22 октября Грег Кроа-Хартман (Greg Kroah-Hartman), поддерживающий стабильную ветку ядра Linux, исключил из списка мейнтейнеров ядра 11 разработчиков, у 10 из которых по случайному стечению обстоятельств почтовые адреса заканчивались...

Традиционно любой крупный провал в области безопасности (будь то червь Морриса, эпидемия Blaster и т.п.) приводил серьезной перетряске устоявшихся правил и практик. Не исключением стала и летняя катастрофа с <a href="https://bugtraq.ru/rsn/archive/2024/0…

Всех присутствующих — с неумолимо надвигающимися 5*5 и 45*45.

Исследователи из Black Lotus Labs сообщают о том, что с середины 2023 года ряд корпоративных роутеров Juniper с Junos OS, половина из которых была сконфигурирована как VPN-шлюз, тихо и незаметно заражается вариантом "невидимого" бэкдора cd00r, заточенного...

Библиотека Mongoose используется для интеграции MongoDB в Node.js-приложения, обеспечивая дополнительный уровень абстракции для отображения объектов JS в базы MongoDB. Две обнародованные сегодня (и уже закрытые сначала...

Исследователи из Пирейского унверситета, Афинского исследовательского центра и Делфтского технического университета на днях опубликовали любопытный препринт «Coding Malware in Fancy Programming Languages for Fun and Profit».</p>

<p>Как отмечается...

Представленный в 2019 году в Linux 5.1 асинхронный интерфейс io_uring предназначен для оптимизации операций ввода-вывода за счет буферизации пользовательских запросов к ядру и тем самым снижения числа переключений из пользовательского режима...

Анализ 19 миллиардов паролей, утекших за последний год, в очередной раз продемонстрировал, что пользователи ничему не учатся. Большинство людей (42%) использует пароли длиной 8-10 символов, причем чаще 8, чем 10. Практически треть (27%) использует пароли...

Microsoft выпиливает работу с паролями из Microsoft Authenticator для того, чтобы упростить использование автозаполнения на различных устройствах (не спрашивайте, мне эта логика тоже непонятна). С июня 2025 Authenticator перестанет...

Eye Security сообщает о четерых волнах взломов организаций, использующих MS SharePoint, начиная с прошлого четверга. Используется уязвимость нулевого дня, существование которой Microsoft подтвердила 19 июля и выпустила срочный...

ФБР объявила о том, что русские хакеры используют уязвимость семилетней давности для проникновения в американские критические инфраструктурные сети и для сбора информации о промышленных системах. Злоумышленники, атрибутированные...

Python Software Foundation предупреждает разработчиков о массовой рассылке, предлагающей залогиниться на поддельном PyPI-сайте "для верификации почтового адреса". С учетом того, что на PyPI размещено более 680 тысяч проектов, это делает его...

В Amazon Web Services (AWS) (примерно в полночь по PDT и 10 утра по Москве) случился серьезный сбой, затронувший такие популярные сервисы, как Alexa, Snapchat, Fortnite, ChatGPT, Epic Games Store, Epic Online Services, сам Amazon и множество других....

Вскоре после <a href="https://bugtraq.ru/rsn/archive/2025/10/01.html">сбоя у Amazon</a> аналогичные проблемы случились у Microsoft (спасибо Сергею Никифорову за подсказку). azure.status.microsoft сообщает, что примерно с 16:00 UTC (19:00 MSK) начались...

Распространяющийся через npm-пакеты червь Шаи-Хулуд, первое появление которого было зафиксировано еще в сентябре, вернулся с гораздо более впечатляющими последствиями. Червь представляет собой пост-инсталляционный...

В популярном легковесном сервисе для самостоятельного развертывания git-репозитариев Gogs обнаружилась неприятная уязвимость, ставшая развитием предыдущей, исправление которой не учло возможности использования...

Текущее состояние и перспективы развития libmdbx:

<a href="https://libmdbx.dqdkfa.ru/release/libmdbx-roadmap-HNY2026-russian.pdf">https://libmdbx.dqdkfa.ru/release/libmdbx-roadmap-HNY2026-russian.pdf</a></p>

Всех причастных — с неуклонно надвигающейся второй четвертью XXI века.</p>

Не сказать, чтобы уязвимости в VMware ESXi были чем-то из ряда вон выходящим. В 2024 году, например, был обход аутентификации с получением прав администратора, в прошлом году несколько уязвимостей, потенциально дающих выйти за границы...

Популярный python-пакет LiteLLM (более 3.4 млн загрузок в день), предназначенный для подключения к множеству поставщиков больших языковых моделей через единый API, стал жертвой атаки на цепочку поставок. Злоумышленники скомпрометировали...