Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из уда ...
Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис ...
Атака TSA, приводящая к утечке информации из микроархитектурных структур CPU AMD Компания AMD раскрыла информацию о новом классе микроархитектурных атак на свои процессоры - TSA (Transient Scheduler Attack). Атака позволяет злоумы ...
GitHub вводит лимит в сто тысяч репозиториев для одной организации Компания GitHub объявила о введении ограничения в 100 тысяч репозиториев для одной учётной записи пользователя или организации. Ограничение вступит в ...
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера ...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос ...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр ...
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о ...
Треть россиян перестали беспокоиться об утечке персональной информации – данные исследования Более трети россиян (38%) считают, что организации должны применять все основные меры по защите пользовательских персональных данных, как на программ ...
Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных ...
Вудворд: Байден оскорблял Путина и Нетаньяху в приватных разговорах Президент США Джо Байден в личных разговорах оскорбил российского президента Владимира Путина и израильского премьер-министра Биньямина Нетаньяху. Об ...
Phoenix - атака на чипы DDR5, приводящая к искажению содержимого памяти Исследователи из Швейцарской высшей технической школы Цюриха совместно с инженерами из компании Google разработали новую технику атаки класса Rowhamm ...
Инфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распростр ...
GitHub: Колыбель современного программирования GitHub — это не просто сервис; это целая экосистема для разработчиков. Основанный в 2008 году, GitHub быстро стал местом, где рождаются новые техноло ...
В МИД РФ рассказали о причине закрытия в ФРГ дела об утечке То, что в Германии завершили расследование в отношении инспектора ВВС ФРГ Инго Герхартца, который обсуждал применение крылатых ракет Taurus по Крымск ...
МВД: сообщения об утечке 16 млрд паролей недействительны В МДВ опровергли поступившую ранее информацию о глобальной утечке паролей, которая якобы затронула весь мир. Об этом заявило Управление по организаци ...
Resident Evil 9 засветилась в новой утечке В июле японская компания Capcom впервые официально подтвердила планы на следующую номерную часть серии хорроров Resident Evil, и полноценный анонс, п ...
Вредоносные коммиты с бэкдорами обнаружили на GitHub Сразу несколько проектов на GitHub стали объектам атак, в которых использовались вредоносные коммиты и пулл реквесты. Инцидент напоминает нашумевшую ...
Проект Nginx перевёл разработку на Git и GitHub Проект Nginx объявил о переводе разработки с использования системы управления версиями Mercurial на Git, переносе официального репозитория на GitHub ...
Microsoft берёт на себя управление GitHub Томас Домке (Thomas Dohmke) объявил о решении уйти с поста руководителя (CEO) компании GitHub для создания нового стартапа. Компания Microsoft намере ...
В России запустили китайский аналог GitHub В России запустили платформу открытого ПО Gitee от китайской компании OSChina. После отключения россиян от GitHub отечественный государственный анало ...
Китайскую лабораторию в Ухане заподозрили в утечке полиомиелита Китайская лаборатория, которую ФБР якобы связывает с утечкой коронавируса, предположительно, могла "выпустить" "высокоразвитый" штамм полиомиелита в ...
Спецификации камер Xiaomi 15 Pro просочились в новой утечке Компания Xiaomi готовится представить свою новую флагманскую линейку Xiaomi 15 в октябре месяце. Но уже сейчас появляются некоторые утечки о предстоя ...
Технические подробности Redmi K80 Pro раскрыты в новой утечке Бренд Redmi готовится расширить линейку смартфонов K, представители которой считаются «убийцами флагманов». По словам инсайдеров, новой моделью серии ...
В СДЭК прокомментировали сообщения об утечке персональных данных СДЭК опровергла сообщения об утечке персональных данных клиентов после массового сбоя в работе ее IT-систем в конце мая — начале июня. Ранее специали ...
Cartier сообщает о взломе и утечке данных клиентов Люксовый бренд Cartier предупредил своих клиентов, что в результате взлома его систем произошла утечка информации, и личные данные покупателей попали ...
Роскомнадзор: Отсутствуют уведомления от СДЭК об утечке данных Логистическая компания СДЭК не уведомляла Роскомнадзор об утечке персональных данных, сообщает «РЕН ТВ» со ссылкой на ведомство ...
Захарова назвала причину закрытия в ФРГ дела об утечке Завершение расследования в отношении инспектора ВВС Германии, обсуждавшего удары по Крымскому мосту, говорит о стремлении немецких правящих кругов по ...
В Discord сообщили об утечке данных и документов пользователей Коммуникационная платформа Discord столкнулась с утечкой конфиденциальной информации части своих пользователей. Инцидент произошел по вине стороннего ...
Особенности realme GT 6 раскрыты в новой утечке [ФОТО] Вслед за первым тизером realme GT 6 в сети появились и первые подробности об устройстве. Известный инсайдер Onleaks опубликовал фотографии упаковки с ...
Цена DJI Avata 360 оказалась ниже 35 тыс. рублей по утечке В кратко опубликованном и быстро удалённом объявлении на китайской платформе Xiaohongshu появились данные о предполагаемой цене и характеристиках дро ...
Компания Keenetic сообщила об утечке данных пользователей Производитель сетевого оборудования, компания Keenetic, предупреждает пользователей, зарегистрировавшихся до 16 марта 2023 года, о несанкционированно ...
Россиян оставят без промышленного ПО, GitHub и Google Drive В новом пакете санкций США содержатся запреты на поставки программного обеспечения не только для промышленных целей, но и для управления предприятиям ...
В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4 ...
Обновление Shotstars 4.7, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 4.7, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHu ...
Опубликован инструмент для отслеживания убывающих звёзд на GitHub Доступен скрипт shotstars, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют п ...
Ростелеком нашел замену GitHub и начинает переходить на неё Российский провайдер Ростелеком анонсировал перевод своих IT-ресурсов на отечественный репозиторий программного кода. Об этом пишет ТАСС. Согласно ис ...
На ЗАЭС ответили на сообщения об утечке воды на одном из реакторов На Запорожской атомной электростанции (ЗАЭС) прокомментировали сообщения о радиоактивной утечке воды на одном из реакторов. ...
Oracle в частном порядке уведомляет клиентов об утечке данных По данным СМИ, компания Oracle в частном порядке уведомила некоторых клиентов, что злоумышленники похитили их старые учетные данные после взлома «уст ...
Страховая компания «Спасские ворота» сообщила об утечке данных Стало известно, что страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Федеральную службу по надзору ...
Роскомнадзор не получал от СДЭК уведомления об утечке персональных данных Компания СДЭК не направляла в Роскомнадзор уведомление об утечке персональных данных, сообщили в пресс-службе регулятора.«Согласно закону № 152-ФЗ (« ...
Тысячи аккаунтов GitHub созданы специально для распространения вредоносного ПО Эксперты предупреждают, что преступники создали тысячи учетных записей на GitHub для организации операции по распространению вредоносного программног ...
Инициатива GitHub по финансированию повышения безопасности открытых проектов GitHub анонсировал инициативу "GitHub Secure Open Source Fund", нацеленную на финансирование работы по усилению безопасности открытых проектов. На пе ...
Модель DeepSeek R1 теперь доступна в Azure AI Foundry и GitHub Компания Microsoft добавила языковую модель DeepSeek R1 от китайской ИИ-лаборатории в свои платформы Azure AI Foundry и GitHub. Отметим, что появлени ...
Проект Organic Maps перенёс разработку с GitHub на Forgejo Проект Organic Maps, развивающий мобильное приложение для автономной навигации с картографическими данными из OpenStreetMap, объявил о переносе разра ...
Обновление Shotstars 0.2, инструмента для отслеживания убывающих звёзд на GitHub Обновлен инструмент Shotstars 0.2, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предост ...
СДЭК опровергла слухи о возможной утечке пользовательских данных из-за вируса Сервис доставки СДЭК опроверг слухи о возможной утечке данных пользователей из-за внедрения в инфраструктуру компании вируса-шифровальщика. В СДЭК по ...
Характеристики камеры Samsung Galaxy Z Flip 6 раскрыты в новой утечке Копилка информации о предстоящем складном смартфоне Samsung Galaxy Z Flip 6 пополнилась новыми данными. Устройство появилось в базе регуляторов BIS и ...
Без паники: СДЭК опроверг слухи об утечке части пользовательских данных Компания СДЭК опровергла слухи о якобы частичной утечке данных пользователей. На этот раз речь идёт о данных об отправлениях. Также сообщается, что к ...
В Пакистане одиннадцать человек погибли при утечке газа в угольной шахте В Пакистане недалеко от города Кветта в результате утечки газа в угольной шахте погибли 11 человек, в том числе девять шахтеров. Об этом в понедельни ...
Взлом Internet Archive привёл к утечке 31 миллиона учётных записей Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке по ...
Раскрыт дизайн и характеристики Google Pixel Watch 3 в новой утечке Инсайдеры получили новые подробности о смарт-часах Pixel Watch 3 благодаря информатору из Google. Согласно свежей утечке, устройство получит обновлен ...
Захарова отреагировала на закрытие в Германии дела об утечке разговора военных Прекращение расследования в отношении офицера ВВС Германии, обсуждавшего возможность атак на Крымский мост, говорит о желании истеблишмента ФРГ как м ...
Захарова указала на лицемерие Запада из-за решения ФРГ закрыть дело об утечке Официальный представитель МИД России Мария Захарова указала на лицемерие Запада на фоне решения ФРГ закрыть дело инспектора ВВС, который обсуждал уда ...
Инструмент Goissue ищет email-адреса на GitHub и атакует разработчиков Специалисты SlashNext обнаружили, что операторы вредоносной кампании Gitloker создали новый фишинговый инструмент Goissue, нацеленный на разработчико ...
Разработчик xAI случайно слил на GitHub ключ API с доступом к LLM SpaceX и Tesla По информации известного журналиста-расследователя Брайана Кребса, сотрудник xAI случайно опубликовал на GitHub приватный ключ. На протяжении двух ме ...
Утечка токена для полного доступа к GitHub-репозиториям проекта Python Исследователи из компании JFrog обнаружили в составе Docker-образа "cabotage-app" токен, предоставляющий доступ с правами администратора к репозитори ...
Хакер атакует хакеров, распространяя на GitHub фальшивый троян Sakura RAT Аналитики Sophos заметили, что некий злоумышленник атакует других хакеров, геймеров и ИБ-исследователей с помощью эксплоитов, малвари и игровых читов ...
Прошивка Raspberry Pi Build HAT теперь доступна в открытом доступе на GitHub Это значит, что пользователи смогут не только изучать, как работает прошивка на встроенном микроконтроллере, но и компилировать её самостоятельно или ...
Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, ...
Разработчик усомнился в заявлениях GitHub о «крутости» написанного Copilot кода Разработчик ПО Дэн Симпиану усомнился в качестве кода, написанного ИИ Copilot от Microsoft. Разработчик прокомментировал заявление GitHub о том, что ...
Что известно об утечке аммиака в порту Усть-Луга в Ленобласти 6 июля 2025 Как сообщается 6 июля в телеграм-канале Минтранса России, незначительная утечка жидкого аммиака произошла на танкере "ЭКО ВИЗАРД" в морском порту Уст ...
Discord нашла виноватого в утечке данных пользователей — подрядчик заявил, что его не взламывали Компания 5CA, поставщик услуг поддержки клиентов для платформы Discord, заявила, что не была взломана, опровергая более раннее утверждение Discord о ...
Захарова обвинила Запад в лицемерии после закрытия дела об утечке данных Запад ведет лицемерную политику в отношении дела об утечке данных немецких военнослужащих, в том числе командующего военно-воздушными силами Германии ...
Минцифры и разработчики Max назвали ложью информацию об утечке данных пользователей мессенджера В минувшие выходные на одном из хакерских форумов появилось объявление о продаже 46,2 млн записей пользователей мессенджера Max. Разработчики Max и п ...
Захарова сочла лицемерием решение Германии закрыть дело об утечке данных Страны Запада проводят лицемерную политику в отношении дела об утечке данных немецких военнослужащих, обсуждавших удары по Крымскому мосту, заявила о ...
Киберэксперт Никуличев назвал сервисы, которые позволяют узнать об утечке пароля Недавно компания R-Vision представила новые способы для россиян, чтобы узнать, был ли их пароль скомпрометирован. Продакт-менеджер компании, Виктор Н ...
Спикер МИД Захарова рассказала о причине закрытия в Германии дела об утечке данных Завершение расследования в отношении инспектора ВВС Германии, обсуждавшего удары по Крымскому мосту, говорит о стремлении правящих кругов ФРГ быстрее ...
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем п ...
Вместо единого «убийцы GitHub» Россия получит единое регулирование для его аналогов Вместо единого российского репозитория открытого кода, который планировался с 2020 г., Министерство цифрового развития, связи и массовых коммуникаций ...
GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для до ...
GitHub принудительно перевёл репозитории проекта Organic Maps в архивный режим GitHub без предупреждения перевёл репозитории проекта Organic Maps в архивный режим, допускающий доступ только для чтения. Официальных разъяснений на ...
Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от со-основателя GitHub Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предо ...
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/changed-files и нацеленную на ...
Благодаря утечке стало известно, какие телефоны Pixel уязвимы для инструментов Cellebrite Анонимный инсайдер, скрывающийся под ником rogueFed, опубликовал скриншоты с закрытого брифинга компании Cellebrite для правоохранительных органов. Н ...
По данным «Монк Диджитал Лаб», Mos.Hub может стать достойной заменой GitHub на российском ИТ-рынке Компания «Монк Диджитал Лаб», специализирующаяся на услугах по ИТ-мониторингу и являющаяся членом ассоциации... ...
Google снова опровергла слухи о дыре в безопасности Gmail и утечке данных миллионов пользователей Google не в первый раз в этом году вынуждена заверять пользователей Gmail в безопасности почтовой службы и отсутствии масштабной утечки данных. В про ...
Microsoft полезла в карманы программистов. Часть бесплатных функций GitHub хотят сделать платными. Разработчиков это бесит Microsoft вознамерилась брать плату за часть функций GitHub, которые раньше были бесплатными. Она хочет, чтобы разработчики платили ей за использован ...
