GitHub доверил ИИ помогать с устранением уязвимостей в коде

Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor. …

Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости. …

Обновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости. …

Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года. В нов …

Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …

Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опасности. …

Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо (в том числе для выполнения кода с прав …

GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их программном обеспечении. …

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 342 уязвимости. …

GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения об уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных зависимостями с уязвимым кодом. …

Атака на GitHub Actions для майнинга криптовалюты на серверах GitHub GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга датированы ноябрём прошлого года. …

Ефремов не доверил супруге свою банковскую ячейку Сейчас Кругликова может распоряжаться лишь средствами на счету отбывающего срок мужа. Сумма, которая досталась супруге артиста, исчисляется в 5-6 миллионов рублей. Все деньги, которые Ефремов успел скопить за время карьеры в кино и театре вложены в недвижимость или хранятся в банковской я …

Гвардиола доверил Зинченко место в основе на матч против МЮ В центральном матче 27-го тура чемпионата Англии Манчестер Сити встретится с Манчестер Юнайтед. Защитник "горожан" Александр Зинченко попал в стартовый состав своей команды на этот поединок. Стартовые составы на матч: Манчестер Сити: Эдерсон - Канселу, Диаш, Стоунс, Зинченко - Гюндоган, Р …

Лотар Маттеус: «Доверил бы Тедеско старт новой эпохи в «Шальке» Бывший капитан сборной Германии Лотар Маттеус поддержал идею возвращения в «Шальке» главного тренера «Спартака» Доменико Тедеско. «Тедеско по-прежнему остается важной фигурой для «Шальке». Я бы доверил ему старт новый эпохи и перестройку в клубе», – сказал Маттеус. С «Шальке» Тедеско уже …

В Норильске пенсионер доверил банковскую карту племяннику. Тот потратил все деньги на еду и новый смартфон Злоумышленник расплачивался полученной картой за собственные покупки до тех пор, пока потерпевший ее не заблокировал. …

В коде MyBB обнаружили критические уязвимости Независимые ИБ-исследователи выявили критические уязвимости в коде форумного движка MyBB (MyBulletinBoard). Объединение этих проблем могло привести к удаленному исполнению произвольного кода. …

Британских почтальонов 25 лет сажали в тюрьму из-за ошибки в коде В 1999 году японская компания Fujitsu разработала для британской почтовой службы систему Horizon, призванную упростить финансовый учёт. Однако ПО часто давало сбои, что приводило к недостачам в отделениях. Вместо того чтобы выявить и устранить ошибки, руководство игнорировало обращения со …

Предполагаемый Mi Band 6 обнаружен в коде приложения Zepp В сети пользователи приложения Zepp поделились информации, что обнаружили несколько деталей о Xiaomi Mi Band Band 6. Говорят, что Mi Band 6 носит кодовое имя "Pangu" и будет не только иметь те же полезные функции, что и его предшественник, но также принесет несколько новых функций, а такж …

ControlFlag автоматически обнаруживает ошибки в коде с помощью ИИ Intel утверждает, что даже на начальном этапе разработки ControlFlag является многообещающим инструментом повышения производительности, помогающим разработчикам в трудоемких задачах отладки. …

Предложение по перекладыванию ответственности за ошибки в открытом коде Джеймс Боттомли (James Bottomley) из подразделения IBM Research, сопровождающий подсистемы SCSI и PA-RISC в ядре Linux и ранее возглавлявший технический комитет Linux Foundation, предложил вариант решения проблемы с возможным привлечением к ответственности разработчиков открытого кода за …

Путин рассказал о разнице в генетическом коде России и США Россия и США различаются на уровне генетического и культурного кода. Об этом в четверг, 18 марта, заявил российский президент Владимир Путин. Его слова приводит РИА Новости. «Мы, хоть они [США] и думают, что мы такие же, как они, но мы другие люди — у нас другой генетический и культурно-н …

Устройства на базе Chrome OS оказались заблокированы из-за опечатки в коде Инженеры Google исправили серьезную ошибку в Chrome OS, из-за которой люди не могли пользоваться своими устройствами. Из-за опечатки, допущенной в коде, пользователи не могли войти в систему, а девайсы, работающие под управлением Chrome OS, оказались заблокированы. …

Хакеры получили доступ к данным о программном коде Microsoft В корпорации уверены, что за этой атакой стоят те же взломщики, которые ранее атаковали правительственные ведомства США …

В коде многих приложений для iOS и Android нашли ключи для AWS и Azure Многие популярные приложения для iOS и Android содержат жестко закодированные, незашифрованные учетные данные для облачных сервисов, включая Amazon Web Services (AWS) и Microsoft Azure Blob Storage, предупреждают в Symantec. В результате пользовательские данные и исходный код уязвимы пере …

Microsoft заявила, что хакеры завладели данными о её программном коде Отмечается, что была выявлена "необычная активность, связанная с небольшим числом внутренних аккаунтов". …

В коде приложения MIUI Gallery упоминается флагман Xiaomi Mi 11 Pro После презентации Xiaomi Mi 11 в сети появились слухи, что китайский производитель чуть позже покажет Pro-версию устройства. Сейчас эта информация подтвердилась. …

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с проце …

Twitter может закрыть Periscope. Намёк на это нашли в коде приложения Сервис трансляций Periscope, принадлежащий компании Twitter, в скором времени может уйти на пенсию, пишет Tech Crunch. …

Зачем Путин напомнил молодой нации о бесконечном генетическом коде © РИА Новости / Николай ХижнякНации, как и люди, умирают не только когда иссякают их силы — но и когда они становятся никому не нужны. Только в случае... …

В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно В коде шифровальщика LockBit обнаружили баг, благодаря которому стало можно расшифровать данные без выплаты выкупа. К сожалению, хакеры, вероятно, исправят ошибку в ближайшие несколько дней. …

Обновление медиапроигрывателя VLC 3.0.14 с устранением узвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязвимости. …

Обновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождённому бло …

Релиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том …

Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только изменения, связанные с устранением серьё …

Обновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость в …

Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Ко …

Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов ( …

Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая …

Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удаления непри …

Обновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой …