github

Данные не будут в безопасности, пока вы не обновите своё окружение до последней версии. На прошлой неделе в Linux -сообществе активно обсуждали уязвимость Looney Tunables , эксплойт к которой был выпущен вскоре после публичного раскрытия ошибки. Теперь же в Linux обнаружена новая...

Специалисты предупреждают о высокой опасности одной из уязвимостей. С чем связана угроза? Разработчики популярной open-source утилиты curl опубликовали предупреждение о двух уязвимостях, которые будут официально раскрыты на следующей неделе. Curl (client URL) широко используется...

Данные всех, кто пытался связаться с хакерами за 2 года, оказались в открытом доступе. Группа вымогателей Lorenz непреднамеренно раскрыла данные всех людей, которые пытались связаться с ней через онлайн-форму на темном сайте в течение последних двух лет. Среди этих данных — имена...

Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев. Одной из наиболее тревожных тенденций последних лет стал рост атак на программные цепочки поставок, особенно тех, которые затрагивают репозитории кода. По данным отчёта Европейского агентства...

Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках. Исследователи из компании ReversingLabs обнаружили в сервисе npm вредоносный пакет, содержащий трояна для Discord с функционалом руткита. Этот вредоносный программный код, названный «DiscordRAT...

Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода. Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot . Кампания сосредотачивается на внедрении...

Умный помощник от GitHub меняет правила игры в индустрии. Компания GitHub , принадлежащая Microsoft , начала предоставлять доступ к своему чат-боту с искусственным интеллектом Copilot для программирования всё большему числу пользователей. В июле инструмент был запущен в общедоступной...

Новая версия WSL предлагает несколько интересных функций. Microsoft выпустила обновленную версию подсистемы Windows для Linux ( Windows Subsystem for Linux , WSL 2.0.0), расширив ее функциональность за счет ряда экспериментальных возможностей. В основном обновления касаются управления...

Все секреты разработчиков будут раскрыты через функцию автозавершения кода. Команда исследователей из Китайского университета Гонконга и университета Сунь Ятсена обнаружила , что инструменты автоматического завершения кода на базе искусственного интеллекта, такие как GitHub Copilot и...

Терабайты информации раскрыли конфиденциальные данные сотрудников Microsoft. Исследователи AI из Microsoft случайно вызвали утечку данных, раскрыв десятки терабайт конфиденциальной информации. Утечка произошла при размещении хранилища данных для обучения на GitHub , как сообщает...

4000 популярных пакетов целых полгода были уязвимы для RepoJacking-атак. На платформе GitHub была обнаружена новая уязвимость, которая может подвергнуть риску тысячи репозиториев. Уязвимость позволяет злоумышленникам эксплуатировать так называемое «состояние гонки» ( «Race Condition» ) в...

Оказывается, репозитории PyPI и GitHub хранят в себе множество загадок. Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и...

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить. В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger...

Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код. Как сообщила сегодня компания Security Joes , специализирующаяся на кибербезопасности, неизвестные хакеры активно эксплуатируют критические уязвимости в популярной системе хранения данных MinIO ...

Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях. Группа хакеров под псевдонимом Earth Estries стоит за новой масштабной кампанией кибершпионажа, нацеленной на правительственные учреждения и технологические компании Филиппин, Тайваня, Малайзии...

Скандальные цифровые подделки вгоняют селебрити в краску — как бороться с проблемой, вышедшей из-под контроля? Кибермошенники активно используют технологии искусственного интеллекта для создания фейкового порнографического контента с участием знаменитостей. Естественно, у последних никто не...

IBM преобразует старичка COBOL в молодой код. COBOL (Common Business Oriented Language) – один из старейших языков программирования, который впервые появился в 1959 году. Согласно исследованию 2022 года, сегодня в производственных системах используется более 800 миллиардов строк кода на...

У разработчиков теперь есть свой Times New Roman. Intel известна вкладами в разные проекты по разработке открытого ПО — от создания ядра Linux до участия в таких ключевых инициативах как Mesa и GCC/glibc, не говоря уже о специализированных проектах вроде ConnMan. Недавно компания представила...

Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы —...

Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT. Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust -инжектора «Freeze.rs». Вредоносная...

Основанный на технологиях Google, проект открывает новый горизонт в разработке приложений. Компания Google представила Project IDX — облачную интегрированную среду разработки (Integrated Development Environment, IDE ) на базе искусственного интеллекта. Project IDX позволяет создать...

Фирменное аппаратное шифрование SGX не спасает синие чипы от новой атаки Downfall. Старший научный сотрудник Google разработал новые атаки на центральные процессоры (ЦП), которые эксплуатируют уязвимость Downfall во многих семействах микропроцессоров Intel . Атаки позволяют...

Кампания с интересными особенностями следует по всем канонам кибервымогателей. Исследователи Cisco Talos обнаружили новый штамм вымогательского ПО, который использовался для атак на организации в Китае, Вьетнаме, Болгарии и ряде англоязычных стран. Эксперты предполагают, что субъект...

Кампания с интересными особенностями следует по всем канонам кибервымогателей. Исследователи Cisco Talos обнаружили новый штамм вымогательского ПО, который использовался для атак на организации в Китае, Вьетнаме, Болгарии и ряде англоязычных стран. Эксперты предполагают, что субъект...

Чтобы поймать киберпреступника, нужно думать, как киберпреступник. Специалисты компании Kasada обнаружили новую кампанию , в ходе которой используются вредоносные файлы конфигурации OpenBullet для заражения неопытных киберпреступников трояном удаленного доступа (Remote Access Trojan, RAT...