В коде открытого проекта RustFS обнаружен предопределённый токен доступа

habr.com

habr.com:

В исходном коде открытого проекта RustFS (в рамках этого решения развивается совместимое с S3 распределённое объектное хранилище) экспертами выявлена критическая уязвимость (CVE-2025-68926).

Проблема вызвана наличием жёстко прошитого в коде токена доступа, позволяющего подключиться к сетевому сервису по протоколу gRPC, указав в заголовке authorization значение rustfs rpc.

Читать на habr.com Все новости от habr.com

Roblox начал перманентно блокировать аккаунты пользователей за обход блокировок и доступ к платформе не по правилам

Вышел проект OneScript 2.0.0 — это среда исполнения скриптов на языке технологической платформы «1С: Предприятия 8»

Вышел открытый проект оконного менеджера IceWM 4.0.0

В Net-SNMP выявлена критическая уязвимость CVE-2025-68615 с удалённым выполнением кода на сервере, где запущен snmptrapd

Roblox начал перманентно блокировать аккаунты пользователей за обход блокировок и доступ к платформе не по правилам

Вышел проект OneScript 2.0.0 — это среда исполнения скриптов на языке технологической платформы «1С: Предприятия 8»

Вышел открытый проект оконного менеджера IceWM 4.0.0

В Net-SNMP выявлена критическая уязвимость CVE-2025-68615 с удалённым выполнением кода на сервере, где запущен snmptrapd

Выпуск обновления видеоредактора с открытым исходным кодом Shotcut 25.12

Выпуск обновления планетария с открытым кодом Stellarium 25.4

Релиз PicView 4.0 и 4.1 — открытого просмотрщика изображений для ПК на Windows 10/11 и macOS

Выпуск обновления открытого инструмента для поддержки формирования текста HarfBuzz 12.3.0

Представлен проект Doom в Django с тестированием возможности LiveView на уровне 600 000 в секунду

Пользователи Trust Wallet потеряли $7 млн из-за взлома легального расширения проекта в Chrome

Вышло обновление StaxRip 2.50.5 — открытой утилиты для Windows для кодирования видео/аудио с поддержкой HEVC, AVC и AV1

Nvidia выложила в открытом доступе проект CUDA Tile IR

Вышло обновление RapidRAW 1.4.7 открытого редактора изображений RAW

Вышла открытая платформа для создания сетевых хранилищ OpenMediaVault 8.0

Сайт проекта Arch Linux подвергся DDoS-атаке и пока доступен только по IPv6

Релиз открытого проекта видеоплеера MPV 0.41

Обновление Koda для VS Code и CLI: правила проекта, koda.md и новый поиск по документации

Представлена игровая гарнитура Edifier Hecate Air 3 Commander открытого типа

Вышел открытый проект TaskExplorer 1.7.1

Представлен движок для встраиваемых систем Micro QuickJS, способный с 10 КБ ОЗУ компилировать и выполнять JavaScript-код

CodeRabbit: в сгенерированном коде больше ошибок, чем в написанном людьми

Релиз открытого проекта Coreboot 25.12, представляющего альтернативы проприетарным прошивкам

Выпуск открытого эмулятора 86Box 5.3

MIT и Apache 2.0 лидируют в лицензировании с открытым исходным кодом в 2025 году

Релиз Darktable 5.4 — открытого графического редактора для обработки фотографий в формате RAW

Представлены подробности проекта UMO — электромобиля «Яндекса» для такси

Представлен проект «Grand Theft Auto: Vice City в браузере»

Зимний уход за волосами: что делать и каких ошибок избегать

Casio выпустила часы G-Shock GW8200TPF-1, вдохновленные образом ядовитой жабы

Casio выпустила четыре ярко-красные модели G-Shock в США

Какую функцию на iPhone надо обязательно выключить: это лазейка для хакеров

В США появился редкий G-Shock MRGB2000KT3A с ручной гравировкой: в мире таких лишь 800

НАСА готовит первую за более чем 50 лет миссию с астронавтами на Луну: запуск возможен в феврале

SpaceX получила разрешение на запуск ещё 7500 спутников Starlink Gen2

Как моментально укрепить здоровье - 5 лучших способов

Instagram снова под ударом: утекли данные 17,5 млн пользователей, среди них номера телефонов и электронные адреса

Alienware выпустила игровые ноутбуки серии Area-51

Яблоко перед сном - как отреагирует ваш организм

Голос вместо пульта: Google показала новые возможности Gemini для телевизоров

Надежды нет: Baldur's Gate 3 не выйдет на Nintendo Switch 2, но это не решение Larian Studios

iPhone Air 2 может порадовать лучшей автономностью и улучшенной камерой

Произведена разборка смартфона Poco F8 Ultra

Напиток из авокадо для быстрого похудения - рецепт

В Китае ИИ-инструмент PANDA обнаруживает рак поджелудочной до появления симптомов

ByteDance и Tencent значительно увеличили зарплаты и бонусы для ИИ‑специалистов

От 3 нм к 2 нм: тайваньская TSMC запустила в производство новую архитектуру процессоров

СМИ: Nvidia планирует перезапустить GeForce RTX 3060 в начале 2026 года, чтобы решить проблему нехватки GPU и ОЗУ

10 000 мА·ч легко делятся на двоих: Nimble представила модульный пауэрбанк со встроенным кабелем и відвижнім коннектором

Бот обогнал всех: самый популярный Twitch-стример, Neuro-sama, полностью сгенерирован ИИ

Назван самый вредный гарнир, который особенно опасен для детей

В США приняли закон по разработке редкоземельных минералов, в котором есть два вымышленных наименования материалов

В любую погоду: почему категорически нельзя оставлять ноутбук в машине

5 признаков, что вы потребляете много вредных жиров - проверьте себя

The Guardian пишет о главной проблеме ИИ — компании рискуют никогда не выйти на прибыль

Представлена умная кормушка для птиц Birdbuddy 2 и версия Birdbuddy 2 Mini

Представлен первый в мире ультразвуковой нож для домашней кухни

Гендиректор Microsoft призвал пользователей перестать называть «шлаком» ИИ‑контент

Больше новостей

О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики

Инфо

Рекламодателям

Вопросы по рекламе ?

Опубликовать статью

©2026. Все права защищены.

DMCA