github

Покупка домена привела к атаке на цепочку поставок, затронувшей более 100 000 сайтов. Более 100 000 сайтов подверглись массовой атаке на цепочку поставок со стороны сервиса Polyfill.io после того, как китайская компания Funnull приобрела домен, а скрипт сервиса был изменен для...

Исследователь выпустил твикер на GitHub для тонкой настройки Microsoft Edge. Исследователь по информационной безопасности и разработчик Боб Пони представил на GitHub открытый скрипт MS Edge Tweaker , который позволяет отключать ненужные функции в браузере Microsoft Edge. MS Edge...

Как популярная среда разработки стала точкой входа для дальнейшей компрометации? Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам GitHub . Уязвимость...

История о том, как свыше 100 организаций стали жертвой принудительного пентеста. Израильские исследователи выявили серьёзные уязвимости на рынке расширений Visual Studio Code, успешно «заразив» более 100 организаций путём внедрения вредоносного кода в расширение-клон популярной темы...

Свыше 270 ГБ конфиденциальных данных доступны для скачивания любому желающему. Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из GitHub -репозиториев компании в январе 2024 года. Утечку данных впервые...

Как тандем двух сервисов стал инструментом шантажа. Специалисты компании CronUp обнаружили серию атак на репозитории GitHub , в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций. Новый метод кибератаки...

Хакер показал, как можно легко извлечь сохраненные данные. Незадолго до официального запуска Windows Recall на новых ПК с Copilot+ , исследователи безопасности продемонстрировали, что превью-версии инструмента сохраняют скриншоты в незашифрованной базе данных. Этичный хакер Алекс Хагенах...

Ваше ядро впадёт в панику от одной лишь мысли об эксплойте к новой уязвимости. В macOS 14 Sonoma была обнаружена новая уязвимость с повышением привилегий. Ей присвоен идентификатор CVE-2024-27842, однако степень опасности пока не определена. Она затрагивает все версии macOS 14.x до недавно...

Gipy - не просто приложение для изменения голоса, а мощный инструмент хакеров. Лаборатория Касперского выявила новую вредоносную кампанию под названием Gipy, которая нацелена на пользователей в Германии, Испании и на Тайване. Мошенники используют фишинговые приманки, предлагая жертвам якобы...

Кампания показывает, почему вредно пиратить на технике Apple. Согласно отчету Insikt Group, киберпреступники злоупотребляют GitHub и FileZilla для доставки инфостилеров и троянов под видом программ для macOS - 1Password, Bartender 5 и Pixelmator Pro. Кампания получила название...

С обновлением до версии 2.45.1 рекомендуется не затягивать. 14 мая 2024 года вышла новая версия Git — v2.45.1, устраняющая сразу пять уязвимостей безопасности. Это обновление затрагивает все основные платформы: Windows, macOS, Linux и BSD. В GitHub Desktop и Visual Studio, которые...

Обновитесь как можно скорее, чтобы защитить уязвимые серверы. Разработчики Cacti , системы с открытым исходным кодом для мониторинга и управления сетями, устранили 12 уязвимостей, включая две критические, ведущие к выполнению произвольного кода. Вот наиболее серьёзные из исправленных...

Корпорация обязала GitHub заблокировать 8535 репозиториев с недобросовестным ПО. Nintendo остановила распространение популярного эмулятора для приставки Nintendo Switch под названием Yuzu, потребовав у хостинга GitHub заблокировать 8535 репозиториев с форками (ответвлениями) этого ПО...

Есть исходники чужого проекта (клон git репы). Нужен какой-либо парсер/отчёт, который покажет информацию о конторе. Кто, когда, что и т.п. Посмотрел разные решения на github. Самое близкое, что нашел, было это https://github.com/bakhirev/assayo. Вытянул количество человек, почту, даже солько...

GitHub представляет новую платформу для автоматизированной разработки. GitHub анонсировал Copilot Workspace — принципиально новую среду разработки с искусственным интеллектом. Используя естественный язык, программисты смогут быстрее и проще генерировать идеи, планировать, создавать...

«Убийцу GPT-4» спешно стёрли из сети, однако Интернет всё помнит… На прошлой неделе исследователи Microsoft представили WizardLM 2 — одну из самых мощных открытых моделей больших языковых моделей ( LLM ). Однако вскоре после появления публикации компания спешно удалила её из Интернета. По...

Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код? BleepingComputer выявил проблему в платформе GitLab , которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для...

«Поделись с другом и получи полную версию бесплатно», – социальная инженерия во всей красе. Исследователи кибербезопасности из McAfee обнаружили новый вид вредоносного ПО, способного похищать чувствительную информацию с заражённых компьютеров. Этот вирус, принадлежащий к семейству...

Ведомство предлагает новый путь в создании национального хранилища кода. Минцифры предлагает изменить ход эксперимента по созданию российского аналога GitHub - национального репозитория открытого программного обеспечения (ПО). Вместо создания новой площадки министерство планирует выбрать...

Хакеры взламывают VPN Cisco, CheckPoint, Fortinet! Международная кибербезопасность оказалась под угрозой после того, как эксперты из Cisco Talos обнаружили крупномасштабную кампанию по подбору учётных данных, нацеленную на VPN и SSH -сервисы устройств таких компаний, как Cisco...