Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев

Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис …

Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из уда …

В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториев Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автома …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

Атака ArtiPACKED может использоваться для захвата GitHub-репозиториев и доступа к облачным средам Исследователи обнаружили, что в ряде крупных проектов с открытым исходным кодом (включая проекты Google, Microsoft, AWS и Red Hat), происходят утечки …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

Треть россиян перестали беспокоиться об утечке персональной информации – данные исследования Более трети россиян (38%) считают, что организации должны применять все основные меры по защите пользовательских персональных данных, как на программ …

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

Вместо единого «убийцы GitHub» Россия получит единое регулирование для его аналогов GitHub Вместо единого российского репозитория открытого кода, который планировался с 2020 г., Министерство цифрового развития, связи и массовых коммуникаций …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

Названа опасная привычка, приводящая к развитию склероза Ученые из Мичиганского университета в США обнаружили, что хранение бензина, пестицидов, краски и принадлежностей для деревообработки в пристроенных к …

Вудворд: Байден оскорблял Путина и Нетаньяху в приватных разговорах Президент США Джо Байден в личных разговорах оскорбил российского президента Владимира Путина и израильского премьер-министра Биньямина Нетаньяху. Об …

В Telegram рассказали, будут ли утекать переписки из чатов и приватных групп Утром появилась информация, будто Telegram внёс изменения в политику модерации и собирается следить за перепиской в частных чатах и группах. Выяснило …

Братья Signal. Выбираем из пяти наиболее приватных и защищенных мессенджеров Для подписчиковДумаю, тебе не нужно лишний раз напоминать, почему тайна переписки должна по умолчанию оставаться тайной. Сейчас есть множество мессен …

Debian тестирует Debusine, систему индивидуальных репозиториев в стиле PPA Проект Debian начал тестирование системы Debusine, позволяющей создавать индивидуальные репозитории, через которые можно распространять более новые в …

Проект gittuf развивает систему криптографической защиты репозиториев Git Доступен выпуск проекта gittuf 0.4, развивающего иерархическую систему верификации содержимого репозиториев Git, позволяющую минимизировать риски в с …

Компания Nintendo добилась блокировки 8535 репозиториев с форками эмулятора Yuzu Компания Nintendo отправила в GitHub требование о блокировке 8535 репозиториев с форками эмулятора Yuzu. Требование отправлено на основании действующ …

Атака TunnelVision приводит к утечке VPN-трафика Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать незашифрованный трафик, при …

Resident Evil 9 засветилась в новой утечке В июле японская компания Capcom впервые официально подтвердила планы на следующую номерную часть серии хорроров Resident Evil, и полноценный анонс, п …

В МИД РФ рассказали о причине закрытия в ФРГ дела об утечке То, что в Германии завершили расследование в отношении инспектора ВВС ФРГ Инго Герхартца, который обсуждал применение крылатых ракет Taurus по Крымск …

Спецификации камер Xiaomi 15 Pro просочились в новой утечке Компания Xiaomi готовится представить свою новую флагманскую линейку Xiaomi 15 в октябре месяце. Но уже сейчас появляются некоторые утечки о предстоя …