Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации
10:36, мая 21, 2024 В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном оборудовании обособленного окружения для совместной разработки на основе технологий GitHub, выявлена...
Источник: www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Интернет, Развлечения

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации

Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно ск …

  | xakep.ru
В GitHub Enterprise Server исправили опасную проблему

В GitHub Enterprise Server исправили опасную проблему

Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4 …

  | xakep.ru
Релиз дистрибутива SUSE Linux Enterprise Server 16

Релиз дистрибутива SUSE Linux Enterprise Server 16

Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента вып …

  | opennet.ru
Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce

Hewlett Packard Enterprise закрыла баг обхода аутентификации в StoreOnce

Компания Hewlett Packard Enterprise (HPE) выпустила обновления для устранения восьми уязвимостей в решении StoreOnce для резервного копирования и дед …

  | xakep.ru
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора

Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

  | xakep.ru
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации

Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …

  | opennet.ru
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

  | opennet.ru
Уязвимость в утилите smb4k, позволяющая получить права root в системе

Уязвимость в утилите smb4k, позволяющая получить права root в системе

В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

  | opennet.ru
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

  | thecommunity.ru
ЦСКА выменял права на защитника Калгари Охотюка у Торпедо на права на Абрамова и денежную компенсацию

ЦСКА выменял права на защитника «Калгари» Охотюка у «Торпедо» на права на Абрамова и денежную компенсацию

Взамен нижегородский клуб получил права на нападающего Михаила Абрамова и денежную компенсацию. «Абрамову 23 года, он выступает за «Спрингфилд» в АХЛ …

  | sports.ru
Эдуард Худайнатов: биография предпринимателя, администратора, нефтяника

Эдуард Худайнатов: биография предпринимателя, администратора, нефтяника

Карьера и жизнь Эдуарда Худайнатова. Как Эдуард Юрьевич Худайнатов стал главой крупной нефтяной компании. Работа в ОАО «Газпром», «Роснефти», админис …

  | vladtime.ru
Администратора Telegram-канала Рынок шкур осудили за мошенничество

Администратора Telegram-канала "Рынок шкур" осудили за мошенничество

В Краснодарском крае Темрюкский районный суд приговорил администратора Telegram-канала "Рынок шкур" Наталью Томченко к четырем годам условно за мошен …

  | gazeta.ru
Проник через черный ход: администратора кафе в Новоалтайске обокрал незнакомец

Проник через черный ход: администратора кафе в Новоалтайске обокрал незнакомец

В Новоалтайске сотрудники отдела вневедомственной охраны по горячим следам задержали 33-летнего местного жителя, который открыто похитил деньги у раб …

  | tolknews.ru
В Москве задержали иностранца, убившего в Гатчине администратора лото-клуба 15 лет назад

В Москве задержали иностранца, убившего в Гатчине администратора лото-клуба 15 лет назад

В 2024 году был задержан подозреваемый в убийстве 18-летнего администратора лото-клуба «Альянс» в Гатчинском районе, совершенном 15 лет назад, 18 янв …

  | mockva.ru
Обновление X.Org Server 21.1.14 с устранением уязвимости

Обновление X.Org Server 21.1.14 с устранением уязвимости

Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server д …

  | opennet.ru
Состоялся релиз Windows Server 2025

Состоялся релиз Windows Server 2025

Microsoft объявила о релизе серверной операционной системы Windows Server 2025, которая относится к долгосрочному каналу обслуживания (Long-Term Serv …

  | thecommunity.ru
Опубликован дистрибутив ROSA Fresh Server 13.0

Опубликован дистрибутив ROSA Fresh Server 13.0

Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Fresh Server 13.0, построенный на платформе Rosa 13. Выпуск ориентирован на использование энтузиас …

  | opennet.ru
В Windows найдена огромная дыра, которая любого пользователя превращает в администратора. Защиты толком нет

В Windows найдена огромная дыра, которая любого пользователя превращает в администратора. Защиты толком нет

Хакеры научились повышать привилегии пользователей в Windows и наделять их правами администратора. Это позволяет им проводить расширенный список атак …

  | zoom.cnews.ru
Google упрощает свою систему двухфакторной аутентификации

Google упрощает свою систему двухфакторной аутентификации

Google выпускает значительное обновление своей системы двухфакторной аутентификации (2FA), предлагая пользователям более простой и безопасный опыт вх …

  | gagadget.com
Возможность управления модемами миллионов абонентов ISP Cox без аутентификации

Возможность управления модемами миллионов абонентов ISP Cox без аутентификации

Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на …

  | opennet.ru
На Политуправу нашлась управа // Администратора Telegram-канала посадили за вымогательство денег у топ-менеджера Ростеха и его жены

На «Политуправу» нашлась управа // Администратора Telegram-канала посадили за вымогательство денег у топ-менеджера «Ростеха» и его жены

Хамовнический райсуд Москвы приговорил к семи годам лишения свободы в колонии строгого режима политика и общественного деятеля из Астрахани, админист …

  | kommersant.ru
Платформа мобильной аутентификации и электронной подписи PayControl совместима с Ред ОС

Платформа мобильной аутентификации и электронной подписи PayControl совместима с «Ред ОС»

Российская компания SafeTech, резидент ИТ-кластера фонда «Сколково», получила от «Ред Софт» сертификат, подтверждающий... …

  | cnews.ru
Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации

Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации

Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на …

  | opennet.ru
В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации

В корпоративном менеджере паролей Passwordstate нашли баг обхода аутентификации

Компания Click Studios, занимающаяся разработкой корпоративного менеджера паролей Passwordstate, предупредила клиентов о необходимости срочно установ …

  | xakep.ru
HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти

HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и …

  | xakep.ru
Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации

Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре …

  | opennet.ru
Проект X11Libre создал форк X.Org Server, избавленный от влияния корпораций

Проект X11Libre создал форк X.Org Server, избавленный от влияния корпораций В рамках проекта X11Libre началась разработка форка X.org Server, нацеленного на проведение чистки кодовой базы и продолжение активного развития функ …

  | opennet.ru
Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect

Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect Компания Cloudflare представила инструментарий opkssh (OpenPubkey SSH), позволяющий интегрировать в OpenSSH средства централизованной аутентификации …

  | opennet.ru
Hiper Server R3 Advanced: сервер формата 2U с широкими возможностями конфигурации

Hiper Server R3 — Advanced: сервер формата 2U с широкими возможностями конфигурации Предоставленный на тестирование сервер Hiper Server R3 — Advanced производит хорошее впечатление своей продуманной конструкцией, гибкой конфигурацией …

  | ixbt.com
Инженеры разработали механизм быстрой аутентификации устройств умного дома

Инженеры разработали механизм быстрой аутентификации устройств умного дома Умные дома призваны облегчить жизнь, но вход в систему отдельных устройств часто остается обременительной задачей. Исследователи из ETH Zurich изучил …

  | android-robot.com
Решение Handy Backup Server Network теперь совместимо с операционной системой Ред ОС

Решение Handy Backup Server Network теперь совместимо с операционной системой «Ред ОС» Программа для резервного копирования Handy Backup Server Network, разработанная компанией «Новософт», получила официальный... …

  | cnews.ru
Дистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org Server

Дистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org Server Разработчики дистрибутива Artix Linux представили экспериментальные сборки, переведённые на использование XLibre, форка X.Org Server. Artix Linux осн …

  | opennet.ru
Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server

Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange …

  | xakep.ru
Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server

Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления разделяемых библиоте …

  | opennet.ru
Выпуск Red Hat Enterprise Linux 9.6

Выпуск Red Hat Enterprise Linux 9.6 Следом за новой веткой RHEL 10 компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.6. Готовые установочные образы доступны дл …

  | opennet.ru
Решение для двухфакторной аутентификации и контроля доступа Multifactor совместимо с операционными системами Альт

Решение для двухфакторной аутентификации и контроля доступа Multifactor совместимо с операционными системами «Альт» Компании-разработчики «Базальт СПО» и «Мультифактор» подтвердили совместимость операционных систем «Альт Сервер»... …

  | cnews.ru
Релиз дистрибутива Red Hat Enterprise Linux 9.4

Релиз дистрибутива Red Hat Enterprise Linux 9.4 Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.4. Готовые установочные образы доступны для зарегистрированных пользовате …

  | opennet.ru
Релиз дистрибутива Red Hat Enterprise Linux 8.10

Релиз дистрибутива Red Hat Enterprise Linux 8.10 Следом за выпуском Red Hat Enterprise Linux 9.4 опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.10, которая сопровождается параллель …

  | opennet.ru
Квартальная чистая прибыль HP Enterprise упала на 25%

Квартальная чистая прибыль HP Enterprise упала на 25% Американская Hewlett Packard Enterprise (HPE), поставщик решений в сфере IT и телекоммуникационных услуг, во втором финансовом квартале (завершился 3 …

  | interfax.ru
Доступен дистрибутив SUSE Linux Enterprise 15 SP6

Доступен дистрибутив SUSE Linux Enterprise 15 SP6 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP6. На основе платформы SUSE Linux Enterprise сформирова …

  | opennet.ru
Инфостилеры на GitHub маскируются под легальное ПО

Инфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распростр …

  | xakep.ru
GitHub: Колыбель современного программирования

GitHub: Колыбель современного программирования GitHub — это не просто сервис; это целая экосистема для разработчиков. Основанный в 2008 году, GitHub быстро стал местом, где рождаются новые техноло …

  | api.follow.it
Бета-выпуск Red Hat Enterprise Linux 10 и релиз RHEL 9.5

Бета-выпуск Red Hat Enterprise Linux 10 и релиз RHEL 9.5 Компания Red Hat представила бета-версию дистрибутива Red Hat Enterprise Linux 10 и релиз Red Hat Enterprise Linux 9.5. Готовые установочные образы п …

  | opennet.ru
Red Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AI

Red Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AI Компания Red Hat объявила о готовности новой редакции дистрибутива RHEL - Red Hat Enterprise Linux AI (RHEL AI), специально адаптированной для выполн …

  | opennet.ru
Репозиторий с кодом WinAmp удалён с GitHub

Репозиторий с кодом WinAmp удалён с GitHub Компания Llama Group, которая в сентябре опубликовала исходный код мультимедийного проигрывателя Winamp, удалила репозиторий проекта с GitHub. Причин …

  | opennet.ru
Microsoft берёт на себя управление GitHub

Microsoft берёт на себя управление GitHub Томас Домке (Thomas Dohmke) объявил о решении уйти с поста руководителя (CEO) компании GitHub для создания нового стартапа. Компания Microsoft намере …

  | opennet.ru
В России запустили китайский аналог GitHub

В России запустили китайский аналог GitHub В России запустили платформу открытого ПО Gitee от китайской компании OSChina. После отключения россиян от GitHub отечественный государственный анало …

  | zoom.cnews.ru
Тест и обзор: WD Red Pro 26 ТБ WD260KFGX профессиональный NAS HDD с амбициями уровня Enterprise

Тест и обзор: WD Red Pro 26 ТБ WD260KFGX — профессиональный NAS HDD с амбициями уровня Enterprise Western Digital расширяет линейку Red Pro, выпустив модель объемом 26 ТБ. Новинка поднимает планку емкости без применения технологии HAMR еще на 2 ТБ …

  | hardwareluxx.ru
В компании Фродекс прокомментировали интеграцию Vulns.io Enterprise VM и SECURITM

В компании «Фродекс» прокомментировали интеграцию Vulns.io Enterprise VM и SECURITM Компания «Фродекс» объявила об интеграции многофункциональной системы для управления уязвимостями... Сообщение В компании «Фродекс» прокомментировали …

  | gadgets.su
Россиян оставят без промышленного ПО, GitHub и Google Drive

Россиян оставят без промышленного ПО, GitHub и Google Drive В новом пакете санкций США содержатся запреты на поставки программного обеспечения не только для промышленных целей, но и для управления предприятиям …

  | ruposters.ru
Российский аналог GitHub пока так и не получил финансирования

Российский аналог GitHub пока так и не получил финансирования На создание национального репозитория для совместной разработки и хостинга кода планировали направить 1,3 млрд рублей …

  | vedomosti.ru
Опубликован инструмент для отслеживания убывающих звёзд на GitHub

Опубликован инструмент для отслеживания убывающих звёзд на GitHub Доступен скрипт shotstars, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют п …

  | opennet.ru
GitHub выпускает ИИ-помощника для разработчиков Copilot Workspace

GitHub выпускает ИИ-помощника для разработчиков Copilot Workspace Компания GitHub расширяет возможности интеллектуального помощника для программистов Copilot, представив концепцию Copilot Workspace. Теперь ИИ может …

  | 3dnews.ru
Подтверждена совместимость ОС МСВСфера с отечественным почтовым сервером TEGU Enterprise

Подтверждена совместимость ОС «МСВСфера» с отечественным почтовым сервером TEGU Enterprise Вендор «Инферит» (ГК Softline) и «Лаборатория МБК» подтвердили совместимость и корректность работы почтового сервера... …

  | cnews.ru
Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R7U3

Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R7U3 Компания Oracle представила третье функциональное обновление для ядра Unbreakable Enterprise Kernel R7, развиваемого для использования в дистрибутиве …

  | opennet.ru
GTA V перестала запускаться на Windows 11 после обновления 24H2 Enterprise LTSC

GTA V перестала запускаться на Windows 11 после обновления 24H2 Enterprise LTSC После недавнего обновления Windows 11 Enterprise LTSC до версии Build 26100.712, многие игроки сообщают о проблемах с запуском игры GTA V. Пользовате …

  | ferra.ru
Вышла сильно урезанная версия Windows 11 на базе Enterprise 24H2

Вышла сильно урезанная версия Windows 11 на базе Enterprise 24H2 Microsoft выпустила сильно урезанную версию Windows 11 на базе Enterprise 24H2. Она известна как nano11 и предназначена для пользователей старых и ма …

  | ferra.ru
Обновление Shotstars 0.2, инструмента для отслеживания убывающих звёзд на GitHub

Обновление Shotstars 0.2, инструмента для отслеживания убывающих звёзд на GitHub Обновлен инструмент Shotstars 0.2, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предост …

  | opennet.ru
GitHub Copilot дорожает: как изменения в тарифах повлияют на разработчиков

GitHub Copilot дорожает: как изменения в тарифах повлияют на разработчиков С 5 мая GitHub Copilot, ИИ-ассистент для написания кода, станет дороже для тех, кто активно использует продвинутые нейросети вроде Anthropic Sonnet 3 …

  | itzine.ru
GitHub запустил мощного ИИ-помощника для разработчиков Copilot Workspace

GitHub запустил мощного ИИ-помощника для разработчиков Copilot Workspace Компания GitHub расширяет возможности интеллектуального помощника для программистов Copilot, представив концепцию Copilot Workspace. Теперь ИИ может …

  | 3dnews.ru
GitHub запустил бесплатную версию Copilot для автодополнения кода

GitHub запустил бесплатную версию Copilot для автодополнения кода Принадлежащий Microsoft сервис для разработчиков программного обеспечения GitHub объявил о выходе бесплатной версии ИИ-инструмента автодополнения код …

  | 3dnews.ru
Смартфоны Samsung Galaxy S25 Enterprise Edition получат 8 крупных обновлений Android

Смартфоны Samsung Galaxy S25 Enterprise Edition получат 8 крупных обновлений Android Согласно официальной информации от Samsung, версия Enterprise Edition будет обновляться дольше, чем стандартные модели Galaxy S25, S25+ и S25 Ultra, …

  | ilenta.com
Великобритания одобрила сделку Hewlett Packard Enterprise с Juniper на сумму $14 млрд

Великобритания одобрила сделку Hewlett Packard Enterprise с Juniper на сумму $14 млрд Управление по конкуренции и рынкам Великобритании одобрило поглощение производителя сетевого оборудования Juniper Networks компанией Hewlett Packard …

  | finam.ru
Представлен планшет в защищенном исполнении Samsung Galaxy Tab Active 5 Enterprise Edition

Представлен планшет в защищенном исполнении Samsung Galaxy Tab Active 5 Enterprise Edition Samsung представила защищенную версию планшета Galaxy Tab Active 5, созданную специально для пользователей, которым требуется устройство, способное в …

  | ilenta.com
Утечка токена для полного доступа к GitHub-репозиториям проекта Python

Утечка токена для полного доступа к GitHub-репозиториям проекта Python Исследователи из компании JFrog обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозитори …

  | opennet.ru
Avanpost упрощает аутентификацию: в Avanpost MFA 1.11 доступен беспарольный способ аутентификации по QR-коду

Avanpost упрощает аутентификацию: в Avanpost MFA+ 1.11 доступен беспарольный способ аутентификации по QR-коду Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет новый способ... …

  | cnews.ru
На форуме ITSEC 2024 компания Фродекс представила возможности системы Vulns.io Enterprise VM

На форуме ITSEC 2024 компания «Фродекс» представила возможности системы Vulns.io Enterprise VM В состоявшейся в рамках форума ITSEC 2024 онлайн-конференции «Кибербезопасность предприятия... Сообщение На форуме ITSEC 2024 компания «Фродекс» пред …

  | gadgets.su
Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHub

Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHub Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предо …

  | opennet.ru
Nintendo добилась удаления с GitHub более 8 тысяч форков эмулятора Yuzu

Nintendo добилась удаления с GitHub более 8 тысяч форков эмулятора Yuzu Команда GitHub удалила 8535 репозиториев с форками Yuzu — эмулятора для игр с портативной консоли Nintendo Switch. Она сделала это после получения вс …

  | app2top.ru
Основные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGems

Основные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGems Юкихиро Мацумото (Yukihiro Matsumoto), создатель языка Ruby, объявил о переводе под управление основной команды разработчиков языка Ruby (Ruby Core T …

  | opennet.ru
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs

Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/changed-files и нацеленную на …

  | xakep.ru
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных

Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем п …

  | xakep.ru
Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач к …

  | opennet.ru
GitHub удалил более 8500 копий эмулятора Switch от Yuzu по жалобе Nintendo

GitHub удалил более 8500 копий эмулятора Switch от Yuzu по жалобе Nintendo Платформа GitHub, принадлежащая Microsoft, удалила по требованию Nintendo более 8500 репозиториев с копиями Yuzu — популярным эмулятором приста …

  | 3dnews.ru
Inline Technologies проверила телефоны Flat-Phone на совместимость с УПАТС Alcatel-Lucent OmniPCX Enterprise

Inline Technologies проверила телефоны Flat-Phone на совместимость с УПАТС Alcatel-Lucent OmniPCX Enterprise В рамках стратегического партнерства российский разработчик и производитель телекоммуникационного ПО и оборудования... …

  | cnews.ru
Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях

Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях «Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt... …

  | cnews.ru
Проект Bypass Paywalls Clean и почти 4000 его форков удалили с GitHub за нарушение DMCA

Проект Bypass Paywalls Clean и почти 4000 его форков удалили с GitHub за нарушение DMCA СМИ заметили, что популярное браузерное расширение Bypass Paywalls Clean (BPC), позволяющее пользователям просматривать сайты без подписки, было удал …

  | xakep.ru
Создатель самого массового российского Linux почти прибрал к рукам отечественного убийцу GitHub

Создатель самого массового российского Linux почти прибрал к рукам отечественного «убийцу» GitHub «Группа Астра» увеличила свою долю в компании «Ресолют», авторе git-репозитория GitFlick, до 76,2%. До этого ее доля составляла 51%. Сделка обошлась …

  | zoom.cnews.ru
Дистрибьютор ALIDI сэкономил более 1 млрд рублей за год при использовании системы прогнозирования спроса Novo Forecast Enterprise

Дистрибьютор ALIDI сэкономил более 1 млрд рублей за год при использовании системы прогнозирования спроса Novo Forecast Enterprise Дистрибьютор Procter & Gamble, Mars, Nestle, Jacobs в РФ и СНГ ALIDI рассказал о результатах работы с российской цифровой системой прогнозирования по …

  | iemag.ru
25 сентября в московском Loft Hall (Волочаевская ул, 48с1) пройдет ежегодная конференция разработчика инфраструктурного ПО для Enterprise-бизнеса Ori

25 сентября в московском Loft Hall (Волочаевская ул, 48с1) пройдет ежегодная конференция разработчика инфраструктурного ПО для Enterprise-бизнеса Orion soft 25 сентября в московском Loft Hall (Волочаевская ул, 48с1) пройдет ежегодная конференция разработчика инфраструктурного... …

  | cnews.ru
Новая система для управления уязвимостями Vulns.io Enterprise VM от компании Фродекс поможет отечественным разработчикам создавать безопасные програм

Новая система для управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» поможет отечественным разработчикам создавать безопасные программные продукты Российские ИТ-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание... …

  | cnews.ru
Google случайно выложила на Github под свободной лицензией тысячи секретных документов о работе поисковика. Распространение материалов уже не останов

Google случайно выложила на Github под свободной лицензией тысячи секретных документов о работе поисковика. Распространение материалов уже не остановить Корпорация Google случайно опубликовала внутреннюю документацию, касающуюся фирменной поисковой системы, на хостинг проектов GitHub. Остановить утечк …

  | internet.cnews.ru
Postgres Pro Enterprise Manager 1.4: новые возможности для управления и мониторинга СУБД Postgres Pro

Postgres Pro Enterprise Manager 1.4: новые возможности для управления и мониторинга СУБД Postgres Pro Компания Postgres Professional, российский разработчик СУБД, представила обновление Postgres Pro Enterprise Manager (PPEM) — графической... …

  | cnews.ru
Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3

Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox разме …

  | opennet.ru
В США раскрыли уязвимость Зеленского

В США раскрыли уязвимость Зеленского Действующий президент Украины Владимир Зеленский в скором времени станет уязвимым для критики, в том числе из-за большого влияния в стране руководите …

  | gazeta.ru
Критическая уязвимость в GitLab

Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

  | opennet.ru
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …

  | opennet.ru
RCE-уязвимость в PHP влияет на все версии Windows

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …

  | xakep.ru
В Chrome исправили еще одну 0-day уязвимость

В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 …

  | xakep.ru
AGESA 1.2.0.Ca: AMD закрывает уязвимость Zenbleed

AGESA 1.2.0.Ca: AMD закрывает уязвимость Zenbleed Уязвимость под названием ZenBleed, опубликованная в начале года и обнаруженная в середине 2023 года, теперь закрыта обновлением AGESA. AMD распростра …

  | hardwareluxx.ru
Уязвимость ChatGPT: ваш ИИ может запомнить ложь

Уязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне …

  | api.follow.it
Немецкий журналист рассказал, в чем уязвимость украинской ПВО

Немецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО …

  | gazeta.ru
Уязвимость в ADOdb, допускающая подстановку SQL-запросов

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

  | opennet.ru
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …

  | opennet.ru
Найдена опасная уязвимость в маршрутизаторе Asus

Найдена опасная уязвимость в маршрутизаторе Asus Компания Asus выпустила срочное обновление встроенного программного обеспечения для устранения критической уязвимости... …

  | cnews.ru
В браузере Chrome обнаружили критическую уязвимость

В браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал …

  | news-kmv.ru
В Apache Parquet обнаружили критическую RCE-уязвимость

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

  | xakep.ru
Уязвимость в PHP используется для доставки бэкдора Msupedge

Уязвимость в PHP используется для доставки бэкдора Msupedge ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под …

  | xakep.ru
AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс …

  | 3dnews.ru
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …

  | opennet.ru
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня

Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства зл …

  | xakep.ru
Гигантские пробки на Пасху обнажили уязвимость Брянска

Гигантские пробки на Пасху обнажили уязвимость Брянска Гигантские пробки на Пасху обнажили уязвимость Брянска. Горожане чувствовали себя загнанными в ловушку, из которой не так-то просто выбраться. По обы …

  | bragazeta.ru
В Chrome обнаружена шестая за год критическая уязвимость нулевого дня

В Chrome обнаружена шестая за год критическая уязвимость нулевого дня В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед …

  | 3dnews.ru
Уязвимость Telegram позволяет отслеживать местоположение пользователей

Уязвимость Telegram позволяет отслеживать местоположение пользователей В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от р …

  | 4pda.to
В Google зафиксировали критическую уязвимость в браузере Chrome

В Google зафиксировали критическую уязвимость в браузере Chrome В Google Chrome была зафиксирована критическая уязвимость кода, которая связана с компонентом Visuals. Об этом заявили в Федеральной службе по технич …

  | life.ru
Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным …

  | opennet.ru
В Chrome экстренно исправили новую уязвимость нулевого дня

В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. …

  | xakep.ru
Google патчит третью за неделю 0-day уязвимость в Chrome

Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже ис …

  | xakep.ru
Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов …

  | opennet.ru
Облачным провайдерам угрожает критическая уязвимость Fluent Bit

Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая …

  | xakep.ru