github

Вразливості в SDK Codesys загрожують безпеці мільйонів промислових контролерів Інтернету речей
18 августа, 2023
Дослідник з Microsoft продемонстрував вразливості, що дозволяють атакувати платформу Codesys V3, що використовується для розробки, управління та автоматизації промислових програмованих логічних контролерів (PLC). Як повідомляє Silicon Angle, передусім йдеться про контролери промислового Інтернету речей (IIoT). Експерт з Microsoft Володимир Токарєв розповів про цю проблему на конференції BlackHat.
Downfall. "Дыра" в процессорах Intel
10 августа, 2023
В процессорах Intel, выпущенных за последние восемь лет, найдена опасная уязвимость Downfall, позволяющая воровать пароли, ключи шифрования и подвергающая опасности личную переписку. В новых Alder Lake и Raptor Lake она по неизвестным причинам отсутствует, хотя Intel не заявляла о ее устранении. Латающий эту брешь патч готов, но он негативно сказывается на производительности процессора.
Учеба на ИТ-специалиста становится бесполезной?
02 июня, 2023
Гендиректор Nvidia Дженсен Хуанг заявил о новой эпохе в программировании, когда многолетний опыт в написании программ больше не нужен. Отныне создать приложение может каждый, кто умеет говорить – в этом ему поможет генеративная нейросеть. Хуанг уверен, что искусственный интеллект пригодится во многих сферах, например, в архитектуре. Но это ставит миллионы людей под угрозу потери работы.
GitHub закрывает все офисы
14 февраля, 2023
GitHub, сервис для хранения репозиториев ПО с открытым кодом, уволил 300 работников или 10% своего штата. Сервис находится под контролем Microsoft, которая месяцем ранее выгнала 11 тыс. человек. В дополнение к этому GitHub решил полностью уйти в виртуальность и закрыл все офисы, переведя оставшихся членов команды на принудительную удаленную работу.
Google разогнал свой искусственный интеллект до уровня программиста-джуна
13 декабря, 2022
Искусственный интеллект Google DeepMind AlphaCode смог написать функциональный программный код без понимания, что такое алгоритм. Результативность ИИ оценили на уровне начинающего программиста.
Сервис бесплатного хостинга Fosshost для разработчиков свободного ПО закрылся
06 декабря, 2022
Его основатель пропал около полугода назад, а только у него есть доступ к счетам, с которых ведется оплата всех расходов сервиса. Без хостинга остались сотни проектов, но бывшие работники Fosshost уже запустили сайд-проект на замену оригинальному Fosshost.
Google сделает безработными программистов всего мира.
24 ноября, 2022
Google работает над искусственным интеллектом, способным самостоятельно писать программы, а также дополнять, исправлять и улучшать собственный код. Работа над ним ведется довольно давно, и контролирует процесс один из ветеранов Google. Запуск сервиса может оставить программистов без работы и привести к закрытию многих компаний, занимающихся разработкой ПО.
В GitLab устранена критическая уязвимость, открывавшая путь к аккаунтам
04 апреля, 2022
DevOps-платформа GitLab выпустила обновления софта, устраняющие критическую уязвимость, которая в случае успешной эксплуатации может позволить атакующим получить контроль над аккаунтами.

Новая система сканирования кода на GitHub выявит больше уязвимостей
21 февраля, 2022
Крупнейший хостер ИТ-проектов GitHub запустил новую систему анализа кода, основанную на машинном обучении.
Apple «проговорилась» о новой ОС для своих многолетних секретных разработок
11 февраля, 2022
Apple готовит нечто под названием RealityOS. Эксперты полагают, что это операционная система для будущей платформы виртуальной или смешанной реальности.
Исходный код вредоносного ПО, делающего уязвимыми миллионы устройств IoT, попал в общий доступ
02 февраля, 2022
Авторы вредоносного ПО BotenaGo, которое еще в ноябре оставило незащищенными миллионы устройств Интернета вещей, опубликовали его исходный код на GitHub, что сделало его легко доступным для любого злоумышленника-хакера или разработчика вредоносного ПО.
Появились клоны Monobank, которые собирают персональные данные украинцев и воруют деньги
14 января, 2022
Специалисты по кибербезопасности предупреждают о том, что появились мошеннические сайты, которые выдают себя за инвестиционный проект Monobank. Они предлагают желающим пассивный заработок от 1 до 20 тысяч гривен в день, вкладывая деньги в акции и криптовалюту.
Программист испортил разработанные им свободные библиотеки, чтобы они не достались крупным ИТ-корпорациям
14 января, 2022
Создатель свободных библиотек colors.js и faker.js, умышленно испортил свои разработки, опубликованные на хостинге Github, таким образом выведя из строя тысячи использующих их сторонних приложений.
На GitHub опубликовали код для загрузки видео из Disney+, Amazon и Netflix
28 декабря, 2021
Пользователь GitHub с онлайн-псевдонимом «Widevinedump» опубликовал несколько репозиториев, позволяющих людям загрузить HD-видео из популярных стриминговых платформ: Disney+, Amazon, Netflix и др.
GitHub отозвал SSH-ключи, по ошибке сдублированные клиентом GitKraken
14 октября, 2021
В сторонней библиотеке, используемой приложением GitKraken, выявлена уязвимость, повышающая вероятность дублирования ключей SSH, которые пользователи создают для беспарольной авторизации на GitHub и других схожих сервисах.
Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи
14 октября, 2021
Отзыв начался 12 октября, после того, как стало известно об уязвимости в популярном программном Git-клиенте GitKraken.
Уязвимость CDN от Cloudflare позволяла взломать 12% сайтов в Сети
20 июля, 2021
Cloudflare устранила критическую уязвимость в своей бесплатной CDN (Content Delivery Network, сеть доставки контента) с открытым исходный кодом — CDNJS.
PoC-эксплойт для RCE в спулере печати Windows по недомыслию слили в Сеть
01 июля, 2021
Одна из команд, обнаруживших очередную уязвимость в диспетчере очереди печати Windows, выложила подробное описание и свой PoC-код на GitHub. Через пару часов исследователи одумались и сняли публикацию, но несколько пользователей успели скопировать опасную разработку.
Компания Varonis выпустила новый продукт DatAdvantage Cloud
03 июня, 2021
Компания Varonis, один из новаторов мирового рынка кибербезопасности и аналитики данных, объявляет о выпуске облачного SaaS-сервиса DatAdvantage Cloud. Теперь все возможности флагманского решения Varonis DatAdvantage доступны для обеспечения безопасной работы с данными в таких SaaS-приложениях и облачных хранилищах данных, например, AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Zoom и других.
GitHub получил поддержку аппаратных ключей безопасности
12 мая, 2021
Отныне пользователи GitHub могут защищать свои учетные записи с помощью аппаратных ключей безопасности FIDO2.
В код языка PHP внедрили бэкдоры от имени известных разработчиков
01 апреля, 2021
Неизвестные злоумышленники смогли взломать официальный Git-репозиторий открытого языка программирования PHP для написания web-приложений, исполняющихся на веб-сервере. В исходный код ПО были внедрены бэкдоры.