В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози...

Сообщает www.opennet.ru
Новость из рубрики: Наука и Технологии
Поделиться новостью:
Топ новости часа
- Российские учёные разработали первый в мире сухой назальный спрей на основе аэрогеля...
- Ушла из жизни пострадавшая в «Хромой лошади» Ирина Пекарская...
- Samsung оценила свой сверхъяркий 77-дюймовый QD-OLED телевизор в $4500...
- Путин выступил на митинге в поддержку войны. Его речь длилась меньше четырех минут...
- Свердловчане и челябинцы заинтересовались Пермью после рекламы юбилея города...
- Совместимы ли кофеин и алкоголь...
21:00, 24 Апр Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машин...
10:00, 24 Май Ответственность за нарушения требований к защите информации усилили Президент РФ Владимир Путин подписал закон об усилении административной ответственности за нарушение требований о защите информации в государственных системах, в том числе информации, содержащей гост...
21:51, 12 Июн Покер и другие игры онлайн Игральные кости, а также жеребьёвка пришли к нам издревле. Первые упоминания о таких играх и разрешениях споров «на случай» относятся к древнеегипетской, древнегреческой, древневосточной истории. Нем...
16:00, 05 Июн Хакер атакует хакеров, распространяя на GitHub фальшивый троян Sakura RAT Аналитики Sophos заметили, что некий злоумышленник атакует других хакеров, геймеров и ИБ-исследователей с помощью эксплоитов, малвари и игровых читов, размещенных на GitHub. Все они содержат скрытые ...
11:58, 24 Май Первоклассные технологии производства очищенной воды — это результат многолетних научных исследований и внедрения инноваций Чистая вода — основа здоровья, благополучия и качества жизни. В условиях ухудшающейся экологической обстановки и роста промышленного загрязнения вопрос производства очищенной воды становится особенно...
20:00, 28 Май Microsoft уничтожает приватность в GitHub. Частные репозитории теперь открыты всем желающим В GitHub найдена уязвимость, которая позволяет получить любой файл из приватного репозитория против воли его владельца. Владеющая GitHub Microsoft пока не решила проблему, хотя доподлинно известно, г...
21:00, 07 Апр В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для...
21:00, 17 Май Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox размещён на GitHub. Через данный репозиторий пока нельз...
10:00, 14 Май Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет п...
04:00, 20 Апр Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах....
06:00, 28 Мар В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы....
02:00, 01 Июн Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использоваться злоумышленниками для загрузки произвольных фа...
11:00, 18 Апр Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с...
13:00, 22 Апр Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сер...
00:00, 19 Май Конте и Киву удалены за стычку в конце игры «Наполи» и «Пармы» – она началась после информации о ничьей в матче «Интера» с «Лацио». После игры Антонио радостно тряс руками, выйдя на поле Главный тренер неаполитанцев получил красную карточку в конце игры 37-го тура Серии А против «Пармы» (0:0)....