Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации

В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном оборудовании обособленного окружения для совместной разработки на основе технологий GitHub, выявлена уязвимость (CVE-2024-4985), позволяющая получить доступ с правами администратора без прохождения аутентификации. Проблема проявляется только в конфигурациях с единой точкой входа на основе технологии SAML, в которых включено шифрование сообщений от провайдеров идентификации ("encrypted assertions"). По умолчанию данный режим отключён, но преподносится как дополнительная возможность для усиления безопасности, активируемая в настройках "Settings/Authentication/Require encrypted assertions"....
21.05.2024
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В GitHub Enterprise Server исправили опасную проблемуВ GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4 ...

Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимостьСпустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X ...

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификацииУязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификацииВ Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленника ...

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в NixpkgsУязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Из-за ошибки Microsoft cерверы на Windows Server 2022 внезапно обновили ОС до Windows Server 2025Из-за ошибки Microsoft cерверы на Windows Server 2022 внезапно обновили ОС до Windows Server 2025 Многочисленные системные администраторы пожаловались на форуме Reddit на то, что системы на Windows Server 2022 неожиданно начали обновляться до Wind ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Администратора паблика оштрафовали за фейк о радикалахАдминистратора паблика оштрафовали за фейк о радикалах Жителя Балакова оштрафовали за распространение недостоверной информации. Об этом сообщает ГУ МВД по Саратовской области.По информации ведомства, в од ...

Эдуард Худайнатов: биография предпринимателя, администратора, нефтяникаЭдуард Худайнатов: биография предпринимателя, администратора, нефтяника Худайнатов Эдуард Юрьевич в настоящее время известен как глава «Независимой нефтегазовой компании». Нефтедобывающее предприятие, зарегистрированное в ...

Запущена первая в мире онлайн-платформа, дающая доступ к процессору на основе органоидов человеческого мозга. FinalSpark Neuroplatform нацелена на учЗапущена первая в мире онлайн-платформа, дающая доступ к процессору на основе органоидов человеческого мозга. FinalSpark Neuroplatform нацелена на ученых Швейцарский биокомпьютерный стартап FinalSpark запустил онлайн-платформу, обеспечивающую удаленный доступ к очень необычному процессору, если его воо ...

Администратора Telegram-канала задержали по делу о вымогательстве 16 млн рублейАдминистратора Telegram-канала задержали по делу о вымогательстве 16 млн рублей Сотрудники МВД в Подмосковье задержали администратора Telegram-канала, который требовал деньги у кредитных организаций за нераспространение ложной ин ...

ЦСКА выменял права на защитника Калгари Охотюка у Торпедо на права на Абрамова и денежную компенсациюЦСКА выменял права на защитника «Калгари» Охотюка у «Торпедо» на права на Абрамова и денежную компенсацию Взамен нижегородский клуб получил права на нападающего Михаила Абрамова и денежную компенсацию. «Абрамову 23 года, он выступает за «Спрингфилд» в АХЛ ...

Маркетинг против тестов: AMD объясняет разницу в производительности и рассказывает о запуске с правами администратора (обновление 2)Маркетинг против тестов: AMD объясняет разницу в производительности и рассказывает о запуске с правами администратора (обновление 2) AMD представила свои процессоры Ryzen 9000 с архитектурой Zen 5 на выставке Computex в начале июня. В рамках официальной презентации были даны и обыч ...

Выпуск PowerDNS Authoritative Server 5.0Выпуск PowerDNS Authoritative Server 5.0 Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 5.0, предназначенного для организации отдачи DNS-зон. В луч ...

На Политуправу нашлась управа // Администратора Telegram-канала посадили за вымогательство денег у топ-менеджера Ростеха и его женыНа «Политуправу» нашлась управа // Администратора Telegram-канала посадили за вымогательство денег у топ-менеджера «Ростеха» и его жены Хамовнический райсуд Москвы приговорил к семи годам лишения свободы в колонии строгого режима политика и общественного деятеля из Астрахани, админист ...

Доступен дистрибутив Proxmox Backup Server 3.3Доступен дистрибутив Proxmox Backup Server 3.3 Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup ...

Выпуск Red Hat Enterprise Linux 9.6Выпуск Red Hat Enterprise Linux 9.6 Следом за новой веткой RHEL 10 компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.6. Готовые установочные образы доступны дл ...

Возможность управления модемами миллионов абонентов ISP Cox без аутентификацииВозможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на ...

Google упрощает свою систему двухфакторной аутентификацииGoogle упрощает свою систему двухфакторной аутентификации Google выпускает значительное обновление своей системы двухфакторной аутентификации (2FA), предлагая пользователям более простой и безопасный опыт вх ...

Релиз дистрибутива Red Hat Enterprise Linux 8.10Релиз дистрибутива Red Hat Enterprise Linux 8.10 Следом за выпуском Red Hat Enterprise Linux 9.4 опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.10, которая сопровождается параллель ...

Выявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификацииВыявлена возможность управления модемами миллионов абонентов ISP Cox без аутентификации Клиент Cox Communications, третьего по величине провайдера кабельного телевидения в США и одного из крупнейших операторов широкополосного доступа, на ...

Платформа мобильной аутентификации и электронной подписи PayControl совместима с Ред ОСПлатформа мобильной аутентификации и электронной подписи PayControl совместима с «Ред ОС» Российская компания SafeTech, резидент ИТ-кластера фонда «Сколково», получила от «Ред Софт» сертификат, подтверждающий... ...

Microsoft выпустила Skype for Business Server Subscription EditionMicrosoft выпустила Skype for Business Server Subscription Edition Хотя компания Microsoft недавно вывела классическую версию Skype из активного использования, утверждать, что мессенджер полностью ушел в прошлое, пок ...

Доступен дистрибутив SUSE Linux Enterprise 15 SP7Доступен дистрибутив SUSE Linux Enterprise 15 SP7 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP7. На основе платформы SUSE Linux Enterprise сформирова ...

Токены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбораТокены для аутентификации и ЭП: передовые модели, тенденции рынка и особенности выбора В начале декабря Компания «Актив» начала выпуск модернизированной линейки устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной ...

Инженеры разработали механизм быстрой аутентификации устройств умного домаИнженеры разработали механизм быстрой аутентификации устройств умного дома Умные дома призваны облегчить жизнь, но вход в систему отдельных устройств часто остается обременительной задачей. Исследователи из ETH Zurich изучил ...

Проект X11Libre создал форк X.Org Server, избавленный от влияния корпорацийПроект X11Libre создал форк X.Org Server, избавленный от влияния корпораций В рамках проекта X11Libre началась разработка форка X.org Server, нацеленного на проведение чистки кодовой базы и продолжение активного развития функ ...

Hiper Server R3 Advanced: сервер формата 2U с широкими возможностями конфигурацииHiper Server R3 — Advanced: сервер формата 2U с широкими возможностями конфигурации Предоставленный на тестирование сервер Hiper Server R3 — Advanced производит хорошее впечатление своей продуманной конструкцией, гибкой конфигурацией ...

Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID ConnectКомпания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect Компания Cloudflare представила инструментарий opkssh (OpenPubkey SSH), позволяющий интегрировать в OpenSSH средства централизованной аутентификации ...

Представлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификацииПредставлен Proton Authenticator, генератор одноразовых паролей для двухфакторной аутентификации Швейцарская компания Proton AG, развивающая сервисы Proton Mail, Proton Drive и Proton VPN, представила открытое приложение Proton Authenticator, пре ...

Microsoft выпустила экстренный патч для Windows Server Update ServiceMicrosoft выпустила экстренный патч для Windows Server Update Service Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Windows Server Update Service (WSUS), для которой уже появился публич ...

Бета-выпуск Red Hat Enterprise Linux 10 и релиз RHEL 9.5Бета-выпуск Red Hat Enterprise Linux 10 и релиз RHEL 9.5 Компания Red Hat представила бета-версию дистрибутива Red Hat Enterprise Linux 10 и релиз Red Hat Enterprise Linux 9.5. Готовые установочные образы п ...

Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange ServerPositive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange ...

Решение Handy Backup Server Network теперь совместимо с операционной системой Ред ОСРешение Handy Backup Server Network теперь совместимо с операционной системой «Ред ОС» Программа для резервного копирования Handy Backup Server Network, разработанная компанией «Новософт», получила официальный... ...

Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8 Компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 8 (UEK R8), варианта ядра Linux, развиваемого для использования в ...

Фродекс представила новую версию продукта Vulns.io Enterprise VM«Фродекс» представила новую версию продукта Vulns.io Enterprise VM Система управления уязвимостями и непрерывного мониторинга активов Vulns.io Enterprise VM... Сообщение «Фродекс» представила новую версию продукта Vu ...

В компании Фродекс прокомментировали интеграцию Vulns.io Enterprise VM и SECURITMВ компании «Фродекс» прокомментировали интеграцию Vulns.io Enterprise VM и SECURITM Компания «Фродекс» объявила об интеграции многофункциональной системы для управления уязвимостями... Сообщение В компании «Фродекс» прокомментировали ...

В компании Фродекс рассказали о достоинствах системы Vulns.io Enterprise VMВ компании «Фродекс» рассказали о достоинствах системы Vulns.io Enterprise VM Одним из важных событий Kazan Digital Week 2024 стала презентация... Сообщение В компании «Фродекс» рассказали о достоинствах системы Vulns.io Enterp ...

Решение для двухфакторной аутентификации и контроля доступа Multifactor совместимо с операционными системами АльтРешение для двухфакторной аутентификации и контроля доступа Multifactor совместимо с операционными системами «Альт» Компании-разработчики «Базальт СПО» и «Мультифактор» подтвердили совместимость операционных систем «Альт Сервер»... ...

Медицинская система Archimed получила интеграцию с российской платформой объединённых коммуникаций TrueConf ServerМедицинская система Archimed+ получила интеграцию с российской платформой объединённых коммуникаций TrueConf Server Медицинская система Archimed+ получила интеграцию с российской платформой объединённых коммуникаций TrueConf Server. Совместное... ...

Да, платить за Windows Server вчетверо больше это норма: Microsoft ответила на претензии британского регулятора CMAДа, платить за Windows Server вчетверо больше — это норма: Microsoft ответила на претензии британского регулятора CMA Призыв Google и AWS «вмешаться и ограничить цену», которую Microsoft взимает с них за лицензирование своего ПО в их облаках, является одн ...

Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R7U3Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R7U3 Компания Oracle представила третье функциональное обновление для ядра Unbreakable Enterprise Kernel R7, развиваемого для использования в дистрибутиве ...

GTA V перестала запускаться на Windows 11 после обновления 24H2 Enterprise LTSCGTA V перестала запускаться на Windows 11 после обновления 24H2 Enterprise LTSC После недавнего обновления Windows 11 Enterprise LTSC до версии Build 26100.712, многие игроки сообщают о проблемах с запуском игры GTA V. Пользовате ...

В компании Фродекс поделились деталями новой разработки системы Vulns.io Enterprise VMВ компании «Фродекс» поделились деталями новой разработки — системы Vulns.io Enterprise VM Одна из крупнейших отечественных компаний, занимающихся разработкой новых продуктов и... Сообщение В компании «Фродекс» поделились деталями новой раз ...

CyberTech 2024: Фродекс в ходе форума презентует систему Vulns.io Enterprise VMCyberTech 2024: «Фродекс» в ходе форума презентует систему Vulns.io Enterprise VM Компания «Фродекс» станет участником выставки CyberTech 2024, которая состоится в... Сообщение CyberTech 2024: «Фродекс» в ходе форума презентует сис ...

Кирилл Прямов, UserGate: Наша цель заместить зарубежные NGFW в EnterpriseКирилл Прямов, UserGate: «Наша цель – заместить зарубежные NGFW в Enterprise» Осенью 2025 года компания UserGate представила новый продукт – высокопроизводительный NGFW корпоративного класса, предназначенный для защиты дата-цен ...

GitHub: Колыбель современного программированияGitHub: Колыбель современного программирования GitHub — это не просто сервис; это целая экосистема для разработчиков. Основанный в 2008 году, GitHub быстро стал местом, где рождаются новые техноло ...

Инфостилеры на GitHub маскируются под легальное ПОИнфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распростр ...

В России запустили китайский аналог GitHubВ России запустили китайский аналог GitHub В России запустили платформу открытого ПО Gitee от китайской компании OSChina. После отключения россиян от GitHub отечественный государственный анало ...

Накручивание звёзд вредоносным репозиториям на GitHubНакручивание звёзд вредоносным репозиториям на GitHub Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения прое ...

Репозиторий с кодом WinAmp удалён с GitHubРепозиторий с кодом WinAmp удалён с GitHub Компания Llama Group, которая в сентябре опубликовала исходный код мультимедийного проигрывателя Winamp, удалила репозиторий проекта с GitHub. Причин ...

Вредоносные коммиты с бэкдорами обнаружили на GitHubВредоносные коммиты с бэкдорами обнаружили на GitHub Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую ...

GitHub переезжает в облако Microsoft AzureGitHub переезжает в облако Microsoft Azure Стало известно, что платформа GitHub начинает перенос своей инфраструктуры из собственных дата-центров в облако Microsoft Azure. Этот стратегический ...

В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHubВ ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и ...

Инфостилер Lumma распространяется через комментарии на GitHubИнфостилер Lumma распространяется через комментарии на GitHub Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос под фальшивые исправле ...

Обновление Shotstars 3.0, инструмента для отслеживания звёзд на GitHubОбновление Shotstars 3.0, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 3.0, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHu ...

Функцию глубокого анализа у ChatGPT интегрируют с GitHubФункцию «глубокого анализа» у ChatGPT интегрируют с GitHub OpenAI объявила о запуске бета-версии интеграции функции Deep Research в ChatGPT с платформой GitHub, сообщает Engadget. Нововведение позволяет разра ...

Россиян оставят без промышленного ПО, GitHub и Google DriveРоссиян оставят без промышленного ПО, GitHub и Google Drive В новом пакете санкций США содержатся запреты на поставки программного обеспечения не только для промышленных целей, но и для управления предприятиям ...

Опубликован инструмент для отслеживания убывающих звёзд на GitHubОпубликован инструмент для отслеживания убывающих звёзд на GitHub Доступен скрипт shotstars, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют п ...

Российский аналог GitHub пока так и не получил финансированияРоссийский аналог GitHub пока так и не получил финансирования На создание национального репозитория для совместной разработки и хостинга кода планировали направить 1,3 млрд рублей ...

Библиотека программистов GitHub столкнулась с глобальным сбоем«Библиотека» программистов — GitHub — столкнулась с глобальным сбоем GitHub, широко используемая «библиотека» кода и платформа для разработчиков, устранил значительный перебой в работе, который повлиял на его веб-сайт ...

Дистрибьютор ALIDI сэкономил более 1 млрд рублей за год при использовании системы прогнозирования спроса Novo Forecast EnterpriseДистрибьютор ALIDI сэкономил более 1 млрд рублей за год при использовании системы прогнозирования спроса Novo Forecast Enterprise Дистрибьютор Procter & Gamble, Mars, Nestle, Jacobs в РФ и СНГ ALIDI рассказал о результатах работы с российской цифровой системой прогнозирования по ...

Avanpost упрощает аутентификацию: в Avanpost MFA 1.11 доступен беспарольный способ аутентификации по QR-кодуAvanpost упрощает аутентификацию: в Avanpost MFA+ 1.11 доступен беспарольный способ аутентификации по QR-коду Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет новый способ... ...

Эксперимент Минцифры РФ по созданию российского аналога GitHub отмененЭксперимент Минцифры РФ по созданию российского аналога GitHub отменен Минцифры РФ окончательно отказалось от эксперимента по созданию в России единого национального репозитория свободного ПО. Об этом на конференции «ПРО ...

Хакеры приспособили GitHub для массового распространения вредоносов как услугиХакеры приспособили GitHub для массового распространения вредоносов как услуги Эксперты отдела безопасности Cisco Talos раскрыли оператора вредоносных программ как услуги (Malware-as-a-Service, MaaS), который использовал публичн ...

GitHub запустил бесплатную версию Copilot для автодополнения кодаGitHub запустил бесплатную версию Copilot для автодополнения кода Принадлежащий Microsoft сервис для разработчиков программного обеспечения GitHub объявил о выходе бесплатной версии ИИ-инструмента автодополнения код ...

Модель DeepSeek R1 теперь доступна в Azure AI Foundry и GitHubМодель DeepSeek R1 теперь доступна в Azure AI Foundry и GitHub Компания Microsoft добавила языковую модель DeepSeek R1 от китайской ИИ-лаборатории в свои платформы Azure AI Foundry и GitHub. Отметим, что появлени ...

Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиковИнструмент Goissue ищет email-адреса на GitHub и атакует разработчиков Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчико ...

Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBergВыпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, ...

Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форкиДоступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из уда ...

Новая система для управления уязвимостями Vulns.io Enterprise VM от компании Фродекс поможет отечественным разработчикам создавать безопасные програмНовая система для управления уязвимостями Vulns.io Enterprise VM от компании «Фродекс» поможет отечественным разработчикам создавать безопасные программные продукты Российские ИТ-компании, занимающиеся сегодня разработкой программного обеспечения, уделяют большое внимание... ...

Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данныхЗлоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем п ...

Основные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGemsОсновные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGems Юкихиро Мацумото (Yukihiro Matsumoto), создатель языка Ruby, объявил о переводе под управление основной команды разработчиков языка Ruby (Ruby Core T ...

GitHub будет брать деньги за те услуги, которые ранее были бесплатнымиGitHub будет брать деньги за те услуги, которые ранее были бесплатными GitHub меняет подход к оплате Actions и готовится брать деньги за то, что раньше было бесплатным. В “Группе Астра” назвали этот шаг “изменением логик ...

Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровняPositive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вр ...

Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHubПроект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHub Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предо ...

Postgres Pro Enterprise Manager 1.4: новые возможности для управления и мониторинга СУБД Postgres ProPostgres Pro Enterprise Manager 1.4: новые возможности для управления и мониторинга СУБД Postgres Pro Компания Postgres Professional, российский разработчик СУБД, представила обновление Postgres Pro Enterprise Manager (PPEM) — графической... ...

Сервис Stargazers Ghost Network распространяет малварь через 3000 аккаунтов на GitHubСервис Stargazers Ghost Network распространяет малварь через 3000 аккаунтов на GitHub Специалисты Check Point сообщают, что группировка Stargazer Goblin создала масштабный сервис для распространения малвари и использует для этого более ...

Горячие обновления теперь доступны для Windows 11 Enterprise (24H2) и Windows 365«Горячие обновления» теперь доступны для Windows 11 Enterprise (24H2) и Windows 365 Microsoft объявила, что отныне «горячие обновления» (hotpatch) безопасности доступны в качестве предварительной версии для Windows 11 Enterprise (вер ...

Google случайно выложила на Github под свободной лицензией тысячи секретных документов о работе поисковика. Распространение материалов уже не остановGoogle случайно выложила на Github под свободной лицензией тысячи секретных документов о работе поисковика. Распространение материалов уже не остановить Корпорация Google случайно опубликовала внутреннюю документацию, касающуюся фирменной поисковой системы, на хостинг проектов GitHub. Остановить утечк ...

GitHub стремительно теряет независимость. Microsoft загоняет его сервера в облако Azure и пересаживает сотрудников с мессенджера Slack на TeamsGitHub стремительно теряет независимость. Microsoft загоняет его сервера в облако Azure и пересаживает сотрудников с мессенджера Slack на Teams Главный ИТ-хостинг планеты GitHub, оказавшийся под контролем Microsoft в 2018 г., продолжает постепенно утрачивать независимость от материнской компа ...

Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox разме ...

В США раскрыли уязвимость ЗеленскогоВ США раскрыли уязвимость Зеленского Действующий президент Украины Владимир Зеленский в скором времени станет уязвимым для критики, в том числе из-за большого влияния в стране руководите ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

В Chrome исправили еще одну 0-day уязвимостьВ Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 ...

Немецкий журналист рассказал, в чем уязвимость украинской ПВОНемецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО ...

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVisionБотнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследс ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

В браузере Chrome обнаружили критическую уязвимостьВ браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал ...

В Microsoft Copilot действовала критическая уязвимостьВ Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

0-day уязвимость в WinRAR применялась в фишинговых атаках0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках ...

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтовУязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за ...