BugTraq.Ru

Новости сайта

BugTraq - обозрение #424:  // 
 12.12.25 02:00

- 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs;
- От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков;
- Крупный сбой Azure и других сервисов Microsoft.

BugTraq - обозрение #423:  // 
 21.10.25 02:00

- Серьезный сбой AWS положил множество сервисов;
- Фишинговая атака на Python-разработчиков;
- ФБР нашла русский след в атаках на древние Cisco.

BugTraq - обозрение #422:  // 
 24.07.25 02:00

- Массовый взлом SharePoint;
- Microsoft Authenticator прекращает поддержку паролей;
- Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо.

BugTraq - обозрение #421:  // 
 01.05.25 02:00

- Оптимизация ввода-вывода как инструмент обхода антивирусов;
- Зловреды выбирают Lisp и Delphi;
- Уязвимости в Mongoose ставят под удар MongoDB.

iPad

eeePC

Russian Security Newsline

Атака на пользователей больших моделей // 25.03.26 11:04
Популярный python-пакет LiteLLM (более 3.4 млн загрузок в день), предназначенный для подключения к множеству поставщиков больших языковых моделей через единый API, стал жертвой атаки на цепочку поставок. Злоумышленники скомпрометировали...»»

Notepad++ полгода раздавал зараженные обновления // 02.02.26 14:36
С июня 2025 года взломанный хостинг популярного редактора Notepad++ перехватывал запросы на автообновление, перенаправляя их на вредоносные серверы, откуда уже приходил затрояненный инсталлятор в формате NSIS. Ситуацию усугубило...»»

Китайский прорыв из ESXi // 10.01.26 00:20
Не сказать, чтобы уязвимости в VMware ESXi были чем-то из ряда вон выходящим. В 2024 году, например, был обход аутентификации с получением прав администратора, в прошлом году несколько уязвимостей, потенциально дающих выйти за границы...»»

С наступающим // 31.12.25 23:59
Всех причастных — с неуклонно надвигающейся второй четвертью XXI века.

libmdbx => MithrilDB // 30.12.25 17:49
Текущее состояние и перспективы развития libmdbx:
юбилейный пост на форуме
слайды с...»»

Блог

апгрейдноудачное //  15.12.25 19:35

Комплект из двух 48-гиговых Kingston Fury Renegade Silver, обошедшийся мне во время июльского апгрейда в 33700, прямо сейчас предлагается в DNS за 126449.

максоблочное //  02.10.25 12:33

Это прекрасно. Сначала прогрели уши паникёрам коварным MAXом, отправляющим на сервер фотки с сообщениями и, страшно сказать, геолокацию и ваще всё-всё (разработчики ios/android-песочниц — ну, мы лесом пошли). Потом выкатили кучу клиентов, авторы которых зуб...»»

апгрейднософтовое //  17.08.25 21:48

Переезд на новую систему — вполне себе повод слегка перетряхнуть используемый софт. Радикальным изменениям уже давно браться неоткуда, разве что усилием воли перетащил все, что можно, на Chocolatey. Даже удивительно, сколько опенсорсного и не только софта можно...»»

отпускное //  20.07.25 18:53

25.07-4.08 — Кисловодск.

RC5 Team

Приглашаем подключиться к проектам распределенных вычислений.

Наша команда, BugTraq.Ru Team объединяет более 3500 представителей стран бывшего Союза, успешно конкурируя с такими грандами как IBM, L0pht, Slashdot и AnandTech в проектах distributed.net.

Анонсы

Анонсы сервера распространяются через Subscribe.Ru, LiveJournal, Fido.

Вам есть что предложить этой аудитории - статьи, переводы, другие материалы?
Пишите, и будете прочитаны :)

Форум

Самые популярные темы за последнюю неделю:
[miscellaneous] HDMI после переподключения не видит комп. [30]

Самые обсуждаемые темы за последнюю неделю:
[miscellaneous] HDMI после переподключения не видит комп.

Форум 5 лет назад

Самые популярные темы за неделю:
[site updates] Столлман возвращается в FSF [1112]

Самые обсуждаемые темы за неделю:
[miscellaneous] превед! живые есть? сто лет тут не был... перепись старожилов!
[site updates] Столлман возвращается в FSF

Трансляции, рассылки

BuqTraq: Обозрение Russian Security Newsline Распределенные системы Бред сивой кобылы

Сотрудничество

Russian Security Newsline предоставляет механизм экспорта последних новостей для установки на внешних сайтах. Легким движением руки вы получаете на своем сайте блок регулярно обновляющихся новостей из мира информационной безопасности.

Инструкция по установке

Если у вас возникло желание поставить на нас ссылку - не стесняйтесь :) Для этого можно использовать кнопку: