В коде открытого проекта RustFS обнаружен предопределённый токен доступа

habr.com

habr.com:

В исходном коде открытого проекта RustFS (в рамках этого решения развивается совместимое с S3 распределённое объектное хранилище) экспертами выявлена критическая уязвимость (CVE-2025-68926).

Проблема вызвана наличием жёстко прошитого в коде токена доступа, позволяющего подключиться к сетевому сервису по протоколу gRPC, указав в заголовке authorization значение rustfs rpc.

Читать на habr.com Все новости от habr.com

Обновление легковесного проекта Winslop Drop 4 для удаления ненужного системного мусора в Windows 11

Представлен открытый проект PCIem для синтетической эмуляции устройств PCIe полностью в пользовательском пространстве

Вышел VidCoder 12.14 — открытый проект для копирования DVD/Blu-ray и перекодирования видео для ПК на Windows

Вышло обновление открытого аудиоплеера Amarok 3.3.2

Обновление легковесного проекта Winslop Drop 4 для удаления ненужного системного мусора в Windows 11

Представлен открытый проект PCIem для синтетической эмуляции устройств PCIe полностью в пользовательском пространстве

Вышел VidCoder 12.14 — открытый проект для копирования DVD/Blu-ray и перекодирования видео для ПК на Windows

Вышло обновление открытого аудиоплеера Amarok 3.3.2

Вышел открытый проект LeafView 4.0 — минималистичный просмотрщик изображений на Leaflet.js и Electron

Cloudflare приобрела команду разработчиков фреймворка Astro с открытым исходным кодом

Представлен сетевой монитор NetSpeedTray для Windows 10/11 с открытым исходным кодом

Разработчик легковесного проекта Winslop для удаления ненужного системного мусора в Windows 11 перевёл его код из С в С#

Вышло обновление RapidRAW 1.4.8 открытого редактора изображений RAW

Обновление открытого проекта PikaTorrent 0.15.0

Представлен выпуск открытого файлового менеджера Double Commander 1.2.0 beta Pre-release

Вышел QuickLook 4.4 — открытый проект, который переносит функцию быстрого просмотра Quick Look из macOS в Windows 10/11

Выпуск обновления HopToDesk 1.45.5 — безопасного открытого решения для удалённого рабочего стола

Вышло обновление открытого инструментария для конвертации видео, аудио и изображений Shutter Encoder 19.8

Релиз открытого проекта фильтрующего прокси Privoxy 4.1.0

Выпуск обновления видеоредактора с открытым исходным кодом Shotcut 25.12

Выпуск обновления планетария с открытым кодом Stellarium 25.4

Релиз PicView 4.0 и 4.1 — открытого просмотрщика изображений для ПК на Windows 10/11 и macOS

Выпуск обновления открытого инструмента для поддержки формирования текста HarfBuzz 12.3.0

Вышла версия FxSound 1.2.5.0 — открытого проекта для автоматической или настраиваемой обработки звука в Windows

Вышло обновление RapidRAW 1.4.7 открытого редактора изображений RAW

Релиз открытого проекта видеоплеера MPV 0.41

Релиз открытого проекта Pinta 3.1

Вышел открытый проект TaskExplorer 1.7.1

Выпуск открытого эмулятора 86Box 5.3

Релиз Darktable 5.4 — открытого графического редактора для обработки фотографий в формате RAW

Релиз открытого инструментария для загрузки прошивок Fwupd 2.0.19

Организаторы подвели итоги конференции Global Blockchain Show

Рендер защитных чехлов раскрывает дизайн смартфонов серии Samsung Galaxy S26

После смерти тело человека продолжает что-то "ощущать" - ученые

CryptoQuant: инвесторы сохраняют высокий аппетит к риску

Какую пищу нельзя запивать чаем или кофе - опасно для здоровья

Жуткое открытие о том, как будет уничтожена Земля, сделали ученые

Инсайдер: авторы самой провальной игры 2025 года MindsEye нашли виноватых, и это не они!

Amazon планирует сократить 16 000 рабочих мест из-за растущей конкуренции в сфере ИИ

Tesla апдейтом ПО решила проблему застревания зарядок на морозе

Gemini 3 научили вглядываться в изображения как человек

Google тестирует функцию запуска Chrome сразу после загрузки Windows 10/11

Moltbot (ex-Clawdbot). Разбор безопасности «убийцы Siri» — закрываем кормушку для хакера

19 марта. Москва. Observability Conf — идете?

Думай как человек, считай как Python: Google наделяет Gemini 3 Flash “агентным зрением”

Представлен проект Astrological CPU Scheduler для планирования загрузки ЦП на основе астрологических принципов

Google расширила функциональность программы защиты Android

Семь продуктов, которые никогда нельзя разогревать в микроволновке

Процессоры Intel Panther Lake отлично показали себя в тестах

Flying Tulip привлекла более $25 млн в рамках частного токенсейла

В Минске появился центр ключевых компонентов для микроэлектроники

Два ряда в самолете, в которых лучше никогда не садиться

Bybit усилила синергию с Solana: рост SKR в 10 раз, ранний листинг PENGUIN и лидерство bbSOL по доходности в 2026 году

СМИ: кастодиан Copper планирует провести IPO

Black Shark выпустила компактный и суперпрочный MagSafe-пауэрбанк Blade 3

Младенцы заболевают из-за смеси, имитирующей материнское молоко

Microsoft сознательно удалила драйвера dial-up модемов в последнем обновлении Windows 11

Sony и Amazon нашли Одина и Тора для экранизации God of War

Bethesda приглашает в Пустошь: весь контент Fallout 76 стал временно бесплатным

Apple бьет рекорды: отчет за Q1 показал ошеломительный рост продаж iPhone и выручку в размере $143,8 млрд

Слиты рендеры смартфонов Samsung Galaxy A36 и Galaxy A56

Больше новостей

О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики

Инфо

Рекламодателям

Вопросы по рекламе ?

Опубликовать статью

©2026. Все права защищены.

DMCA