Партнёры:
Хостинг:
| · | 18.02.2022 | GitHub внедрил систему машинного обучения для поиска уязвимостей в коде (62 –6) |
|
GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов уязвимостей в коде. На этапе тестирования новая функциональность пока доступна только для репозиториев с кодом на языках JavaScript и TypeScript. Отмечается, что применение системы машинного обучения позволило заметно расширить спектр выявляемых проблем, при анализе которых система теперь не ограничивается проверкой типовых шаблонов и не привязывается к известным фреймворкам. Из выявляемых новой системой проблем упоминаются ошибки, приводящие к межсайтовому скриптингу (XSS), искажению файловых путей (например, через указание "/.."), подстановке SQL- и NoSQL-запросов...
| ||
| · | 17.02.2022 | Локальные root-уязвимости в инструментарии управления пакетами Snap (140 +18) |
|
Компания Qualys...
| ||
| · | 17.02.2022 | Обновление Firefox 97.0.1 (173 +9) |
|
Доступен корректирующий выпуск Firefox 97.0.1, в котором устранено несколько ошибок:...
| ||
| · | 17.02.2022 | Выпуск дистрибутива KaOS 2022.02 (80 +7) |
|
Представлен выпуск KaOS 2022.02, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3 ГБ)...
| ||
| · | 17.02.2022 | Критическая уязвимость в платформе электронной коммерции Magento (20 +6) |
|
В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена критическая уязвимость (CVE-2022-24086), позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Уязвимости присвоен уровень опасности 9.8 из 10...
| ||
| · | 17.02.2022 | Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes (30 +14) |
|
Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения соревнований по поиску уязвимостей kCTF (Kubernetes Capture the Flag)...
| ||
| · | 16.02.2022 | Представлен Unredacter, инструмент для определения пикселизированного текста (51 +13) |
|
Представлен инструментарий Unredacter, позволяющий восстановить изначальный текст, после его скрытия с применением фильтров на основе пикселизации. Например, программа может использоваться для определения конфиденциальных данных и паролей, пикселизированных на скриншотах или снимках документов. Утверждается, что реализованный в Unredacter алгоритм превосходит ранее доступные аналогичные утилиты, такие как Depix, и в том числе успешно использован для прохождения теста на определение пиксилизированного текста, предложенного лабораторией Jumpsec. Код программы написан на TypeScript и распространяется под лицензией GPLv3...
| ||
| · | 16.02.2022 | Выпуск XWayland 22.1.0, компонента для запуска X11-приложений в Wayland-окружениях (85 +12) |
|
Доступен выпуск XWayland 22.1.0, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland...
| ||
| · | 16.02.2022 | Компания Valve выпустила Proton 7.0, пакет для запуска Windows-игр в Linux (107 +64) |
|
Компания Valve опубликовала выпуск проекта Proton 7.0, который основан на кодовой базе проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD...
| ||
| · | 16.02.2022 | Вариант LibreOffice, скомпилированный в WebAssembly и работающий в web-браузере (151 +21) |
|
Торстен Беренц (Thorsten Behrens), один из лидеров команды развития графической подсистемы LibreOffice, опубликовал демонстрационную версию варианта офисного пакета LibreOffice, скомпилированного в промежуточный код WebAssembly и способного запускаться в web-браузере (на систему пользователя загружается около 300 МБ данных). Для преобразования в WebAssembly задействован компилятор Emscripten, а для организации вывода VCL-бэкенд (Visual Class Library) на базе модифицированного фреймворка Qt5. Специфичные для поддержки WebAssembly исправления развиваются в основном репозитории LibreOffice...
| ||
| · | 16.02.2022 | Google представил Chrome OS Flex, пригодный для установки на любое оборудование (241 +1) |
|
Компания Google представила операционную систему Chrome OS Flex, представляющую собой новый вариант Chrome OS, предназначенный для использования на обычных компьютерах, а не только на изначально поставляемых с Chrome OS устройствах, таких как Chromebook, Chromebase и Chromebox. В качестве основных областей применения Chrome OS Flex упоминается модернизация уже имеющихся старых систем для продления их жизненного цикла, снижение издержек (например не нужно платить за ОС и дополнительное ПО, такое как антивирусы), повышение безопасности инфраструктуры и унификация программного обеспечения, используемого в компаниях и учебных заведениях...
| ||
| · | 15.02.2022 | Релиз дистрибутива для создания межсетевых экранов pfSense 2.6.0 (67 +16) |
|
Опубликован релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.6.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 430 МБ...
| ||
| · | 15.02.2022 | Выпуск дистрибутива для исследования безопасности Kali Linux 2022.1 (65 +7) |
|
Представлен релиз дистрибутива Kali Linux 2022.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 471 МБ, 2.8 ГБ, 3.5 ГБ и 9.4 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17...
| ||
| · | 15.02.2022 | Выпуск системы мониторинга Zabbix 6.0 LTS (130 +30) |
|
Состоялся релиз свободной и бесплатной системы мониторинга с полностью открытым исходным кодом Zabbix 6.0 LTS. Выпуск 6.0 отнесён к версиям с длинным сроком официальной поддержки (LTS). Для пользователей, которые используют не-LTS версии, рекомендуем переход на LTS версии продукта. Zabbix - универсальная система для мониторинга производительности и доступности серверов, инженерного и сетевого оборудования, приложений, баз данных, систем виртуализации, контейнеров, ИТ-сервисов, веб-сервисов, облачной инфраструктуры...
| ||
| · | 15.02.2022 | Обновление Chrome 98.0.4758.102 с устранением 0-day уязвимостей (37 +8) |
|
Компания Google сформировала обновление Chrome 98.0.4758.102, в котором исправлены 11 уязвимостей, в том числе одна опасная проблема, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость (CVE-2022-0609) вызвана обращением к области памяти после её освобождения (use-after-free) в коде, связанном с API Web Animations...
| ||
| << Предыдущая страница (позже) | ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |