Разработчики браузера Brave открыли исходный код инструмента Cookiecrumbler. Это решение использует большие языковые модели (LLM) для обнаружения сообщений о согласии на использование файлов cookie, а затем, на основе отзывов сообщества, блокирует те и…
Рубрика: Open Source
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля….
В Apache Roller исправили критическую уязвимость
В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля….
Взломан популярный обработчик GitHub Action, использующийся в 23 000 репозиториев
Обнаружена компрометация пакета tj-actions/changed-files, который является частью tj-actions. Это один из многочисленных GitHub Actions на одноименной платформе, предоставляющей бесплатную систему CI/CD для публичных репозиториев. Обработчик changed fi…
Опенсорсный инструмент Rayhunter обнаруживает IMSI-перехватчики
Фонд электронных рубежей представил бесплатный опенсорсный инструмент Rayhunter, предназначенный для обнаружения эмуляторов базовых станций, которые также называют IMSI-перехватчиками или Stingray. …
Опенсорсный инструмент Rayhunter обнаруживает IMSI-перехватчики
Фонд электронных рубежей представил бесплатный опенсорсный инструмент Rayhunter, предназначенный для обнаружения эмуляторов базовых станций, которые также называют IMSI-перехватчиками или Stingray. …
На GitHub нашли сотни репозиториев с вредоносным кодом
Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открытым исходным кодом. Например, злоумышленники маскируют малварь под Telegram-бот для управления криптовалютными кошельками или читы…
Для борьбы с вредоносными обновлениями в PyPI появится система архивации
В Python Package Index (PyPI) появится система «Архивации проектов» (Project Archival), которая позволит архивировать проекты, предупреждая пользователей о том, что обновлений ожидать не стоит….
Для борьбы с вредоносными обновлениями в PyPI появится система архивации
В Python Package Index (PyPI) появится система «Архивации проектов» (Project Archival), которая позволит архивировать проекты, предупреждая пользователей о том, что обновлений ожидать не стоит….
Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода
Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения буфера хипа, который позволяет удаленно выполнять код на уязвимых серверах. …