Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода

23:50, 20 Июн Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного ко...

14:00, 08 Дек В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в инт...

12:55, 01 Июл Подключаем посудомоечную машину - шаг за шагом Подключение посудомоечной машины, даже встроенной, не так сложно, как может показаться на первый взгляд. Прежде всего, вам не нужен новый водопровод ...

17:00, 29 Янв Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из лок...

19:30, 04 Апр Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0 Раскрыты сведения об методе атаки "Continuation flood", затрагивающем различные реализации протокола HTTP/2, среди которых Apache httpd, Apache Traff...

09:00, 28 Сен Улучшение работы FreeBSD на ноутбуках названо новой стратегической целью проекта Некоммерческая организация FreeBSD Foundation и компания Quantum Leap Research инициировали проект по улучшению поддержки ноутбуков во FreeBSD. Работ...

19:00, 30 Дек В Киеве предложили России готовиться к выполнению ультиматума Украина не станет вести то, что обычно понимают под мирными переговорами, вместо этого в рамках контактов с Москвой ей выдвинут ультиматум, который р...

18:50, 20 Май В OpenBSD обеспечена поддержка среды рабочего стола KDE 6 В ветке OpenBSD-Current, на основе которой формируется осенний релиз OpenBSD 7.6, появилась возможность запуска среды рабочего стола KDE Plasma 6. По...

02:50, 06 Июн Китай готовится к выполнению обязательств по выбросам углекислого газа Цель Парижского соглашения по климату — снизить темпы глобального потепления. Вступило оно в силу в 2016 году. Участниками являются 195 стран. Россия...

16:20, 21 Июн Анонсирован хостинг Git-репозиториев Game of Trees Hub, использующий OpenBSD и Got Стефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD и автор системы управления версиями Got (Game of Trees), объявил о ра...

09:50, 15 Май Для OpenBSD реализована настройка, включающая режим TCP_NODELAY для всей системы Джоб Снейдерс (Job Snijders), маститый разработчик OpenBSD, руководитель одного из комитетов в IETF (Internet Engineering Task Force), автор 11 RFC, ...

17:20, 19 Янв HUAWEI представил HarmonyOS NEXT без Android-кода HUAWEI провел пресс-конференцию, на которой была представлена новая мобильная операционная система HarmonyOS NEXT, которая имеет свою уникальную осно...

18:00, 15 Дек ЕВРАЗ доверил ревизию кода искусственному интеллекту Третий Хакатон ЕВРАЗа привлек более 600 IT-специалистов со всей страны, а всего о нем узнали около 500 тыс. человек. В мероприятии участвовали как оп...

21:00, 02 Янв Возобновлено соревнование по написанию запутанного кода на языке Си После четырёхлетнего перерыва объявлено о возобновлении конкурса IOCCC (International Obfuscated C Code Contest), нацеленного на написание наиболее з...

05:00, 27 Дек Баг в Apache Tomcat позволяет добиться удаленного выполнения кода Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта проблема могла привести к...

10:00, 10 Июн RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э...

01:50, 09 Май Из-за санкций разработчики могут потерять доступ к библиотекам открытого кода Могут также возникнуть сложности со счетами в иностранных банках, наймом сотрудников и открытием офисов за рубежом...

01:50, 12 Мар Подкаст Лайфхакера: как найти своё призвание с помощью кода Холланда Если вы не уверены, в каком направлении лучше развиваться и какая работа вам подходит, возможно, выручит именно этот метод....

17:10, 25 Июн Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного...

16:30, 12 Мар Уязвимость в Android 14, эксплуатируемая через Bluetooth LE Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetoo...

08:50, 19 Апр Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от ос...

12:50, 22 Май Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов...

03:40, 26 Июн Смена владельца библиотеки Polyfill привела к подстановке вредоносного кода на 110 тысяч сайтов Более 110 тысяч сайтов, использующих открытую JavaScript-библиотеку Polyfill для обеспечения совместимости со старыми версиями браузеров, стали жертв...

15:20, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

15:40, 15 Янв Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих систе...

00:00, 13 Апр 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уяз...

10:00, 23 Янв Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и...

01:10, 20 Май В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву...

08:20, 03 Май В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роут...

21:20, 31 Янв Microsoft попыталась замолчать уязвимость в DALL-E, заявил сотрудник компании Инженер по искусственному интеллекту из Microsoft Шейн Джонс (Shane Jones) утверждает, что в начале декабря обнаружил уязвимость в модели генерации и...

17:00, 02 Фев Телеканал «Россия 1» рассказал, что DeepSeek разработан на основе советского кода. Это новость сатирического издания «Панорама» В программе «Вести» на телеканале «Россия 1» рассказали, что китайский чат-бот DeepSeek был разработан на основе советского кода. Об этом несколькими...

22:40, 08 Май Обнаружена уязвимость в аппаратном обеспечении облачных серверов, используемом чипами AMD и Intel В публичных облачных сервисах используются специальные технологии безопасности. Ученые-компьютерщики из ETH Zurich обнаружили пробел в новейших механ...

20:30, 17 Апр Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...

22:00, 18 Янв Huawei поставила крест на Android. Представлена HarmonyOS NEXT, и в ней нет ни строчки кода Android Сегодня состоялось очень важное событие: Huawei представила в Китае новейшую операционную систему HarmonyOS NEXT, которая, в отличие от обычной Harmo...