В менеджере пакетов Composer исправлен критический баг

Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDr …

Исправлен критический баг в Drupal, для которого уже доступны эксплоиты Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой проблемы уже созданы эксплоиты, свободно доступные в сети. …

Серьезный баг исправлен в библиотеке Libgcrypt Эксперт Google Project Zero Тэвис Орманди рассказ о серьезной проблеме, которую ему удалось найти в криптографической библиотеке Libgcrypt. Баг затрагивал GNU Privacy Guard, systemd и другие решения, использующие уязвимую версию. …

В пакетном менеджере PIP прекращена поддержка Python 2 Представлен выпуск пакетного менеджера PIP 21.0, применяемого для установки дополнительных Python-библиотек из PyPI и других репозиториев. Ключевым изменением в новом выпуске стало прекращение поддержки Python 2.7 и 3.5, а также прекращение совместимости с записями в кэше, созданными в ве …

В менеджере паролей 1Password реализована полноценная поддержка Linux В проприетарном менеджере паролей 1Password реализована полноценная поддержка платформы Linux, включая интеграцию с рабочими столами GNOME, KDE, а также любыми оконными менеджерами. Для управления паролями реализован апплет, вызываемый из системного лотка. Из дистрибутивов заявлена поддер …

В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты Анонимный исследователь безопасности vdohney сообщил об опасной уязвимости в менеджере паролей Keepass. …

В популярном менеджере паролей LastPass для Android обнаружилось множество рекламных трекеров Немецкий исследователь безопасности проанализировал популярный менеджер паролей LastPass для Android. В результате проверки стало известно, что в приложение встроены целых семь трекеров, которые могут использоваться издателем приложения или его партнёрами для сбора данных в рекламных целя …

Критический баг устранен в Apache OFBiz Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно захватить контроль над уязвимой ERP-системой. …

В Apache OfBiz обнаружен критический баг В опенсорсном ERP-решении Apache OfBiz обнаружили уязвимость нулевого дня, которую можно использовать для обхода аутентификации. Интересно, что этот баг возник в результате исправления другой критической уязвимости, CVE-2023-49070. …

В WordPress-плагине с 5 000 000 установок нашли критический баг Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов. …

Какой вред от пластиковых пакетов? Власти хотят запретить одноразовую посуду и пластиковые трубочки для коктейлей. А пакеты, которые считали главным злом, уже реабилитированы? …

Популярность бумажных пакетов с логотипом Бумажные пакеты с логотипом — вид полиграфической продукции, которая используется коммерческими фирмами и организациями для продвижения различных товаров и услуг. …

Критический баг в Firefox мог привести к выполнению произвольного кода Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с другими уязвимостями и таким образом добиться выполнения произвольного кода. …

Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее. …

США и ЕС кинули Украину в критический момент: признание Зеленского В минувшую субботу украинский президент Владимир Зеленский дал интервью популярному западному изданию The New York Times.Возможно, т... …

Релиз системы самодостаточных пакетов Flatpak 1.10.0 Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flat …

Минпромторг встал на защиту полиэтиленовых пакетов В Минпромторге России отвергли инициативу Белоруссии по запрету использования пластиковых пакетов. Как стало известно, Минпромторг РФ скептически отнесся к предложению коллег из Белоруссии запретить производство и использование тонких полиэтиленовых пакетов на территории России, Белорусси …

В устройствах Qnap исправили критический баг, связанный с резервным копированием Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного восстановления и резервного копирования данных. Проблема позволяла повышать привилегии, удаленно выполнять команды или читать конфиденциальную информацию без авторизац …

В новых американских военных кораблях обнаружился критический дефект Военно-морские силы (ВМС) США были вынуждены остановить поставки новых кораблей прибрежной зоны типа Freedom. В них обнаружили критический дефект. Строительство кораблей Littoral combat ship (LCS) началось в 2005 году. …

Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM-пакетов с LibreOffice в следующей значительной ветке дистрибутива Red Hat Enterprise Linux 10, а также ограничить своё участие в разработке …

Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влияющих на инфраструктуру. …

Ученые научились делать клей из полиэтиленовых пакетов В некоторых штатах США был введен запрет на одноразовую пластмассу, однако проблема засорения водоемов и свалок полиэтиленовыми пакетами все еще стоит достаточно остро. …

Минпромторг выступил против запрета пластиковых пакетов Минпромторг выступил против запрета в России и на территории Евразийского экономического союза тонких полиэтиленовых пакетов. Ранее с такой инициативой выступила Белоруссия …

Для Суэцкого канала настал «критический день»: два буксира пришли на помощь Сегодня, 28 марта, во второй половине дня будет предпринята очередная попытка снять с мели контейнеровоз Ever Given, который пятые сутки блокирует Суэцкий канал... …

Критический момент: как распознать симптомы инсульта и что делать в такой ситуации Инсульт довольно часто приводит к смерти, но при правильных действиях спасти человека в таком состоянии можно — шансы на это очень велики. …

Свежий патч для Cyberpunk 2077 добавил в игру новый критический баг Ещё одна дурная новость с полей Cyberpunk 2077. На днях CD Projekt RED выпустила-таки долгожданный патч 1.1, призванный починить игру и сделать её удобнее. По словам пользователей, однако, случилось [...] …

Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко используется в облачных средах и для работы с ИИ. Проблема могла использоваться для побега из контейнеров и получения контроля над хостом. …

Ubuntu 21.10 переходит на использование алгоритма zstd для сжатия deb-пакетов Разработчики Ubuntu начали перевод deb-пакетов на использование алгоритма zstd, который позволит почти в два раза увеличить скорость установки пакетов, ценой небольшого увеличения их размера (~6%). Примечательно, что поддержка использования zstd была добавлена в apt и dpkg ещё в 2018 году …

Эксперимент с созданием NPM-пакета, зависимого от всех пакетов в репозитории Один из разработчиков JavaScript-пакетов провёл эксперимент с созданием и размещением в репозитории NPM пакета "everything", который охватывает зависимостями все существующие пакеты в репозитории. Для реализации подобной возможности пакет "everything" связан прямыми зависимостями с пятью …

Trashbox провел независимое тестирование российских офисных пакетов Портал Trashbox.ru провел независимое тестирование отечественных офисных пакетов, сравнив российские редакторы с популярным зарубежным решением Microsoft Office.  Тестирование было приурочено к вступившему 1 апреля в силу закону о предустановке отечественного ПО на ПК, смартфоны и др …

Минпромторг выступил против запрета пластиковых пакетов в ЕАЭС Госкомитет Белоруссии по стандартизации предложил запретить оборот некоторых видов пластиковой упаковки на территории Евразийского экономического союза (ЕАЭС; Россия, Армения, Белоруссия, Казахстан и Киргизия). Минпромторг России уже выступил против этой идеи. Какую упаковку предлагается …

Критический уровень закрытия: 300 магазинов и кафе перестали работать в центре Петербурга Доля незанятых площадей в центре Петербурга приблизилась к критическому уровню. Владельцы недвижимости могут сильно пострадать из-за этого. Эксперты волнуются, что новых арендаторов найти будет непросто. …

"Суток не прошло - нас предали": Политолог назвал критический момент 2014 года Советник министра обороны предупредил, что НАТО нанесёт удар по России с Чёрного моря. России надо не ждать действий Запада, а самой действовать на оп... …

Мэйнтейнеры Fedora и Gentoo отказались от сопровождения пакетов с Telegram Desktop Сопровождающий пакеты с Telegram Desktop для Fedora и RPM Fusion сообщил об удалении пакетов из репозиториев. За день до этого о прекращении поддержки Telegram Desktop также объявил сопровождающий пакеты с Gentoo. В обоих случаях заявлено о готовности вернуть пакеты в репозитории в случае …

Google Play уходит от использования пакетов APK в пользу формата App Bundle Компания Google приняла решение перевести каталог Google Play на использование формата распространения приложений Android App Bundle вместо пакетов APK. Начиная с августа 2021 года формат App Bundle должен будет применяться для всех новых приложений, добавляемых в Google Play, а также для …

В Raspberry Pi OS по умолчанию включены репозиторий и ключ заверения пакетов Microsoft Пользователи плат Raspberry Pi обсуждают включение в штатной операционной системе Raspberry Pi OS обращения к репозиторию компании Microsoft и добавление GPG-ключа Microsoft для доверительной установки пакетов. Репозиторий Microsoft добавляется пакетом raspberrypi-sys-mods, в котором пост …

Минпромторг разъяснил позицию ведомства по запрету на использование пластиковых пакетов В Минпромторге сообщили, что выступают против запрета, вместо этого предлагают вводить налоговые меры и маркетинговые ограничения для производителей …

Новый патч добавил в Cyberpunk 2077 критический баг с Такэмурой, и CD Projekt рассказала как его обойти Обновление исправило многие ошибки и улучшило производительность, но в том же время добавило в игру новый критический баг. …

Lego может отказаться от пластиковых пакетов в своих наборах до 2025 года Крупнейший производитель игрушек в Европе Lego может отказаться от пластиковых пакетов в наборах конструкторов до 5 года. Это часть масштабного проекта по поиску экологически чистых материалов, в который компания вложила $4 млн. Ежегодно Lego производит 1 млн т пластика. …

Полезное изобретение для автовладельцев: как американец придумал ремень безопасности для сумок и пакетов Мужчина создал крайне необычный, но полезный автомобильный ремень безопасности. Он не для людей, а для пакетов с завтраком или сумок с продуктами. …