Спустя два года после обнародования крайне опасной <a href="https://bugtraq.ru/rsn/archive/2021/12/01.html">уязвимости в используемой для протоколирования библиотеке Apache Log4j</a> каждое четвёртое приложение с Log4j по-прежнему...

И традиционное поздравление с неуклонно приближающимся unix time 1704056400.</p>

1 января скончался Никлаус Вирт, создатель Паскаля, Модулы и Оберона, автор классического учебника «Алгоритмы + структуры данных = программы», один из отцов структурного программирования.</p>

Husqvarna совместно с Bethesda подготовила к выходу к апрелю версию Doom, работающую на роботизированных газонокосилках Nera (ценой в жалкую пару тысяч долларов). Печально, но столь полезная функция будет временной и отключится 9 сентября.</p>

<p>Странно…

Около трех миллионов популярных электронных замков Saflok швейцарской компании dormakaba, которыми оборудованы многие отели (около 13 тысяч), парковки и лифты в 131 странах, оказались подвержены уязвимости, получившей название, конечно же,...

Совершенно прекрасный бэкдор в библиотеке liblzma, входящей в состав архиватора xz, обнаружил разработчик из Microsoft Андрес Фройнд. Один из двух основных разработчиков xz JiaT75 в конце февраля добавил в архивированный релиз (tarball) скрипт,...

Google сообщила о том, что в 2023 году не пропустила в Play Store 2.28 миллиона приложений, нарушающих требования к безопасности. Это в полтора раза больше, чем в 2022, когда было заблокировано 1.43 миллиона приложений.</p>

При открытии сайта сообщается, что «we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria», поддержка в своих ответах распространяет этот список и на всю Россию.</p>

На этой неделе стало известно, что служба безопасности TeamViewer "обнаружила аномалию" в одной из сетей компании, что в переводе на человеческий обычно означает взлом. Чуть позже было объявлено, что одним из логинов сотрудников воспользовалась то ли легендарная…

Как-то совсем не задалось с облаками у Microsoft в этом июле. Сначала инцидент с обновлением CrowdStrike Falcon 19 июля, который зацепил заодно и Azure с собственными сервисами MS, да так хорошо, что версия с Azure как источником проблемы некоторое...

Внезапно выяснилось, что довольно популярное приложение для двухфакторной аутентификации Microsoft Authenticator всю свою жизнь (с 2016 года) имело неприятную особенность: при добавлении через QR-код перезаписывало аккаунт с тем же именем...

30 сентября вступает в силу запрет на использование программ "Лаборатории Касперского" в США. За неделю до этого многие американские пользователи обнаружили на своих машинах вместо антивируса Касперского не слишком-то известный продукт UltraAV от...

20 октября 2004 было объявлено о выходе первого релиза Ubuntu с кодовым именем The Warty Warthog (Бородавчатый бородавочник). Кстати, при желании его до сих пор можно скачать — как и <a href="https://old-releases.ubuntu.com/releases/">любую...

22 октября Грег Кроа-Хартман (Greg Kroah-Hartman), поддерживающий стабильную ветку ядра Linux, исключил из списка мейнтейнеров ядра 11 разработчиков, у 10 из которых по случайному стечению обстоятельств почтовые адреса заканчивались...

Традиционно любой крупный провал в области безопасности (будь то червь Морриса, эпидемия Blaster и т.п.) приводил серьезной перетряске устоявшихся правил и практик. Не исключением стала и летняя катастрофа с <a href="https://bugtraq.ru/rsn/archive/2024/0…

Всех присутствующих — с неумолимо надвигающимися 5*5 и 45*45.

Исследователи из Black Lotus Labs сообщают о том, что с середины 2023 года ряд корпоративных роутеров Juniper с Junos OS, половина из которых была сконфигурирована как VPN-шлюз, тихо и незаметно заражается вариантом "невидимого" бэкдора cd00r, заточенного...

Библиотека Mongoose используется для интеграции MongoDB в Node.js-приложения, обеспечивая дополнительный уровень абстракции для отображения объектов JS в базы MongoDB. Две обнародованные сегодня (и уже закрытые сначала...

Исследователи из Пирейского унверситета, Афинского исследовательского центра и Делфтского технического университета на днях опубликовали любопытный препринт «Coding Malware in Fancy Programming Languages for Fun and Profit».</p>

<p>Как отмечается...

Представленный в 2019 году в Linux 5.1 асинхронный интерфейс io_uring предназначен для оптимизации операций ввода-вывода за счет буферизации пользовательских запросов к ядру и тем самым снижения числа переключений из пользовательского режима...