Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выявленных за последние три месяца. Среди прочего в новых версиях устранена уязвимость (CVE-2024-7348), помеченная как опасная (уровень опасности 8.8 из 10). Уязвимость вызвана состоянием гонки в утилите pg_dump, позволяющем атакующему, имеющему возможность создания и удаления постоянных объектов в СУБД, добиться выполнения произвольного SQL-кода с правами пользователя, под которым запускается утилита pg_dump (обычно pg_dump запускается с правами суперпользователя для резервного копирования СУБД)....
18:12, 09.08.2024
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с GlibcУязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохожде ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщенияУязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами rootКритическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Уязвимость в WhatsApp позволяла выполнить произвольный код в WindowsУязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLabУязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

В чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системыВ чипах AMD на архитектурах с Zen по Zen 4 обнаружена уязвимость, позволяющая красть данные и захватывать системы По сложившейся практике, разработчики и исследователи в сфере информационной безопасности сообщают поставщикам скомпрометированной продукции о своих ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователяВ драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за н ...

Новый антивирус в мобильном приложении СберБизнес может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозыНовый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и... ...

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до rootУязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

С липовыми правами сел за руль житель ЕАОС «липовыми» правами сел за руль житель ЕАО Житель ЕАО в прошлом году увидел в Интернете объявление с предложением изготовления фиктивных водительских удостоверений. Заплатив более 40 тысяч руб ...

Сотрудники ГАИ задержали 4 водителей с поддельными правамиСотрудники ГАИ задержали 4 водителей с поддельными правами По данным фактам возбуждены уголовные дела, устанавливаются каналы приобретения подложных документов. В Петербурге и Ленобласти задержаны четверо вод ...

Релиз СУБД PostgreSQL 18Релиз СУБД PostgreSQL 18 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 18. Обновления для новой ветки будут выходить в течение пяти лет до ноября ...

Подробный обзор PostgreSQLПодробный обзор PostgreSQL . PostgreSQL может похвастаться обширной поддержкой различных типов данных, включая числовые типы, такие как целые числа и числа с плавающей точкой; ...

Релиз СУБД PostgreSQL 17Релиз СУБД PostgreSQL 17 После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 17. Обновления для новой ветки будут выходить в течение пяти лет до ноября ...

Мне не говорили, что они поддельные: минусинца поймали с купленными правами«Мне не говорили, что они поддельные»: минусинца поймали с купленными правами В Красноярском крае 63-летний автопьяница не смог пересдать экзамен, чтобы вернуть права, и решил купить их в соцсетях за 50 тысяч рублей. ...

Водителя с поддельными правами задержали инспекторы ДПС в Брянском районеВодителя с поддельными правами задержали инспекторы ДПС в Брянском районе Водителя с поддельными правами задержали инспекторы ДПС в Брянском районе. Об этом сообщили в региональном УМВД. На 114 км автодороги М-3 «Украина» в ...

Курский водитель с липовыми правами: прошу понять и проститьКурский водитель с липовыми правами: прошу понять и простить - Заведомо поддельное водительское удостоверение предоставляло право на управление транспортными средствами категорий «В», «В1» и «М», - пояснили в О ...

В Брянске гаишники задержали юного водителя с поддельными правамиВ Брянске гаишники задержали юного водителя с поддельными «правами» В Брянске на улице Королёва сотрудники автоинспекции задержали юного автомобилиста с поддельными водительскими правами. Об этом сообщила пресс-служба ...

Захарова о протестах в Британии: Как там сейчас в Лондоне с правами человекаЗахарова о протестах в Британии: Как там сейчас в Лондоне с правами человека? На фоне взрыва протестных настроений в Британии, связанных с мигрантами, Лондону необходимо воздерживаться от необоснованного применения насилия в от ...

Иностранца с поддельными водительскими правами задержали брянские полицейскиеИностранца с поддельными водительскими правами задержали брянские полицейские Иностранца, купившего поддельные водительские права за 100 тысяч рублей, задержали брянские полицейские. Об этом сообщили в региональном УМВД. В Кара ...

Водителям напомнили размер штрафов за езду с недействительными правамиВодителям напомнили размер штрафов за езду с недействительными правами Автомобилистам, которые управляют машиной с недействительными водительскими удостоверениями, могут выписать штраф в размере от 5 тыс. до 15 тыс. рубл ...

В Пензенской области задержан водитель с поддельными водительскими правамиВ Пензенской области задержан водитель с поддельными водительскими правами В Пензенской области задержан водитель с поддельными водительскими правами Сотрудники Госавтоинспекции по Пензенской области рассказали о задержании ...

Обновлён бесплатный курс по администрированию PostgreSQLОбновлён бесплатный курс по администрированию PostgreSQL Компания Postgres Professional выпустила обновлённый базовый курс DBA-1 по администрированию свободно распространяемой СУБД PostgreSQL. Материал дост ...

В свободном доступе опубликована книга PostgreSQL 16 изнутриВ свободном доступе опубликована книга "PostgreSQL 16 изнутри" Компания Postgres Professional разместила в свободном доступе книгу "PostgreSQL 16 изнутри" (PDF, 665 стр.). В книге детально рассматривается устройс ...

ГИС с официальным каталогом российских госучреждений переезжает на PostgreSQLГИС с официальным каталогом российских госучреждений переезжает на PostgreSQL Федеральное казначейство объявило тендер для перевода официальный сайт госучреждений на отечественную СУБД Postgres Pro Enterprise Edition. На импорт ...

Роскадастр закупает отечественного ПО для виртуализации MS SQL, Oracle и PostgreSQL«Роскадастр» закупает отечественного ПО для виртуализации MS SQL, Oracle и PostgreSQL ППК «Роскадастр» приобретает лицензии на программное обеспечение для виртуализации Zvirt и программное обеспечение для резервного копирования «Кибер ...

Postgres Professional обновила популярные книги по PostgreSQLPostgres Professional обновила популярные книги по PostgreSQL Postgres Professional, российский СУБД-разработчик, обновила собственные книги по свободно распространяемой СУБД PostgreSQL.... ...

Представлен openHalo, инструментарий для миграции с MySQL на PostgreSQLПредставлен openHalo, инструментарий для миграции с MySQL на PostgreSQL Опубликован код инструментария openHalo, предоставляющего прослойку для упрощения переноса приложений, изначально написанных для MySQL, на использова ...

Microsoft открыл код СУБД DocumentDB, основанной на PostgreSQLMicrosoft открыл код СУБД DocumentDB, основанной на PostgreSQL Компания Microsoft объявила об открытии кода проекта DocumentDB, который может использоваться как отдельная NoSQL СУБД, как платформа для создания со ...

Юрист Хаминский: водителям с правами до 2022 года нужно заменить их в 2025-мЮрист Хаминский: водителям с правами до 2022 года нужно заменить их в 2025-м В 2022-м им ничего не нужно было делать — благодаря постановлению правительства водительские удостоверения автоматически продлились на 3 года. То же ...

Брюссель хочет пожертвовать правами венгерской общины Закарпатья министр СийяртоБрюссель хочет пожертвовать правами венгерской общины Закарпатья — министр Сийярто Брюссель хочет пожертвовать правами закарпатской венгерской национальной общины просто для того, чтобы позволить Украине быть принятой в Европейский ...

Глава МИД Белоруссии представит в ООН свое видение ситуации с правами человека в миреГлава МИД Белоруссии представит в ООН свое видение ситуации с правами человека в мире Делегация Белоруссии во главе с министром иностранных дел Максимом Рыженковым 24−26 февраля посещает Женеву, где примет участие в сегментах высокого ...

Федеральное казначейство расширило свои СХД для перехода с Oracle на PostgreSQLФедеральное казначейство расширило свои СХД для перехода с Oracle на PostgreSQL АО «Инфосел» поставит отечественные модули памяти к СХД Yadro Tatlin.Unified для Федерального казначейства. Дополнительная емкость понадобилась для п ...

Релиз FerretDB 2.0, реализации MongoDB на базе СУБД PostgreSQLРелиз FerretDB 2.0, реализации MongoDB на базе СУБД PostgreSQL Представлен выпуск проекта FerretDB 2.0, позволяющего заменить проприетарную документо-ориентированную СУБД MongoDB на полностью открытый программный ...

Разработчики OrioleDB предложили улучшить API для альтернативных движков PostgreSQLРазработчики OrioleDB предложили улучшить API для альтернативных движков PostgreSQL Разработчики OrioleDB проанализировали текущее состояние низкоуровневого API, применяемого для доступа расширений к таблицам и индексам в PostgreSQL ...

Маркетинг против тестов: AMD объясняет разницу в производительности и рассказывает о запуске с правами администратораМаркетинг против тестов: AMD объясняет разницу в производительности и рассказывает о запуске с правами администратора AMD представила свои процессоры Ryzen 9000 с архитектурой Zen 5 на выставке Computex в начале июня. В рамках официальной презентации были даны и обыч ...

Капитану с фальшивыми правами на управление судном грозит до года тюрьмы за плавание по СвириКапитану с фальшивыми правами на управление судном грозит до года тюрьмы за плавание по Свири Водитель судна стал фигурантом уголовного дела за использование фальшивых прав на управление маломером. Тот плавал по акватории реки Свирь в Волховск ...

Доступны IvorySQL 4.0 и SynchDB 1.0, надстройки к PostgreSQL для взаимодействия с другими СУБДДоступны IvorySQL 4.0 и SynchDB 1.0, надстройки к PostgreSQL для взаимодействия с другими СУБД Опубликован выпуск проекта IvorySQL 4.0, развивающего редакцию СУБД PostgreSQL, обеспечивающую совместимость с приложениями, рассчитанными на работу ...

Седьмая бета версия OrioleDB, высокопроизводительного движка хранения для PostgreSQLСедьмая бета версия OrioleDB, высокопроизводительного движка хранения для PostgreSQL Представлена бета-версия движка хранения OrioleDB beta7 и опубликованы результаты новых тестов, демонстрирующих значительное повышение производительн ...

Доступны IvorySQL 5.0 и SynchDB 1.3, надстройки к PostgreSQL для взаимодействия с другими СУБДДоступны IvorySQL 5.0 и SynchDB 1.3, надстройки к PostgreSQL для взаимодействия с другими СУБД Опубликован выпуск проекта IvorySQL 5.0, развивающего редакцию СУБД PostgreSQL, обеспечивающую совместимость с приложениями, рассчитанными на работу ...

9 октября состоится PGConf.Academy 2024, конференция для преподавателей PostgreSQL9 октября состоится PGConf.Academy 2024, конференция для преподавателей PostgreSQL 9 октября компания Postgres Professional впервые проведёт конференцию PGConf.Academy 2024, посвящённую использованию PostgreSQL в образовательном про ...

Седьмая бета-версия OrioleDB, высокопроизводительного движка хранения для PostgreSQLСедьмая бета-версия OrioleDB, высокопроизводительного движка хранения для PostgreSQL Представлена бета-версия движка хранения OrioleDB beta7 и опубликованы результаты новых тестов, демонстрирующих значительное повышение производительн ...

Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMMУязвимости в CPU AMD, позволяющие выполнить код на уровне SMM Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-3 ...

Росстандарт утвердил национальный стандарт для систем автоматизированного управления учетными записями и правами доступаРосстандарт утвердил национальный стандарт для систем автоматизированного управления учетными записями и правами доступа Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа», который... ...

Маркетинг против тестов: AMD объясняет разницу в производительности и рассказывает о запуске с правами администратора (обновление 2)Маркетинг против тестов: AMD объясняет разницу в производительности и рассказывает о запуске с правами администратора (обновление 2) AMD представила свои процессоры Ryzen 9000 с архитектурой Zen 5 на выставке Computex в начале июня. В рамках официальной презентации были даны и обыч ...

Вышел pgbalancer 1.0, балансировщик нагрузки PostgreSQL на основе ИИ, поддерживающий REST API и MQTTВышел pgbalancer 1.0, балансировщик нагрузки PostgreSQL на основе ИИ, поддерживающий REST API и MQTT Опубликован первый выпуск pgbalancer, балансировщика нагрузки PostgreSQL на основе искусственного интеллекта с REST API и MQTT. Pgbalancer обеспечива ...

Тюменские студенты готовятся выполнить нормативы ГТОТюменские студенты готовятся выполнить нормативы ГТО В пятницу, 4 апреля, в Легкоатлетическом манеже (ул. Луначарского,12) пройдет Спартакиада среди образовательных организаций высшего образования, расп ...

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMDАтака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме ...

В Екатеринбурге пройдёт мероприятие PG BootCamp Russia 2025 для специалистов в области СУБД PostgreSQLВ Екатеринбурге пройдёт мероприятие PG BootCamp Russia 2025 для специалистов в области СУБД PostgreSQL 10 апреля 2025 года в Екатеринбурге состоится мероприятие PG BootCamp Russia 2025 для разработчиков, администраторов баз данных и всех, кто интересуе ...

Пенсионный фонд мигрирует с IBM DB2 на PostgreSQL. Для импортозамещения выбрана компания, заработавшая миллиарды на контрактах ПФРПенсионный фонд мигрирует с IBM DB2 на PostgreSQL. Для импортозамещения выбрана компания, заработавшая миллиарды на контрактах ПФР Пенсионный фонд отказывается от IBM DB2 в пользу PostgreSQL в системе персонифицированного учета. Для проведения импортозамещения ПФР выбрал поставщи ...

В Екатеринбурге прошло PG BootCamp Russia четвёртое официальное мероприятие российского сообщества PostgreSQLВ Екатеринбурге прошло PG BootCamp Russia — четвёртое официальное мероприятие российского сообщества PostgreSQL На конференции PG BootCamp Russia было представлено 16 докладов, охватывающих различные аспекты работы с PostgreSQL: оптимизацию запросов, репликацию ...

Тантор Лабс выпустила новую версию ПО Tantor для администрирования СУБД на базе PostgreSQL«Тантор Лабс» выпустила новую версию ПО Tantor для администрирования СУБД на базе PostgreSQL Компания «Тантор Лабс» (входит в «Группу Астра») объявила о выпуске новой версии платформы Tantor — универсального... ...

Суд обязал компанию AVM выполнить условия лицензии LGPLСуд обязал компанию AVM выполнить условия лицензии LGPL Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость собл ...

В ПЛК Fastwel устранили проблему, позволявшую выполнить произвольный кодВ ПЛК Fastwel устранили проблему, позволявшую выполнить произвольный код Российская компания Fastwel выпустила обновления для своих программируемых логических контроллеров CPM723-01 и CPM810-03, устранив девять уязвимостей ...

3 способа выполнить новогодние обещания и добиться целей3 способа выполнить новогодние обещания и добиться целей Новый год приносит заряд энергии и вдохновляет на лучшую жизнь. Люди составляют список дел: сесть на диету, заняться спортом, увеличить заработок. Од ...

Впервые за 30 лет Microsoft меняет дизайн окна ВыполнитьВпервые за 30 лет Microsoft меняет дизайн окна «Выполнить» После того как Microsoft обновила меню «Пуск», компания взялась и за еще один из самых давних элементов Windows — окно «Выполнить» (Run). ...

У пользователя загорелся Google Pixel 6AУ пользователя загорелся Google Pixel 6A Очередной пользователь сообщил о возгорании Pixel 6A, и, как отмечает издание Android Authority, на этот раз инцидент, вероятно, произошёл после уста ...

На соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро LinuxНа соревновании ZeroDay Cloud продемонстрировано 11 успешных атак на Redis, PostgreSQL, MariaDB и ядро Linux Поведены итоги соревнований ZeroDay Cloud, проведённых на конференции Black Hat Europe и нацеленных на выявление уязвимостей в открытом ПО, применяем ...

Москва обновляет ИТ-систему обработки документов мигрантов. Подрядчикам рекомендуют работать на C#, Java и PostgreSQLМосква обновляет ИТ-систему обработки документов мигрантов. Подрядчикам рекомендуют работать на C#, Java и PostgreSQL «Многофункциональный миграционный центр» Москвы проводит тендер на модернизацию системы обработки документов эмигрантов. На работы выделено 482 млн р ...

В Китае запущена платформа BotShare, позволяющая взять робота на прокатВ Китае запущена платформа BotShare, позволяющая взять робота на прокат Бурное развитие робототехнической отрасли в Китае подталкивает участников рынка к поиску новых бизнес-моделей, и AgiBot решила попытать счастья в сфе ...

Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-FiАтака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами тран ...

В Швейцарии заявили, что фон дер Ляйен обещает больше, чем может выполнитьВ Швейцарии заявили, что фон дер Ляйен обещает больше, чем может выполнить Председатель Европейской комиссии Урсула фон дер Ляйен штампует инициативы, обещая больше, чем может выполнить, пишет швейцарская газета Neue Zürcher ...

В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиентеВ Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-20 ...

Трамп готов выполнить главное требование Зеленского для переговоровТрамп готов выполнить главное требование Зеленского для переговоров Администрация США согласна предоставить Украине гарантии безопасности, считая их неизбежными, пишет Bloomberg. Однако в обмен на это Европа останется ...

Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файловУязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позв ...

Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой кодУязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) ...

Диалоговое окно Выполнить в Windows 11 получит современный дизайнДиалоговое окно «Выполнить» в Windows 11 получит современный дизайн Microsoft продолжает постепенно обновлять интерфейс Windows 11, приводя классические элементы к современному дизайну Fluent Design. На этот раз очере ...

В KDE продолжена работа по улучшению интерфейса пользователяВ KDE продолжена работа по улучшению интерфейса пользователя Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные ...

Противопожарный коннектор 12V-26 от MSI... расплавился на руках у пользователя«Противопожарный» коннектор 12V-2×6 от MSI... расплавился на руках у пользователя MSI представила новую серию блоков питания с улучшенным коннектором 12V-2×6, который должен был исключить ошибки подключения и снизить риск возгорани ...

Росатом почти за миллиард покупает лицензии PostgreSQL под российские процессоры Эльбрус, Альт и Astra Linux«Росатом» почти за миллиард покупает лицензии PostgreSQL под российские процессоры «Эльбрус», «Альт» и Astra Linux Госкорпорация «Росатом» покупает лицензии СУБД Postgres Pro Enterprise на неограниченное число ядер процессоров, совместимую с отечественным процессо ...

TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTagTikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag Группа исследователей из Сеульского университета и компании Samsung опубликовала технику атаки на процессоры ARM, получившую кодовое имя TikTag, кото ...

Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах InfineonАтака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в крипт ...

В iOS 18 и macOS Sequoia добавлена опция Rotate Wi-Fi Address, позволяющая минимизировать отслеживаниеВ iOS 18 и macOS Sequoia добавлена опция Rotate Wi-Fi Address, позволяющая минимизировать отслеживание В iOS 18, iPadOS 18 и macOS Sequoia компания Apple заменила параметр Private Wi-Fi Address для сетей Wi-Fi на новый параметр Rotate Wi-Fi Address, це ...

Авторы Dispatch рассчитывают за три месяца выполнить трехлетний план продажАвторы Dispatch рассчитывают за три месяца выполнить трехлетний план продаж Интерактивный мультсериал Dispatch от ветеранов Telltale продается гораздо быстрее, чем прогнозировали его авторы. Об этом сооснователи AdHoc Studio ...

Серышев: потенциал СФО позволит выполнить поручения Путина по росту туротрасли в ВВП РФСерышев: потенциал СФО позволит выполнить поручения Путина по росту туротрасли в ВВП РФ Как отметил полномочный представитель президента в СФО Анатолий Серышев, разнообразие точек туристического притяжения Сибири привлекает путешественни ...

Сын Плющенко пообещал Овечкину выполнить элемент ультраси в новом сезонеСын Плющенко пообещал Овечкину выполнить элемент ультра‑си в новом сезоне Александр Плющенко / Фото: © РИА Новости / Максим Блинов Сын Плющенко пообещал Овечкину выполнить элемент ультра‑си в новом сезоне Сын двукратно ...

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrtУязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометирова ...

Мишустин потребовал выполнить полностью и в срок поручения Путина на ПМЭФМишустин потребовал выполнить полностью и в срок поручения Путина на ПМЭФ Все поручения президента России Владимира Путин, которые он обозначил на пленарном заседании Петербургского экономического форума, нужно выполнить в ...

Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БДУязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Про ...

Больше половины таксистов не смогли выполнить требования нового законаБольше половины таксистов не смогли выполнить требования нового закона Из агрегаторов ушло около миллиона самозанятых водителей, работающих на собственных машинах. Привели к этому требования нового закона о такси, которы ...

Еще в 2023 году у Telegram сгорало по $0.3 за каждого пользователяЕще в 2023 году у Telegram сгорало по $0.3 за каждого пользователя По данным экспертов Reuters, в 2023 году убытки Telegram составили $0.3 на каждого пользователя при общей выручке в $342 млн. Расчеты основаны на дан ...

Телевизоры LG и Samsung делают скриншоты без ведома пользователяТелевизоры LG и Samsung делают скриншоты без ведома пользователя Смарт-телевизоры LG и Samsung могут тайно делать скриншоты просматриваемого контента раз в несколько миллисекунд – всё для улучшения рекламных алгори ...

ИИ-агент от OpenAI сможет управлять компьютером без пользователяИИ-агент от OpenAI сможет управлять компьютером без пользователя Компания OpenAI собирается в январе 2025 года выпустить новый ИИ-агент Operator, который сможет выполнять различные задачи на компьютере без участия ...

iOS 19 идет с улучшенной функцией сохранения голоса пользователяiOS 19 идет с улучшенной функцией сохранения голоса пользователя Компания Apple объявила об усовершенствовании функции Personal Voice в iOS 19. Эта возможность, впервые представленная в iOS 17, позволяет пользовате ...

Разработчики Linux написали кривой код и едва не убили Nginx и PostgreSQL. Откатить изменения удалось в последний моментРазработчики Linux написали кривой код и едва не убили Nginx и PostgreSQL. Откатить изменения удалось в последний момент В код ядра Linux версии 6.15 закрался баг, который втрое снижает производительность Nginx, PostgreSQL и других разработок. Проблему нашли случайно, и ...

Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервереПять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический у ...

Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами KubernetesУязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на сервер ...

Цели России: Путин назвал две главные задачи, которые необходимо выполнитьЦели России: Путин назвал две главные задачи, которые необходимо выполнить Президент Российской Федерации Владимир Путин во время беседы с руководителями фракций в парламенте указал, что достижение успеха в специальной военн ...

Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDIСкрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System w ...

Баги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атакиБаги в OpenSSL позволяли восстановить приватный ключ, выполнить код и проводить DoS-атаки Разработчики OpenSSL объявили о выпуске нескольких новых версий опенсорсного SSL/TLS-тулкита, в которых исправлены сразу три уязвимости. ...

OpenAI создаёт браузер, который будет думать за пользователяOpenAI создаёт браузер, который будет «думать» за пользователя Главная особенность нового браузера — глубокая интеграция с ИИ, благодаря чему большая часть взаимодействий будет происходить внутри чат-интерфейса, ...

Выпуск сетевого стека F-Stack 1.24, выполняемого в пространстве пользователяВыпуск сетевого стека F-Stack 1.24, выполняемого в пространстве пользователя Опубликован сетевой стек F-Stack 1.24, представляющий собой редакцию сетевого стека FreeBSD, работающую в пространстве пользователя и использующую фр ...

Google Pixel 9 отправляет локацию пользователя каждые 15 минутGoogle Pixel 9 отправляет локацию пользователя каждые 15 минут Смартфон Pixel 9 Pro XL отправляет личные данные пользователя на серверы Google каждые 15 минут – даже с отключенным GPS. Исследователь безопасности ...

Новый сервер Р7-Команда: практичнее для пользователя, удобнее для администратораНовый сервер «Р7-Команда»: практичнее для пользователя, удобнее для администратора Модуль видео-конференц-связи «Р7-Команда» серверной версии обновился, это принесло пользователям новый... Сообщение Новый сервер «Р7-Команда»: практи ...

Полное доверие нейросетям опасно для пользователя эксперт МорицПолное доверие нейросетям опасно для пользователя — эксперт Мориц Нейросеть можно сравнить с навигатором — она помогает найти путь, но окончательное решение все равно принимает человек. Об этом Pravda.Ru рассказал р ...

РКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требованийРКН обязал издателя PUBG Mobile открыть офис в России и выполнить ряд других требований Подразделение Tencent, которое отвечает за издание и оперирование PUBG Mobile, вновь попало под внимание Роскомнадзора. ...

У пользователя вздулся аккумулятор смарт-кольца Samsung Galaxy RingУ пользователя вздулся аккумулятор смарт-кольца Samsung Galaxy Ring Блогер Дэниел с канала ZONEofTECH показал фотографии, на которых смарт-кольцо Samsung Galaxy Ring разбухло на пальце, из-за чего ему пришлось обратит ...

Google Gemini сможет управлять приложениями без пользователя и даже не открывая ихGoogle Gemini сможет управлять приложениями без пользователя и даже не открывая их Система искусственного интеллекта Google Gemini получит новые возможности благодаря API App Functions, который позволяет выполнять действия в приложе ...

ИИ заменит человека в качестве основного пользователя приложений к 2030 годуИИ заменит человека в качестве основного пользователя приложений к 2030 году Согласно исследованию компании Accenture, в ближайшее десятилетие может произойти кардинальная трансформация в сфере использования цифровых технологи ...

В России запретят автоматическое списание платежей за подписки без согласия пользователяВ России запретят автоматическое списание платежей за подписки без согласия пользователя Правительство России одобрило изменения в закон «О защите прав потребителей», которые запрещают онлайн-сервисам самостоятельно списывать оплату за по ...

Благодаря watchOS 11: Apple Watch смогут автоматически отслеживать сон пользователяБлагодаря watchOS 11: Apple Watch смогут автоматически отслеживать сон пользователя По информации инсайдера и техноблогера @MaxWinebach, в новой версии ПО появилась возможность, благодаря которой Apple Watch будут автоматически отсле ...

1 ТБ SSD оказался не таким новым: находка пользователя раскрывает мошеннические схемы1 ТБ SSD оказался не таким новым: находка пользователя раскрывает мошеннические схемы Недавно один из пользователей купил новый SSD жесткий диск на 1 ТБ и, к своему удивлению, обнаружил, что на нём уже было около 800 ГБ данных, в основ ...

Неисправные Ryzen 7 9800X3D: вероятно, ошибка пользователя, а не массовая проблема (обновление)Неисправные Ryzen 7 9800X3D: вероятно, ошибка пользователя, а не массовая проблема (обновление) В течение ночи появились два сообщения о неисправных процессорах Ryzen 7 9800X3D и соответствующих сокетах AM5. Соответствующие изображения и отчёты ...

Дебюты серии HUAWEI Nova 13: переосмысление дизайна, камер и удобства пользователяДебюты серии HUAWEI Nova 13: переосмысление дизайна, камер и удобства пользователя Компания HUAWEI представила новую серию HUAWEI Nova 13 на презентации... Сообщение Дебюты серии HUAWEI Nova 13: переосмысление дизайна, камер и удобс ...

Неисправные Ryzen 7 9800X3D: вероятно, ошибка пользователя, а не массовая проблема (обновление 2)Неисправные Ryzen 7 9800X3D: вероятно, ошибка пользователя, а не массовая проблема (обновление 2) В течение ночи появились два сообщения о неисправных процессорах Ryzen 7 9800X3D и соответствующих сокетах AM5. Соответствующие изображения и отчёты ...

Microsoft тестирует ИИ-агентов в Windows 11, которые способны выполнять команды пользователяMicrosoft тестирует ИИ-агентов в Windows 11, которые способны выполнять команды пользователя Агентские AI-функции могут стать значительным шагом в развитии Windows 11, однако в нынешнем виде они требуют серьёзной доработки с точки зрения безо ...

Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышамиБаг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами Разработчики Apple классифицировали недавно исправленную уязвимость в Vision Pro как проблему отказа в обслуживании (DoS), однако исследователь, обна ...

Microsoft задержит выпуск ИИ-функции Recall, которая записывает все действия пользователяMicrosoft задержит выпуск ИИ-функции Recall, которая записывает все действия пользователя Microsoft намеревается выпустить свои новые Copilot Plus PC без функции Recall, которая записывает все действия на компьютере. Компания решила задерж ...

Разработчик браузера Arc анонсировал Dia новый обозреватель с ИИ, который может работать без пользователяРазработчик браузера Arc анонсировал Dia — новый обозреватель с ИИ, который может работать без пользователя Разработчики из The Browser Company, создавшие интернет-обозреватель Arc Browser для компьютеров и мобильных устройств, представили новый браузер под ...

AR-очки Meta Aria Gen 2 умеют измерять пульс и узнавать голос пользователяAR-очки Meta Aria Gen 2 умеют измерять пульс и узнавать голос пользователя Meta представила Aria Gen 2 – свои новейшие исследовательские очки для ИИ, робототехники и машинного восприятия. Aria Gen 2, являясь обновлением Proj ...