Google объявила о запуске программы Open Source Software Vulnerability Rewards Program (OSS VRP), в рамках которой обещает платить от 100$ до 31337$ за уязвимости, обнаруженные в своих опенсорсных продуктах. Больше всего платить будут за найденные...

Обновление 1.373.1508.0 Windows Defender напугало пользователей Chromium-браузеров (от Chrome до Edge) и Electron-приложений (от Whatsapp и Discord до Visual Studio Code) ложноположительным сообщением про обнаруженную угрозу «Behavior:Win32/Hive.ZY».</p>…

Около месяца назад компания SOCRadar сообщила Microsoft о некорректно сконфигурированном узле облачного хранилища Azure Blob Storage, который засветил массу конфиденциальной B2B-информации.</p>

<p>SOCRadar занимается мониторингом публичных...

На следующий вторник анонсирован выход патча OpenSSL 3.x, исправляющего критичную уязвимость, детали которой пока не называются, но использование которой может привести к разным веселым последствиям от компрометации приватных ключей...

Обещанный вторничный патч OpenSSL 3.x принес исправления сразу двух уязвимостей, который теперь оцениваются как серьезные, а не критичные. Хоть они обе и связаны с переполнением буфера со всеми вытекающими последствиями, использование их затруднено из-за…

Dropbox сообщила, что пару недель назад успешная фишинговая атака привела к утечке API-ключей и нескольких тысяч имен и адресов сотрудников компании. Это позволило атакующим получить доступ к одному из командных (organization) аккаунтов на...

В ноябрьские обновления Android версий 10, 11, 12 и 13 вошло исправление неприятной уязвимости, позволяющей обойти блокировку любого android-смартфона. Злоумышленнику достаточно воткнуть свою SIM-карту с установленным PIN-кодом,...

Фредерик Брукс, один из руководителей проекта по созданию IBM OS/360 и автор легендарной книги по управлению проектами в области разработки ПО «Мифический человеко-месяц, или Как создаются программные системы» (входит в десятку наиболее влиятельных...

Впервые в истории индекса TIOBE, с 2001 года оценивающего популярность языков программирования на основании анализа запросов к основным поисковикам, C++ обошёл Java, выбив его (её?) из первой тройки. Первое место по-прежнему занимает Python,...

В конце лета LastPass сообщила об очередном взломе своей сети (что случается раз в несколько лет), привычно уточнив, что пользовательские данные не пострадали, затронуты были только разработчики, волноваться не о чем, расходимся. В сентябре по итогам расследования...

Всех присутствующих — с надвигающимся непростым 17*17*7.

GitHub сообщает, что неизвестным взломщикам удалось получить неавторизованный доступ к некоторым репозиториям и выкрасть сертификаты, которыми подписывались два основных десктопных приложения компании — Github Desktop и Atom. В качестве меры противодействия...

На прошлой неделе создатель культового комикса "Дилберт" Скотт Адамс, обсуждая итоги опроса, в котором аж 53% афроамериканцев согласились с утверждением "быть белым — нормально" ("it’s okay to be White"), неосторожно назвал оставшиеся 47% "hate...

На 95 году жизни скончался Гордон Мур, один из основателей Intel и автор "закона Мура".</p>

В HackerNoon сравнили, как модные AI-боты справляются с программистскими задачами. В соревновании приняли участие GPT-4, GitHub Co-Pilot, Google Bard, MS Bing и Claude+. В качестве тестовой была выбрана 214 задача LeetCode — добавление минимального...

Менеджеры паролей — такая же удобная штука, как брелки для ключей, все ключи можно как хранить в одном месте, так и потерять одним махом. В популярном менеджере паролей KeePass вплоть до версий 2.53 обнаружилась <a href="https://github.com/vdohney/keepass…

22 мая 1973 года считается днем рождения Ethernet. Именно в этот день Роберт Меткалф (Robert Metcalfe) составил докладную записку для главы Xerox PARK с описанием технологии (<a href="https://ethernethistory.typepad.com/papers/ethernetbobmemo.pdf">13-страничный...

Согласно очередному отчету MITRE, старое доброе переполнение буфера и в 2023 году сохраняет первое место среди самых опасных уязвимостей, попавших в перечень Common Weakness Enumeration. Собственно, вся первая тройка не меняется...

Согласно исследованию группы Cisco Talos, множество сертифицированных Windows-драйверов уровня ядра могут содержать вредоносный код. Еще начиная с 64-битной Windows Vista, Microsoft требовала подписывать драйверы сертификатом, полученным у...

Сегодня стало известно, что 16 июля на 60 году жизни скончался Кевин Митник, считавшийся в 90-х одним из самых опасных киберпреступников <a href="https://bugtraq.ru/library/books/hackers/index.html">(и уж точно самым распиаренным)</a>.</p>...

Microsoft объявила о прекращении работы над Visual Studio for Mac, посоветовав счастливым владельцам маков переключиться на Windows-версию в виртуальной машине и напомнив о существовании VS Code. Поддержка актуальной версии будет продолжаться...