Компания NGINX объявила о начале тестирования реализации протоколов QUIC и HTTP/3 в HTTP-сервере и прокси nginx. Реализация основана на 27 черновике спецификации IETF-QUIC и доступна через отдельный репозиторий, ответвлённый от выпуска 1.19.0. Код р...
Кто фабриковал показания ИТ-директора «Рамблера» по делу Nginx ГСУ ГУ МВД по Москве прекратило уголовное дело о нарушении авторских прав Rambler Group при разработке веб-сервера Nginx. Сделало это ГСУ не добровольно, а вынуждено по требованию прокуратуры Москвы, которая не усмотрела в действиях основателей Ngin...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Вс...
Спор о правах Rambler на Nginx продолжен в суде США Юридическая компания Lynwood Investments, которая изначально обратилась в правоохранительные органы РФ, действуя от имени Rambler Group, подала в США иск против компании F5 Networks, связанный с отстаиванием исключительных прав на Nginx. Иск подан в...
Структура Мамута подала в США новый иск к разработчикам Nginx Компания Lynwood Александра Мамута подала в суд в США иск о нарушении интеллектуальных прав на $750 млн к разработчикам, инвесторам и нынешнему владельцу веб-сервера Nginx. Ответчики считают обвинения беспочвенными...
Генпрокурора попросили взять дело Nginx на контроль Замглавы думского комитета по информационной политике Андрей Свинцов попросил генерального прокурора Игоря Краснова взять под контроль дело о нарушении авторских прав компанией Nginx. По мнению депутата от ЛДПР, правоохранительные органы бездействую...
Lynwood Александра Мамута продолжит разбирательство с Nginx Rambler Group сообщила, что исполнила решения совета директоров по ситуации с компанией Nginx спустя четыре месяца после их принятия. Rambler ходатайствовал в следственные органы о закрытии уголовного дела и исключении себя из списка потерпевших, го...
Структура Мамута обжаловала регистрацию товарного знака Nginx Компания Lynwood Investments Александра Мамута 10 июня подала жалобу в ведомство по патентам и товарным знакам США на регистрацию товарного знака NGINX APP PROTECT, говорится в документах патентного ведомства, на них обратил внимание РБК. Представит...
Как бывший ИТ-директор «Рамблера» сдал Мамуту основателей Nginx Структура Александра Мамута потребовала через американский суд взыскать $750 млн с корпорации F5 Networks, компании-разработчика веб-сервера Nginx, его создателей и фонда Runa Capital. Основателей Nginx «сдал» бывший ИТ-директор «Рамблера» Александр...
СМИ узнали о предложении Генпрокуратуры прекратить дело о правах на Nginx Ведомство предписало столичной прокуратуре принять меры для устранения нарушений закона, допущенных в ходе досудебного производства...
Генпрокуратура нашла основания для прекращения дела о правах на Nginx У Генпрокуратуры есть основания для прекращения уголовного дела о нарушении авторских прав Rambler Group на разработки Nginx, пишут «Ведомости» со ссылкой на ответ заместителя генпрокурора Виктора Гриня на запрос замруководителя комитета Госдумы по ...
Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать. Однако настроить сервер мало — его еще ...
Уязвимость конфигураций Nginx с некорректными настройками блока alias Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году и позволяет получить доступ к файлам и каталогам, размещённым вне корневого каталога, заданного в директиве...
В Rambler Group попросили прекратить уголовное против Nginx Такое ходатайство холдинг направил в правоохранительные органы, однако само по себе оно не дает оснований прекратить дело в отношении разработчиков веб-сервера. При этом компания Lynwood Investments, которая ранее действовала от имени Rambler Group,...
Связанная с Мамутом компания подала иск против владельца Nginx в США Lyndwood Investments, связанная с Александром Мамутом, подала иск против владельца Nginx, компании F5 Networks, в американском суде, говорится в пресс-релизе Lynwood Investments и подтвердил “Ъ” представитель компании. Среди соответчиков по иску ука...
Генпрокуратура нашла основания для прекращения дела в отношении Nginx У Генпрокуратуры есть основания для прекращения уголовного дела о нарушении авторских прав Rambler Group на разработки Nginx, пишут «Ведомости» со ссылкой на ответ заместителя генпрокурора Виктора Гриня на запрос замруководителя комитета Госдумы по ...
Lynwood обжаловала регистрацию нового товарного знака Nginx Права на торговую марку принадлежат Lynwood, а в названии продукта Nginx App Protect слово Nginx — доминирующее, утверждают представители Lynwood....
Связанная с Александром Мамутом компания подала в суд США иск против Nginx Зарегистрированная на Кипре компания Lynwood Investments, связанная с бизнесменом Александром Мамутом, подала иск к Nginx в суд в Калифорнии. На иск обратил внимание телеграм-канал «Банкста»....
Rambler направил следствию ходатайство о прекращении дела по Nginx Менеджмент Rambler Group направил в следственные органы официальное ходатайство о прекращении уголовного дела в отношении основателей бесплатного веб-сервера с открытым исходным кодом Nginx, говорится в сообщении интернет-холдинга. «В следстве...
Rambler Group попросила следствие прекратить дело против Nginx Rambler Group направила в правоохранительные органы ходатайство о прекращении возбужденного ранее уголовного дела в отношении компании Nginx, разработчика одноимённого веб-сервера с открытым исходным кодом. Источник изображения: zdnet.com...
Компания Мамута обжаловала регистрацию в США нового товарного знака Nginx Ранее Lynwood Investments подала в суд иск о правах на всю интеллектуальную собственность разработчика веб-сервера. Компания Lynwood Investments Александра Мамута 10 июня подала жалобу в ведомство по патентам и товарным знакам США на регистрацию тов...
Rambler передал компании Александра Мамута права требования к Nginx Lynwood не намерена отказываться от претензий к разработчику веб-сервера Nginx, оцененному в $670 млн. Ранее Герман Греф назвал дело против Nginx ошибкой и заявил, что Rambler не уведомил Сбербанк о конфликте...
Rambler Group исполнила решения совета директоров в отношении Nginx Менеджмент Rambler Group выполнил решение совета директоров компании от 16 декабря 2019 года, согласно которому руководству компании было поручено направить в соответствующие правоохранительные органы ходатайство о прекращении ......
В Генпрокуратуре увидели основания для прекращения дела против компании Nginx Об этом говорится в ответе заместителя генпрокурора Виктора Гриня на запрос замруководителя комитета Госдумы по информационной политике, информационным технологиям и связи Андрея Свинцова. Ранее прекратить дело попросили в холдинге Rambler Group, от...
Rambler попросил следствие прекратить уголовное дело в отношении Nginx Менеджмент Rambler Group направил в следственные органы официальное ходатайство о прекращении уголовного дела в отношении Nginx и расторгнул договор с юридической компанией Lynwood Investments CY Ltd. Об этом говорится в сообщении Rambler. "Менеджме...
Rambler передал права требования к Nginx компании Александра Мамута Lynwood не планирует отказываться от претензий к разработчику веб-сервера Nginx, оценённому в $670 млн....
Rambler Group исполнила решения cовета директоров в отношении Nginx Менеджмент Rambler Group выполнил требования Совета директоров компании от 16 декабря 2019 года. Тогда было поручено обратиться в правоохранительные органы с просьбой прекратить уголовное дело о нарушении авторских прав, связанное с IT-компанией Ngi...
Генпрокуратура: дело против Nginx велось с нарушениями. Это основание его прекратить Генпрокуратура нашла основания для прекращения уголовного дела о нарушении авторских прав Rambler Group на разработки компании Nginx. Об этом пишут «Ведомости»....
"Ведомости": ГП нашла основания для прекращения уголовного дела в отношении Nginx Ранее сообщалось, что менеджмент Rambler Group направил в следственные органы официальное ходатайство о его прекращении...
Rambler попросил прекратить уголовное дело о правах на сервер Nginx Компания Rambler Group выполнила решение своего совета директоров и попросила правоохранительные органы прекратить уголовное дела о правах на веб-сервер Nginx, говорится в заявлении компании. Далее Rambler Group планирует решать споры с компанией Ng...
Первый выпуск Angie, форка Nginx от разработчиков, ушедших из компании F5 Опубликован первый выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией B...
Рамблер подал иск против F5 Networks в США, заявив свои права на nginx Российский интернет-провайдер и медиа-портал, в штате которого работали создатели широко распространенного веб-сервера nginx, подал иск против F5 Networks, купившей их стартап в прошлом году за 670 млн долл. Рамблер подал иск против Игоря Сысоева .....
Стали известны подробности иска Lynwood к Nginx в американском суде Сайт CNews рассказал, как бывший ИТ-директор "Рамблера" Александр Коротков "сдал" владельцам компании основателей Nginx. Согласно публикации, судящаяся в Калифорнии с корпорацией F5 Networks по делу о ......
Структура Мамута обжаловала регистрацию нового товарного знака Nginx Компания Lynwood Investments Александра Мамута пытается помешать Nginx зарегистрировать в США товарный знак для нового продукта. Ранее Lynwood подала в суд иск о правах на всю интеллектуальную собственность разработчика...
Nginx нашли в США // Структуры Александра Мамута продолжат судиться за разработки компании После того как связанная с Александром Мамутом компания Lynwood Investments не смогла оспорить право собственности на веб-сервер Nginx в России, судебный спор перешел в США. Lynwood на основании показаний бывшего сотрудника Rambler подала иск к амер...
Выпуск njs 0.4.0. Rambler отправил ходатайство о прекращении уголовного дела против Nginx Разработчики проекта Nginx опубликовали выпуск интерпретатора языка JavaScript - njs 0.4.0. Интерпретатор njs реализует стандарты ECMAScript и позволяет расширять возможности Nginx по обработке запросов с помощью скриптов в конфигурации. Скрипты мог...
Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust Компания Cloudflare сообщила о переводе своей сети доставки контента на использование прокси Pingora, написанного на языке Rust. Новый прокси заменил конфигурацию на базе сервера NGINX с Lua-скриптами, и обрабатывает более триллиона запросов в день....
МВД прекратило уголовное дело о нарушении авторских прав Rambler Group на веб-сервер Nginx Московская полиция решила прекратить уголовное дело о нарушении авторских прав Rambler Group на разработки Nginx. Об этом говорится в ответе следственного департамента МВД РФ на запрос депутата Госдумы Андрея Свинцова....
Rambler Group направила просьбу следователям о прекращении уголовного дела против nginx Rambler Group направила в правоохранительные органы ходатайство о прекращении уголовного дела о правах на компанию-разработчика веб-сервера с открытым кодом nginx и попросила исключить её из списка потерпевших. Об этом сообщается на сайте компании. ...
Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости....
Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюд...
Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти ...
Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалё...
Спор за права на веб-сервер Nginx, созданный бывшими работниками Rambler, вышел за пределы России Спор за права на веб-сервер Nginx, разработанный бывшими сотрудниками Rambler, набирает новые обороты. Компания Lynwood Investments CY Limited подала в суд на текущего владельца Nginx американскую компанию F5 Networks Inc., несколько бывших сотрудни...
Сбербанк ведет переговоры о снижении доли Александра Мамута в Rambler Group из-за конфликта с Nginx Сбербанк ведет переговоры с Александром Мамутом о снижении его доли в Rambler Group, пишет РБК со ссылкой на свои источники....
Обновление Memcached 1.6.2 с устранением уязвимости Опубликовано обновление системы кэширования данных в оперативной памяти Memcached 1.6.2, в котором устранена уязвимость, позволяющая инициировать крах рабочего процесса через отправку специально оформленного запроса. Уязвимость проявляется начиная с...
Обновление Git с устранением ещё одной уязвимости Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, уст...
Обновление PostgreSQL с устранением уязвимости Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасыва...
Обновление LibreOffice 7.2.4 и 7.1.8 с устранением уязвимости Организация The Document Foundation объявила о выходе корректирующих выпусков свободного офисного пакета LibreOffice 7.2.4 и 7.1.8, в которых до версии 3.73.0 обновлена поставляемая в комплекте криптографическая библиотека NSS. Обновление связано с ...
Релиз OpenSSH 8.3 с устранением уязвимости в scp После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP....
Обновление X.Org Server 1.20.11 с устранением уязвимости Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к измене...
Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводя...
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать ...
Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или кл...
Релиз OpenSSH 8.9 с устранением уязвимости в sshd После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии в sshd устранена уязвимость, потенциально позволяющая получить доступ без аутентификации. Про...
Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость...
Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема св...
Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверно...
Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимост...
Обновление Chrome 81.0.4044.113 с устранением критической уязвимости Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости ...
Обновление Chrome 104.0.5112.101 с устранением критической уязвимости Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окру...
Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов Опубликованы корректирующие выпуски инструментария Tor 0.4.5.16 и 0.4.7.13, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость, связанная с нарушением работы защиты от утечки DNS-запросов через локальный рез...
Обновление Chrome 79.0.3945.130 с устранением критической уязвимости Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. ...
Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакет...
Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить до...
Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагаивающей и LibreOffice После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS....
Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, приводящая к двойному освобождению области памяти на стадии до прохождения аутентификации. Уязвимости ...
Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироват...
Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах...
Обновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполн...
Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соре...
В Красноярском крае 1201 заболевший коронавирусом. Умер ещё один инфицированный К 11 мая число подтвержденных случаев коронавирусной инфекции в Красноярском крае достигло 1201. Инфицированные Covid-19 выявлены на 42 территориях края, сообщают в Роспотребнадзоре....
Выпущена сборка Microsoft Edge Dev 101.0.1210.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 101.0.1210.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена поддержка просмотра ...
D-Link объявляет о расширении линейки 10G-коммутаторов DXS-1210 Компания D-Link представляет коммутаторы DXS-1210-28T с uplink-портами 25G и высокой плотностью медных портов 10G и DXS-1210-28S с высокой плотностью оптических портов 10G....
Сверхмассивная чёрная дыра Abell 1201 BCG оказалась в 32,7 млрд раз тяжелее Солнца, а горизонт событий вмещает шесть Солнечных систем Исследователи установили, что сверхмассивная чёрная дыра в скоплении галактик Abell 1201 оказалась намного тяжелее, чем предполагалось ранее. Её удалось обнаружить с помощью эффекта гравитационного линзирования....
1210 брянских семей ежемесячно получают выплаты из маткапитала Изменения вступили в силу в 2020 году. Право на такую выплату имеют семьи с невысоким доходом, в которых с 1 января 2018 года и позже родился или был усыновлен второй ребенок. 284 заявления на нее принято уже в текущем году. В пенсионном фонде посчи...
1210 cемей Брянcка получают ежемеcячную выплату из маткапитала По информации Пенcионного фонда Роccии по Брянcкой облаcти, c 2020 года cемьи c низким доходом имеют право получать ежемеcячную выплату из материнcкого капитала в течение 3-х лет cо дня рождения второго ребенка. 1210 брянcких cемей уже получают выпл...
Tesla Model S проехала 1210 км на одном заряде. Но заслуги Илона Маска здесь нет В США энтузиаст модифицировал Tesla Model S и смог добиться рекордной дальности хода от одного заряда. Об этом рассказали в MyDrivers. Согласно источнику, эксперимент провел американский разработчик аккумуляторов по имени Муджиб Иджас — он владеет к...
В Великобритании за Radeon RX 6800 XT просят 1210 долларов. Но есть вариант немного дешевле В Сети появляются все новые данные о стоимости видеокарт Radeon RX 6800, и пока ничего позитивного в них нет. Судя по каталогу одной из британский компаний, за разогнанный вариант Radeon RX 6800 XT производства Asus на местном рынке придется заплати...
Выпуски VirtualBox 6.1.2, 6.0.16 и 5.2.36 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.2, в котором отмечено 16 исправлений. Одновременно также выпущены корректирующие релизы VirtualBox 6.0.16 и 5.2.36....
LTS-выпуски Ubuntu 18.04.5 и 16.04.7 Опубликовано обновление дистрибутива Ubuntu 18.04.5 LTS. Это финальное обновление в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчи...
Новые выпуски компонентов GNUstep Доступны новые выпуски пакетов, образующих фреймворк GNUstep, предназначенный для разработки кроссплатформенных графических и серверных приложений с использованием API, близкого к программным интерфейсам Apple Cocoa. Кроме библиотек с реализацией Ap...
Выпуски музыкального проигрывателя Qmmp 1.6.0 и 2.1.0 Опубликован выпуск минималистичного аудиоплеера Qmmp 1.6.0, а также версии Qmmp 2.1, которая продолжает развитие ветки, перешедшей на Qt 6. Одновременно сформированы коллекции плагинов, не входящих в основной состав -Qmmp Plugin Pack 1.6.0 и 2.1.0. ...
Новые выпуски анонимной сети I2P 0.9.46 и C++-клиента i2pd 2.32 Состоялся релиз анонимной сети I2P 0.9.46 и C++-клиента i2pd 2.32.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарант...
Ликвидные выпуски биржевых облигаций российских банков #TABLE02: перейдите в режим FullText для редактирования таблицы# *К погашению или оферте. По итогам торгов 10 февраля 2023 года. Выпуски ранжированы по дате ближайшего события — погашения или оферты. Банки ранжированы по названию. По данным Московск...
Выпуски пакетного менеджера Pacman 6.0 и инсталлятора Archinstall 2.2.0 Доступны новые выпуски пакетного менеджера Pacman 6.0.0 и инсталлятора Archinstall 2.2.0, применяемых в дистрибутиве Arch Linux....
Новые выпуски анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30 Состоялся релиз анонимной сети I2P 0.9.45 и C++-клиента i2pd 2.30.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарант...
Новые выпуски анонимной сети I2P 1.5.0 и C++-клиента i2pd 2.39 Состоялся релиз анонимной сети I2P 1.5.0 и C++-клиента i2pd 2.39.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гаранти...
Google приостановит выпуски новых обновлений Chrome и ChromeOS Сегодня в своём аккаунте в Twitter компания Google сообщила, что приостановит грядущие обновления для браузера Chrome и операционной системы ChromeOS. Так например, компания стремится обеспечить бесперебойную работу программного обеспечения на время...
На главном сайте «Мира фантастики» опубликуют все первые выпуски У нас есть отличная новость для поклонников журнала и всех, кому скучно сидеть дома! Помимо активного анонсирования новых выпусков, редакция решила заняться публикацией устаревших выпусков в PDF-версии за период с 2003 по 2015 года. Читать полную ст...
Шоу Бари Алибасова: все выпуски "Прямого эфира" со скандальным продюсером В этом году самому рейтинговому ток-шоу в эфире телеканала "Россия 1" "Прямой эфир" исполнилось 10 лет. Скандалы, интриги, собственные расследования – каждый будний вечер в 17:15 по московскому времени в студии Андрея Малахова обсуждают самые резона...
Фанаты отреставрировали все выпуски телешоу «Денди — Новая реальность» [ВИДЕО] Выросшие в девяностые не понаслышке помнят легендарную передачу «Денди — Новая реальность», которая шла по каналам «ОРТ» и «2х2». Поклонники телешоу полностью отреставрировали все выпуски и загрузили их [...]...
Во все актуальные выпуски Ubuntu Server перенесена поддержка CPU AMD EPYC Rome Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предла...
Поддержка CPU AMD EPYC Rome перенесена во все актуальные выпуски Ubuntu Server Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предла...
Минобороны решило опубликовать все выпуски «Красной звезды» времен войны Министерство обороны запустило на своем сайте новый раздел »Красная звезда»: от Бреста до Берлина», в котором опубликуют все номера издания Вооруженных сил периода Великой Отечественной войны. Всего в открытом доступе раздела будут выложены более 1,...
Премьерные выпуски сериала «Свои» стартуют в эфире Пятого канала с 20 апреля Премьерные выпуски остросюжетного сериала «Свои» стартуют 20 апреля в эфире Пятого канала. Ежедневно с понедельника по четверг в 23.10 зрители смогут наблюдать за продолжением захватывающих историй команды профессионалов, специализирующи...
Разработчики LibreOffice намерены поставлять новые выпуски с меткой "Personal Edition" Организация The Document Foundation, курирующая разработку свободного пакета LibreOffice, объявила о грядущих изменениях, касающихся брендинга и позиционирования проекта на рынке. Ожидаемый в начале августа выпуск LibreOffice 7.0, в настоящее время ...
Перешёл дорогу Эрнсту или почему шоу Галкина закрывают и показывают прошлогодние выпуски? Даже Пугачева, похоже, «не спасла» мужа от увольнения. С 2017 года Максим Галкин ведет на Первом канале передачу «Сегодня вечером». Иногда его соведущей становится Юлия Меньшова, но преимущественно Макс работает в телестудии ...
Расследование Следственного комитета напугало ВГТРК: удаляют выпуски программы с Малаховым и Курыниным Следственный комитет России начал расследование против ведущего программы "Прямой эфир" Андрея Малахова, главы Росздравнадзора Романа Курынина и Анжелы Хачатурян....
Новые бонды "Роснефти" на 800 млрд рублей заместят истекающие выпуски, задействованные в РЕПО Новые выпуски облигаций "Роснефти", размещаемые в рамках зарегистрированной "Мосбиржей" программы бондов объемом до 800 млрд рублей включительно, заместят истекающие выпуски, задействованные по сделкам РЕПО, сообщил ......
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.1, 12.5, 11.10, 10.15, 9.6.20 и 9.5.24. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 года, 10 - до ноября 2022 года, 11 - до...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Обновление Python 3.8.5 с устранением уязвимостей Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей....
Как заработать денег в психушке и какие предметы не стоит засовывать в задний проход. Новые выпуски подкаста «Омайджоб!» «Секрет» запустил проект о необычных и интригующих профессиях «Омайджоб!». Уже вышли выпуски про то, как открыть ритуальное бюро и заработать на позировании художникам. Мы рассказали, сколько получают работники скорой помощи и какую сумму платят люд...
Новый формат может спасти шоу: онлайн-выпуски Comedy Club вдохнут жизнь в потерявшую популярность программ В условиях карантина резидентам пришлось находить альтернативные выходы из сложившейся ситуации. Весь мир сейчас переходит на удалённую работу, чтобы обезопасить себя и людей вокруг. И Comedy Club не стал исключением и запланировал делать выпуски по...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разд...
Обновление OpenSSH 9.3 с устранением проблем с безопасностью Опубликован релиз OpenSSH 9.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены проблемы с безопасностью....
Обновление Firefox 92.0.1 с устранением проблемы со звуком Доступен корректирующий выпуск Firefox 92.0.1, в котором устранена проблема, приводившая к прекращению воспроизведения звука на платформе Linux. Проблема была вызвана недоработкой в бэкенде для PulseAudio, написанном на языке Rust. Также в новом вып...
Обновление OpenSSL 1.1.1l с устранением двух уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1l с устранением двух уязвимостей....
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (...
Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обо...
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
Samsung работает над устранением проблем с камерой Galaxy S20 Galaxy S20, новый флагман Samsung, ещё не доступен на рынке, но обозреватели уже заявляют о первых проблемах в работе смартфона. Они жалуются на медленную и порой неточную работу фазового автофокуса. Также сообщается о том, что программное обеспечен...
Релиз http-сервера Apache 2.4.46 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости....
Релиз http-сервера Apache 2.4.54 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.54, в котором представлено 19 изменений и устранено 8 уязвимостей....
Mail.ru работает над устранением неполадок почтового сервиса По данным сервиса Downdetector, более половины жалоб связаны с работой почты, еще четверть - сайта Mail.ru...
Брод: Оппозиция паразитирует на проблемах РФ, а не работает над их устранением Оппозиция готова использовать любой повод для того, чтобы дестабилизировать ситуацию в стране. Такого мнения придерживается член Совета при президенте по развитию гражданского общества и правам человека Александр Брод. Его слова представлены в матер...
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
США предложили помощь с устранением последствий разлива топлива в Норильске Соединенные Штаты готовы помочь России с устранением последствий разлива дизельного топлива после аварии на ТЭЦ-3 в Норильске и предложить консультации технических специалистов, сообщил госсекретарь США Майкл Помпео. «Печально слышать о разлив...
Продвижение Firefox 76 приостановлено до готовности обновления с устранением проблем Компания Mozilla приостановила продвижение Firefox 76 через систему автоматической доставки обновлений до выпуска обновления 76.0.1, появление которого ожидается сегодня или завтра. Решение обусловлено выявлением двух серьёзных ошибок в Firefox 76. ...
Mail.ru сообщил о работе над устранением сбоев почтового сервиса Mail.ru оперативно устраняет неполадки в работе почтового сервиса, в ближайшее время он заработает в штатном режиме. Об этом в понедельник, 15 июня, пишет «РИА Новости» со ссылкой на пресс-службу компании....
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
Опубликованы первые выпуски подкастов «Слушай Рамблер» и «Рамблер, какие новости?» Портал «Рамблер» запускает собственные подкасты — новостной проект «Рамблер, какие новости», а также подкаст «Слушай Рамблер», который объединит в себе различный контент сайта. Подкаст «Рамблер, какие новости?» будет выходить ежедневно по будням. Ег...
Песков заявил о должном контроле властей за устранением последствий ЧП в Норильске Российские власти должным образом следят за тем, как исполняются меры по ликвидации последствий аварии в Норильске, где произошла утечка дизельного топлива....
Обновление PostgreSQL с устранением уязвимостей. Выпуск балансировщика соединений Odyssey 1.2 Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.1, 13.5, 12.9, 11.14, 10.19 и 9.6.24. Выпуск 9.6.24 станет последним обновлением для ветки 9.6, поддержка которой прекращена. Обновления для ветки 10 будут формирова...
Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости....
На солярку бросили авиацию // Устранением последствий ЧС в Норильске займутся спасатели разных организаций МЧС определилось с методикой устранения последствий разлива топлива ТЭЦ-3 Норильско-Таймырской энергетической компании. В частности, выжигать солярку не предполагается. Об этом стало известно по результатам совещания, которое на месте ЧП провел глав...
Две уязвимости в Git Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости....
Уязвимости во FreeBSD Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12....
В iOS обнаружены 2 критические уязвимости Первую из обнаруженных уязвимостей можно проэксплуатировать удаленно и выполнить код на атакуемом iPhone, а для удаленной эксплуатации второй потребуется использовать еще одну....
В POS-терминалах PAX устранены три уязвимости Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ресторанах, гостиницах, транспорте и в других сферах по всему миру....
Во FreeBSD устранены три уязвимости Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6...
Для уязвимости RECON появился PoC-эксплоит На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинства SAP-приложений....
Удалённо эксплуатируемые уязвимости во FreeBSD Во FreeBSD устранено пять уязвимостей, среди которых имеются проблемы, которые потенциально могут привести к перезаписи данных на уровне ядра при отправке определённых сетевых пакетов или позволяют локальному пользователю повысить свои привилегии. У...
Аэропорты разделят на категории уязвимости С 20 октября требования по безопасности к аэропортам и другим объектам инфраструктуры воздушного транспорта будут предъявлять в зависимости от их уязвимости. Все объекты распределят по пяти категориям...
Уязвимости в TPM 2.0 угрожают миллиардам устройств Эксперты из компании Quarkslab обнаружили две серьезные уязвимости в спецификации библиотеки Trusted Platform Module (TPM) 2.0. Проблемы могут позволить аутентифицированному локальному атакующему перезаписать защищенные данные в TPM, а также выполни...
В США заявили об уязвимости перед Россией Вашингтон не может нарастить поставки оружия украинской армии из-за уязвимости США и НАТО в Сувалкском коридоре, пишет обозреватель Foreign Policy Джек Дойч со ссылкой на американских военных. В статье для Foreign Policy обозреватель пишет, что Конг...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader....
Уязвимости в PowerDNS Authoritative Server Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего....
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры....
Что за критические уязвимости нашли в Windows? Компания Microsoft нашла критические уязвимости в системе безопасности в операционной системе (ОС). Как сообщает портал Engadget, хакеры активно используют их для того, чтобы получить полный контроль над компьютерами. Что не так с системой безопасно...
Microsoft предупреждает об уязвимости данных Microsoft заявляет, что предупредила тысячи своих клиентов облачных вычислений о недавно обнаруженной уязвимости, которая сделала их данные уязвимыми на длительный период. Проблема связана с ключами, используемыми для доступа к флагманской службе ба...
ЦБ предупредил об уязвимости банковских приложений Банк России разослал банкам предупреждение о схеме, с помощью которой мошенники похищали средства со счетов юрлиц, используя систему дистанционного банковского обслуживания (ДБО)......
Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2)....
Исследователи обнаружили две уязвимости в процессорах AMD Исследователи из Грацкого технического университета (Австрия) обнаружили две новые уязвимости, которым подвержены все процессоры AMD, выпущенные с 2011 по 2019 год. Уязвимости, получившие названия Collide+Probe и Load+Reload, могут использоваться зл...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac....
Для уязвимости SIGRed опубликован PoC-эксплоит Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксплоитов, этот вариант позволяет удаленно выполнить произвольный код....
В Cisco ASA исправлены две критические уязвимости Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли злоумышленникам парализовать работу удаленных сотрудников или получить доступ по внутреннюю сеть компании....
Опасные уязвимости в Firejail, Connman и GNU Guix В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрац...
Уязвимости в Git, приводящие к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.2, 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном...
В Chrome выявили опасные уязвимости. Как устранить В браузере Chrome нашли сразу три уязвимости, каждая из которых могла быть использована злоумышленниками для атак на пользователей. В Google уже выпустили патч и призвали всех срочно обновиться. Корреспондент.net рассказывает подробности. Уязвимость...
Дорогам и мостам присвоят категории уязвимости Большинству объектов транспортной инфраструктуры должна быть присвоена категория по уровню их уязвимости к незаконному вмешательству. Правила присвоения категорий вступают в силу 16 октября. В зависимости от категории владельцы должны выполнять треб...
Уязвимости безопасности обнаружены в дронах производства DJI Инжинеры из Бохума и Саарбрюккена обнаружили уязвимости в системе безопасности, некоторые из них серьезные, в нескольких дронах производителя DJI. Они позволяют пользователям, например, изменить серийный номер дрона или переопределить механизмы, кот...
Инженеры Google исправили еще две 0-day уязвимости в Chrome Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.198, патчи получили две новые проблемы нулевого дня....
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использоваться для выполнения произвольного кода и команд....
Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами для выполнения вредоносных действий на устройствах пользователей. В iOS 16.4.1 исправлены две уязвимо...