denis19 denis19

Обнаружена критическая уязвимость в Python-модуле TarFile, допускающая запись в любые части файловой системы
habr.comhabr.com:

Эксперты по ИБ выявили во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, пять уязвимостей, одной из которых присвоен критический уровень опасности.

По информации OpenNET, уязвимости устранены в выпусках Python 3.13.4 и 3.12.11. Наиболее опасная уязвимость (CVE-2025-4517) даёт возможность при распаковке специально оформленного архива записать файлы в любую часть файловой системы.

Читать на habr.com Все новости от habr.com
Археологи обнаружили в Англии обнаружили римскую кожаную обувь в возрасте 2000 лет (фото)
Обнаружена критическая уязвимость в популярных моделях принтеров
Зонд НАСА LRO обнаружил место падения японского лунного аппарата Resilience (Hakuto-R) в районе Моря Холода
Представлен открытый проект mbake — это форматировщик и линтер Makefile, написанный на Python

Археологи обнаружили в Англии обнаружили римскую кожаную обувь в возрасте 2000 лет (фото)

Обнаружена критическая уязвимость в популярных моделях принтеров
Зонд НАСА LRO обнаружил место падения японского лунного аппарата Resilience (Hakuto-R) в районе Моря Холода
Представлен открытый проект mbake — это форматировщик и линтер Makefile, написанный на Python
В KDE Konsole обнаружена критическая уязвимость, позволяющая выполнить код при открытии страницы в браузере
Oppo Find X9 Pro станет первым смартфоном с 200 МП перископным модулем: инсайдер раскрыл характеристики новинки
Глава OpenAI: значительная часть мировой энергосистемы должна обеспечивать обучение и поддержку ИИ
Спустя 15 суток после открытия доступа к системе сертификации IT‑специалистов на «Госуслугах» пройдены тесты 9999 раз
В CryptoQuant заявили о критическом падении интереса к альткоинам

НАСА проводит мониторинг успешного ремонта и нейтрализации утечки воздуха на российском модуле «Звезда» в составе МКС

Microsoft несколько месяцев боролась с критической уязвимостью в Copilot
«Роскосмос»: утечка воздуха из модуля «Звезда» на МКС устранена
Критическая черта преодолена: что происходит с океанами и как это угрожает планете
НАСА отложило миссию на МКС из-за утечки в российском модуле
В Microsoft Copilot действовала критическая уязвимость
Спустя шесть суток после открытия доступа к системе сертификации IT‑специалистов на «Госуслугах» пройдены тесты 7077 раз
Вышла система виртуализации VirtualBox 7.1.10
Спустя двое суток после открытия доступа к системе сертификации IT‑специалистов на «Госуслугах» пройдены тесты 4495 раз

Спустя сутки после открытия доступа к системе сертификации IT‑специалистов на «Госуслугах» прошли тесты 2587 человек

Минцифры: подтвердите официально свои знания в ИТ по Python, Java, SQL, C#, PHP, HTML, ООП и PostgreSQL, а также Linux
Вышел фикс Firefox 139.0.1 против артефактов на ПК с GPU Nvidia в мультимониторных системах с разной частотой обновления
В GitHub MCP Server обнаружена уязвимость, приводящая к утечке информации из приватных репозиториев
Владелец автомобиля обнаружил уязвимость безопасности в приложении Volkswagen
Расследование показало, что хакеры около трёх лет имели доступ к IT-системам южнокорейского оператора связи SK Telecom
На Reddit обнаружили, что ИИ Copilot на GitHub медленно сводит с ума сотрудников Microsoft
Microsoft открыла исходный код подсистемы Windows для Linux (WSL) под лицензией MIT
Вышла децентрализованная система отслеживания ошибок git-bug 0.10

5 признаков того, что ваше тело страдает от токсичного уровня тяжёлых металлов

ТОП-7 привычек, которые помогут вам просыпаться бодрым по утрам
Redmi 15C засветился на изображениях перед релизом вместе с Poco C85
В сети появилось видео iPhone 17 Air: каким будет самый тонкий iPhone от Apple?
Инсайдер: В Huawei Mate 80 RS установят 50 МП сенсор с усовершенствованным автофокусом
В Великобритании начали продавать новые модели Casio Edifice EFS-S650D в Великобритании
Можно ли накопить витамины за лето – ответ врачей
One UI 8 на базе Android 16 принесет свежие обновления в сфере безопасности и конфиденциальности
Samsung прекращает поддержку Galaxy A22 5G, F52 5G и Tab S7 FE - обновлений больше не будет
OnePlus выпустила компактный и бюджетный планшет Pad Lite, который уже доступен в Европе

Представлена коллекция часов Casio G-Shock, посвященная Фантастической четверке

Волшебство в реальности: 7 мест из мультфильмов Disney, которые существуют на карте
Ученые раскрыли формулу счастья – все проще, чем вы думаете
BOE станет основным поставщиком экранов для MacBook в 2025 году
Peak почти забралась на вершину продаж Steam — впереди только Steam Deck
Volkswagen сделал новый Jetta SUV
Учёные открыли новую часть человеческой клетки, которая выглядит, как снеговик с шарфом
На Kickstarter представили Skymill — индикатор погоды с дизайном механического устройства
Персонажи The Walking Dead появятся в Dead by Daylight уже в конце июля: представлен трейлер новой коллаборации
Как удивить гостей – 4 приема от дизайнеров, которые сделают ваш дом незабываемым

Из-за чего люди изменяют: 5 причин по версии психологов

В ЦБ РФ предложили передать на аутсорсинг в Индию часть российских IT-проектов из-за дефицита разработчиков в России
Еврокомиссия не стала откладывать AI Act. Штраф за нарушение составит 7% выручки
ASUS выпустила самый доступный QD-OLED-монитор с частотой обновления 280 Гц и временем отклика 0,03 мс
SOMA выйдет на Nintendo Switch уже 24 июля: представлен атмосферный трейлер культовой игры
Toyota покажет водородный GR Yaris Rally2 H2 на Ралли Финляндия
Функциональность в компактном корпусе: OnePlus представила обновленную модель Watch 3
Исследователи Сбера стали лучшей российской командой на конкурсе рекомендательных систем RecSys Challenge 2025
МТС устанавливает на транспортной сети маршрутизаторы собственной разработки
Маркетинговые материалы подтверждают характеристики Samsung Galaxy Z Fold7
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2025. Все права защищены.

DMCA