Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр...
Сообщает www.opennet.ru
Новость из рубрики: Технологии и Hi-Tech
Поделиться новостью:
Топ новости часа
Топ новости часа- Материнская плата Asus ROG Maximus Z890 Extreme на чипсете Intel Z890: самое «навороченное» и очень дорогое флагманское решение для платформы Intel LGA1851...
- Возраст каждого шестого зарегистрированного ИП менее 25 лет...
- Развитие цифровых сервисов в сфере телекоммуникаций: новые возможности и улучшения для пользователей...
- В России стартовало серийное производство автомата А-545...
- Следком сообщил о состоянии детей, отравившихся в одной из саун Кемерова...
- Эксперт развеял миф о надежности автомата Калашникова...
08:00, 09 Авг AlmaLinux начал предоставлять пакеты с драйверами NVIDIA Разработчики дистрибутива AlmaLinux объявили о формировании пакетов с драйверами NVIDIA для веток AlmaLinux 9 и 10. Для установки также предложены па...
01:00, 18 Авг Для тестирования в Fedora предложены пакеты с альтернативным X-сервером XLibre Кевин Кофлер (Kevin Kofler) из проекта Fedora, входящий в рабочую группу, занимающуюся сопровождением пакетов с KDE, объявил о формировании для Fedor...
20:00, 09 Авг Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI Администраторы репозитория Python-пакетов PyPI (Python Package Index) предупредили о выявлении фишинг-атаки, напоминающей недавнюю атаку на сопровожд...
00:00, 17 Сен Reuters: США одобрили первые оплаченные за счет ЕС пакеты помощи для Украины Администрация президента США одобрила первые два пакета военной помощи для Украины, который оплатили союзники, пишет Reuters со ссылкой на источники....
22:00, 22 Сен Авоську в руки: Полиэтиленовые пакеты навсегда исчезнут из жизни россиян По примеру европейских коллег, отечественные парламентарии предложили в Думе рассмотреть инициативу, которая способна уберечь окружающую среду от заг...
19:00, 05 Янв Накручивание звёзд вредоносным репозиториям на GitHub Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения прое...
20:00, 11 Сен В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и...
05:00, 11 Сен Атака s1ngularity затронула 2180 аккаунтов GitHub По данным специалистов компании Wiz, которые изучили недавнюю атаку s1ngularity, нацеленную на NX, инцидент привел к масштабным последствиям. Взлом N...
01:00, 25 Сен GitHub усиливает безопасность npm с помощью обязательной 2ФА и других мер Разработчики GitHub сообщили, что работают над комплексом защитных мер, направленных против атак на цепочки поставок, которые недавно привели к неско...
08:00, 09 Авг Обновление Shotstars 4.7, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 4.7, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHu...
18:00, 12 Сен Складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - делюсь своей хитростью Складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - делюсь своей хитростью Зачем мириться с тем, что к февралю...
09:00, 11 Окт Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис...
08:00, 13 Сен Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart,...
11:00, 16 Ноя Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчико...
19:00, 26 Сен Каждый год складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - рассказываю про свою хитрость Каждый год складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - рассказываю про свою хитрость Эта история знако...
06:00, 18 Окт Основные разработчики Ruby взяли на себя управление GitHub-репозиторием RubyGems Юкихиро Мацумото (Yukihiro Matsumoto), создатель языка Ruby, объявил о переводе под управление основной команды разработчиков языка Ruby (Ruby Core T...
01:00, 09 Авг Глава GitHub: разработчики будущего не будут писать код — они будут управлять ИИ Самые передовые разработчики ПО уже «совершили переход от написания кода к разработке архитектуры и проверке реализаций, которые осуществляют а...
20:00, 21 Июн Краткосрочная уязвимость драгоценных металлов Влияние на рынок:3Начав июнь весьма по-разному, Платина, Серебро и Золото, похоже, переходят к дружному снижению. Однако техническая коррекция малове...
12:00, 07 Окт В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр...
20:00, 26 Сен На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас...
01:00, 02 Окт Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324...
22:00, 29 Сен Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в эт...
06:00, 18 Окт Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им...
14:00, 12 Окт Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP)....
14:00, 12 Окт One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп...
10:00, 17 Фев В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо...
12:00, 07 Окт В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени...
03:00, 12 Сен В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо...
13:00, 14 Сен Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-...
06:00, 02 Окт В США признали уязвимость ракет «Томагавк» перед новыми системами ПВО Современные системы противовоздушной обороны (ПВО) способны легко перехватить американские крылатые ракеты «Томагавк», заявил экс-глава аппарата Госд...
21:00, 04 Окт Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725)...
02:00, 18 Сен Инженер «Яндекса» устранил серьёзную уязвимость в браузерах на Chromium Инженер по информационной безопасности «Яндекса» обнаружил и помог устранить уязвимость высокого уровня опасности......
06:00, 26 Сен Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...
11:00, 12 Сен Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально...
23:00, 22 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо...
06:00, 21 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для...
07:00, 20 Сен Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу...
06:00, 16 Сен Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устра...
10:00, 09 Авг Модель GPT-5 уже доступна в Copilot, Microsoft 365 Copilot, Azure AI Foundry и GitHub Copilot OpenAI представила долгожданное семейство языковых моделей под общим названием GPT-5. Компания заявляет, что это самая быстрая, умная и эффективная м...
00:00, 10 Авг Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «...
20:00, 09 Авг Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin...
22:00, 24 Окт Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышл...
16:00, 11 Сен Google закрыла критическую уязвимость в Chrome и заплатила нашедшему ему исследователю $43 000 Компания Google выпустила срочное обновление браузера Chrome, устранив сразу две опасные уязвимости. Одна из них, получившая идентификатор CVE-2025-1...
19:00, 09 Авг На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова...
05:00, 11 Сен Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionRea...
07:00, 09 Окт У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ...
23:00, 08 Авг Уязвимость Google позволяла удалять любые страницы из поиска. И этим воспользовались Проблема была связана с инструментом Google Refresh Outdated Content, который используется для обновления индексации страниц...
02:00, 27 Сен Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно...
17:00, 09 Авг В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо...
08:00, 19 Сен В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в ...
04:00, 06 Окт Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с...
16:00, 27 Сен Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра...
16:00, 17 Окт Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической......
10:00, 13 Сен В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е...