cli

Атака показала, как быстро взламывают цепочки поставок. За несколько дней атаки на цепочки поставок задели сразу несколько популярных инструментов для разработчиков. Теперь под удар попал Bitwarden : злоумышленники внедрили вредоносный код в CLI-утилиту менеджера паролей и успели...

Секретное оружие ленивых (но продуктивных) разработчиков. GitHub запустила публичное превью Copilot CLI — инструмента, который переносит работу с ИИ-агентом в терминал и позволяет управлять разработкой без переключения контекста. Утилита работает локально и синхронно, интегрируется с...

После всплеска атак на Fortinet SSL VPN выявлена новая критическая брешь. Fortinet объявила о критической уязвимости в системе FortiSIEM, которая уже сопровождается рабочим эксплойтом, распространяющимся в открытом доступе. Ошибка позволяет удалённому неаутентифицированному злоумышленнику...

Подмена системных команд открывает новые возможности для киберпреступников. Исследователи из компании Checkmarx зафиксировали новую технику атак на цепочки поставок в Open Source экосистемах, позволяющую злоумышленникам использовать манипуляции в командной строке ( CLI ) для скрытого...

Cisco устраняет 0day, который приводит к установке ранее неизвестного вредоносного ПО. Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus. ИБ-компания Sygnia первая сообщила...

Пользователям нужно срочно принять рекомендуемые меры защиты для сохранения контроля над системами. Разработчик популярного открытого ПО для автоматизации CI/CD-процессов (Continuous Integration/Continuous Delivery) Jenkins исправил 9 уязвимостей в системе безопасности, включая одну...

Сотрудник корпорации инициировал на GitHub дискуссию об интеграции CLI-редактора. Сотрудник Microsoft , Коннор Плант, инициировал на GitHub дискуссию, которая может привести к значительным изменениям в Windows 11. В частности, обсуждается вопрос о необходимости включения встроенного...

Опубликованный PoC-эксплоит указывает на ошибку разработчиков VMware в системе аутентификации продукта. Команда Summoning Team представила PoC-код (Proof of Concept, доказательство концепции) недавно обнаруженной и устраненной критической уязвимости в системе VMware Aria Operations...

Хакеры активно тестируют новый способ атаки на облака. Исследователи безопасности Aqua Security предупредили , что группировка TeamTNT может готовить новую масштабную кампанию против облачных сред под названием «SilentBob». Такие подозрения появились после того, как специалисты обнаружили...