Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI

В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформлен...

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust

В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

 

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

 

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD

В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

 

Релиз ядра Linux 6.16

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.16. Среди наиболее заметных изменений: драйвер для ускорения OpenVPN, мех …

 

Релиз ядра Linux 6.18

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэшировани …

 

Релиз ядра Linux 6.15

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.15. Среди наиболее заметных изменений: механизм аудита в Landlock, режим …

 

Релиз ядра Linux 6.17

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs …

 

Релиз ядра Linux 6.14

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.14. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхр …

 

Intel реализовал поддержку eUSB2V2 для ядра Linux

Инженер из компании Intel подготовил изменение с реализацией поддержки второй версии расширения eUSB2 (eUSB2V2 - Embedded USB2 Version 2.0). Изменени …

 

Линус Торвальдс намерен исключить Bcachefs из ядра Linux 6.17

Очередная дискуссия между Линусом Торвальсом и Кентом Оверстритом (Kent Overstreet), автором Bcachefs, завершилась тем, что Линус выразил готовность …

 

Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux

Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Fo …

 

Линус Товальдс намерен исключить Bcachefs из ядра Linux 6.17

Очередная дискуссия между Линусом Торвальсом и Кентом Оверстритом (Kent Overstreet), автором Bcachefs, завершилась тем, что Линус выразил готовность …

 

Доступен полностью свободный вариант ядра Linux-libre 6.14

Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра Linux 6.14 - Linux-libre 6.14-gnu, очищенный от элементов прошивок …

 

Представлен порт ядра Linux для WebAssembly, запускаемый в браузере

В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в проме …

 

Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux

Сформировано обновление дистрибутива Ubuntu 24.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр …

 

Выпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра Linux

Сформировано обновление дистрибутива Ubuntu 24.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр …

 

Разработчики ядра Linux на пути к удалению поддержки процессоров i486

Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, у …

 

Механизм Kexec HandOver для перезагрузки ядра Linux без потери состояния

В списке рассылки ядра Linux представлена шестая версия патчей с реализацией механизма Kexec HandOver (KHO), развиваемого инженерами из компаний Amaz …

 

Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust

Для включения в состав ядра Linux 6.15, релиз которого ожидается в конце мая, предложен набор патчей с начальной реализацией драйвера Nova для GPU NV …

 

Инцидент с подменой коммитов в ветке ядра Linux от Кеса Кука

Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и ли …

 

Для ядра Linux предложен драйвер ntfsplus с новой реализацией NTFS

Намджэ Чон (Namjae Jeon), участник проекта Samba, сопровождающий драйвер EXFAT и сервер KSMBD в ядре Linux, предложил включить в ядро новую реализаци …

 

Поддержка Rust переведена из экспериментальных в основные возможности ядра Linux

На проходящей в эти дни конференции Maintainers Summit состоялось обсуждение результатов эксперимента по добавлению в ядро Linux возможности разработ …

 

Линус Торвальдс назвал код ядра Linux мусором и пожелал ему смерти

Создатель Linux Торвальдс заявил, что часть кода Linux, относящаяся к технологии тестирования hdrtest – настоящий мусор. Он сказал, что этот код долж …

 

Bcachefs будет исключён из ядра Linux из-за конфликта между разработчиком и мэйнтейнерами

Файловая система Bcachefs будет удалена из основного дерева ядра Linux. Несмотря на технические достоинства и активное развитие, судьба проекта ослож …

 

Arch Linux переходит на использование открытых модулей ядра в пакетах с драйверами NVIDIA Разработчики дистрибутива Arch Linux анонсировали замену пакетов с проприетарными драйверами NVIDIA "nvidia", "nvidia-dkms" и "nvidia-lts" на пакеты …

 

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 

Код Bcachefs удалён из ядра Linux. Для дистрибутивов подготовлены DKMS-модули c Bcachefs Линус Торвальдс удалил файловую систему Bcachefs из кодовой базы, на основе который формируется выпуск ядра Linux 6.18. В ядре 6.17 реализация Bcache …

 

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

 

Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …

 

При помощи AI для новых ядер Linux портирован драйвер ftape, удалённый 20 лет назад Дмитрий Брант (Dmitry Brant) из организации Wikimedia представил порт драйвера ftape для современных ядер Linux. Драйвер перестал обновляться в 2000 …

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 

Intel прекратила разработку собственной версии Linux — дистрибутива Clear Linux OS Плохая новость от компании Intel на этой неделе поступила для пользователей Clear Linux OS, специального дистрибутива программной платформы со строго …

 

Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Sil …

 

Linux бьет исторические рекорды популярности в развитых странах. Развивающиеся страны бегут от Linux как от огня. Опрос Доля Linux впервые с 1991 г. перевалила за 5%. Это новое достижение, но пока не для всего мира – отличились лишь США и Германия. В глобальном плане д …

 

Удаленная работа: 10 споров с работодателем Когда руководитель может отменить дистанционный формат в одностороннем порядке? Как суды относятся к устным договоренностям об условиях труда? Допуск …

 

Четыре исследователя приступят к годичному моделированию миссии на Марс в жилом модуле NASA Четыре исследователя-добровольца вскоре начнут годичное моделирование миссии на Марс в жилом модуле Космического центра имени Джонсона в Хьюстоне. Эт …

 

Удаленная идентификация: как открыть счет, не выходя из дома В современном мире многие важные дела можно решить онлайн, и банковские услуги не исключение. Для открытия счета или получения кредита необязательно …

 

Удаленная работа потребовала новых подходов к корпоративной культуре Переход на удаленный формат работы поставил перед многими компаниями сложную... Сообщение Удаленная работа потребовала новых подходов к корпоративной …

 

Удалённая работа на острове раскрывает суровую правду — Aliceadabridal В сети активно обсуждают необычное предложение о работе на удалённом шотландском острове: зарплата около 5 000 евро в месяц плюс бесплатное жильё на …

 

Глава администрации Карачевского района Руслан Егоров принял участие в заключительном модуле программы «Школа мэров» Со 2 по 5 июня в Мастерской управления «Сенеж» президентской платформы «Россия - страна возможностей» прошел заключительный модуль программы развития …

 

Кому подойдёт удалённая учёба и как ребёнку адаптироваться в онлайн-школе Вместе с «Онлайн-школой № 1» разобрались, как перейти на дистанционное обучение без стресса и получить аттестат вовремя. …

 

Как удаленная работа меняет жизнь людей? Ученые сделали необычное открытие Удалённая работа перестала быть экзотикой и всё увереннее становится частью нашей повседневности. Для многих сотрудников переход из офиса домой оказа …

 

Microsoft обновила приложение Link to Windows — свежий дизайн и удалённая блокировка ПК В приложении теперь есть единый центр управления, где можно быстро получить доступ к недавно переданным файлам, буферу обмена, а также проверить сост …

 

Разгон DDR5: bl4ckdot установил новый мировой рекорд — DDR5-12872 на модуле G.SKILL Французский экстремальный оверклокер bl4ckdot разогнал оперативную память DDR5 до рекордной частоты — DDR5-12872, побив все предыдущие достижения. Дл …

 

Компания AMD открыла модуль ядра GIM для виртуализации GPU Компания AMD опубликовала исходный код GIM (GPU-IOV Module), модуля для ядра Linux c реализацией возможности аппаратной виртуализации GPU на устройст …

 

Почему ядра атомов, на самом деле, не сферические? Ядра атомов открыли еще в 1911 году, и с тех самых пор ученые просто решили, что они должны быть сферической формы. …

 

Microsoft выводит антивирусное ПО за пределы ядра Windows Прошёл почти год с того момента, когда обновление CrowdStrike вывело из строя около 8,5 миллионов компьютеров под управлением Windows по всему миру. …

 

СУБД Tantor Postgres 17.6: расширенная функциональность ядра Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.6. Нововведения новой версии направлены на повы …

 

Amazon усиливает давление на AMD и Intel: AWS Graviton5, 192 ядра и Neoverse V3 Помимо Trainium3, ориентированного на обучение и инференс крупных ИИ-моделей , Amazon представила на конференции re:Invite новое поколение собственны …

 

Брянец завоевал «серебро» чемпионата мира в толкании ядра Брянский паралимпиец завоевал «серебро» чемпионата мира в толкании ядра. Об этом сообщили в региональном департаменте физкультуры и спорта. В Нью-Дел …

 

Основатель Cardano реагирует на спорное обновление ядра биткойнов Coinspeaker Основатель Cardano реагирует на спорное обновление Core Bitcoin Core Недавнее предложение изменить то, как самая большая криптовалюта, би …

 

Компания Vivo открыла код ядра BlueOS, написанного на языке Rust Компания Vivo, занимающая около 10% мирового рынка смартфонов (5 место среди производителей смартфонов), представила первый официальный открытый рели …

 

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15.5 Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 15.5 (Sequoia), в которых используется свобо …

 

На границе внутреннего ядра Земли нашли признаки локальных деформаций Проанализировав данные мониторинга повторяющихся землетрясений, геофизики обнаружили, что для волн, прошедших через твердое внутреннее ядро Земли или …

 

Intel AVX10.2: поддержка вернется в ядра P и E, начиная с Nova Lake Инструкции AVX когда-то были важной частью процессоров Intel для массового рынка. Однако со временем компания отказалась от их поддержки в линейке Co …

 

Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4 Представлены новые выпуски руководств Linux From Scratch 12.4 (LFS) и Beyond Linux From Scratch 12.4 (BLFS), а также редакций LFS и BLFS с системным …

 

Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3 Представлены новые выпуски руководств Linux From Scratch 12.3 (LFS) и Beyond Linux From Scratch 12.3 (BLFS), а также редакций LFS и BLFS с системным …

 

Брянец Александр Бабенко завоевал золото в толкании ядра на первенстве России U23 На первенстве России U23 двое брянских спортсменов завоевали сразу две высоких награды. В толкании ядра золото оказалось у спортсмена Александра Бабе …

 

Найденный российскими учеными минерал ольгафранкит, поможет в изучении ядра Земли Ученые Санкт-Петербургского государственного университета открыли новый минерал – ольгафранкит – в породах Норильского рудного района. Он …

 

Марс раскрыл тайну своего ядра: учёные в шоке от новых данных Согласно новой публикации в журнале Nature, исследователи пришли к выводу, что внутреннее ядро Марса, вопреки прежним предположениям, находится в твё …

 

Всё ещё лишь четыре ядра, но зато с приростом. Ryzen AI 5 430 впервые засветился в бенчмарке Процессор Ryzen AI 5 430 засветился в бенчмарке PassMark, где показал небольшой, но всё же заметный прирост производительности относительно Ryzen AI …

 

Внутри ядра Земли ученые обнаружили признаки скрытой, неизвестной ранее, структуры Знания о том, что находится под земной корой, в основном основаны на информации, полученной от вулканов, и на информации, полученной от сейсмических …

 

Новые атаки Spectre-v2 легко обходят защиту CPU Intel и крадут данные из ядра Группа специалистов из Амстердамского свободного университета (Vrije Universiteit Amsterdam) выявила серию уязвимостей Spectre-v2, получивших кодовое …

 

AMD и Sony рассказали о технологиях будущих видеокарт и консолей PlayStation: нейронные массивы, ядра Radiance и сжатие данных Партнёрство Sony и AMD в рамках проекта Amethyst продолжается уже почти год. Сегодня ведущий архитектор PS5 и PS5 Pro Марк Черни (Mark Cerny) и старш …

 

Новые процессоры AMD смогут потреблять до 1400 Вт? Будущие серверные CPU Epyc Venice потребуют многого за свои ядра Будущее поколение серверных процессоров AMD Epyc (Venice), вероятно, предложит огромное количество ядер и столь же огромное энергопотребление. Фото W …

 

Intel представила процессоры Core Ultra 3: техпроцесс 18A, новые ядра Cougar Cove и Darkmont, а также графика Xe3 Компания Intel представила полный технический обзор Panther Lake — мобильной платформы нового поколения, которая в потребительской среде будет …

 

Intel представила чудовищный 288-ядерный процессор с 576 МБ кеш-памяти. Но модели линейки Clearwater Forest предлагают только малые ядра Компания Intel полноценно представила серверные процессоры Xeon 6+ линейки Clearwater Forest. Это те самые CPU, у которых даже больше ядер, чем у кон …

 

Radeon RX 9080 XT 32GB может обойти даже RTX 5080 Super благодаря немыcлимо высокой частоте ядра. Но технически это улучшенная и ускоренная RX 9070 XT Компания AMD, возможно, выпустит флагманскую видеокарту, которую уже никто не ждёт. Мы сегодня уже говорили о модели Radeon RX 9080 XT, но о ней есть …

 

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 

В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …

 

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

 

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

 

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

 

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

 

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 

0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …

 

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

 

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

 

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

 

В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …

 

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

 

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

 

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …

 

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

 

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

 

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

 

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

 

Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …

 

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

 

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

 

Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …

 

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

 

Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …

 

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

 

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 

Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …

 

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

 

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

 

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

 

Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …

 

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

 

Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …

 

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

 

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 

В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …

 

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

 

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

 

Reuters: Украина может лишиться военной помощи нескольких европейских стран // Reuters: Украина может остаться без помощи нескольких стран Европы Украина может лишиться поддержки некоторых союзников в Европе, пишет Reuters со ссылкой на источник. Мнение приводится в материале, посвященном визит …

 

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

 

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 

Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …

 

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

 

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 

Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …

 

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

 

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

 

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 

Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …

 

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

 

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

 

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 

Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …

 

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

 

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

 

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 

В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …

 

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

 

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

 

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

 

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

 

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

 

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

 

Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …

 

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

 

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

 

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

 

Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …

 

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

 

В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …

 

В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …

 

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …

 

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

 

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

 

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …

 

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

 

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

 

Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …

 

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 

Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …

 

В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …

 

Выпуск дистрибутива MX Linux 23.6 Опубликован релиз легковесного дистрибутива MX Linux 23.6, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX …

 

Выпуск Red Hat Enterprise Linux 9.6 Следом за новой веткой RHEL 10 компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.6. Готовые установочные образы доступны дл …

 

У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …

 

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

 

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

 

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

 

Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …

 

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 

Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …

 

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …

 

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …

 

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

 

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

 

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

 

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …

 

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …

 

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

 

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

 

Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …

 

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …

 

Выпуск дистрибутива Rocky Linux 9.7 Представлен релиз дистрибутива Rocky Linux 9.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут …

 

Опубликован дистрибутив Rocky Linux 9.6 Представлен релиз дистрибутива Rocky Linux 9.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут …

 

Релиз дистрибутива Linux Mint 22.2 Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubun …

 

Выпуск дистрибутива Oracle Linux 9.6 Компания Oracle опубликовала дистрибутив Oracle Linux 9.6, созданный на основе пакетной базы Red Hat Enterprise Linux 9.6 и полностью бинарно совмест …

 

Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив прим …

 

Релиз CrossOver 25.0 для Linux и macOS После года разработки компания CodeWeavers выпустила релиз пакета Crossover 25.0, основанного на коде Wine и предназначенного для выполнения программ …

 

Выпуск дистрибутива Fedora Linux 43 Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo …

 

Выпуск дистрибутива Oracle Linux 10 Компания Oracle опубликовала дистрибутив Oracle Linux 10, созданный на основе пакетной базы Red Hat Enterprise Linux 10 и полностью бинарно совместим …

 

Выпуск дистрибутива Simply Linux 11.1 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.1, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе …

 

Доступен дистрибутив Simply Linux 11.0 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.0, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе …

 

Ядру Linux исполнилось 34 года 25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прот …

 

Выпуск дистрибутива Fedora Linux 42 Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo …

 

Релиз CrossOver 25.1 для Linux и macOS Компания CodeWeavers выпустила релиз пакета Crossover 25.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для …

 

Выпуск дистрибутива Rocky Linux 10.0 Состоялся релиз дистрибутива Rocky Linux 10.0, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Д …

 

Релиз дистрибутива Linux Mint 22.3 Представлен релиз дистрибутива Linux Mint 22.3, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubun …

 

Релиз дистрибутива Red Hat Enterprise Linux 10 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10. Готовые установочные образы подготовлены для зарегистрированных пользова …

 

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

 

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …

 

AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …

 

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …

 

Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …

 

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

 

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

 

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 

Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …

 

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 

Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил планы по улучшению поддержки в Linux видеокарт AMD семейства GCN 1 …

 

Обновление WSL 2.6.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. …

 

Опубликован защищённый дистрибутив Securonis Linux 3.0 Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на …

 

Обновление установочных сборок Void Linux Сформированы новые загрузочные сборки дистрибутива Void Linux, не использующего наработки других дистрибутивов и разрабатываемого с применением непре …

 

Выпущен планшет на знаменитом российском Linux В России вышел планшетный компьютер Oko Tab 5 Pro компании «Байтэрг» под управлением Astra Linux Mobile. Это мобильная версия самого известного росси …

 

Astra Linux меняет условия техподдержки «Группа Астра» сообщила об изменениях в условиях технической поддержки Astra Linux для рабочих станций. Введены новые... …

 

Почему в Интернете так много дистрибутивов Linux? Каждый, кто хоть раз интересовался Linux, наверняка знает, что, в отличие от Windows или macOS, это не одна операционная система, а каталог из сотен …

 

Выпуск дистрибутива ArchBang Linux 1001 Представлен релиз легковесного Linux-дистрибутива ArchBang 1001, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на ба …

 

Доступен дистрибутив SUSE Linux Enterprise 15 SP7 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP7. На основе платформы SUSE Linux Enterprise сформирова …

 

Рост популярности Linux в корпоративных сетях Компания Lansweeper сообщила о повышении популярности Linux в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper. Сканиро …

 

Началось бета-тестирование Fedora Linux 42 Представлена бета-версия дистрибутива Fedora Linux 42, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправ …

 

Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …

 

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …

 

Вышла предварительная версия Windows Subsystem for Linux 2.7.0 Microsoft выпустила предварительную версию подсистемы Windows Subsystem for Linux (WSL) под номером 2.7.0, предназначенной для запуска Linux-приложен …

 

Правила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применени …

 

Ютубер установил Linux на ASUS ROG Xbox Ally X Ютубер Dawid Does Tech Stuff экспериментировал с установкой Bazzite – дистрибутива Linux, вдохновлённого SteamOS – на ASUS ROG Xbox Ally X, чтобы выя …

 

В рознице появятся ноутбуки IRBIS под ОС Astra Linux В розничных сетях DNS и «М.Видео» скоро станут доступны ноутбуки от компании IRBIS с предустановленными ОС Astra Linux и приложениями для широкого сп …

 

В AUR-репозитории Arch Linux выявлены вредоносные пакеты В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных п …

 

Выпуск дистрибутива Linux Mint Debian Edition 7 Спустя два года с прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 7 (LMDE), сформированн …

 

ПО для междисциплинарного моделирования FlowVision работает под ОС Astra Linux Подтверждена совместимость ОС Astra Linux и FlowVision 3.13 — комплексного ПО для междисциплинарного моделирования, которое используется в работе кон …

 

Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0 Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив …

 

Arch Linux и Fedora предоставят официальные сборки для WSL Разработчики Arch Linux сообщили о согласовании с Microsoft публикации официальных сборок для подсистемы WSL (Windows Subsystem for Linux). Сборки бу …

 

В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вр …

 

Проект KDE опубликовал дистрибутив KDE Linux Testing Edition Проект KDE начал публикацию тестовых сборок собственного дистрибутива KDE Linux - KDE Linux Testing Edition, а также разместил на основном сайте kde. …

 

Выпуск EasyOS 7.1, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.1, совмещающий технологии Puppy Linux с применением кон …

 

Представлен Tyr, Linux-драйвер для GPU ARM Mali, написанный на Rust Дэниел Алмейда (Daniel Almeida), занимающийся развитием видеокодеков в компании Collabora, опубликовал в списке рассылки разработчиков Linux-ядра нач …

 

ALT Linux развивает Tuner, новый конфигуратор для GNOME Разработчики из сообщества ALT Linux представили новый конфигуратор для GNOME - Tuner, нацеленный на упрощение расширения функциональности и предоста …

 

Семь Go-пакетов распространяли малварь для Linux и macOS Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для разверты …

 

Релиз дистрибутива SUSE Linux Enterprise Server 16 Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента вып …

 

Выпуск EasyOS 7.0, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.0, совмещающий технологии Puppy Linux с применением кон …

 

Завершено тестирование Astra Linux в связке с Termit и ALD Pro «Группа Астра» и разработчик корпоративного инфраструктурного ПО для Enterprise-бизнеса Orion soft завершили тестирование... …

 

HTB Environment. Манипулируем переменными окружения при атаке на Linux Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала по …

 

Началось альфа-тестирование браузера Orion для Linux Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате fl …

 

Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры Air …

 

Microsoft исправила критическую уязвимость ASP.NET Core, которая позволяла красть секретные данные и ломать серверы На этой неделе Microsoft выпустила патч для исправления критической уязвимости, которая получила отметку как «самая серьёзная за всю историю&ra …

 

Linux-бэкдор Plague избегал обнаружения больше года Исследователи из компании Nextron Systems обнаружили новую малварь для Linux, которая оставалась незамеченной более года. Она позволяет злоумышленник …

 

Linux Foundation запускает децентрализованный менеджер плагинов для WordPress В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила …

 

Jolla представила Linux-смартфон с физическим переключателем приватности Финская компания Jolla после долгого перерыва по выпуску новых телефонов объявила о начале приёма предзаказов на смартфон Jolla Phone, который может …

 

Опубликованы официальные сборки Fedora, AlmaLinux и Arch Linux для WSL Компания Microsoft объявила о формировании официальных сборок с Fedora Linux для подсистемы WSL (Windows Subsystem for Linux). В конце апреля аналоги …

 

Apple открыл инструментарий для запуска Linux-контейнеров в macOS Компания Apple представила инструментарий для создания, загрузки и выполнения Linux-контейнеров в macOS. Работа контейнеров в macOS обеспечивается с …

 

Marathon OS - мобильная ОС в стиле BlackBerry 10 на базе Linux, Qt и Wayland Представлен проект Marathon OS, развивающий дистрибутив Linux для мобильных устройств, сочетающий наработки из дистрибутива PostmarketOS с графическо …

 

Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2 Представлен релиз дистрибутива Kali Linux 2025.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимост …

 

Опубликован postmarketOS 25.06, Linux-дистрибутив для смартфонов и мобильных устройств После 6 месяцев разработки представлен выпуск проекта postmarketOS 25.06, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пак …

 

Arch Linux перешёл на 64-разрядные сборки Wine (WoW64) Разработчики дистрибутива Arch Linux объявили о сборке по умолчанию Wine и Wine-Staging в режиме Wow64 (64-bit Windows-on-Windows), обеспечивающем вы …

 

CentOS и Rocky Linux объявили о поддержке архитектуры RISC-V Разработчики из компании Red Hat объявили о реализации начальной поддержки архитектуры RISC-V в репозитории CentOS Stream 10, выступающем основой для …

 

Атаки ClickFix теперь применяют против пользователей Linux Исследователи заметили новую вредоносную кампанию, использующую ClickFix-атаки. Теперь злоумышленники нацелены и на пользователей Linux. …

 

Astra Linux снова признали российской ОС №1 по версии CNews ОС Astra Linux от «Группы Астра» второй раз подряд занимает первое место в рейтинге российских операционных систем... …

 

Доля использования Linux в Steam достигла исторического максимума Доля операционной системы Linux среди пользователей сервиса Steam впервые превысила 3 %, составив 3,05 %. Об этом свидетельствуют данные ежемесячного …

 

Проблемы с доступностью инфраструктуры Arch Linux из-за DDoS-атаки Разработчики дистрибутива Arch Linux сообщили о продолжающейся с 16 августа DDoS-атаке, в результате которой некоторые сервисы проекта периодически о …

 

В ядре Linux 6.15 намерены удалить файловую систему SystemV Разработчик Ян Кара (Jan Kara) из компании SUSE предложил патч, удаляющий из ядра Linux код с поддержкой файловых систем Xenix, SystemV/386 и Coheren …

 

Linux-бэкдор Auto-Color атакует правительства и университеты Аналитики Palo Alto Networks сообщают о появлении новой Linux-малвари Auto-Color, которая атаковала университеты и правительственные организации в Се …

 

Выпуск платформы Lutris 0.5.19 для упрощения доступа к играм из Linux Опубликован выпуск игровой платформы Lutris 0.5.19, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код п …

 

Выпуск volt-gui 1.2.0, GUI для оптимизации настроек, влияющих на работу игр в Linux Состоялся релиз приложения volt-gui 1.2.0, предоставляющего графический интерфейс для оптимизации работы игр в Linux. Программа упрощает настройку па …

 

Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE Проект KDE представил первый альфа-выпуск собственного дистрибутива KDE Linux, который позиционируется как эталонная реализация Linux-дистрибутива дл …

 

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления п …

 

В Firefox решено прекратить поддержку 32-разрядных Linux-систем Компания Mozilla объявила о прекращении поддержки 32-разрядных Linux-систем начиная с выпуска Firefox 145, запланированного на 11 ноября 2025 года. О …

 

Опубликован postmarketOS 25.12, Linux-дистрибутив для смартфонов и мобильных устройств После 6 месяцев разработки представлен выпуск проекта postmarketOS 25.12, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пак …

 

Представлена первая в текущем году Kali Linux 2025.1a Вышла первая в этом году версия Kali Linux (2025.1a). В новом релизе добавился один новый инструмент, обновилась тема и появились другие полезные изм …

 

Теперь Kali Linux можно запускать в контейнерах на macOS Разработчики Kali Linux сообщают, что теперь Kali можно запускать в виртуализированном контейнере на macOS Sequoia с использованием новой системы кон …

 

Опубликовано официальное десктоп-приложение Яндекс.Музыка для Linux Сервис Яндекс.Музыка опубликовал официальное приложение для прослушивания музыки на платформе Linux. Для загрузки доступен DEB-пакет, в котором заявл …

 

«Ростелеком» скупает по кусочкам разработчика знаменитого российского Linux «Ростелеком» приобрел 5% в компании «Базальт СПО», разработчика Linux-дистрибутива «Альт». В планы оператора входит доведение доли до 5% за считанные …

 

Вышла Kali Linux 2025.3 с десятью новыми инструментами Разработчики представили Kali Linux 2025.3 — третий релиз текущего года, в котором появились 10 новых инструментов, поддержка Nexmon и улучшения NetH …

 

Linux-вредонос Koske прячется в картинках с милыми пандами Аналитики из компании AquaSec обнаружили новое вредоносное ПО для Linux. Малварь получила название Koske и предполагается, что она была разработана с …

 

Компания Intel прекратила разработку дистрибутива Clear Linux Компания Intel объявила о сворачивании проекта Clear Linux, развивающего дистрибутив со строгой изоляцией приложений, реализованной при помощи контей …

 

В России появятся банкоматы на основе отечественной ОС Astra Linux «Группа Астра» и крупнейший производитель устройств самообслуживания – компания «Банковские и Финансовые Системы» (BFS) объявили о развитии сотруднич …

 

Доля Linux-дистрибутивов в США и Германии превысила 5% по статистике StatCounter По данным сервиса StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля дистрибутивов Linux в США (5.03%) …

 

Российские промышленные компьютеры Blok сертифицированы для Аstra Linux 1.8 Совместные испытания безвентиляторных платформ Blok подтвердили их полную совместимость и работоспособность с новейшей операционной системой Astra Li …

 

Скрипт Archify для замены имеющегося дистрибутива на Arch Linux Доступна первая версия скрипта Archify, позволяющего перейти на Arch Linux с других дистрибутивов, сохраняя пользователей, содержимое каталога /home …

 

В ядре Linux 6.16 будет прекращена поддержка протокола DCCP В состав ветки net-next, в которой накапливаются изменения для передачи в состав будущего выпуска ядра Linux 6.16, принято изменение, удаляющее подде …

 

Энтузиаст полностью воссоздал пользовательский интерфейс Windows 8 в Linux Пользователи Windows впервые начали задумываться о переходе на альтернативную ОС в 2012 году, когда Microsoft выпустила радикально новый и неудачный …

 

В Android встроена возможность запуска графических Linux-приложений В ветку Android Canary, пришедшую на смену Android Developer Preview и применяемую для тестирования функциональности для будущих выпусков Android, до …

 

На Android теперь можно запускать приложения в Linux-терминале В последней версии Android Canary появилась долгожданная возможность запускать графические Linux-приложения прямо в Linux-терминале. Раньше в этом те …

 

Совместимая с Linux платформа Directum RX получила сертификат ФСТЭК В конце декабря 2025 г. компания Directum получила сертификат Федеральной службы по техническому и экспортному контролю... …

 

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

 

Проект Moss развивает Linux-совместимое ядро на языке Rust После 8 месяцев разработки опубликован первый прототип Unix-подобного ядра Moss, частично совместимого с Linux. Код написан на языке Rust с ассемблер …

 

Создан вариант утилиты Lossless Scalings Frame Generation для Linux Проектом lsfg-vk подготовлен неофициальный порт утилиты Lossless Scalings Frame Generation (LSFG) для платформы Linux, использующий DXVK и графически …