Критический баг устранен в Apache OFBiz

В Apache OfBiz обнаружен критический баг В опенсорсном ERP-решении Apache OfBiz обнаружили уязвимость нулевого дня, которую можно использовать для обхода аутентификации. Интересно, что этот баг возник в результате исправления другой критической уязвимости, CVE-2023-49070. …

Сбой в работе «Яндекс.Почты» устранен В работе сервисов «Яндекса» наблюдался сбой, свидетельствуют сообщения пользователей на сайте Downdetector. Большинство сообщений об ошибках (81%) были связаны с работой почты, остальные — с работой сайта. Пресс-служба компании сообщила, что сбой в работе «Яндекс.Почты» уже устранен.«У ря …

Пожар в павильоне «Рыболовство» на ВДНХ успешно устранён Очаг возгорания располагался на цокольном этаже. В воскресенье в павильоне «Рыболовство», что на ВДНХ, произошёл пожар. По информации спасателей, возгорание произошло на цокольном этаже, площадью 20 кв. метров. Это был склад стройматериалов. На нём находились утеплитель, который, скорее в …

Grafana меняет лицензию с Apache 2.0 на AGPLv3 Разработчики платформы визуализации данных Grafana, объявили о переходе на лицензию AGPLv3, вместо ранее применяемой лицензии Apache 2.0. Аналогичное изменение лицензии произведено для системы агрегирования логов Loki и распределённого бэкенда трассировки Tempo. Плагины, агенты и некоторы …

Выпуск сервера web-конференций Apache OpenMeetings 6.0 Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.0, позволяющего организовать проведение аудио- и видеконференций через Web, а также совместную работу и обмен сообщениями между участниками. Поддерживаются как проведение вебинаров с од …

Выпуск облачной платформы Apache CloudStack 4.15 Состоялся релиз облачной платформы Apache CloudStack 4.15, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, котор …

Выпуск интегрированной среды разработки Apache NetBeans 12.2 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.2, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy. …

Брестський коридор Польщі буде захищено Apache Польща виставить захист з американських вертольотів Apache та танків Abrams для оборони Брестського коридору, заявив міністр оборони країни Блащак. …

HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT Для подписчиковСегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и п …

Выпуск интегрированной среды разработки Apache NetBeans 12.3 Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.3, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript и Groovy. …

Выпуск Apache OpenOffice 4.1.9 с исправлением неаккуратного использования "rm -rf" После трёх месяцев разработки и почти семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.9, в котором предложено 6 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS. …

Баг в Apache Tomcat позволяет добиться удаленного выполнения кода Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта проблема могла привести к удаленному выполнению кода (RCE). …

Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis. Вредонос обладает функциональностью руткитов и распространяется, подобно червю. …

В WordPress-плагине с 5 000 000 установок нашли критический баг Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов. …

В менеджере пакетов Composer исправлен критический баг Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок. …

Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера …

Уязвимость в Apache Airflow, допускающая использование одного сеанса на разных серверах Во входящем в состав платформы Apache Airflow web-сервере выявлена уязвимость (CVE-2020-17526), вызванная некорректной проверкой сеансов в конфигурации по умолчанию. Уязвимость позволяет пользователю одного сайта получить доступ к другому сайту, используя идентификатор сеанса от первого с …

Исправлен критический баг в Drupal, для которого уже доступны эксплоиты Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой проблемы уже созданы эксплоиты, свободно доступные в сети. …

Критический баг в Firefox мог привести к выполнению произвольного кода Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с другими уязвимостями и таким образом добиться выполнения произвольного кода. …

Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее. …

США и ЕС кинули Украину в критический момент: признание Зеленского В минувшую субботу украинский президент Владимир Зеленский дал интервью популярному западному изданию The New York Times.Возможно, т... …

В новых американских военных кораблях обнаружился критический дефект Военно-морские силы (ВМС) США были вынуждены остановить поставки новых кораблей прибрежной зоны типа Freedom. В них обнаружили критический дефект. Строительство кораблей Littoral combat ship (LCS) началось в 2005 году. …

В устройствах Qnap исправили критический баг, связанный с резервным копированием Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного восстановления и резервного копирования данных. Проблема позволяла повышать привилегии, удаленно выполнять команды или читать конфиденциальную информацию без авторизац …

Для Суэцкого канала настал «критический день»: два буксира пришли на помощь Сегодня, 28 марта, во второй половине дня будет предпринята очередная попытка снять с мели контейнеровоз Ever Given, который пятые сутки блокирует Суэцкий канал... …

Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом. …

Критический момент: как распознать симптомы инсульта и что делать в такой ситуации Инсульт довольно часто приводит к смерти, но при правильных действиях спасти человека в таком состоянии можно — шансы на это очень велики. …

Свежий патч для Cyberpunk 2077 добавил в игру новый критический баг Ещё одна дурная новость с полей Cyberpunk 2077. На днях CD Projekt RED выпустила-таки долгожданный патч 1.1, призванный починить игру и сделать её удобнее. По словам пользователей, однако, случилось [...] …

"Суток не прошло - нас предали": Политолог назвал критический момент 2014 года Советник министра обороны предупредил, что НАТО нанесёт удар по России с Чёрного моря. России надо не ждать действий Запада, а самой действовать на оп... …

Критический уровень закрытия: 300 магазинов и кафе перестали работать в центре Петербурга Доля незанятых площадей в центре Петербурга приблизилась к критическому уровню. Владельцы недвижимости могут сильно пострадать из-за этого. Эксперты волнуются, что новых арендаторов найти будет непросто. …

Новый патч добавил в Cyberpunk 2077 критический баг с Такэмурой, и CD Projekt рассказала как его обойти Обновление исправило многие ошибки и улучшило производительность, но в том же время добавило в игру новый критический баг. …

CD Projekt выпустила для Cyberpunk 2077 обещанный крупный патч 1.1 — игроки пожаловались на новый критический баг 23 января CD Projekt, как и обещала, выпустила первый крупный патч для Cyberpunk 2077, призванный исправить основные проблемы, а также повысить стабильность и быстродействие в определенных случаях — он вышел одновременно на всех платформах (ПК, консолях и облачном сервисе Stadia). Ирония …

В Journey to the Savage Planet для Google Stadia имеется критический баг, который уже месяц никто не исправляет В начале февраля стало известно, что Google приняла решение закрыть отдел разработчиков, создававших эксклюзивные проекты для платформы облачного гейминга Stadia. Одновременно с закрытием подразделения библиотеку сервиса пополнила Journey to the Savage Planet. Облачная версия фантастическ …

Пусть ничего не сломается. Для Cyberpunk 2077 вышел внеочередной патч, устраняющий недавний критический баг с прохождением сюжетного задания 28 января CD Projekt выпустила хотфикс 1.11 с несколькими исправлениями — он уже доступен на ПК, консолях и облачном сервисе Stadia. Патч исправляет недавний критический баг в задании «Старые друзья» (Down on the Street), который появился после патча 1.1 (первого из двух запланированных к …