GitHub вводит лимит в сто тысяч репозиториев для одной организации Компания GitHub объявила о введении ограничения в 100 тысяч репозиториев для одной учётной записи пользователя или организации. Ограничение вступит в силу 28 апреля. После преодоления рубежа в 50 тысяч репозиториев владельцу начнёт выводиться баннер с предупреждением, а на email администратора будет ...
Взломан популярный обработчик GitHub Action, использующийся в 23 000 репозиториев Обнаружена компрометация пакета tj-actions/changed-files, который является частью tj-actions. Это один из многочисленных GitHub Actions на одноименной платформе, предоставляющей бесплатную систему CI/CD для публичных репозиториев. Обработчик changed files использовался в 23 000 организаций и недавно ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызвана ...
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизо ...
Атака на популярный обработчик GitHub Actions привела к раскрытию секретов 218 репозиториев Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/action-setup@v1, затронула лишь 218 репозиториев из 23 000, использующих tj-actions/changed-files. При этом основной целью злоумышленников эксперты называю ...
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом заставляя жертв просматривать вредоносные файлы в проводнике (Windows Explorer). ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апрел ...
Дуров рассказал, сколько приватных переписок в Telegram было раскрыто За 12 лет своей истории Telegram не раскрыл ни единого байта приватных переписок. Об этом рассказал создатель мессенджера Павел Дуров. Он добавил, что Telegram раскрывает только IP-адреса и номера телефонов предполагаемых преступников только после того, как будет предъявлен судебный ордер. "Telegram ...
Nintendo будет записывать голос и видео на Switch 2 даже в приватных чатах На фоне запуска Switch 2 стало известно, что встроенный сервис голосовой и видеосвязи GameChat будет автоматически записывать разговоры пользователей — даже в приватных беседах с друзьями. Nintendo обновила политику конфиденциальности: теперь данные с микрофона и камеры временно хранятся локально у ...
Российский хакер построил сеть репозиториев с вредоносным ПО для взлома собственных коллег На GitHub выявлена сеть из свыше 100 репозиториев с вредоносным ПО. Ее мог создать всего один разработчик, профиль которого привязан к электронной почте на российском домене. Весь этот софт предназначается для взлома непосредственно киберпреступников. ...
Уроки форензики. Исследуем инцидент по следам в GitHub Для подписчиковСегодня мы шаг за шагом пройдем процесс анализа инцидента: по собранным артефактам узнаем подробности о подозрительной активности, а затем изучим код вредоноса по изменениям на GitHub. Особое внимание уделим практическому применению методологии MITRE ATT&CK и использованию OSINT-метод ...
Функцию «глубокого анализа» у ChatGPT интегрируют с GitHub OpenAI объявила о запуске бета-версии интеграции функции Deep Research в ChatGPT с платформой GitHub, сообщает Engadget. Нововведение позволяет разработчикам подключать свои репозитории кода и задавать вопросы, получая подробные отчёты. Функция доступна пользователям подписок Plus, Pro и Team, а вск ...
Обновление Shotstars 3.0, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 3.0, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим "звёздам" в проекте и позволяют получить сведения только по их прибавлению. Проект написан на ...
Стало известно об утечке на АЭС в Финляндии Компания-оператор Fortum заявила, что во втором энергоблоке финской АЭС «Ловииса» была зафиксирована утечка водорода. ...
GitHub Copilot дорожает: как изменения в тарифах повлияют на разработчиков С 5 мая GitHub Copilot, ИИ-ассистент для написания кода, станет дороже для тех, кто активно использует продвинутые нейросети вроде Anthropic Sonnet 3.7 или GPT-4.5. Microsoft вводит систему «премиум-запросов», которая ограничивает доступ к этим моделям, оставляя безлимитным только базовый GPT-4o. Но ...
Проект Organic Maps перенёс разработку с GitHub на Forgejo Проект Organic Maps, развивающий мобильное приложение для автономной навигации с картографическими данными из OpenStreetMap, объявил о переносе разработки с GitHub на платформу Forgejo, развёрнутую на собственном сервере. Перенос выполнен после того, как администрация GitHub принудительно перевела G ...
Хакер атакует хакеров, распространяя на GitHub фальшивый троян Sakura RAT Аналитики Sophos заметили, что некий злоумышленник атакует других хакеров, геймеров и ИБ-исследователей с помощью эксплоитов, малвари и игровых читов, размещенных на GitHub. Все они содержат скрытые бэкдоры, дающие удаленный доступ к зараженным устройствам. ...
Главное целью мощной атаки на GitHub была криптобиржа Coinbase В марте хакеры устроили хитрую атаку через GitHub, и главной целью, похоже, была криптобиржа Coinbase. Об этом рассказали исследователи из компаний Palo Alto Unit 42 и Wiz. Сначала злоумышленники пытались взломать один из открытых проектов Coinbase, чтобы украсть важные данные, но компания вовремя з ...
Разработчик xAI случайно слил на GitHub ключ API с доступом к LLM SpaceX и Tesla По информации известного журналиста-расследователя Брайана Кребса, сотрудник xAI случайно опубликовал на GitHub приватный ключ. На протяжении двух месяцев этот ключ был доступен, позволяя любому желающему запрашивать закрытые большие языковые модели (LLM), которые, судя по всему, были созданы специа ...
MTS AI представила российского конкурента GitHub Copilot — ИИ-ассистента для разработчиков Kodify 2 Компания MTS AI (дочерняя структура МТС Web Services) объявила о выходе ИИ-ассистента для разработчиков второго поколения Kodify 2. Новая версия ИИ-ассистента поддерживает 90 языков программирования, предлагая основные возможности для автоматизации и ускорения процесса разработки, включая автодополн ...
В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. За год было выявлено более 39 миллионов случаев подобных утечек. GitHub также представил несколько новых инициатив для усиления защиты о ...
Эксперты обнаружили в GitHub Actions каскадную атаку на цепочку поставок Исследователи считают, что к недавней компрометации пакета tj-actions/changed-files привела каскадная атака на цепочку поставок, начавшаяся со взлома GitHub Action reviewdog/action-setup@v1. ...
"Мегафон" опроверг сообщения о возможной утечке данных Telegram-канал "Утечки информации" ранее распространил часть файла с информацией, предположительно, о сотрудниках этой компании ...
Дизайн и комплектации Xiaomi YU7 обнародованы в новой утечке Электрический кроссовер Xiaomi YU7 прошел сертификацию китайского Министерства промышленности и информатизации (MIIT) и готов к премьере, согласно информации от инсайдера Digital Chat Station в социальной сети Weibo. ...
Минприроды Белоруссии сообщило об утечке из нефтепровода «Дружба» В Мозырском районе Белоруссии произошла утечка из нефтепровода «Дружба». Об этом сообщили в Минприроды республики. ...
Cartier сообщает о взломе и утечке данных клиентов Люксовый бренд Cartier предупредил своих клиентов, что в результате взлома его систем произошла утечка информации, и личные данные покупателей попали в руки хакеров. ...
Компания Keenetic сообщила об утечке данных пользователей Производитель сетевого оборудования, компания Keenetic, предупреждает пользователей, зарегистрировавшихся до 16 марта 2023 года, о несанкционированном доступе к БД своего мобильного приложения. Сообщается, что часть данных могла быть скомпрометирована. ...
СМИ сообщили об утечке данных в двух министерствах в Нидерландах В министерстве экономики и министерстве климата Нидерландов произошли утечки данных. Об этом 10 апреля сообщило радио BNR со ссылкой на МВД страны.«Мы изучаем ситуацию и делаем стандартные шаги. Обстоятельства и масштаб [утечек] всё еще выясняются», — приводит радиостанция выдержку из заявления ведо ...
Советника главы Пентагона заподозрили в утечке данных Дэна Колдуэлла, советника министра обороны США, отправили в административный отпуск из-за подозрений в утечке информации, сообщает Reuters. Как сообщает Reuters, Колдуэлл – один из ключевых советников министра обороны США Пита Хегсета. Он был выдворен из Пентагона на фоне расследования по делу об ут ...
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/changed-files и нацеленную на криптобиржку Coinbase. Как стало известно теперь, атака началась с кражи токена у разработчика SpotBugs, что позволило злоумышленникам скомпрометироват ...
Киберполиция предупредила владельцев Lada об утечке их данных в Интернет МВД в своем ТГ-канале предупредило владельцев отечественных легковушек, что в сеть утекли данные более 32 тысяч обладателей автомобилей Lada. Информация представляет собой: ФИО, идентификационный номер и марку автомобиля и даже номера телефонов. Все это может быть использовано преступниками для реал ...
Oracle в частном порядке уведомляет клиентов об утечке данных По данным СМИ, компания Oracle в частном порядке уведомила некоторых клиентов, что злоумышленники похитили их старые учетные данные после взлома «устаревшей среды», которая в последний раз использовалась в 2017 году. ...
Роскачество: ошибки в браузере могут привести к утечке данных Эксперты Центра цифровой экспертизы Роскачества выделили пять распространенных ошибок, которые могут привести к серьезным угрозам безопасности при работе с браузерами. Одной из главных угроз являются мини-приложения для браузеров, которые, несмотря на свою кажущуюся безвредность, могут стать каналом ...
Корейский гигант SK Telecom сообщил о взломе и утечке данных Крупнейший южнокорейский оператор мобильной связи SK Telecom сообщил о том, что в результате заражения вредоносным ПО злоумышленники получили доступ к конфиденциальной информации, связанной с USIM его клиентов. ...
Microsoft уничтожает приватность в GitHub. Частные репозитории теперь открыты всем желающим В GitHub найдена уязвимость, которая позволяет получить любой файл из приватного репозитория против воли его владельца. Владеющая GitHub Microsoft пока не решила проблему, хотя доподлинно известно, где она скрывается – в протоколе GitHub MCP Server. ...
По данным «Монк Диджитал Лаб», Mos.Hub может стать достойной заменой GitHub на российском ИТ-рынке Компания «Монк Диджитал Лаб», специализирующаяся на услугах по ИТ-мониторингу и являющаяся членом ассоциации... ...
Уязвимости в процессорах Intel приводят к утечке данных из привилегированной памяти Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили проблему, которая угрожает всем современным процессорам Intel. Баг позволяет злоумышленникам извлекать конфиденциальные данные из памяти, выделенной привилегированным компонентам системы, например, ядру ОС. ...
МВД: фронтальная камера телефона ведет к утечке данных, если её не заклеить Наклейка на объективную фронтальную камеру смартфона может помочь пользователям избежать некоторых угроз, сообщают сотрудникам Управления по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ. По данным ведомства информации, в Украине существуют колл-центры ...
Шеф Пентагона опроверг публикацию об утечке данных по операциям против хуситов Министр обороны США Пит Хегсет опроверг информацию об утечке данных по ударам американских военных в Йемене. "Никто не отправлял военных планов, и это все, что я могу сказать по этому поводу", – цитирует ТАСС его заявление, сделанное в эфире телеканала Fox News в ответ на просьбу прокомментировать и ...
Мошенники в отелях. Россиян предупредили о грядущей утечке данных в майские При подключении к сети Wi-Fi в отеле существует очень высокий риск утечки персональных данных. Об этом aif.ru рассказала управляющий партнер аналитического агентства ВМТ Консалт Екатерина Косарева.В майские праздники многие россияне отправятся в путешествия, и время от времени им придется прибегать ...
Steam опроверг заявления об утечке личных данных пользователей платформы Игровая платформа Steam официально опровергла информацию об утечке персональных данных своих пользователей. Об этом говорится в опубликованном заявлении на официальном сайте сервиса. Компания провела расследование и не выявила признаков взлома систем Steam. ...
Одна из крупнейших криптобирж Coinbase призналась в крупной утечке данных Американская и одна из крупнейших в мире криптобирж Coinbase столкнулась с неоднозначной и странной ситуацией: после вступления в индекс S&P 500, который отслеживает высокие результаты компаний, отражая общее состояние рынка, биржа пострадала от масштабной утечки данных клиентов. Причём Coinbase — п ...
ChatGPT сможет значительно упростить процесс поиска ошибок в коде благодаря интеграции с GitHub OpenAI анонсировала запуск бета-тестирования интеграции ChatGPT с GitHub, которая позволит разработчикам напрямую взаимодействовать с кодовыми хранилищами через ChatGPT Deep Research. ...
Глава Пентагона опроверг информацию об утечке данных в чате по ударам в Йемене Глава Пентагона Пит Хегсет опроверг информацию об утечке данных в чате по ударам США в Йемене. ...
Стало известно об утечке в сеть личных данных политиков команды Трампа Личные данные высокопоставленных политиков из команды президента США Дональда Трампа утекли в сеть. Об этом сообщает немецкое издание Der Spiegel со ссылкой на собственное расследование. ...
Oracle начала уведомлять пользователей об утечке данных только в частном порядке Портал Bleeping Computer со ссылкой на доклад агентства Bloomberg сообщил о том, что компания Oracle призналась некоторым клиентам в краже хакерами их старых учётных данных после взлома устаревшей среды, используемой в 2017 году. Однако хакер, который взял на себя ответственность на одном из форумов ...
Apple советует удалить приложение, которое ведет к утечке персональных данных Apple предупредила владельцев почти двух миллиардов iPhone о необходимости срочно удалить одно из популярных приложений, которое представляет угрозу безопасности персональных данных. Компания призывает пользователей отказаться от использования сторонних браузеров и перейти на штатный браузер Safari ...
Исследование Positive Technologies: большинство кибератак в Латинской Америке привели к утечке данных Эксперты Positive Technologies провели исследование актуальных киберугроз для стран Латинской Америки и Карибского бассейна.... ...
«Кросс технолоджис» запустила калькулятор расчета финансовых потерь при утечке персональных данных Интегратор решений и поставщик сервисов для информационной безопасности «Кросс технолоджис» разработал калькулятор... ...
Южная Корея разблокировала чат-бот DeepSeek в стране, несмотря на обвинение в утечке данных пользователей Китайский ИИ-сервис DeepSeek снова доступен для скачивания в Южной Корее спустя два месяца после блокировки, вызванной нарушением правил защиты персональных данных. Ранее Комиссия по защите личной информации Южной Кореи установила, что DeepSeek передавал пользовательские данные и запросы без разреше ...
Valve успокаивает: не нужно срочно менять пароль Steam несмотря на сообщения об утечке данных Недавние сообщения о масштабной утечке данных Steam, которая якобы затронула 89 миллионов аккаунтов, вызвали волну паники среди пользователей. Однако Valve официально заявила, что серьезного нарушения безопасности системы не было, и пока нет необходимости менять пароли или телефонные номера. ...
Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox размещён на GitHub. Через данный репозиторий теперь можно передавать изменения в форме pull-запросов. ...
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе. Об этом сообщает National Interest. ...
Обнаружена критическая уязвимость в WinRAR Как сообщает Telegram-канал управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД, специалисты обнаружили уязвимость в популярной программе WinRAR. ...
Ученые выявили уязвимость в ИИ-помощниках для программистов Ученые из Техасского университета в Сан-Антонио (UTSA) провели одно из самых масштабных на сегодня исследований рисков использования искусственного интеллекта (ИИ) в программировании. В опубликованной работе ученые показали, что модели вроде ChatGPT могут генерировать опасный код, включая ссылки на ...
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал о проблеме. Что не учли при создании и улучшении WhatsApp* и как это может влиять на технику россиян — далее в материале. Что не так с WhatsApp* Разра ...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари. ...
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации. ...
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля. ...
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS. ...
ECHOMSK.SPB.RU