Microsoft анонсировала линуксовую версию SQL Server. Выход запланирован на середину 2017 года, пока же подготовлена приватная партнерская версия.

Всего 13, из которых 5 критичных, закрывающих 44 уязвимости. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Windows Media и обработчиках OpenType-шрифтов и pdf-файлов. Важные: удаленное исполнение кода в Windows Library, Microsoft...

Mail.Ru переписала ICQ на Qt и выложила исходники на GitHub. Не обошлось без фальстарта, в первоначальный репозиторий попал и приватный ключ, используемый для подписи обновлений Sparkle. Тот репозиторий был срочно удален, что дало повод для создания версий...

Реклама на сайтах BBC, The New York Times, AOL, MSN и answers.com использовалась для подсовывания пользователям трояна-вымогателя TeslaCrypt с помощью Angler exploit kit, ориентированного на использование уязвимостей в Flash и Silverlight. Атакующим удалось...

Жесткие правила премодерирования App Store долгое время заставляли считать его едва ли не неприступной крепостью, особенно на фоне той помойки, в которую давно превратился Google Play Market. Правда, в сентябре уже был неприятный...

Завершился очередной конкурс Pwn2Own, в рамках которого соревнующиеся ломали популярные браузеры и системы, попутно демонстрируя новые уязвимости. Было проведено 7 успешных попыток взлома, одна частично успешная и 3 неудачных. Стопроцентный результат дали…

Израильская команда NorthBit раскрыла детали атаки на уязвимость в движке Stagefright, названную ими Metaphor. Stagefright - мультимедийная библиотека, ставшая печально известной в прошлом году после обнаружения...

Конечно, не весь интернет, а всего лишь кучу проектов на Node.js, но и так неплохо получилось (c).
<p>Несколько часов назад JS-разработчик Азер Кочулу (Azer Koçulu) отозвал из NPM (популярный менеджер пакетов, используемый при разработке проектов на Node.js)...

Любопытные вещи выясняются насчет npm. Недавняя <a href="https://bugtraq.ru/rsn/archive/2016/03/11.html">весёлая история с leftpad</a> продемонстрировала, какие могут возникнуть проблемы от удаления чего-то из npm. Оказывается, еще сильней рвануть может от...

Тяжела жизнь у тех, кто вынужден натужно шутить по расписанию. 1 апреля в Gmail была добавлена кнопка 'Send + Mic Drop', предназначенная, согласно описанию, для ситуаций, когда вы точно уверены, что только ваше мнение имеет смысл, так что все, что остается...

Google выпустила очередное обновление для Nexus, исправляющее очередную критичную уязвимость в медиасервере (с августа их накопилось уже два с лишним десятка), удаленное исполнение кода при доступе к dhcp-серверу, пару критичных уязвимостей, связанных с чипсетом...

Всего 13 обновлений, из которых 6 критичных, закрывающих три десятка уязвимостей. Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft XML Core Services, MS Office и Adobe Flash Player (довольно…

Согласно исследованию NTT Group, если в 2013 году первая десятка уязвимостей, используемых популярными exploit kit'ами, включала 8 уязвимостей в Java и лишь одну в Flash, в 2015 году уже вся десятка оккупирована Flash. Это связано как с падением числа опубликованных...

Opera объявила о добавлении встроенной поддержки VPN - пока в версию для разработчиков. На выбор предлагается одно из трех подключений в США, Канаде и Германии, трафик бесплатный.

Австралиец Крэг Райт подтвердил в интервью BBC, Economist и GQ, что он и был загадочным изобретателем биткойна Сатоши Накамото. Заявление было подкреплено демонстрацией цифровых сообщений, подписанных теми же ключами, что использовались для подписи первых...

К недавнему заявлению Крэйга Райта, что он и есть Сатоши Накамото, как выяснилось, стоит относиться с изрядной долей скептицизма. Вообще у Райта есть два способа доказать, что он или сам Накамото,...

Проект OpenSSL выпустил шесть патчей для версий 1.0.1 и 1.0.2, два из которых названы критичными. Один из критичных патчей исправляет две сами по себе малоопасные уязвимости, совместное использование которых способно привести к серьезным проблемам. Второй…

В популярном пакете для обработки графики ImageMagick, который используется множеством сайтов, обнаружился рад неприятных уязвимостей, приводящих к удаленному исполнению кода, например, при обработке изображений, отправляемых пользователем. По цепочке оказались...

Недавние обещания Крэйга Райта представить "фактическое, настоящее" доказательство того, что он и мифический Сатоши Накамото - одно и то же лицо, закончились ничем. Райт изобразил оскорбленную невинность и снес со своего сайта предыдущие забракованные как...

Всего 16, из которых 8 критичных, закрывающих 37 уязвимостей. Критичные: кумулятивные обновления IE, Edge, JScript и VBScript, удаленное исполнение кода в Office, Microsoft Graphics Component, Windows Journal, Windows Shell и Adobe Flash Player. Важные: удаленное...