В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке L…

Недавно стало известно, что загрузчик малвари Bumblebee распространялся через взломанный сайт RVTools. Как выяснилось теперь…

Специалисты компании Socket нашли в npm восемь вредоносных пакетов, которые были загружены из репозитория более 6200 раз за …

Разработчики Tor анонсировали новый инструмент командной строки Oniux, предназначенный для безопасной маршрутизации любых Li…

Основатель проекта Curl Даниэль Стенберг (Daniel Stenberg) заявил, что сообщения об уязвимостях, сгенерированные с помощью И…

Разработчики браузера Brave открыли исходный код инструмента Cookiecrumbler. Это решение использует большие языковые модели …

В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла …

Обнаружена компрометация пакета tj-actions/changed-files, который является частью tj-actions. Это один из многочисленных Git…

Фонд электронных рубежей представил бесплатный опенсорсный инструмент Rayhunter, предназначенный для обнаружения эмуляторов …

Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открыты…

В Python Package Index (PyPI) появится система «Архивации проектов» (Project Archival), которая позволит архивировать проект…

Эксперты Google Cloud и независимые исследователи обнаружили шесть уязвимостей в Rsync, включая критический баг переполнения…

Эксперты Checkmarx и Datadog Security Labs выявили сложную атаку на цепочку поставок, которая длится уже более года. Злоумыш…

Специалисты «Лаборатории Касперского» выявили в PyPI вредоносные пакеты, загруженные более 1700 раз. Эта атака на цепочку по…

Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон о…

Критические уязвимости, обнаруженные в менеджере зависимостей CocoaPods, позволяли злоумышленникам перехватывать контроль на…

Компания «Яндекс» выложила в опенсорс библиотеку YaFSDP, которая ускоряет обучение больших языковых моделей — как собственно…

Компания Microsoft опубликовала исходный код MS-DOS 4.00, бинарники, образы и документацию. Теперь исходный код, которому по…

На прошлой неделе специалисты Microsoft опубликовали LLM WizardLM 2, которая, по их словам, является одной из самых мощных н…

Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы L…

В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает пр…

Аналитики компании Sysdig, специализирующейся на облачной безопасности, предупредили о появлении опенсорсного инструмента S…

Максим Дунин, один из трех ключевых разработчиков Nginx, объявил, что создает собственный форк проекта — FreeNginx. Дунин об…

Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощ…

Исследователи из Чикагского университета разработали Nightshade — метод «отравления» данных, направленный на нарушение проце…

Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрыты…

Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправлен…

Аналитики компании Wiz обнаружили масштабную утечку, допущенную одним из сотрудников Microsoft. В ходе обновления связанных …

Эксперты Cisco Talos обнаружили, что опенсорсный инфостилер SapphireStealer, исходники которого можно найти во множестве пуб…

По данным аналитиков компании Checkmarx, за последние месяцы сразу два неназванных банка стали жертвами атак на опенсорсную …

Спустя 21 год после релиза операционной системы Windows XP исследователям все же удалось взломать алгоритм ее активации. Энт…

Команда Python Package Index (PyPI), официального Python-репозитория, сообщила о временном отключении регистрации пользовате…

Исследователь под ником neskafe3v1 признался, что взломал 14 библиотек в Packagist, некоторые из которых насчитывают сотни м…

На этой неделе компания Databricks представила Dolly 2.0, большую языковую модель (LLM) с открытым исходным кодом, пригодную…

Денис Пушкарев, автор популярнейшей библиотеки core-js, которую используют миллионы сайтов и от которой зависит множество др…

Разработчики Okta Auth0 устранили RCE-уязвимость в популярной опенсорсной библиотеке JsonWebToken, которая используется в 22…

В компании сообщают, что в последний год злоумышленники стали активно интересоваться открытым ПО, а доставка вредоносного ко…

Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в оп…

Кампания Google объявила о запуске опенсорсного OSV-Scanner, который должен облегчить разработчикам поиск уязвимостей в прое…

«Лаборатория Касперского» представила Kaspersky Open Source Software Threats Data Feed. Этот сервис позволит выявлять заклад…