The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·18.02.2022 GitHub внедрил систему машинного обучения для поиска уязвимостей в коде (57 –6)
  GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов уязвимостей в коде. На этапе тестирования новая функциональность пока доступна только для репозиториев с кодом на языках JavaScript и TypeScript. Отмечается, что применение системы машинного обучения позволило заметно расширить спектр выявляемых проблем, при анализе которых система теперь не ограничивается проверкой типовых шаблонов и не привязывается к известным фреймворкам. Из выявляемых новой системой проблем упоминаются ошибки, приводящие к межсайтовому скриптингу (XSS), искажению файловых путей (например, через указание "/.."), подстановке SQL- и NoSQL-запросов...
·17.02.2022 Локальные root-уязвимости в инструментарии управления пакетами Snap (140 +18)
  Компания Qualys...
·17.02.2022 Обновление Firefox 97.0.1 (173 +9)
  Доступен корректирующий выпуск Firefox 97.0.1, в котором устранено несколько ошибок:...
·17.02.2022 Выпуск дистрибутива KaOS 2022.02 (80 +7)
  Представлен выпуск KaOS 2022.02, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3 ГБ)...
·17.02.2022 Критическая уязвимость в платформе электронной коммерции Magento (20 +6)
  В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена критическая уязвимость (CVE-2022-24086), позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Уязвимости присвоен уровень опасности 9.8 из 10...
·17.02.2022 Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes (30 +13)
  Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения соревнований по поиску уязвимостей kCTF (Kubernetes Capture the Flag)...
·16.02.2022 Представлен Unredacter, инструмент для определения пикселизированного текста (51 +13)
  Представлен инструментарий Unredacter, позволяющий восстановить изначальный текст, после его скрытия с применением фильтров на основе пикселизации. Например, программа может использоваться для определения конфиденциальных данных и паролей, пикселизированных на скриншотах или снимках документов. Утверждается, что реализованный в Unredacter алгоритм превосходит ранее доступные аналогичные утилиты, такие как Depix, и в том числе успешно использован для прохождения теста на определение пиксилизированного текста, предложенного лабораторией Jumpsec. Код программы написан на TypeScript и распространяется под лицензией GPLv3...
·16.02.2022 Выпуск XWayland 22.1.0, компонента для запуска X11-приложений в Wayland-окружениях (85 +12)
  Доступен выпуск XWayland 22.1.0, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland...
·16.02.2022 Компания Valve выпустила Proton 7.0, пакет для запуска Windows-игр в Linux (107 +64)
  Компания Valve опубликовала выпуск проекта Proton 7.0, который основан на кодовой базе проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD...
·16.02.2022 Вариант LibreOffice, скомпилированный в WebAssembly и работающий в web-браузере (151 +21)
  Торстен Беренц (Thorsten Behrens), один из лидеров команды развития графической подсистемы LibreOffice, опубликовал демонстрационную версию варианта офисного пакета LibreOffice, скомпилированного в промежуточный код WebAssembly и способного запускаться в web-браузере (на систему пользователя загружается около 300 МБ данных). Для преобразования в WebAssembly задействован компилятор Emscripten, а для организации вывода VCL-бэкенд (Visual Class Library) на базе модифицированного фреймворка Qt5. Специфичные для поддержки WebAssembly исправления развиваются в основном репозитории LibreOffice...
·16.02.2022 Google представил Chrome OS Flex, пригодный для установки на любое оборудование (241 +1)
  Компания Google представила операционную систему Chrome OS Flex, представляющую собой новый вариант Chrome OS, предназначенный для использования на обычных компьютерах, а не только на изначально поставляемых с Chrome OS устройствах, таких как Chromebook, Chromebase и Chromebox. В качестве основных областей применения Chrome OS Flex упоминается модернизация уже имеющихся старых систем для продления их жизненного цикла, снижение издержек (например не нужно платить за ОС и дополнительное ПО, такое как антивирусы), повышение безопасности инфраструктуры и унификация программного обеспечения, используемого в компаниях и учебных заведениях...
·15.02.2022 Релиз дистрибутива для создания межсетевых экранов pfSense 2.6.0 (67 +16)
  Опубликован релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.6.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 430 МБ...
·15.02.2022 Выпуск дистрибутива для исследования безопасности Kali Linux 2022.1 (65 +7)
  Представлен релиз дистрибутива Kali Linux 2022.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 471 МБ, 2.8 ГБ, 3.5 ГБ и 9.4 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17...
·15.02.2022 Выпуск системы мониторинга Zabbix 6.0 LTS (130 +30)
  Состоялся релиз свободной и бесплатной системы мониторинга с полностью открытым исходным кодом Zabbix 6.0 LTS. Выпуск 6.0 отнесён к версиям с длинным сроком официальной поддержки (LTS). Для пользователей, которые используют не-LTS версии, рекомендуем переход на LTS версии продукта. Zabbix - универсальная система для мониторинга производительности и доступности серверов, инженерного и сетевого оборудования, приложений, баз данных, систем виртуализации, контейнеров, ИТ-сервисов, веб-сервисов, облачной инфраструктуры...
·15.02.2022 Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей (37 +8)
  Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (CVE-2022-0609) вызвана обращением к области памяти после её освобождения (use-after-free) в коде, связанном с API Web Animations...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру