BugTraq.Ru

Новости сайта

BugTraq - обозрение #424:  // 
 12.12.25 02:00

- 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs;
- От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков;
- Крупный сбой Azure и других сервисов Microsoft.

BugTraq - обозрение #423:  // 
 21.10.25 02:00

- Серьезный сбой AWS положил множество сервисов;
- Фишинговая атака на Python-разработчиков;
- ФБР нашла русский след в атаках на древние Cisco.

BugTraq - обозрение #422:  // 
 24.07.25 02:00

- Массовый взлом SharePoint;
- Microsoft Authenticator прекращает поддержку паролей;
- Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо.

BugTraq - обозрение #421:  // 
 01.05.25 02:00

- Оптимизация ввода-вывода как инструмент обхода антивирусов;
- Зловреды выбирают Lisp и Delphi;
- Уязвимости в Mongoose ставят под удар MongoDB.

iPad

eeePC

Russian Security Newsline

Notepad++ полгода раздавал зараженные обновления // 02.02.26 14:36
С июня 2025 года взломанный хостинг популярного редактора Notepad++ перехватывал запросы на автообновление, перенаправляя их на вредоносные серверы, откуда уже приходил затрояненный инсталлятор в формате NSIS. Ситуацию усугубило...»»

Китайский прорыв из ESXi // 10.01.26 00:20
Не сказать, чтобы уязвимости в VMware ESXi были чем-то из ряда вон выходящим. В 2024 году, например, был обход аутентификации с получением прав администратора, в прошлом году несколько уязвимостей, потенциально дающих выйти за границы...»»

С наступающим // 31.12.25 23:59
Всех причастных — с неуклонно надвигающейся второй четвертью XXI века.

libmdbx => MithrilDB // 30.12.25 17:49
Текущее состояние и перспективы развития libmdbx:
юбилейный пост на форуме
слайды с...»»

700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47
В популярном легковесном сервисе для самостоятельного развертывания git-репозитариев Gogs обнаружилась неприятная уязвимость, ставшая развитием предыдущей, исправление которой не учло возможности использования...»»

Блог

апгрейдноудачное //  15.12.25 19:35

Комплект из двух 48-гиговых Kingston Fury Renegade Silver, обошедшийся мне во время июльского апгрейда в 33700, прямо сейчас предлагается в DNS за 126449.

максоблочное //  02.10.25 12:33

Это прекрасно. Сначала прогрели уши паникёрам коварным MAXом, отправляющим на сервер фотки с сообщениями и, страшно сказать, геолокацию и ваще всё-всё (разработчики ios/android-песочниц — ну, мы лесом пошли). Потом выкатили кучу клиентов, авторы которых зуб...»»

апгрейднософтовое //  17.08.25 21:48

Переезд на новую систему — вполне себе повод слегка перетряхнуть используемый софт. Радикальным изменениям уже давно браться неоткуда, разве что усилием воли перетащил все, что можно, на Chocolatey. Даже удивительно, сколько опенсорсного и не только софта можно...»»

отпускное //  20.07.25 18:53

25.07-4.08 — Кисловодск.

RC5 Team

Приглашаем подключиться к проектам распределенных вычислений.

Наша команда, BugTraq.Ru Team объединяет более 3500 представителей стран бывшего Союза, успешно конкурируя с такими грандами как IBM, L0pht, Slashdot и AnandTech в проектах distributed.net.

Анонсы

Анонсы сервера распространяются через Subscribe.Ru, LiveJournal, Fido. Новости RSN также анонсируются через Lenty.Ru.

Вам есть что предложить этой аудитории - статьи, переводы, другие материалы?
Пишите, и будете прочитаны :)

Форум

Самые популярные темы за последнюю неделю:
[site updates] Notepad++ полгода раздавал зараженные обновления [31]

Самые обсуждаемые темы за последнюю неделю:
[site updates] Notepad++ полгода раздавал зараженные обновления

Форум 5 лет назад

Трансляции, рассылки

BuqTraq: Обозрение Russian Security Newsline Распределенные системы Бред сивой кобылы

Сотрудничество

Russian Security Newsline предоставляет механизм экспорта последних новостей для установки на внешних сайтах. Легким движением руки вы получаете на своем сайте блок регулярно обновляющихся новостей из мира информационной безопасности.

Инструкция по установке

Если у вас возникло желание поставить на нас ссылку - не стесняйтесь :) Для этого можно использовать кнопку: