В компании Progress Software выпустили срочное предупреждение для администраторов ShareFile, в котором сообщили о «реальной внешней угрозе», нацеленной на Storage Zone Controller. Администраторам рекомендовали немедленно вручную отключить Windows-серверы с контроллерами. Одновременно сотрудники компании заблокировали использующим Storage Zone Controller клиентам доступ к ShareFile.
Власти Евросоюза внесли в санкционные списки VK и ООО «Коммуникационная платформа», стоящее за разработкой мессенджера Max. В Совете ЕС утверждают, что сервисы VK помогают властям следить за пользователями и преследовать авторов запрещенного контента. Представители VK заявили, что эти ограничения не повлияют на работу приложений.
Исследователи из команды Ledger Donjon продемонстрировали атаку на аппаратные криптокошельки Tangem. Точно направленный лазерный импульс вынуждает чип карты перейти в режим восстановления и принять любой новый пароль, выбранный атакующим. Знать старый пароль или иметь вторую карту из комплекта не требуется.
Инженеры GitHub представили npm 12, в котором серьезно переработали безопасность механизма установки зависимостей. Lifecycle-скрипты, зависимости из Git-репозиториев и зависимости, устанавливаемые по удаленным URL, теперь требуют явного разрешения разработчика.
Для подписчиковНе успели отойти от CVE в n8n, как по сообществу ИИ-разработчиков был нанесен новый мощный удар. На этот раз уязвимость нашли в популярном конструкторе Langflow. Баг позволяет удаленно выполнить команды за один запрос.
Исследователи компании Nebula Security рассказали об уязвимости GhostLock (CVE-2026-43499), обнаруженной в ядре Linux. Этот баг позволяет непривилегированному локальному пользователю повысить права до уровня root и осуществить побег из контейнера. Проблема присутствовала в коде ядра с 2011 года и в результате затрагивает практически все крупные дистрибутивы.
ВведениеПривет, Хабр! Текущая статья будет полезна тем, кто уже знаком с основами языка программирования Golang и хочет более углублённо изучить его. Исходя из названия стати понятно, что речь пойдёт об аллокаторах, основных видах, плюсах и минусах, а также о том, какой аллокатор используется в Go. Я настоятельно рекомендую прочитать статью целиком, прежде, чем приступать к чтению части конкретно относящейся к аллокатору Go.Что такое аллокатор?Аллокатор - это некоторая сущность (программа), кот…
Меня зовут Станислав Герасимов. Я программист С++/Qt, а также Go и выпускник магистратуры НИУ ВШЭ. С детства живу с тяжёлым неврологическим заболеванием — вторичной генерализованной дистонией с выраженными гиперкинезами. После многих лет лечения, нескольких нейрохирургических операций и многочисленных отказов в дальнейшем лечении в России я прошёл повторную операцию глубокой стимуляции мозга (DBS) в Турции у профессора Аттилы Йылмаза. На этом сайте я делюсь своей историей, рассказываю о лечении…
В свободное время пишу на чистом Go порт DAP. DAP, Distributed Aggregation Protocol - это протокол распределённой агрегации для приватных измерений, из IETF, рабочая группа PPM (Privacy Preserving Measurement). Идея простая: собрать статистику по куче пользователей так, чтобы ни один сервер по дороге не увидел ни одного отдельного значения. Реализаций DAP несколько (daphne у Cloudflare, divviup-ts), а я целюсь в Janus на Rust, реализацию ISRG - тех же людей, что делают Let’s Encrypt. Взял его п…