GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы
Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении....
Читайте полный текст на сайте xakep.ru
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом режиме, но теперь стала доступна всех пользователей, как платных, так и бесплатных....
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
США нужны годы, чтобы вернуть лидерство в области гиперзвукового оружия США были лидерами в области гиперзвукового оружия десять лет назад, но два прототипа потерпели неудачу, программы были отменены и сейчас стране нужны годы, чтобы восстановить позиции......
В некоторых процессорах AMD, вышедших с 2016 по 2019 годы, выявлена уязвимость SMM Callout Privilege Escalation Vulnerability На протяжении нескольких последних лет в процессорах Intel было выявлено с десяток различных уязвимостей, начиная с первых Spectre или Meltdown и заканчивая CrossTalk, о которой мы сообщали примерно неделю назад. Но будет несправедливо утверждать, ч...
Газизов о «Спартаке»: «Иногда нужны годы, чтобы сделать результат. Мне хватило и 5 месяцев» Бывший генеральный директор «Спартака» Шамиль Газизов высказался о периоде своей работы в московском клубе....
Шамиль Газизов: «Иногда нужны годы для того, чтобы сделать какой-то результат, в «Спартаке» мне хватило и пяти месяцев» Бывший генеральный директор «Спартака» и «Уфы» Шамиль Газизов заявил, что не жалеет о том, что принял решение перейти в московский клуб. Подробнее…...
В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom GitHub раскрыл сведения о компрометации репозиториев, в которых велась разработка приложений GitHub Desktop и Atom. Среди прочего, атакующим удалось получить доступ к сертификатам, используемым в GitHub Actions при заверении публикуемых релизов GitH...
В сеть попали исходные коды GitHub.com и GitHub Enterprise В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были опубликованы 4 ноября в 3:51 UTC (6:51 MSK) со следующим сообщением: "felt cute, might put gh source ...
Исходники GitHub выложили на GitHub. В компании отрицают взлом Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман уверяет, что утечка произошла давно. и GitHub не взламывали....
Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майни...
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
В Минэкономики допустили создание рамочного закона о цифровых экосистемах Правительство предварительно сформулировало критерии, по которым объединение сервисов предлагается официально считать экосистемой, сообщил замглавы Минэкономики РФ Владислав Федулов. Он допустил, что правительство подготовит рамочный закон о регулир...
Глава «Яндекса» о «разводе», экосистемах и Тинькове: главное из интервью О справедливом разводе со Сбербанком, запросах спецслужб, внутреннем принципе поиска и сериалах — главное из интервью РБК управляющего директора группы компаний «Яндекса» Тиграна Худавердяна...
Герман Греф — об экосистемах и приватности в интернете. Полное видео Председатель правления Сбербанка Герман Греф на встрече с клиентами рассказал об экосистеме банка, защите данных и глобальном неравенстве. РБК провел прямую трансляцию мероприятия...
«Я вырос в ВТБ и восхищаюсь Костиным»: глава Альфа-банка о трансформации в компании, слухах о переговорах с ВТБ и бессмысленных экосистемах Гость Forbes Capital, главный управляющий директор Альфа-банка Владимир Верхошинский, рассказал о своем переходе из ВТБ в крупнейший частный банк, ненужности экосистем и восхищении Костиным...
Андрей Тихонов: Кому нужны 80 процентов владения? Нужны голы, моменты, удары по воротам Бывший полузащитник «Спартака» раскритиковал игру красно-белых в домашнем матче чемпионата России с «Арсеналом»....
Профессиональное устранение сложного засора Услуга сантехник на дом от центра бытовых услуг – это лучший способ поддерживать свою сантехнику в идеальном состоянии. Здесь работают мастера своего дела с опытом работы не менее 10 лет и сложно найти такую задачу, с которой они не смогут спр...
Помехи в системах видеонаблюдения: причины и их устранение Наиболее частые причины появления помех и рекомендации при планировании кабельной разводки и монтаже видеомониторинга...
«Устранение лазеек»: в чем Матвиенко подозревает дипломатов Председатель Совета Федерации Валентина Матвиенко предложила расширить список госслужащих, которым запрещено иметь двойное гражданство или вид на жительство в другой стране, включив туда дипломатов....
В Дагестане началось «Устранение цифрового неравенства» В настоящее время по проекту «Устранение цифрового неравенства» «Ростелеком» ведет строительство семи точек доступа в Сергокалинском районе в населенных пунктах Балтамахи, Аймаумахи, Айнурбимахи, Нижнее Махарги, Нижнее Мулебки, Улрукимахи, Цурмахи. ...
Устранение известняковых и металлических отложений в бассейне Бассейн – это идеальное место для отдыха и развлечений, где можно наслаждаться свежим воздухом и приятной водой. Однако, иногда удовольствие от купания может быть нарушено появлением известняковых и металлических отложений в воде. Эти нежелательные ...
Власти Смоленска проконтролируют устранение незаконных надписей Районным администрациям поручили провести рейдовые мероприятия. Кроме того, власти призывают сообщать о рекламе наркотиков для ее срочной ликвидации. Портящие облик города надписи появляются в Смоленске ежедневно. Аналогичная ситуация складывается с...
Facebook всё ещё не работает: устранение проблем, похоже, затянется Facebook вместе с Instagram и WhatsApp не работают уже более пяти часов, и это — самый длинный простой в их истории. Сервисы «упали» примерно в 18:40 по московскому времени, и до сих пор никаких сообщений о причинах аварии и пример...
AV-Comparatives внедряет испытание на предотвращение и устранение угроз для EPR Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные уч...
В России задержали готовивших устранение Лукашенко с переворотом ФСБ России и КГБ Белоруссии задержали в результате спецоперации Юрия Зенковича и Александра Федуту, планировавших военный переворот в Белоруссии по отработанному сценарию цветных революций, а также устранение президента Александра Лукашенко, сообщил...
Как соревнуются снайперы: устранение террористов, поражение цели Раз в два года снайперы подразделений специального назначения собираются в Абинском районе Краснодарского края, чтобы на Международных соревнованиях снайперских пар, посвященных памяти Виктора Лисовского, выяснить, кто из них лучший....
NASA: На устранение потери ориентации МКС потребовалось 30 минут В результате ЧП станция развернулась на 57 градусов, но представители отрасли уверены, что в этом не было ничего страшного....
К итогам ВЭФ-2021: России не нужны трудовые мигранты, России нужны новые граждане Итог Восточного экономического форума (ВЭФ-2021) можно было подвести ещё до его начала по той дискуссии, которая развернулась среди федеральных чиновников вокруг социально-экономического положения Дальнего Востока......
Ремонт мягкой кровли, профилактика повреждений и устранение проблем Многих проблем, связанных с нарушением целостности рулонных кровельных покрытий, можно избежать, если строго соблюдать правила установки ещё на стадии монтажа. Но некоторые проблемы возникают и по причинам, появившимся уже в ходе эксплуатации. Проте...
Устранение 5 заблуждений, направленных на ускорение экологически безопасного развития БАРСЕЛОНА (Испания), 28 февраля 2022 г. /PRNewswire/ — В рамках подготовки к MWC22 Barcelona компания Huawei провела свой форум Day0 под названием «Lighting up the Future» («Освещая будущее»). Директор по маркетингу компании Huawei C...
Устранение уязвимости замедлило работу процессоров компаний Intel и AMD Недавно специалисты из инженерной школы Университета Вирджинии обнаружили еще одну уязвимость в современных CPU, причем не только компании Intel, но и AMD....
"Норникель" потратил 11,5 млрд рублей на устранение последствий аварии в Норильске По мнению президента компании Владимира Потанина, коэффициент начисления штрафа для "Норникеля" должен быть пересмотрен...
Фонд Билла Гейтса направил 10 млн долларов на устранение новейшего коронавируса Благотворительный фонд Билла и Мелинды Гейтс объявил о том, что с их стороны было выделено порядка 10 млн долларов, которые планируется направить на борьбу с коронавирусом в Китае и Африке. Согласно имеющимся данным, в самый эпицентр эпидемии — Кита...
Путин: Россия выступает за устранение барьеров для производства и поставок вакцин Президент также отметил важность далее работать сообща над созданием в Азиатско-Тихоокеанском регионе новых мощностей по выпуску препаратов от ковида....
«Сплочение ЕС»: фонды бедных регионов пустят на устранение последствий энергокризиса Средства европейских фондов поддержки бедных регионов также могут быть использованы государствами-членами ЕС для устранения последствий энергетического кризиса, заявил заместитель премьер-министра Чехии и министр регионального развития Иван Бартош 2...
«Норникель» потратит на устранение аварии в Норильске более 10 млрд рублей Президент и председатель правления компании «Норильский никель» Владимир Потанин на совещании с президентом России Владимиром Путиным заявил, что компания полностью оплатит работы по ликвидации последствий аварии с разливом топлива в Нор...
«Норникель» потратит на устранение аварии в Норильске более 10 миллиардов рублей Президент и председатель правления компании «Норильский никель» Владимир Потанин сообщил, что предприятие полностью оплатит работы по устранению аварии с разливом топлива в Норильске. Об этом он сказал на встрече с президентом России Владимиром Пути...
Собственники предприятий разделят финансовую ответственность за устранение последствий аварий Москва, 16 декабря - "Вести.Экономика". "Ростехнадзор" (РТН) подготовил изменения в законодательство, согласно которым собственники предприятий разделят ответственность за аварии на этих предприятиях, заявил глава РТН Алексей Алешин в интервью "Росс...
"Ростелеком" полностью завершил проект "Устранение цифрового неравенства" в Приморье "Ростелеком" в полном объеме выполнил работы по федеральному проекту "Устранение цифрового неравенства" на территории Приморья «Ростелеком» в полном объеме выполнил работы по федеральному проекту «Устранение цифрового неравенства&r...
Устранение нарушения GPL в библиотеке mimemagic привело к сбою в Ruby on Rails Автор популярной Ruby-библиотеки mimemagic, насчитывающей более 100 млн загрузок, был вынужден сменить лицензию с MIT на GPLv2 из-за обнаружения в проекте нарушения лицензии GPLv2. В RubyGems были оставлены только версии 0.3.6 и 0.4.0, поставляемые ...
Устранение аварии на водоводе в поселке Новосветловском взяли под контроль власти области Разработан план действий по устранению аварийной ситуации. Об этом сообщает правительство Ростовской области. Известно, что в устранении аварии задействованы две аварийно-восстановительные бригады. Там работают десять человек и шесть единиц спецтехн...
Kojima Productions начала сбор средств на устранение последствий пожаров в Австралии В начале 2020 года многие игровые студии запустили благотворительные акции в поддержку людей и животных, которые пострадали от пожаров в Австралии. В стороне не остались и авторы спорной Death Stranding [...]...
Анатолий Владимирович Фурсов выступает за устранение неравенства сторон в уголовном процессе В процессе судопроизводства стороны в общей сложности подают почти 2,8 млн жалоб и ходатайств, и в большинстве случаев эти ходатайства связаны с претензиями в адрес судебных экспертиз. Анатолий Владимирович Фурсов, управляющий партнер Московской кол...
Путин предложил главе Татарстана средства на устранение проблем с очистными сооружениями Президент России Владимир Путин указал главе Татарстана Рустаму Минниханову на проблемы с очистными сооружениями в регионе. Во время рабочей встречи президент отметил, что готов оказать поддержку из федерального бюджета. Государственная поддержка, п...
Устранение негативного воздействия свалок улучшит условия жизни миллионов жителей Подмосковья В Московской области продолжаются работы по рекультивации пяти полигонов ТКО. На данный момент в регионе закрыты 28 из 39 объектов накопленного вреда. Все они внесены в федеральный проект «Чистая страна» и подлежат рекультивации. 5 марта заместитель...
Стало известно имя задержанного и цена за заказ на устранение соседа в поселке "Медное озеро-2" По данным 47news, Следственным комитетом Петербурга задержан бизнесмен Сергей Колодяжный. Ему вменяется приготовление на убийство делового партнера....
Видео: устранение полицейского и неоновый город на просочившихся кадрах отменённой Mirror’s Edge 2 После выпуска Mirror’s Edge в 2009 году студия DICE работала над сиквелом. Производство продолжалось до 2011-го, пока его не свернули. Причины отмены проекта остаются неизвестными. Зато недавно появилась возможность узнать, как выглядела Mirro...
Официальный сервисный центр «Гармин»: ремонт навигатора автомобиля, прошивка, устранение неисправностей Нельзя не признать тот факт, что навигаторы заметно упростили жизнь владельцев авто, любителей путешествовать и рядовых граждан. Однако с GPS-навигаторами могут возникнуть неполадки. И тут важно узнать причину поломки и быстро ее устранить. Тем, ког...
ВС РФ: устранение поставщиком недостатков товаров до истечения срока поставки исключает удержание заказчиком суммы штрафа В передаче кассационной жалобы заказчика для рассмотрения в судебном заседании Судебной коллегии по экономическим спорам ВС РФ было отказано....
Переработка роботов-контейнеров является одной из инноваций, направленных на устранение разрыва в экономике замкнутого цикла Австралийское национальное научное агентство CSIRO представляет последние инновации в области переработки на этой Национальной неделе науки, чтобы вдохновить следующее поколение лидеров, которые возглавят наше будущее, ориентированное на экономику з...
Дмитрий Куракин: «Устранение негативного воздействия полигона «Аннино» позволило улучшить условия жизни более 62 тысяч жителей Подмосковья» В Московской области продолжаются работы по рекультивации полигонов ТКО. На данный момент в регионе закрыты 29 из 39 полигонов и крупных свалок. Все они внесены в федеральный проект «Чистая страна» и подлежат рекультивации...
GitHub покупает NPM На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, которым пользуются 12 миллионов разработчиков JavaScript....
Проект SDL переходит на Git и GitHub Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzill...
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...
Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...
GitTouch: работа с GitHub на Flutter GitTouch — открытый мобильный клиент для Git-сервисов (GitHub, GitLaab, Bitbucket и Gitea) на Flutter. Подсветка синтаксиса, просмотр репозиториев и пользователей, пул реквестов и issue, уведомлений, оценка репозиториев. Исходники: https://git...
SupportDocs: документация на основе GitHub SupportDocs — центр документации для iOS-приложения на основе GitHub Pages. Пишите документы в Markdown, на GitHub. GitHub Pages преобразует их в HTML и размещает бесплатно. GitHub Action создает для вас источник данных JSON. Библиотека Suppor...
GitHub запустил Темный режим Первые слухи о Dark Mode появились еще на конференции GitHub Universe 2018, ожидания продлились в 2019 году, а сегодня наконец закончились....
Репозиторий проекта RE3 заблокирован на GitHub GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Для...
Правительство создаст аналог GitHub Правительство проведет эксперимент по созданию национального репозитория. В нем будет размещено свободное программное обеспечение. Эксперимент пройдет с 1 мая 2022 года по 30 апреля 2024 года.Как говорится в пояснительной записке, в репозитории на у...
GitHub запускает отделение в Индии В Индии уже находятся инженерные отделения нескольких крупных технологических компаний, что отчасти объясняется растущим числом разработчиков в стране....
В России появится конкурент GitHub В России планируется создать хранилище открытого программного кода наподобие зарубежного ресурса GitHub. В Минэкономразвития считают, что такой ресурс может понадобиться в случае отключения рунета от зарубежных сегментов всемирной Сети. На разработк...
Инфраструктурой GitHub злоупотребляют майнеры Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки длятся с осени 2020 года и никак не вредят проектам пользователей....
Приложение GitHub вышло из беты Теперь вы можете общаться с командой, отслеживать задачи и мерджить код прямо со смартфонов и планшетов....
GitHub приобрёл менеджер пакетов npm Нат Фридман (Nat Friedman), генеральный директор сервиса GitHub, принадлежащего Microsoft, объявил о приобретении npm, самого популярного в мире менеджера пакетов для приложений jаvascript. На платформе Node Package Manager размещено более 1,3 милли...
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...
В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...
Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
GitHub начал использовать AI для рекомендации задач GitHub отмечает, что это первый продукт с поддержкой глубокого обучения, который запущен на Github.com....
Увольнение части сотрудников GitHub и GitLab GitHub намерен в ближайшие пять месяцев сократить около 10% от персонала компании. Дополнительно GitHub не будет продлевать договоры аренды офисов и перейдёт только на удалённую работу сотрудников. О сокращениях также объявила компания GitLab, котор...
GitHub радикально снизил цены для разработчиков Сервис GitHub, с 2018 г. принадлежащий Microsoft, снизил стоимость тарифа Team с $9 до $4. Также он разрешил бесплатно пользоваться приватными репозиториями и подключать к ним неограниченное число разработчиков....
GitHub успешно завершил сделку по покупке NPM Компания GitHub Inc, принадлежащая Microsoft и функционирующая в качестве независимого бизнес-подразделения, объявила об успешном завершении сделки по покупке бизнеса компании NPM Inc, контролирующей разработку пакетного менеджера NPM и занимающейся...
Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата Web-интерфейс GitHub примерно на 30 минут оказался неработособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githubassets.com, который используется для отдачи JavaScript-сценариев и изображений. Проблемы наблюдались ...
GitHub запрещает парольную аутентификацию при доступе к Git В соответствии с ранее намеченным планом GitHub прекратит поддержку подключения к Git-объектам с использованием парольной аутентификации. Изменение будет применено сегодня в 19 часов (MSK), после чего прямое выполнение операций с Git, требующих ауте...
GitHub стал доступен для мобильных устройств Популярный репозиторий GitHub получил официальный мобильный клиент для платформ iOS и Android. Его тестирование проводилось с ноября прошлого года, а для платформы Android первая бета-версия GitHub была представлена в январе 2020 года. Даже в разгар...
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub....
GitHub повторно заблокировал репозиторий проекта RE3 GitHub повторно заблокировал репозиторий проекта RE3 и 861 форк с его содержимым после поступления новой жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность....
33 GitHub-репозитория для разработчиков мобильных приложений В этой статье мы рассмотрим 33 полезных GitHub-репозитория для разработчиков iOS, Android и Flutter....
GitHub запустил новое приложение для разработчиков Принадлежащий Microsoft сервис по совместной разработке и хранению кода GitHub запустил бесплатное мобильное приложение для устройств на базе iOS и Android, сообщает The Verge. Предполагается, что оно поможет разработчикам контролировать проекты, по...
Открыты исходные тексты GitHub Docs GitHub объявил об открытии исходных текстов, обеспечивающих работу сервиса docs.github.com, а также опубликовал размещённую там документацию в формате Markdown. Код может использоваться для создания интерактивных разделов для просмотра и навигации п...
В России предложили создать аналог GitHub Идея принадлежит Минэкономразвития РФ. Они предложили создать свой аналог популярного сервиса для разработчиков. Там будет храниться открытый код для всех опубликованных приложений и патчей. Предварительная стоимость проекта – 2,1 миллиарда ру...
В отключке: зачем России свой GitHub Министерство экономического развития предлагает создать в России аналог репозитория открытого кода GitHub на случай отключения страны от подобных сервисов из-за санкций. Сам проект оценивается в 2,1 млрд рублей. Зачем российским пользователям отечес...
GitHub снял ограничения для разработчиков из Ирана GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разбло...
GitHub запустил встроенную IDE Codespaces и форумы На конференции GitHub Satellite, которая в этот раз провели виртуально, было представлено несколько новых сервисов и инструментов. Codespaces — полноценная встроенная среда разработки, позволяющая напрямую через GitHub участвовать в создании к...
В Украине заблокировали GitHub, РБК, LiveJournal и еще 423 сайта Суд в Украине потребовал от провайдеров заблокировать доступ к 46 сайтам. Их список опубликован на сайте Национальной комиссии....
По требованию Google заблокированы 135 репозиториев на GitHub Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля (Content Decryption Module) Widevine. Блокировка произведена на основании действующего в...
Минэкономразвития предлагает создать аналог GitHub Это необходимо на случай отключения России от GitHub из-за санкций, полагают в ведомстве. Минэкономразвития предложило за 2,1 млрд руб. создать аналог принадлежащего Microsoft сервиса GitHub — хранилища открытого кода. Это необходимо на случай...
Вредонос Octopus Scanner обнаружен на GitHub Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту через вредоносные Java-проекты....
В GitHub не будут блокировать российских разработчиков Сервис объяснил, что выступает за открытость сотрудничества и свободный доступ к информации. Веб-сервис для хостинга ИТ-проектов не будет блокировать российских разработчиков из-за военных действий на Украине. «GitHub должен быть домом для всех разр...
В Минэкономики предложили создать аналог GitHub Разработка аналога сервиса будет осуществляться в рамках федерального проекта «Искусственный интеллект»....
GitHub блокирует технологию Google FLoC СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.com. Как оказалось, этот хэдер предназначен для того, чтобы сайты по умолчанию отказывались от новой технологии отслеживания Go...
GitHub запускает сканирование кода на уязвимости Сегодня GitHub официально запускает новый инструмент сканирования кода, призванный помочь разработчикам выявлять уязвимости в своем коде до того, как он станет общедоступным....
GitHub решил не блокировать российских разработчиков Крупнейший веб-сервис для хостинга IT-проектов GitHub отказался блокировать российских разработчиков. Пользователи сервиса неделю спорили, нужно ли банить разработчиков из России из-за военной операции на Украине. Однако команда GitHub заявила, что ...
Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
Вышли обновления Windows 11, 10, 8.1 и 7, закрывающие 55 уязвимостей Компания Microsoft выпустила целый ряд накопительных обновлений для актуальных и устаревших версий операционной системы Windows.Апдейты вышли в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обновления досту...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...
В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....
Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные....
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса....
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секреты, приватные ключи и учетные данные, после того как неизвестные скомпрометировали GitHub-приложение....
GitHub рассказал, как вез пленки с архивным кодом в Арктику Веб-сервис GitHub работает над сохранением open source-кода. Как сообщал Infocity ранее, для этого был создан архив для кода в Арктике. О том, как код, записанный на пленки, везли в Арктику, компания рассказывает в своем блоге. Цель такого проекта &...
В правительстве хотят создать российский аналог GitHub Российский аналог онлайнового сервиса для совместной разработки GitHub предлагают создать в Минэкономики. Заработать он может уже в следующем году....
GitHub опубликовал отчёт о блокировках в 2020 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
Уязвимость в GitHub Actions, допускающая подстановку команд Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно ...
GitHub проанализировал влияние COVID-19 на активность разработки GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Основное внимание акцентируется на изменениях, произошедших в ...
Минэкономики предлагает создать российский аналог GitHub В Минэкономики предложили за 2.1 млрд руб. создать в стране аналог GitHub — хранилища открытого кода. Это необходимо на случай отключения России от GitHub и других подобных мировых репозиториев из-за санкций....
Власти собрались построить «российский Github» за 2 миллиарда К 2021 г. в России может быть запущен отечественный аналог сервиса для совместной разработки Github. Таким образом власти хотят обезопасить страну от возможного отключения от зарубежных хранилищ кода. На реализацию инициативы Минэкономики и Сбербанк...
Инцидент с блокировкой GitHub Gist на территории Украины Вчера некоторые украинские пользователи отметили невозможностью обратиться к сервису обмена кодом GitHub Gist. Проблема оказалась связана с блокировкой сервиса провайдерами, которые получили судебное предписание (копия 1, копия 2), опубликованное на...
Минэкономразвития предложило создать российский аналог GitHub Об этом со ссылкой на заявления официальных представителей ведомства сообщают журналисты «Коммерсанта». Компания Microsoft купила GitHub в 2018 году за 7,5 млрд долларов, однако в Минэкономразвития опасаются, что в случае нового ужесточения санкций ...
В GitHub добавлены среда разработки и система дискуссий На конференции GitHub Satellite, которая в этот раз проводится виртуально в online, представлено несколько новых сервисов....
Правообладатели добились удаления Popcorn Time с GitHub Американская ассоциация кинокомпаний продолжает борьбу с приложением Popcorn Time. На этот раз правообладатели пригрозили GitHub, что платформа может понести ответственность за деятельность Popcorn Time, и в результате код Popcorn Time был удален с ...
Множество репозиториев на GitHub клонированы и распространяют малварь Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев. Однако оказалось, что речь шла не о компрометации или взломе: обнаруженные реп...
На GitHub зафиксирована волна форков с вредоносными изменениями В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из в...
GitHub переходит на сторону Крыма вопреки санкциям США Руководство GitHub хочет восстановить полноценный доступ к сервису российским разработчикам, проживающим в Крыму и заблокированным из-за американских санкций. GitHub уже получил лицензию на разблокировку иранских программистов, и крымские – на очере...
В России создадут свой GitHub за 2,1 миллиарда рублей Минэкономики предложило создать аналог GitHub. На работу будет выделено 2,1 миллиарда рублей, об этом сообщается в последней версии федерального проекта «Искусственный интеллект», который был разработан совместно со Сбербанком. По словам издания «Ко...
Micrоsoft покупает NPM и будет развивать его вместе с GitHub Компания NPM Inc, контролирующая разработку пакетного менеджера NPM и занимающаяся поддержанием репозитория NPM, объявила о продаже бизнеса компании Microsoft. В качестве покупателя в сделке фигурирует принадлежащая Microsoft компания GitHub, функци...
Хакер получил доступ к GitHub-репозиториям Microsoft Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические данные в его руки не попали....
GitHub назвал 10 самых популярных языков программирования Сервис для хостинга IT-проектов GitHub опубликовал рейтинг самых популярных языков программирования за год. Список составлен на основе количества обновлений и новых репозиториев на данном языке....
GitHub начал тестирование интерфейса командной строки GitHub представил beta-версию многоплатформенного CLI-инструментария, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита "gh", при помощи которой можно заводить и просматривать сообщения об ошибках (issue), ...
Власти пообещали российским ИТ-шникам «суверенный» GitHub Михаил Мишустин предложил создать в России российский репозиторий ПО с открытым исходным кодом, прямой аналог GitHub. Никакой конкретики в заявлении премьер-министра не прозвучало. Власти и раньше высказывались на эту тему – в начале 2020 г. на созд...
GitHub выпустил бету своего приложения для Android Сейчас приложение доступно ограниченному числу разработчиков, подписавшимся на лист ожидания бета-версии Android....
33 потрясающих GitHub-репозитория для разработчиков мобильных приложений В этой статье мы рассмотрим 33 полезных GitHub-репозитория для разработчиков iOS, Android и Flutter....
GitHub начал внедрение обязательной двухфакторной аутентификации GitHub объявил о начале поэтапного перевода всех пользователей, публикующих код, на обязательную двухфакторную аутентификацию. C 13 марта обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охва...
С приложением Github разработчики могут работать на ходу Github является платформой хостинга номер один для миллионов разработчиков по всему миру. Компания, принадлежащая Microsoft, предоставляет разработчикам множество инструментов и ресурсов для запуска своих проектов с нуля. Сегодня, после нескольких м...
GitHub вводит новые требования для удалённого подключения к Git GitHub анонсировал внесение в сервис изменений, связанных с усилением защиты протокола Git, применяемого в процессе выполнения операций git push и git pull через SSH или схему "git://" (обращения через https:// изменения не коснутся). После начала д...
Популярный репозиторий GitHub обзавёлся мобильной версией Принадлежащий Microsoft сервис для совместной разработки и хранения кода GitHub получил официальный мобильный клиент для платформ iOS и Android. Благодаря одноимённому ПО разработчики даже в разгар пандемии [...]...
Бесплатное мобильное приложение GitHub вышло для iOS и Android Принадлежащий корпорации Microsoft сервис GitHub официально запустил собственное мобильное приложение. Оно в первую очередь предназначено для того, чтобы помочь разработчикам управлять проектами, находясь вдали от ПК. Оно позволяет организовывать за...
Основные командные функции GitHub стали бесплатными Ранее для закрытых репозиториев нужно было использовать один из платных тарифов, сейчас всё стало бесплатным и команды могут использовать возможности CI/CD, управления проектами, code review и прочие бесплатно....
GitHub опубликовал приложения для работы с мобильных устройств После четырёх месяцев бета-тестирования GitHub сообщил о стабилизации мобильных приложений для iOS и Android, позволяющих использовать смартфон или планшет для участия в разработке. Приложения позволяют отслеживать состояние проекта, просматривать к...
GitHub опубликовал отчёт о блокировках в 2019 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
Анализ подверженности репозиториев на GitHub атаке RepoJacking Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удаления или переименования проектов на GitHub, в сторонних репозиториях могут остаться ссылки на уже не...
GitHub опубликовал отчёт о блокировках в 2022 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпох...
Российский аналог GitHub запустят до конца года В ближайшие несколько месяцев в России появится отечественный репозиторий программ с открытым исходным кодом. Об этом пишет издание CNews со ссылкой на заявление замглавы Минцифры Максима Паршина....
С GitHub удалили 18 проектов для скачивания контента с YouTube Правообладатели из Американской ассоциации звукозаписывающих компаний (RIAA) добились удаления проекта youtube-dl с GitHub. Данная Python-библиотека применялась во многих инструментах и сервисах для копирования контента с YouTube, и была удалена из-...
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30....
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...
Microsoft закрыла за январь 49 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core,...
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....
В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...
Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей....
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками....
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
PT: Пользователи Windows оказались в опасности из-за уязвимостей системы ИБ-компания Positive Technologies опубликовала в своем блоге результаты исследования корпоративной платформы Microsoft Teams. Ими были обнаружены четыре уязвимости, угрожающие пользователям разных операционных систем. Самая опасная из ......
В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...
В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...
Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...
Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что сообщил Apple об этих проблемах еще в начале года, однако компания так и не выпустила патчи....
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...
Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....
Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....
Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...
GitHub реализовал проверку утечки конфиденциальных данных в репозиториях GitHub объявил о введении в строй бесплатного сервиса по отслеживанию случайной публикации в репозиториях конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. Ранее данный сервис был доступен только участникам п...
GitHub документировал механизм блокировки всей сети форков Компания GitHub внесла изменения в правила обработки жалоб, ссылающихся на нарушение действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения касаются блокировки форков и определяют возможность автоматического блокирования все...
GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка ...
GitHub разблокировал репозиторий RE3 после рассмотрения встречной претензии GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка ...
Злоумышленники использовали GitHub для криптомайнинга, но сервис до сих пор не закрыл уязвимость Популярная служба для хранения исходного кода GitHub расследует серию атак на свою облачную инфраструктуру. Киберпреступники смогли внедриться на серверы компании и использовать их для криптомайнинга. Об этом сообщил ресурсу The Record пресс-секрета...
GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники борются с малварью и эксплоитами, загруженными на платформу....
Ассоциация RIAA добилась блокировки репозитория youtube-dl на GitHub GitHub заблокировал репозиторий и все зеркала проекта youtube-dl, развивающего утилиту командной строки для загрузки видео из YouTube и других сайтов. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху ...
В Минэкономики РФ предложили создать архив кода, дублирующий GitHub На случай отключения России от мировых репозиториев кода из-за санкций Министерство экономического развития Российской Федерации предложило создать отечественный аналог GitHub, на котором разместить архив наиболее востребованных проектов и репозитор...
GitHub разблокировал репозитории знаменитого пиратского онлайн-кинотеатра GitHub разблокировал репозитории проекта Popcorn Time, закрытые после жалобы ассоциации кинопроизводителей. Разработчики доказали свою правоту, используя возможности, прописанные в американском антипиратском законе, добавив, что ассоциация неверно т...
GitHub опубликовал план отключения парольной аутентификации при доступе к Git Определено время прекращения поддержки подключения к Git-объектам в GitHub с использованием парольной аутентификации. Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании ...
GitHub решил отказаться от имени "master" для основных веток Нэт Фридмэн (Nat Friedman), руководитель GitHub подтвердил намерение компании перейти по умолчанию на использование для основных веток имени "main" вместо "master" в знак солидарности с протестующими против полицейского насилия и расизма в США. Ново...
GitHub устранил уязвимость, приводившую к подмене сеанса пользователя GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов,...
В 2023 году двухфакторная аутентификация на GitHub станет обязательной GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА). К концу 2023 года все пользователи, участвующие в разработке и вносящие код на платформу, должны будут включить двухфакторную аутентификацию в с...
GitHub спрятал программные коды в Арктике на случай апокалипсиса Принадлежащий Microsoft сервис для хранения IT-проектов GitHub спрятал программные коды в Арктике на случай апокалипсиса. Там они могут сохраняться в течение ста лет. Об этих планах GitHub стало известно ещё в ноябре прошлого года. В феврале 2020 бы...
GitHub успешно сохранил терабайты данных для грядущих поколений GitHub без преувеличения является одним из самых крупнейших в мире веб-сервисов для хостинга IT-проектов, а также их совместной разработки. И радует тот факт, что данный сервис регулярно развивается и не стоит на месте. Например, как вы можете знать...
GitHub сохранил архив открытого кода в арктическом хранилище GitHub объявил о воплощении проекта по созданию архива открытых исходных текстов, размещённого в арктическом хранилище Arctic World Archive, способного уцелеть в случае наступления глобальной катастрофы. 186 плёночных накопителей piqlFilm, которые с...
Учетные данные SolarWinds были публично доступны на GitHub Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и компанию FireEye. Выяснилось, что в публичном репозитории GitHub компании еще в 2018 году можно было найти учетные данные от се...
Частные репозитории GitHub теперь доступны бесплатно для команд GitHub сделал приватные репозитории с неограниченным количеством соавторов доступными для всех учетных записей. Все основные функции GitHub теперь бесплатно доступны для всех. До сих пор, если ваша организация хотела использовать GitHub для частной ...
GitHub был недоступен тысячам разработчиков по всему миру два часа GitHub подвёл тысячи разработчиков программного обеспечения. Принадлежащая Microsoft служба, которая обеспечивает контроль версий через Git и серверы для хранения исходников ПО, испытывала проблемы с доступом более двух часов. Пользователи GitHub ст...
Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвимостей. Многие из них содержат вредоносное ПО. Оказалось, что вероятность заражения малварью при скач...
Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Вс...
Проект Python намерен перевести отслеживание ошибок на GitHub Организация Python Software Foundation, курирующая разработку эталонной реализации языка программирования Python, представила план перевода инфраструктуры отслеживания ошибок CPython с bugs.python.org на GitHub. Репозитории с кодом были переведены н...
В России будет собственный GitHub. Его построят за полтора года В России пройдет эксперимент по созданию национального хранилища ПО с открытым исходным кодом. Он начнется 1 ноября 2022 г. и растянется на полтора года. К проекту привлекут десятки участников, в том числе МВД и российских физлиц. Это далеко не перв...
GitHub сделал основные функции сервиса бесплатными для всех Сервис для совместной работы над кодом GitHub объявил, что его основные функции теперь бесплатны для всех пользователей, пишет Tech Crunch. Теперь бесплатным аккаунтам доступно безлимитное количество приватных репозиториев с участием любого количест...
Фейковые уведомления от CircleCI используются для угона GitHub-аккаунтов GitHub предупреждает, что 16 сентября началась масштабная фишинговая кампания, нацеленная на пользователей платформы. Мошенники рассылают письма с фальшивыми уведомлениями от лица сервиса Circle CI, который используется для непрерывной разработки и ...
Генеральный директор GitHub Нат Фридман покидает свой пост Генеральный директор сервиса Microsoft GitHub Нат Фридман (Nat Friedman) объявила об уходе с этой должности. С 15 ноября его место займёт Томас Домке, который в настоящее время является директором по продукту GitHub. Соответствующая информация опубл...
GitHub намерен сканировать репозитории на предмет запрещённого содержимого В выставленном для обсуждения обновлении правил GitHub добавлен пункт, определяющий возможность сканирования содержимого репозиториев, в том числе приватных, для выявления и модерирования незаконной информации, такой как экстремистские и террористич...
GitHub внедряет в NPM обязательную расширенную верификацию учётных записей В связи с участившимися случаями захвата репозиториев крупных проектов и продвижения вредоносного кода через компрометацию учётных записей разработчиков, компания GitHub вводит повсеместную расширенную верификацию учётных записей. Отдельно для сопро...
GitHub заменит термин «master» на более нейтральный аналог Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в компании уже ведется работа над заменой термина master на более нейтральный аналог, например, main, чтобы избежать ненужных от...
GitHub сделал бесплатными средства для работы с приватными репозиториями GitHub объявил о снятии ограничений на приватные репозитории и переводе данной функциональности в разряд полностью бесплатных. Любой пользователь GitHub получил возможность бесплатного создания приватных репозиториев с неограниченным числом участник...
Ассоциация кинокомпаний добилась блокировки Popcorn Time на GitHub GitHub заблокировал репозиторий открытого проекта Popcorn Time после поступления жалобы от Ассоциации кинокомпаний (MPA, Motion Picture Association, Inc.), которая представляет интересы крупнейших телевизионных студий США и обладает эксклюзивными пр...
Организация SFC призвала открытые проекты прекратить использовать GitHub Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, объявила о прекращении любого использования платформы для совместной разработки...
Приложение, дающее прямые ссылки на артефакты от GitHub Actions У GitHub Actions есть недостаток - прямые ссылки на артефакты недоступны неавторизированным пользователям. Для решения этой проблемы подготовлено приложение nightly-link, реализованное в форме расширения GitHub Apps, устанавливаемого в GitHub. Расши...
GitHub заблокирован SSH-ключи, сгенерированные при помощи библиотеки keypair GitHub заблокировал SSH-ключи пользователей Git-клиентов, использующих для генерации ключей JavaScript-библиотеку keypair. Например, под блокировку попали ключи Git-клиента GitKraken. Уязвимость приводит к формированию предсказуемых RSA-ключей из-за...
GitHub направил коллективный иск на Microsoft за пиратство в беспрецедентных масштабах Microsoft во всем мире борется с пиратством, но как оказалось она и сама не прочь использовать бесплатно чужое программное обеспечение. Пользователи GitHub подали иск против IT-гиганта. Корпорацию обвиняют в том, что она незаконно использовала код г...
Приложение, дающее прямые ссылки на артифакты от GitHub Actions У GitHub Actions есть недостаток - прямые ссылки на артефакты недоступны неавторизированным пользователям. Для решения этой проблемы подготовлено приложение nightly-link, реализованное в форме расширения GitHub Apps, устанавливаемого в GitHub. Расши...
В России хотят создать альтернативу GitHub за 2 миллиарда рублей В Минэкономики решили создать аналог сервиса Microsoft GitHub, который предназначен для хранения открытого кода. На создание российского проекта «Искусственный интеллект» будет выделено 2,1 млрд рублей. Создание аналога GitHub необходим на случай, е...
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сервис Algolia....
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....
Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В хо...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие....
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы п...
Android признали системой с наибольшим количеством уязвимостей. Но это нормально Android является самой популярной мобильной операционной системой, под управлением которой работают миллиарды устройств. Если верить очередному отчёту компании TheBestVPN, эта ОС является рекордсменом [...]...
VK заплатит до 1,5 миллиона рублей за поиск уязвимостей. Стоит постараться ВКонтакте улучшает защиту пользовательских аккаунтов, а также увеличивает вознаграждение за поиск ошибок и уязвимостей. Программа Big Bounty с 2015 года выплачивает исследователям безопасности денежные вознаграждения. За 5 лет работы проекта, общая ...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей....
Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя...
Эксперты назвали операционные системы с наибольшим числом уязвимостей Мы то и дело слышим о нахождении очередной уязвимости в той или иной операционной системе, причем «дыры» бывают везде.Теперь же команда TheBestVPN разобралась, в какой операционной системе было найдено больше всего уязвимостей в прошлом году. Предск...
Zerodium сообщает об огромном количестве критических уязвимостей в Apple iOS Компания Zerodium занимается покупкой полнофункциональных средств для взлома программного обеспечения и перепродажей их институциональным клиентам, таким как правительственные организации и правоохранительные органы. И теперь фирма объявила о том, ч...
Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента безопасности IBM Data Risk Manager (IDRM)....
Майский патч безопасности Microsoft исправил 111 уязвимостей в 12 продуктах Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, Edge, Visual Studio, .NET Framework и др. Стоит отметить, что майский патч стал третьим по количеству...
Обновление свободного антивирусного пакета ClamAV 0.103.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей....
Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимосте...
Microsoft закрыла почти полсотни уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core, .NET ...
Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...
Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL....
В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая а...
Половина 0-day уязвимостей 2022 года – это вариации старых багов В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом....
Mozilla расширяет программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozi...
Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library. Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредонос...
Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить с...
«Азбука вкуса» запустила программу вознаграждений за поиск уязвимостей с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne...
Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками....
Sony запустила публичную программу поиска уязвимостей в PSN и PS4 — с вознаграждениями до $50 тыс. Sony объявила о запуске новой программы выплаты денежных вознаграждений за обнаружение уязвимостей в системах защиты PlayStation Network и PlayStation 4. Партнером японского производителя по инициативе выступает небезызвестная платформа HackerOne. Р...
Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений....
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак и...
АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чаще всего используются «правительственными» хакерскими группами из Китая....
Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research D...
GitHub учредил службу для защиты разработчиков от необоснованных DMCA-блокировок GitHub объявил о создании службы для оказания бесплатной юридической помощи разработчикам открытого программного обеспечения, обвинённым в нарушении 1201 статьи DMCA, которая запрещает обход технических мер защиты, таких как DRM. Работу службы будут...
GitHub ужесточает правила, связанные с размещением результатов исследований безопасности GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятс...
GitHub ввёл в строй систему машинного обучения Copilot, генерирующую код GitHub объявил о завершении тестирования интеллектуального помощника GitHub Copilot, способного генерировать типовые конструкции при написании кода. Система разработана совместно с проектом OpenAI и использует платформу машинного обучения OpenAI Cod...
GitHub намерен отслеживать посещения самостоятельно, без привлечения сторонних сервисов GitHub собирается начать самостоятельно анализировать использование сервиса пользователями, вместо анализа с использованием сторонних поставщиков "телеметрии", таких как Google Analytics. В репозиторий политик GitHub внесён pull-запрос со следующими...
На Github опубликовали мод для Half-Life: Alyx, позволяющий играть без VR-шлема Пользователь Github с никнеймом r57zone выложил мод, который позволяет сыграть в Half-Life: Alyx без VR-гарнитуры. Об этом пишет PC Gamer. Автор также выпустил семиминутное видео с процессом настройки и демонстрацией. Вероятно, новый мод позволит иг...
ИИ-помощник программиста GitHub Copilot for Business стал общедоступным за $19 в месяц Принадлежащая Microsoft компания GitHub объявила, что Copilot for Business, корпоративная версии ИИ-помощника по написанию программного кода, стала общедоступной за $19 в месяц. По сравнению со стандартной Copilot, версия для корпоративного использо...
GitHub поменял закрытый RSA-ключ для SSH после его попадания в публичный репозиторий GitHub сообщил об инциденте, в результате которого закрытый RSA-ключ, используемый в качестве хостового ключа при доступе к репозиториям GitHub по SSH, по ошибке оказался опубликован в публично доступном репозитории. Утечка коснулась только ключа RS...
Российские власти предложили создать аналог GitHub за 2,1 млрд рублей В Минэкономики предложили создать в России собственное хранилище открытого кода, выделив на этот аналог GitHub более двух миллиардов рублей....
На GitHub опубликован код, позволяющий загружать HD-видео с Disney+, Amazon и Netflix Пользователь GitHub под ником Widevinedump опубликовал несколько репозиториев с инструментами, которые позволяют загружать HD-видео с популярных стриминговых платформ, включая Disney+, Amazon и Netflix....
GitHub по ошибке ограничил доступ к репозиторию Aurelia из-за торговых санкций Роб Айзенберг (Rob Eisenberg), создатель web-фреймворка Aurelia, сообщил о блокировке компанией GitHub репозиториев, сайта и доступа к настройкам администратора проекта Aurelia. Роб получил от GitHub письмо, в котором сообщалось, что блокировка прои...
Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitLab. Из-за этого были взломаны как минимум две компании-клиента Waydev: Dave и Flood[.]io....
Основатель Void Linux со скандалом покинул проект и был заблокирован на GitHub В сообществе разработчиков Void Linux вспыхнул конфликт, в результате которого Хуан Ромеро Пардинес (Juan Romero Pardines), основатель проекта, заявил об уходе и вступил в конфронтацию с остальными участниками. Судя по сообщениям в твиттере и обилию...
Никогда такого не было. Фанатские версии GTA снова удалили с GitHub Take-Two продолжает свою борьбу с моддерами. В сентябре юристы компании заставили народных умельцев удалить фанатские версии Grand Theft Auto III и Vice City, но тогда энтузиасты нашли лазейку. На днях [...]...
GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории В ответ на активность пользователей по массовому созданию клонов заблокированного репозитория youtube-dl на GitHub, Джесси Джерачи (Jesse Geraci), корпоративный юрист компании GitHub, внёс изменения в пояснение про обработку нарушений Закона об авто...
Чиновники предложили создать российский аналог GitHub за 2,1 млрд рублей Идея создания аналога GitHub описана в свежей редакции федерального проекта "Искусственный интеллект". Чиновники объясняют необходимость появления такого сервиса рисками отключения России от GitHub и других подобных мировых репозиториев из-за санкци...
GitHub ушёл под лёд: 21 Тбайт открытого кода спрятано в арктическом хранилище Как вы можете помнить, купленная компанией Microsoft платформа GitHub планировала создать защищённый архив открытого кода во льдах Арктики. Точнее, в специально оборудованной под хранилище шахте на острове Шпицберген, в условиях вечной мерзлоты. Сни...
Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM GitHub предупредил пользователей об атаке, нацеленной на загрузку данных из приватных репозиториев с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CI. Сообщается, что в ходе атаки произошла утечка дан...
Власти хотят за 2,1 млрд руб. создать российский GitHub на случай санкций Минэкономики предложило16создать российский аналог принадлежащего Microsoft сервиса GitHub16— хранилища открытого кода. В16ведомстве объясняют, что это нужно на16случай возможного отключения России от16мировых репозиториев.16С16блокировкой16доступа1...