информационная безопасность
без паники и всерьез
 подробно о проекте
Где водятся OGRыСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 FreeBSD полностью избавляется от... 
 Рекордный июльский патч - первая... 
 Вредоносные плагины в маркетплейсе... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2026
АРХИВ
главная
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




FreeBSD полностью избавляется от GPL; Рекордный июльский патч - первая ласточка; Вредоносные плагины в маркетплейсе JetBrains.

#428, 19.07.2026

FreeBSD полностью избавляется от GPL
dl // 18.07.26 11:16
Готовящаяся к выходу в конце 2027 года FreeBSD 16 избавилась от последнего компонента, лицензированного по GPL. Для замены dialog был написан bsddialog, на который еще четыре года назад был переведен инсталлятор, и теперь из кодовой базы исключена последняя использовавшая его утилита dpv.
Источник: Phoronix


Рекордный июльский патч - первая ласточка
dl // 16.07.26 12:17
Очередное июльское обновление Microsoft исправляет рекордные 570 уязвимостей, 59 из которых критичные, 48 приводят к удаленному исполнению кода, в том числе три уязвимости нулевого дня. Microsoft предупредила, что количество исправлений будет расти, поскольку компания перешла на активное использование ИИ-системы поиска уязвимостей. Забавно, что пару месяцев назад Торвальдс крайне скептично отнесся к использованию подобных средств для поиска уязвимостей в ядре Linux, призвав к пересмотру подходов к использованию ИИ в тестировании кода.
Источник: Bleeping Computer


Вредоносные плагины в маркетплейсе JetBrains
dl // 18.06.26 20:35
В официальном каталоге JetBrains обнаружена группа злонамеренных расширений, целенаправленно похищавших API-ключи от ИИ-сервисов. Атакующие маскировали свои инструменты под легитимные утилиты для популярных IDE, таких как IntelliJ IDEA и PyCharm. По крайней мере 15 плагинов от семи производителей, опубликованных с октября 2025 по июнь 2026 и установленных в общей сумме около 70 тысяч раз, занимались перехватом ключей доступа к крупным провайдерам ИИ-услуг, включая OpenAI и Anthropic, позволяя атакующим использовать чужие платные аккаунты. JetBrains удалила вредоносные плагины из маркетплейса и традиционно призвала разработчиков проверить установленные расширения, регулярно обновлять свои API-ключи и проявлять бдительность при установке сторонних инструментов, особенно тех, которые запрашивают доступ к сетевым ресурсам или конфиденциальной информации.
Источник: Bleeping Computer




обсудить  |  все отзывы (0)
[28]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple backdoor beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own python quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word worm xp xss yahoo yandex youtube




Рейтинг@Mail.ru



назад «  


  Copyright © 2001-2026 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach