В сентябре 2024 года была выявлена критическая уязвимость CVE-2024-8767 (оценка 9.9 по CVSS), затрагивающая плагины Acronis Backup на платформах cPanel, WHM, Plesk и DirectAdmin, работающих на Linux. Проблема заключается в избыточных привилегиях, что позволяет злоумышленникам удалённо раскрывать и изменять конфиденциальные данные, а также выполнять несанкционированные операции. Уязвимость поражает сборки плагинов до 619 (cPanel), 555 (Plesk) и 147 (DirectAdmin). Важность обновления нельзя недооценивать: пользователи, не установившие патчи, рискуют полной компрометацией системы.

Эксперты по безопасности настоятельно рекомендуют обновить системы как можно скорее, особенно если плагины Acronis Backup используются для защиты критически важных данных.

>>> Подробности

В 2024 году группа энтузиастов успешно запустила Linux на первом в мире микропроцессоре — Intel 4004, выпущенном в 1971 году. Этот 4-битный процессор с частотой 740 кГц и производительностью 60 тысяч операций в секунду стал основой эксперимента, демонстрирующего впечатляющий прогресс вычислительных технологий.

Процесс загрузки Linux занял более 8 дней, что вполне ожидаемо с учётом ограничений 4 кбайт оперативной памяти и минимальных возможностей чипа.

>>> Подробности

Исследование компании AppSec Solution выявило серьезные уязвимости в популярных языках программирования, таких как Java, C# и JavaScript. Согласно анализу 140 миллионов строк кода и более 750 тысяч уязвимостей, именно Java и C# продемонстрировали наибольшую «плотность риска» (до 4.58 для C#). Проблема усиливается тем, что эти языки широко используются, что делает их привлекательными для киберпреступников.

Наибольшее количество неисправленных уязвимостей было найдено в C# (52%) и Java (22%), что делает их потенциально опасными для бизнеса.

Эксперты подчеркивают, что большое количество зависимостей в этих языках увеличивает вероятность нахождения слабых мест в коде, которые могут быть использованы для создания вредоносных программ.

Это ставит компании, использующие данные технологии, под угрозу кибератак, особенно в тех случаях, когда разработчики не уделяют должного внимания устранению обнаруженных уязвимостей.

Таким образом, безопасная разработка на таких языках требует более тщательного мониторинга и устранения проблем с безопасностью, чтобы снизить риски использования уязвимостей злоумышленниками.

>>> Подробности