Программисты и организации по всему миру могут вздохнуть спокойно после последнего обновления языка программирования R. Новая версия R 4.4.0 включает в себя исправление серьезной уязвимости, которая ранее позволяла хакерам внедрять вредоносный код через процесс десериализации данных.
Уязвимость, обозначенная как CVE-2024-27322 и оцененная на 8.8 балла по шкале CVSS, была связана с ошибкой в десериализации форматов JSON, XML и binary. Такие данные часто используются для восстановления объектов программного кода из их машиночитаемой формы. Особенно опасно это становилось в среде R, где широко применяются ленивые вычисления и объекты обещания, что могло привести к автоматическому выполнению вредоносного кода при загрузке зараженных файлов RDS.
Эта уязвимость могла иметь серьезные последствия для цепочек поставок программного обеспечения, особенно в таких областях, как финансовые услуги, здравоохранение и научные исследования, где R активно используется для обработки больших объемов данных.
Специалисты из компании HiddenLayer, которые первыми обнаружили этот недочет, предупредили разработчиков, что подобная проблема может затронуть тысячи систем. В ответ на это сообщение, разработчики R быстро приступили к работе над исправлением, которое теперь доступно в последней версии языка программирования.
Эксперты настоятельно рекомендуют всем пользователям и организациям, использующим R, обновиться до версии 4.4.0, чтобы защитить свои системы от потенциальных кибератак.
OpenAI представила GPT-5.
Правкомиссия по законопроектной деятельности одобрила поправки, которые вводят уголовную ответственность за незаконную организацию обращения цифровой валюты.
В Apple App Store несколько дней распространялось поддельное приложение Ledger Live для macOS.
Специалисты по кибербезопасности зафиксировали очередную волну атак вымогателя JanaWare, нацеленных исключительно на турецких пользователей.
Команда PetKa, сервиса «Лаборатории Касперского» для поиска пропавших питомцев в городах, совместно с всероссийской системой защиты животных Pet911 проанализировали, какие питомцы чаще всего терялись в 2025 году.
За первый квартал 2026 года специалисты департамента киберразведки компании F6 зафиксировали 68 случаев публикации утечек баз данных на форумах и в телеграм-каналах.
Исследование, проведённое Dream Job, выявило любопытную тенденцию: для ИТ-специалистов высокие зарплаты крупных компаний всё чаще перестают быть главным приоритетом.
UserGate, ведущий российский разработчик в области кибербезопасности и архитектор сетевого доверия, получил обновленный сертификат соответствия № 3905 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на свой флагманский продукт UserGate NGFW (uNGFW).
Исследование «ИТ-приоритеты 2026», посвящённое ключевым направлениям развития ИТ в российских компаниях показало, что рынок демонстрирует постепенное и системное развитие цифровых инициатив без резких скачков.
В компаниях малого и среднего бизнеса главным каналом внутренних утечек в 2025 году стали мессенджеры.
