В менеджере пакетов Composer исправлен критический баг
Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащени...
Читайте полный текст на сайте xakep.ru
Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработк...
Критический баг исправлен в Atlassian Bitbucket Server и Data Center Компания Atlassian опубликовала рекомендации по безопасности, предупреждающие пользователей Bitbucket Server и Data Center о критической уязвимости (...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Доступен Composer 2.0.0, менеджер зависимостей для PHP Представлен релиз Composer 2.0.0, менеджера для установки зависимостей в проектах на языке PHP. Composer позволяет определить какие библиотеки функци...
В PEAR исправлен баг 15-летней давности В PEAR (сокращение от PHP Extension and Application Repository) обнаружена уязвимость 15-летней давности, которая позволяла осуществлять атаки на цеп...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить д...
В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Appl...
В macOS Big Sur 11.4 исправлен баг, приводивший к ускоренному износу SSD в Apple Mac M1 В конце прошлого месяца Apple выпустила обновление для своей программной платформы macOS Big Sur 11.4. Помимо прочего, это обновление исправляет серь...
Спустя годы исправлен недостаток Chrome, раздражающий миллиарды пользователей В Chrome 108 появился встроенный инструмент экономии заряда на ноутбуках под Windows, macOS, Linux и Chrome OS. Это один из двух самых главных недост...
Уязвимость в пакетном менеджере Cargo В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2023-38497), вызванная отсу...
В пакетном менеджере APT 2.7 реализована поддержка снапшотов Сформирован выпуск экспериментальной ветки инструментария для управления пакетами APT 2.7 (Advanced Package Tool), на базе которой после стабилизации...
В файловом менеджере Google появился «личный сейф» Компания Google выпустила новую бета-версию файлового менеджера для Android под названием Files. Особенностью обновлённого приложения стала функция з...
В менеджере паролей 1Password реализована полноценная поддержка Linux В популярном проприетарном менеджере паролей 1Password реализована полноценная поддержка платформы Linux, включая интеграцию с рабочими столами GNOME...
Что известно о задержанном топ-менеджере банка «Траст» Михаиле Хабарове? Главного исполнительного директора банка «Траст» Михаила Хабарова подозревают в мошенничестве в особо крупном размере....
В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты Анонимный исследователь безопасности vdohney сообщил об опасной уязвимости в менеджере паролей Keepass....
Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуат...
Кремль спросили о якобы скрывающемся в России бывшем топ-менеджере Wirecard Кремль не в курсе истории с бывшим топ-менеджером немецкой компании Wirecard («Уайркард») Яном Марсалеком, который якобы скрывается в России после об...
Эксперт Лукацкий: пароли лучше всего хранить в специальном менеджере Специальный менеджер, а также экосистемы Apple, Microsoft и Google — очевидные варианты для хранения паролей от интернет-сервисов. Об этом заявил экс...
В популярном менеджере паролей LastPass для Android обнаружилось множество рекламных трекеров Немецкий исследователь безопасности проанализировал популярный менеджер паролей LastPass для Android. В результате проверки стало известно, что в при...
Бибрас Натхо: «Всегда покупал Влашича в свою команду в футбольном менеджере» Бывший игрок ЦСКА Бибрас Натхо похвалил полузащитника «армейцев» Николу Влашича. «Кого знаю из нынешних игроков ЦСКА? Влашича. Один из лучших в росси...
Критический баг устранен в Apache OFBiz Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно з...
Инженеры Intel исправили критический баг в AMT и ISM На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую...
Критический баг угрожает устройствам SonicWall Эксперты компании Tripwire предупредили, что почти 800 000 устройств SonicWall, доступные через интернет, уязвимы перед новым багом. Эксплуатация про...
В NAS производства Zyxel исправили критический баг Разработчики Zyxel предупреждают клиентов о критической уязвимости удаленного выполнения кода (RCE), которая затрагивает три модели NAS компании. Про...
Критический этап ликвидации ЧС в Норильске пройден В Норильске заявили о прохождении критического этапа ликвидации разлива дизельного топлива. По данным МЧС, сейчас за сутки собирают около четырех тыс...
В WordPress-плагине с 5 000 000 установок нашли критический баг Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, от...
Критический баг в iOS 13 «раздаёт» пароли без Touch или Face ID Бета-версия преподносит сюрпризы, благо бдительные обитатели Reddit не дремлют. Пользователи социальной сети Reddit смогли обнаружить критический баг...
Вода в Байкале превысила критический уровень Правительство Бурятии провело заседание республиканской комиссии по ЧС, участники которого обсудили критический подъем уровня воды в Байкале. Озеро п...
Пандемия коронавируса вышла на критический уровень Ситуация с распространением коронавируса в мире обостряется всё сильнее. В минувшую среду ВОЗ объявила о том, что за прошедшую неделю в мире количест...
В модуле ksmbd ядра Linux обнаружен критический баг Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в ядро в версии...
Нанесёт ли Трамп критический удар по экономике Германии? Москва, 21 июля 2020, 17:28 — REGNUM Если президент США Дональд Трамп переизберётся на новый срок, то он начнёт воплощать в жизнь политику по экономи...
SonicWall патчит критический баг в Global Management System Разработчики компания SonicWall выпустили исправления для критической SQL-инъекции (SQLi), которая представляет угрозу для продуктов Analytics On-Pre...
Назван критический недостаток американских истребителей в бою с российским Су-57 Авторы издания «Военное обозрение» назвали критический недостаток американских истребителей F-22 в бою с российским Су-57. Они смогут обнаружить росс...
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жест...
Венгерский евродепутат в гей-баре — «критический момент» для Орбана Задержание евродепутата от правящей в Венгрии партии на гей-вечеринке является «критическим моментом» для премьера Виктора Орбана, который вошёл в от...
Dungeons & Dragons: Dark Alliance — Критический провал Давайте сразу определимся с тем, что Dungeons & Dragons: Dark Alliance не имеет никакого отношения к Baldur’s Gate: Dark Alliance, это во всех ...
Критический баг в Firefox мог привести к выполнению произвольного кода Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг можно было объединить с ...
Названы главные риски для рубля в июле и его критический курс Два главных фактора будут определять ситуацию на глобальных рынках в среднесрочной перспективе, рассказал эксперт "РГ". Также он определил, что будет...
В устройствах Qnap исправили критический баг, связанный с резервным копированием Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного восстановления и резервного...
Критический баг в чипе Google Titan M принес исследователям 75 000 долларов Исследователи из компании Quarkslab опубликовали подробную информацию о критической уязвимости, которую они обнаружили в чипе Google Titan M ранее в ...
В новых американских военных кораблях обнаружился критический дефект Военно-морские силы (ВМС) США были вынуждены остановить поставки новых кораблей прибрежной зоны типа Freedom. В них обнаружили критический дефект. Ст...
Критический баг в продуктах VMware используется для установки майнеров и вымогателей Специалисты Fortinet предупреждают, что хакеры по-прежнему эксплуатируют уязвимость в VMware Workspace ONE Access (CVE-2022-22954), распространяя так...
Критический баг в Oracle WebLogic активно используется малварью DarkIRC Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два месяца назад....
Когда нужно худеть? Критический возраст для потери веса Если вы давно хотели избавиться от лишних килограммов, сейчас самое время! Или нет? Как показывает недавнее исследование, сокращение жира в период ме...
Когда нужно худеть? Назван критический возраст для потери веса Если вы давно хотели избавиться от лишних килограммов, сейчас самое время! Или нет? Как показывает новое исследование, сокращение жира в период между...
Премьер Италии заявил, что в стране пройден критический момент пандемии Джузеппе Конте отметил, что число новых случаев заражения коронавирусом значительно снизилось и продолжает снижаться по всей стране....
В PS5 обнаружился первый критический сбой. Он безопасен, но заканчивается чёрным экраном Только недавно мы писали о первом случае смерти PlayStation 5, как обнаружилась другая проблема, связанная с консолью. Журналист издания GiantBomb Дж...
«Наступил критический момент». Кудрин призвал развернуть российскую экономику Пандемия коронавируса стала поводом развернуть вектор развития российской экономики, считает глава Счётной палаты Алексей Кудрин. По его мнению, для ...
«Не тыкать!»: у главы Рады в критический момент «прорезался» русский язык Киев, 3 июля 2020, 17:07 — REGNUM В Верховной раде Украины в ходе заседания сегодня, 3 июля, произошел конфликт между депутатами партии Порошенко «Ев...
Губернатор: критический этап ликвидации разлива топлива под Норильском позади Губернатор Красноярского края Александр Усс заявил, что ситуация с разливом дизельного топлива из резервуара на ТЭЦ-3 под Норильском находится под ко...
Власти Молдавии услышали бастующих перевозчиков: критический момент преодолён Министерство инфраструктуры и регионального развития Молдавии и перевозчики после трехдневной забастовки пришли к соглашению. Сегодня, 10 февраля, гл...
Для Суэцкого канала настал «критический день»: два буксира пришли на помощь Сегодня, 28 марта, во второй половине дня будет предпринята очередная попытка снять с мели контейнеровоз Ever Given, который пятые сутки блокирует Су...
Пакет от Драги: Италию настиг «критический момент» в газовом противостоянии Правительство Марио Драги завершает работу над новым пакетом помощи для защиты компаний и домохозяйств Италии от роста цен на энергоносители в связи ...
Критический момент: как распознать симптомы инсульта и что делать в такой ситуации Инсульт довольно часто приводит к смерти, но при правильных действиях спасти человека в таком состоянии можно — шансы на это очень велики....
Sony предлагает 50 000 долларов за любой критический недостаток, обнаруженный в PlayStation 4 Sony и HackerOne запустили программу поощрений для исследователей в области безопасности. Награды выплачиваются за уязвимости, обнаруженные в PlaySta...
В Mastodon устранен критический баг TootRoot, дававший root-права в федеративных инстансах Децентрализованная социальная сеть Mastodon, набравшая популярность после последних изменений в Twitter, выпустила обновление безопасности для исправ...
Критический уровень закрытия: 300 магазинов и кафе перестали работать в центре Петербурга Доля незанятых площадей в центре Петербурга приблизилась к критическому уровню. Владельцы недвижимости могут сильно пострадать из-за этого. Эксперты ...
Избирком огласил явку в Екатеринбурге. За 4 часа до закрытия участков показатель критический Явка в Екатеринбурге по-прежнему тянет Свердловскую область вниз Фото: Владимир Жабриков © URA.RUЯвка на голосование по поправкам в Конституцию в Ека...
Греция обвинила Турцию в подрыве сплочëнности НАТО в критический для альянса момент Греция обвинила сегодня, 4 мая, своего соседа Турцию в разжигании напряжëнности в Эгейском море, «беспрецедентном» нарушении еë воздушного пространст...
«Критический спад»: эксперты допустили падение экономики России на 15% по итогам года В случае, если в Россию придет вторая волна эпидемии коронавируса, экономический спад может составить до 15%, прогнозирует BCG. Бизнесу нужно готовит...
XRP теряет критический уровень поддержки в 0,5 доллара, вот следующая медвежья цель (анализ цен Ripple) В последнее время цена XRP демонстрирует признаки слабости. Он был значительно отклонен против USDT и сформировал ложный бычий прорыв против BTC. Тех...
Новый патч добавил в Cyberpunk 2077 критический баг с Такэмурой, и CD Projekt рассказала как его обойти Обновление исправило многие ошибки и улучшило производительность, но в том же время добавило в игру новый критический баг....
В репозитории NPM выявлено 17 вредоносных пакетов В репозитории NPM выявлено 17 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён похожих на назва...
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее попул...
В репозитории NPM выявлено 25 вредоносных пакетов В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на назв...
В Journey to the Savage Planet для Google Stadia имеется критический баг, который уже месяц никто не исправляет В начале февраля стало известно, что Google приняла решение закрыть отдел разработчиков, создававших эксклюзивные проекты для платформы облачного гей...
«Копатыч не особо тянет на интеллектуала». Политолог Екатерина Шульман выпустила критический разбор «Смешариков» Политолог Екатерина Шульман выпустила на своем ютьюб-канале разбор «Смешариков». Видео приурочено к выходу нового сезона мультсериала. Сперва Шульман...
Пять пакетов: эволюция антимонопольного законодательства Впервые запрет на недобросовестную конкуренцию и антиконкурентные соглашения появился в российском законодательстве в 1991 году. С тех пор эти поняти...
Релиз системы самодостаточных пакетов Flatpak 1.12.0 Опубликована новая стабильная ветка инструментария Flatpak 1.12, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
Чили полностью отказалась от пластиковых пакетов Власти южноамериканской Чили ввели окончательный запрет на использование пластиковых пакетов в торговых точках, страна проводила соответствующие рефо...
Брендирование пакетов как один из способов продвижения На рынке товаров с высокой конкуренцией реклама и продвижение бренда имеет практически ключевое значение. Соотношение цены и качества продукта также ...
144 000 вредоносных пакетов найдено в опенсорсных репозиториях Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в опенсорсные репозитории, вк...
Релиз системы самодостаточных пакетов Flatpak 1.14.0 Опубликована новая стабильная ветка инструментария Flatpak 1.14, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
Хакеры атакуют разработчиков пакетов из PyPI Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Злоумышленники уже скомпром...
Релиз системы самодостаточных пакетов Flatpak 1.8.0 Опубликована новая стабильная ветка инструментария Flatpak 1.8, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к ко...
В Чили отказались от использования пластиковых пакетов В Чили ввели окончательный запрет на использование пластиковых пакетов в сфере торговли, сообщила министр окружающей среды страны Каролина Шмидт в Tw...
Релиз системы самодостаточных пакетов Flatpak 1.10.0 Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к к...
Red Hat прекратит подготовку rpm-пакетов с LibreOffice для RHEL и Fedora Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о решении компании Red Hat прекратить поставку RPM...
Выпуск системы глубокого инспектирования пакетов nDPI 4.0 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0,...
Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, опубликовал утилиту deb-get, предлагающую пох...
Microsoft представила обновлённый менеджер пакетов для Windows 10 Сегодня Microsoft анонсировала выпуск нового диспетчера пакетов для операционной системы Windows 10, который облегчит разработчикам настройку рабочей...
Выпуск системы глубокого инспектирования пакетов nDPI 4.4 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.4,...
НС Банк запустил универсальную линейку пакетов РКО для бизнеса В мае НС Банк представил обновленную линейку услуг по расчетно-кассовому обслуживанию для предпринимателей. Вместо шести тарифных планов были введены...
Два смоленских «оптовика» попались с сотней пакетов наркотиков Двое смолян получали через интернет информацию о закладках оптовых партий наркотиков в Москве и Московской области. Затем они забирали их из тайников...
Опубликован анализатор, выявивший 200 вредоносных пакетов в NPM и PyPI Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, пре...
Десятки пакетов PyPI распространяют инфостилера W4SP Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих же...
Компрометация пакетов ctx и phppass оказалась сомнительным «исследованием» Выяснилось, что недавняя компрометация пакетов ctx и phppass, которые воровали переменные среды в поисках учетных данных и ключей от Amazon AWS, была...
Выпуск системы глубокого инспектирования пакетов nDPI 4.6 Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.6,...
Нарушена работа поиска пакетов по Python-репозиторию PIP С 14 декабря перестал работать поиск ("pip search") в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влия...
Саратовец написал главе ЦИК о ненадежности сейф-пакетов Лидер саратовского общественного движения "Жить здесь!" Александр Ермишин обратился к председателю Центризбиркома Элле Памфиловой по поводу зафиксиро...
Утечку воздуха на МКС будут искать с помощью пакетов Экипаж Международной космической станции (МКС) использует самые необычные способы в поиске источника утечки воздуха на модуле "Звезда"....
В Ростове у молодого человека изъяли 229 пакетов с наркотиками Ростовские полицейские пресекли факт сбыта наркотиков и изъяли у дилера 229 пакетов с мефедроном. Как сообщает пресс-служба МВД, наряд ППС патрулиров...
В Омске запустили экозавод, делающий скамейки из пакетов Новое производство по переработке полиэтилена в уличную мебель появилось в Омске. Его владельцы сделали скамейку с урной и подарили городу....
Ученые научились делать клей из полиэтиленовых пакетов В некоторых штатах США был введен запрет на одноразовую пластмассу, однако проблема засорения водоемов и свалок полиэтиленовыми пакетами все еще стои...
Сбербанк обновил линейку пакетов услуг РКО для бизнеса Сбербанк обновил линейку пакетов услуг расчетно-кассового обслуживания для предпринимателей. Теперь она включает четыре предложения — «Легкий старт»,...
Гендиректор «Аль-Садда»: «Хави захотел уйти в «Барсу» в критический момент для его родного клуба. Мы решили не стоять на пути» Генеральный директор «Аль-Садда» Турки Аль-Али прокомментировал уход тренера Хави в «Барселону». «Несколько дней назад Хави сообщил нам о желании уйт...
В NPM включена обязательная двухфакторная аутентификация для 100 самых популярных пакетов GitHub объявил о включении в репозитории NPM обязательной двухфакторной аутентификации для 100 NPM-пакетов, влючённых как зависимость в наибольшее чи...
Космонавты на МКС ищут место утечки при помощи пластиковых пакетов Подмосковный Центр управления полетами попросил космонавтов Международной космической станции открыть люк в российский модуль "Звезда" и поискать мес...
В NPM включена обязательная двухфакторная аутентификация для сопровождающих значимых пакетов GutHub расширил применение в репозитории NPM обязательной двухфакторной аутентификации, которая отныне станет применяться к учётным записям разработч...
«Яндекс.Лавка» откажется от бумажных пакетов в пользу пластиковых Для доставки продуктов сервис экспресс-доставки продуктов «Яндекс.Лавка» решил отказаться от использования бумажных пакетов в пользу полиэтиленовых, ...
В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки В каталоге PyPI (Python Package Index) выявлены три библиотеки, содержащие вредоносный код. До выявления проблем и удаления из каталога в сумме пакет...