Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux

Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающих под управлением популярных дистрибутивов Linux....

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд

DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования

Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-join …

 

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора

Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у …

 

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS

Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA

Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root

Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …

 

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника

ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …

 

Критический баг в CrushFTP позволяет получить административный доступ

Разработчики CrushFTP предупреждают об уязвимости нулевого дня (CVE-2025-54309), которую уже используют хакеры. Проблема позволяет получить администр …

 

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust

В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

 

Врач Фаррахов: телемедицина позволяет получить помощь врача удалённо

Онлайн-консультации помогают докторам более тщательно наблюдать за пациентами с хроническими болезнями, в том числе из других регионов. Как телемедиц …

 

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome

Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI

В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

 

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 

Выпуск UDisks 2.11.0 с переработанной поддержкой ATA SMART

После двух лет разработки опубликован релиз пакета UDisks 2.11.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации …

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 

Intel прекратила разработку собственной версии Linux — дистрибутива Clear Linux OS

Плохая новость от компании Intel на этой неделе поступила для пользователей Clear Linux OS, специального дистрибутива программной платформы со строго …

 

Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux

Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Sil …

 

Linux бьет исторические рекорды популярности в развитых странах. Развивающиеся страны бегут от Linux как от огня. Опрос

Доля Linux впервые с 1991 г. перевалила за 5%. Это новое достижение, но пока не для всего мира – отличились лишь США и Германия. В глобальном плане д …

 

Исследователи составили список 25 основных уязвимостей MCP

Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наибол …

 

Об основных опасностях на дороге весной рассказал автоэксперт

Если автомобиль переобули на летнюю резину раньше времени, то ночью высока вероятность столкнуться с гололедицей. …

 

Пять основных ИТ-мероприятий в Москве на неделе 24-30 ноября

В Москве на неделе с 24 по 30 ноября 2025 года состоится ряд ключевых ИТ-мероприятий, конференций и выставок, посвящённых информационной безопасности …

 

Использование ИИ для решения основных проблем в технологии твердотельных батарей

Исследователи из Университета Эдит Коуэн (ECU) работают над способами повышения надежности твердотельных батарей с помощью искусственного интеллекта …

 

Мантуров: в РФ отмечается рост производства основных компонентов для боеприпасов

По словам первого вице-премьера Дениса Мантурова, дальнейшему увеличению российских мощностей для выпуска компонентов поспособствуют создание новых и …

 

Украинскую группировку отрезали от основных сил на Купянском участке фронта Военнослужащие ВС РФ отрезали группу ВСУ от основных сил противника в лесопосадке на Купянском участке фронта. Об этом сообщил командир одного из под …

 

Google Pixel 9a: 5 основных обновлений по сравнению с предыдущими моделями Серия Pixel «a» известна своим балансом между производительностью, доступностью и качественным Android-опытом. Выпуск Google Pixel 9a уже н …

 

Что ждет россиян в сентябре // Краткий обзор основных законодательных изменений С начала осени в России начнет действовать множество новых законов. Среди них запрет на поиск экстремистской информации и рекламу VPN-сервисов, новые …

 

МЭР: спрос на экспортные товары России со стороны основных партнеров сохранится По мере большей адаптации участников международной торговли к регулярным заявлениям об изменении объемов пошлин, сроков и адресатов их введения рынки …

 

Силуанов назвал три основных приоритета при подготовке проекта бюджета на три года Министр финансов Российской Федерации Антон Силуанов в ходе общения с журналистами раскрыл основные подходы к формированию проекта федерального бюдже …

 

ПСЖ справился без «золотого» // Он обыграл «Барселону», несмотря на травмы основных нападающих В центральном матче дня Лиги чемпионов ее действующий победитель ПСЖ со счетом 2:1 переиграл, вероятно, наиболее грозного из доставшихся ему на основ …

 

Основатель Zenden снизил долю в одной из основных компаний ретейлера Основатель обувного холдинга Zenden Андрей Павлов, признанный иноагентом, снизил долю в одной из основных компаний ретейлера — ее получила Мария Павл …

 

Келлог назвал два основных вопроса касательно урегулирования конфликта на Украине Спецпосланник президента США Дональда Трампа Кит Келлог заявил, что решающим вопросом для урегулирования украинского конфликта является статус Донецк …

 

4 тыс. рублей заплатит аптека в Ростове за отсутствие основных лекарств и за фармацевта без образования По данным Росздравнадзора, отсутствие минимального необходимого набора медикаментов зафиксировали впервые за всю практику …

 

Путин назвал Россию одним из основных поставщиков продовольствия на мировом рынке Президент России Владимир Путин в своём видеообращении, посвящённом Дню работника сельского хозяйства, заявил о значимой роли страны в мировом агропр …

 

Казахстанская нефть стала одной из основных в Европе: по «Дружбе» идет лишь 10% После вынужденного ухода российских компаний с европейского рынка Казахстан стал одним из основных поставщиков нефти в страны ЕС. Поставки сырья прод …

 

Новые законы в мае 2025 года // Краткий обзор основных законодательных изменений Новые основания для признания человека иноагентом, ужесточение наказания за утечку персональных данных, расширение круга лиц, считающихся ветеранами …

 

Назван один из основных кандидатов на замену Станковичу в «Спартаке»: «Работа уже идет» Александр Мысякин, Sport24Бывший главный тренер «Краснодара» Владимир Ивич, который с февраля этого года возглавляет «Аль-Айн» из ОАЭ, может сменить …

 

Компания Huawei представила трехэтапную программу ACT и девять основных решений для промышленного интеллекта Лео Чен (Leo Chen), старший вице-президент и президент по корпоративным... Сообщение Компания Huawei представила трехэтапную программу ACT и девять о …

 

Стали известны два основных кандидата на пост тренера «Интера» после ухода Индзаги Испанский специалист Сеск Фабрегас, возглавляющий «Комо», и главный тренер «Марселя» Роберто Де Дзерби могут быть назначены в «Интер» после ухода Сим …

 

Что ждет россиян в декабре 2025 года // Краткий обзор основных законодательных изменений Повышение утильсбора, новый этап эксперимента по сбору биометрических данных у иностранцев, возможность подтвердить свою личность в банке с помощью ц …

 

Дюков - о скандале с "Торпедо": один из основных принципов РФС - нулевая терпимость к таким нарушениям Президент РФС Александр Дюков высказался о ситуации с задержанием функционеров "Торпедо" Леонида Соболева и Валерия Скородумова, которых подозревают …

 

GBP следует за более широким движением против доллара США среди основных валют - Scotiabank Фунт стерлингов (GBP) умеренно укрепляется, но, в отсутствие каких-либо значительных новостей внутри страны, его динамика отражает более широкую слаб …

 

ФНС решила вопрос с налогом на прибыль при переносе основных средств в рамках реконструкции и капремонта госимущества Письмо Федеральной налоговой службы от 19 сентября 2025 г. № СД-4-3/8587@ Об учете доходов налогоплательщика в виде результатов работ, осуществляемых …

 

Минфин спланировал ход реализации основных направлений госполитики в сфере бухучета, финансовой отчетности и аудиторской деятельности Приказ Минфина России от 18 февраля 2025 г. № 53 “Об утверждении Плана мероприятий по реализации основных направлений государственной политики в сфер …

 

Состоялось заседание координационного совета по реализации основных направлений семейной и демографической политики в Брянской области 21 марта состоялось заседание координационного совета по реализации основных направлений семейной и демографической политики в Брянской области. …

 

Семак заявил, что Соболев на сегодня не входит в число основных кандидатов на позицию центрального нападающего «Зенита» Нападающий «Зенита» Александр Соболев не входит в число трех кандидатов, кто рассматривается на позицию центрального нападающего, заявил главный трен …

 

В Брянске прошло заседание координационного совета по реализации основных направлений семейной и демографической политики в Брянской области В Брянске состоялось заседание координационного совета по реализации основных направлений семейной и демографической политики в Брянской области. В м …

 

Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3 Представлены новые выпуски руководств Linux From Scratch 12.3 (LFS) и Beyond Linux From Scratch 12.3 (BLFS), а также редакций LFS и BLFS с системным …

 

Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4 Представлены новые выпуски руководств Linux From Scratch 12.4 (LFS) и Beyond Linux From Scratch 12.4 (BLFS), а также редакций LFS и BLFS с системным …

 

Компания Yutong представила концепцию EV Long-Life Tech на выставке Busworld Europe 2025 и получила семь основных наград Компания Yutong Bus, ведущий мировой производитель электрических автобусов, продемонстрировала свои... Сообщение Компания Yutong представила концепци …

 

Microsoft Teams наконец-то позволяет редактировать имя в видеозвонках Microsoft Teams — одно из самых популярных решений для видеоконференций, но пользователи часто жалуются на нехватку базовых функций. Одной из таких в …

 

Заглянуть в мир дикой природы Ставрополья позволяет экотуризм Увидеть чудо-дерево, где поселился дракон, посмотреть на каменный хаос горы Стрижамент и заглянуть в таинственные пещеры. И это – вовсе не фантастиче …

 

Вот как Mainland China позволяет китайским торговцам доступ к BTC Блокчейн и крипто, имеют сложный статус в Китае: Пекин говорит нет крипто, но да, чтобы блокчейн. Он запрещает торговле, но строит инфраструктуру. Кл …

 

Баг в железнодорожном протоколе позволяет остановить поезд с помощью SDR Еще в 2012 году независимый ИБ-исследователь Нил Смит (Neil Smith) сообщил американскому правительству об уязвимости в стандарте связи, который испол …

 

iOS 26 позволяет просматривать полную историю звонков с любым контактом В iOS 26 есть функция, которая позволяет увидеть всю историю звонков с конкретным контактом, иногда охватывающую несколько лет. Эта возможность досту …

 

Песков: многоплановость отношений РФ и Турции позволяет справляться с давлением Пресс-секретарь президента России также отметил диверсифицированность взаимоотношений между двумя странами …

 

Дашборд Xbox теперь позволяет закреплять приложения и игры Microsoft выпустила июньское обновление операционной системы для консолей Xbox, которое принесло с собой новые функции для настройки дашборда. Теперь …

 

Инструмент ИИ позволяет автоматизировать оценку паралича лицевого нерва «Тонко настроенный» инструмент на основе искусственного интеллекта (ИИ) демонстрирует перспективность объективной оценки пациентов с параличом лицево …

 

В Китае создали таблетку, которая якобы позволяет дожить до 150 лет Китайские таблетки от старости основаны на веществе, который содержится в виноградных косточках В Китае заявили о создании таблетки, которая якобы сп …

 

Популярная тема для WordPress позволяет менять пароли пользователей Злоумышленники эксплуатируют критическую уязвимость повышения привилегий в WordPress-теме Motors, которая позволяет взламывать учетные записи админис …

 

Дополненная реальность позволяет продавать недвижимость, которой еще не существует Как мы можем повысить наше понимание и приверженность экологически чистой архитектуре? Существует множество доказательств того, что визуализация с ис …

 

Instagram позволяет просматривать Reels видео на 2x скорости, как в TikTok Meta анонсировала новую функцию для пользователей Instagram, которая позволит просматривать Reels видео быстрее. …

 

В споре мозг не позволяет человеку принять собственную неправоту Орган не способен обрабатывать информацию, которая противоречит его убеждениям. В Университетском колледже Лондона провели исследование, в результате …

 

Док-станция eGPU Aoostar EG01 позволяет установить ПК на видеокарту Компания Aoostar, специализирующаяся на мини-компьютерах и внешних графических ускорителях, представила новую док-станцию для подключения дискретной …

 

Баг в VSCode позволяет повторно использовать имена удаленных расширений Исследователи обнаружили проблему в Visual Studio Code Marketplace, которая позволяла злоумышленникам повторно использовать имена ранее удаленных рас …

 

Революционная технология позволяет обучать роботов с нуля за 90 минут Исследователи из США представили новую технологию «эгоцентрического» ИИ, которая позволяет тренировать роботов в 4 раза быстрее традиционных методов. …

 

Анализ крови позволяет выявить онкологию за 10 лет до появления симптомов Вирус папилломы человека (ВПЧ) вызывает около 70% случаев рака головы и шеи в США, что делает его самым распространённым видом рака, вызываемым этим …

 

Разработка ученых Пермского Политеха позволяет повысить эффективность нефтедобычи В нефтедобыче прогнозирование свойств коллекторов – это важная задача, позволяющая оценить потенциал месторождения... …

 

YouTube Dream Screen теперь позволяет генерировать видео с помощью ИИ Veo 2 YouTube продолжает внедрять искусственный интеллект для расширения возможностей авторов контента. После запуска инструмента для автоматического дубля …

 

Почему перезагрузка позволяет решить большинство проблем в работе iPhone Когда iPhone начинает подтормаживать, не реагирует на касания или неожиданно зависает, большинство пользователей первым делом начинают искать решение …

 

SteamDB теперь позволяет отслеживать игры, чьи разработчики использовали генеративный ИИ Благодаря новому инструментарию аналитического сервиса, стало возможно не только найти в Steam проекты, которые созданы и рекламируются при участии и …

 

Технология Hyperscape позволяет «оцифровать» реальность для использования в виртуальном мире Владельцы гарнитур Meta Quest 3 и Quest 3S теперь смогут отсканировать свою комнату за считанные минуты, после чего технология превратит ее в полноце …

 

Марочко: продвижение РФ позволяет наносить артудары по военным объектам в Сумах Российские военные сумели «достаточно глубоко» продвинуться в глубину обороны Вооруженных сил Украины (ВСУ) в Сумской области, что позволяет наносить …

 

Новая технология e-Taste позволяет ощутить вкус в виртуальной реальности Учёные из Университета штата Огайо представили систему, расширяющую возможности виртуальной реальности (VR) за счёт цифровой симуляции вкусовых ощуще …

 

Больше не нужно всё переписывать: ChatGPT позволяет вести параллельные диалоги Теперь пользователи могут «разветвлять» диалоги, создавая параллельные ветки беседы с ИИ без необходимости начинать разговор заново или переписывать …

 

Сервис Google Calendar теперь позволяет создавать тайм-блоки Google расширила возможности сервиса Google Calendar, добавив новую функцию, благодаря которой пользователи могут создавать тайм-блоки — выделенные о …

 

Математический метод позволяет людям доказать свое местонахождение, не раскрывая его Данные о местоположении считаются особенно конфиденциальными — их неправильное использование может иметь серьезные последствия. Исследователи из Мюнх …

 

Новый бионический протез позволяет точно контролировать усилие хвата Инженеры разработали революционный протез руки, способный к манипуляции с предметами повседневной жизни, подобно человеческой руке. Протез не только …

 

Технология «One-pot» позволяет одновременно создавать неорганические и полимерные электролиты для аккумуляторов Создание электролитов для аккумуляторов — компонентов, переносящих заряженные частицы между двумя клеммами аккумулятора — всегда было компромиссом. Т …

 

Интерфейс мозга позволяет декодировать речь и управлять компьютером у пациентов с БАС Исследователи из Калифорнийского университета в Дэвисе разработали интерфейс мозг-компьютер (BCI), который позволяет управлять курсором компьютера и …

 

Экономия на мелочах не позволяет накопить на квартиру — ипотечный эксперт Овечкин Мысль о собственной квартире в конце года нередко превращается в финансовую цель, но привычная стратегия "экономить на мелочах" редко приближает к ее …

 

Волоконно-оптический компьютер позволяет одежде запускать приложения и «понимать» ее владельца Что, если бы одежда, которую вы носите, могла заботиться о вашем здоровье? Исследователи Массачусетского технологического института разработали автон …

 

Выставка Русского музея на ВДНХ позволяет увидеть живую историю Москвы Автор видеоблога Moscowwalks Александр Усольцев заявил, что выставка Русского музея на ВДНХ позволяет москвичам и гостям столицы увидеть живую истори …

 

Глава Минприроды: сырьевая база РФ позволяет поставлять излишки лития на экспорт Потребление литиевой продукции в России незначительно и составляет порядка 1,5 тыс. тонн в пересчете на карбонат лития, указал министр природных ресу …

 

Александр Дюма в России: как путешествие по Волге позволяет увидеть историю страны Автор книги «Волга. Русское путешествие» — писатель и эссеист Гейр Поллен, который с 2007 по 2020 преподавал норвежский язык сначала на филологическо …

 

Магнитное управление литием позволяет создать безопасную, взрывобезопасную «батарею мечты» Разработана новая технология аккумуляторных батарей, обеспечивающая значительно больший запас энергии — достаточный для решения проблем, связанных с …

 

Новая технология позволяет выращивать зубные импланты, близкие к настоящим зубам В ходе исследований, проводимых в Университете Тафтса, ученым удалось вырастить в лаборатории зубы, по своим характеристикам напоминающие человечески …

 

Новая реконфигурируемая система на основе мемристоров позволяет сортировать данные в памяти Организация данных в определённом порядке, также известная как сортировка, — это важная вычислительная операция, выполняемая широким спектром систем. …

 

Роскошная брокерская компания Christie’s позволяет покупателям покупать недвижимость с Crypto: NYT International Real Estate’s Christie’s начала выделенное подразделение для содействия сделкам с недвижимостью, проведенными полностью в к …

 

Новый электровелосипед Urban Arrow позволяет перевозить до четырёх детей (4 фото) Стартап Urban Arrow представил обновлённую модель карго-электровелосипеда FamilyNext Pro, ориентированную на семейные поездки в условиях города. Нови …

 

Bitget позволяет выводить крипту в обычные деньги на карты Visa и Mastercard Bitget, зарегистрированная на Сейшельских островах криптовалютная биржа и компания в сфере Web3, представила новую функцию вывода средств, позволяющу …

 

Собрать ПК без единого основного кабеля. Концепция BTF 3.0 позволяет подключить почти все компоненты ПК без проводов Похоже, будущие настольные ПК смогут обходиться практически без проводов, если мы говорим о внутренней части компьютера. Как минимум концепция BTF 3. …

 

RDP в Windows позволяет использовать для входа старые пароли, и Microsoft не видит в этом проблемы Исследователи обнаружили, что протокол RDP (Remote Desktop Protocol) в Windows позволяет использовать уже отозванные пароли для входа в систему. В от …

 

Новая технология лечения рака позволяет уничтожать злокачественные клетки при помощи света Новая технология позволяет эффективно и безопасно для организма уничтожать раковые клетки Онкология постепенно перестает быть приговором, однако мето …

 

Корпус SilverStone Fara 314 формата Mid-Tower позволяет установить два оптических привода и четыре HDD Компания SilverStone представила компьютерный корпус Fara 314, который выделяется тем, что имеет отсеки не только для накопителей 3,5 дюйма, но и для …

 

Google наконец-то позволяет пользователям заменять неудобные адреса Gmail без потери данных Google наконец-то откликнулся на просьбы пользователей, позволив пользователям Gmail заменить нелепые подростковые адреса электронной почты. Теперь в …

 

Новое устройство позволяет контролировать молекулы ДНК с помощью электрических полей в реальном времени Учёные из Департамента физики Макгиллского университета (McGill's Department of Physics) создали устройство, способное захватывать и исследовать …

 

Новый метод позволяет моделям ИИ забывать личные и защищенные авторским правом данные Группа специалистов по информатике из Калифорнийского университета в Риверсайде разработала метод удаления личных и защищенных авторским правом данны …

 

Аналитики назвали специалистов, чей доход позволяет купить жилье в столице: айтишники в тройке Сразу две ИТ-специальности вошли в пятерку самых высокооплачиваемых в Москве, выяснили эксперты из hh.ru и представители... …

 

ИИ-аватар позволяет пообщаться с покойным создателем комиксов о человеке-пауке и героях Marvel Стэн Ли (Stan Lee), создатель серии комиксов о человеке-пауке и героях вселенной Marvel, ушёл из жизни в 2018 году в возрасте 95 лет, но накопленные …

 

Модель тренировки всего тела позволяет роботам имитировать движения известных спортсменов Группа исследователей в области искусственного интеллекта и робототехники из Университета Карнеги — Меллона совместно с коллегами из технологической …

 

Мини-микроскоп позволяет получать 3D-изображения мозга свободно движущихся мышей в реальном времени Исследователи из Калифорнийского университета в Дэвисе создали миниатюрный микроскоп для неинвазивной визуализации активности мозга мышей с высоким р …

 

ИИ-модель Amazon Nova Reel 1.1 позволяет генерировать двухминутное видео на основе текстовых подсказок Amazon представила обновлённую ИИ-модель Nova Reel 1.1, позволяющую генерировать видео продолжительностью до двух минут на основе текстовых подсказок …

 

Масштабируемый метод позволяет создавать дисплеи на квантовых точках сверхвысокого разрешения без ущерба для производительности За последнее десятилетие коллоидные квантовые точки (КТ) стали перспективными материалами для дисплеев следующего поколения благодаря возможности рег …

 

«Искусственный интеллект позволяет удалить лишние объекты в кадре» // Александр Леви — об Oppo Reno 13 Обозреватель “Ъ FM” Александр Леви рассказывает о расширенном функционале встроенных в смартфон ИИ-инструментов и преимуществах новинки китайского ве …

 

Новый подход позволяет роям дронов автономно перемещаться в сложных условиях на высокой скорости Беспилотные летательные аппараты (БПЛА), обычно называемые дронами, широко используются во всем мире для решения различных задач, включая видеосъемку …

 

Программное обеспечение позволяет пользователям выбирать квантовые программные транспиляторы без привязки к конкретному поставщику Исследовательская группа Университета Осаки и TIS Inc. разработала программное обеспечение «Tranqu», которое позволяет пользователям выбирать транспи …

 

Новый функционал платформы key2SCM позволяет вовлекать в снабжение в 4 раза больше накопленных запасов Компания Custis («Кастис») расширила возможности платформы key2SCM (включена в реестр отечественного ПО Минцифры России)... …

 

В The Elder Scrolls IV: Oblivion Remastered сохранился древний баг, который позволяет пройти игру за считаные минуты Хотя с релиза The Elder Scrolls IV: Oblivion Remastered прошло всего несколько дней, пользователи уже нашли способ сократить время прохождения этой м …

 

Система телеуправления всем телом позволяет роботам выполнять скоординированные задачи с ловкостью, присущей человеку Возможность удаленного управления роботами в режиме реального времени, также известная как телеуправление, может быть полезна для широкого спектра ре …

 

Рифат Сабитов: «Важно, что использование MAX позволяет оставаться на связи даже в условиях ограничения работы мобильного интернета» Мессенджер MAX также формирует новые цифровые компетенции и пул разработчиков, позволяя талантливым программистам оставаться в России и создавать про …

 

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 

В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциально …

 

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять …

 

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

 

В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже за …

 

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

 

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple …

 

0-day уязвимость в WinRAR применялась в фишинговых атаках Специалисты компании ESET сообщили, что недавно исправленная уязвимость в WinRAR (CVE-2025-8088) использовалась в качестве 0-day в фишинговых атаках …

 

Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, котор …

 

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 

В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года …

 

Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а …

 

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О ба …

 

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам …

 

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

 

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

 

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 

Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... …

 

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исп …

 

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

 

Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному за …

 

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 …

 

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 

Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении …

 

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

 

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 

Хакеры эксплуатируют критическую RCE-уязвимость в Wing FTP Server Злоумышленники начали эксплуатировать критическую уязвимость в Wing FTP Server всего через день после публикации технических подробностей об этой про …

 

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

 

В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …

 

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

 

Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставле …

 

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь …

 

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслу …

 

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

 

Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …

 

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

 

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 

В городе создали тест на уязвимость от интернет-мошенников Специалисты Саратовского государственного университета создали уникальную методику, позволяющую определить степень подверженности человека влиянию в …

 

Positive Technologies помогла исправить уязвимость в Windows Специалист PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затрагивавшую 37 продуктов Microsoft. Уязвимость позволяла локально повысить …

 

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

 

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

 

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные …

 

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

 

Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт …

 

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

 

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочн …

 

В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязв …

 

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпу …

 

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в ком …

 

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

 

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

 

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

 

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу …

 

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

 

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

 

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 

Positive Technologies помогла устранить уязвимость в библиотеке PHPOffice Специалист Positive Technologies Александр Журнаков помог устранить уязвимость в опенсорсной библиотеке Math, которая используется для работы с матем …

 

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 

Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …

 

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 

Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимо …

 

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 

Framework позволяет человеку корректировать действия робота, используя обратную связь, которую он дал бы другому человеку Представьте, что робот помогает вам мыть посуду. Вы просите его вытащить из раковины мыльную миску, но его захват немного промахивается. Используя но …

 

Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость Если бы дефект не исправили, он мог бы привести к развитию атаки и краже данных сотрудников, рассказали в компании …

 

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... …

 

В Sora 2 нашли уязвимость: системный промпт удалось восстановить по звуку Группа исследователей из компании Mindgard смогла извлечь скрытый системный промпт из генерационной модели Sora 2. В ходе теста использовались кросс- …

 

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле …

 

В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …

 

Старинная уязвимость в Apache HTTP Server используется для заражения криптомайнером «Баг» 2021 г. пополнил список уязвимостей, которыми пользуются скрытные и осторожные злоумышленники, распространяющие криминальный криптомайнер Linux …

 

Apple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне …

 

В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя …

 

Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …

 

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 

В UEFI нашли уязвимость, которая позволяла заразить Windows до загрузки Binarly обнаружила серьёзную уязвимость в UEFI-приложениях от производителя промышленной электроники DTResearch. Проблема затрагивает устройства, на …

 

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

 

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

 

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

 

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

 

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

 

В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …

 

Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, кото …

 

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования …

 

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информ …

 

Выпуск Red Hat Enterprise Linux 9.6 Следом за новой веткой RHEL 10 компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.6. Готовые установочные образы доступны дл …

 

Релиз ядра Linux 6.14 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.14. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхр …

 

Релиз ядра Linux 6.15 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.15. Среди наиболее заметных изменений: механизм аудита в Landlock, режим …

 

Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs …

 

Релиз ядра Linux 6.16 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.16. Среди наиболее заметных изменений: драйвер для ускорения OpenVPN, мех …

 

Релиз ядра Linux 6.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэшировани …

 

Выпуск дистрибутива MX Linux 23.6 Опубликован релиз легковесного дистрибутива MX Linux 23.6, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX …

 

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …

 

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атак …

 

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

 

У DeepSeek обнаружили уязвимость // Скажутся ли утечки данных на инвестиционной привлекательности проекта Китайский DeepSeek привлек больше 20 млн пользователей и занял второе место в мире по популярности среди нейросетей. За 20 дней аудитория китайской м …

 

Парадокс интеллекта: как гены, делающие нас умнее, одновременно повышают уязвимость мозга Человеческий мозг — вершина эволюционной инженерии. Он позволил нам создавать искусство, технологии, цивилизации. Но, как показывают новые исследован …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

 

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую п …

 

Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используем …

 

Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в бр …

 

Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое испол …

 

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

 

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …

 

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в …

 

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

 

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

 

Критическая уязвимость в Nvidia Container Toolkit представляет угрозу для облачных ИИ-сервисов Специалисты из компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit. По словам исследователей, проблема может пре …

 

Выпуск дистрибутива Oracle Linux 10 Компания Oracle опубликовала дистрибутив Oracle Linux 10, созданный на основе пакетной базы Red Hat Enterprise Linux 10 и полностью бинарно совместим …

 

Релиз дистрибутива Linux Mint 22.3 Представлен релиз дистрибутива Linux Mint 22.3, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubun …

 

Выпуск дистрибутива Rocky Linux 9.7 Представлен релиз дистрибутива Rocky Linux 9.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут …

 

Ядру Linux исполнилось 34 года 25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прот …

 

Доступен дистрибутив Simply Linux 11.0 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.0, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе …

 

Выпуск дистрибутива Oracle Linux 9.6 Компания Oracle опубликовала дистрибутив Oracle Linux 9.6, созданный на основе пакетной базы Red Hat Enterprise Linux 9.6 и полностью бинарно совмест …

 

Опубликован дистрибутив Rocky Linux 9.6 Представлен релиз дистрибутива Rocky Linux 9.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут …

 

Выпуск дистрибутива Simply Linux 11.1 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.1, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе …

 

Релиз дистрибутива Linux Mint 22.2 Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubun …

 

Выпуск дистрибутива Rocky Linux 10.0 Состоялся релиз дистрибутива Rocky Linux 10.0, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Д …

 

Выпуск дистрибутива Fedora Linux 42 Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo …

 

Релиз CrossOver 25.0 для Linux и macOS После года разработки компания CodeWeavers выпустила релиз пакета Crossover 25.0, основанного на коде Wine и предназначенного для выполнения программ …

 

Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив прим …

 

Выпуск дистрибутива Fedora Linux 43 Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo …

 

Релиз дистрибутива Red Hat Enterprise Linux 10 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10. Готовые установочные образы подготовлены для зарегистрированных пользова …

 

Релиз CrossOver 25.1 для Linux и macOS Компания CodeWeavers выпустила релиз пакета Crossover 25.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для …

 

Ротенберг о судействе в игре с Беларусью: «Рефери позволяет ломать руки и ноги игрокам сборной России, бить в голову. Они виноваты в травме Полтапова. У них ноль ответственности» Сборная под руководством Ротенберга проиграла белорусской команде со счетом 1:3 в матче майского турне. «В травме Полтапова виноват судейский корпус, …

 

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

 

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …

 

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …

 

AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязв …

 

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 

Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютер …

 

Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя Специалисты Microsoft Threat Intelligence обнаружили уязвимость в системе поиска Spotlight, встроенной в macOS, которая позволяла злоумышленникам пол …

 

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

 

Хакеры могут украсть ваши коды подтверждения: найдена уязвимость в смартфонах OnePlus Эксперты в области кибербезопасности обнаружили опасную уязвимость в прошивке OxygenOS, используемой в смартфонах OnePlus. The post Хакеры могут укра …

 

Astra Linux меняет условия техподдержки «Группа Астра» сообщила об изменениях в условиях технической поддержки Astra Linux для рабочих станций. Введены новые... …

 

Выпущен планшет на знаменитом российском Linux В России вышел планшетный компьютер Oko Tab 5 Pro компании «Байтэрг» под управлением Astra Linux Mobile. Это мобильная версия самого известного росси …

 

Опубликован защищённый дистрибутив Securonis Linux 3.0 Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на …

 

Рост популярности Linux в корпоративных сетях Компания Lansweeper сообщила о повышении популярности Linux в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper. Сканиро …

 

Обновление установочных сборок Void Linux Сформированы новые загрузочные сборки дистрибутива Void Linux, не использующего наработки других дистрибутивов и разрабатываемого с применением непре …

 

Обновление WSL 2.6.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. …

 

Выпуск дистрибутива ArchBang Linux 1001 Представлен релиз легковесного Linux-дистрибутива ArchBang 1001, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на ба …

 

Доступен дистрибутив SUSE Linux Enterprise 15 SP7 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP7. На основе платформы SUSE Linux Enterprise сформирова …

 

Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил планы по улучшению поддержки в Linux видеокарт AMD семейства GCN 1 …

 

Почему в Интернете так много дистрибутивов Linux? Каждый, кто хоть раз интересовался Linux, наверняка знает, что, в отличие от Windows или macOS, это не одна операционная система, а каталог из сотен …

 

Началось бета-тестирование Fedora Linux 42 Представлена бета-версия дистрибутива Fedora Linux 42, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправ …

 

В большинстве AMD Ryzen и EPYC обнаружена уязвимость TSA, позволяющая красть пароли и другие секретные данные AMD предупредила о новом классе атак по побочному каналу — Transient Scheduler Attack (TSA), основанном на особенностях микроархитектуры её про …

 

Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …

 

Проект KDE опубликовал дистрибутив KDE Linux Testing Edition Проект KDE начал публикацию тестовых сборок собственного дистрибутива KDE Linux - KDE Linux Testing Edition, а также разместил на основном сайте kde. …

 

Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0 Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив …

 

Началось альфа-тестирование браузера Orion для Linux Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате fl …

 

Выпуск дистрибутива Linux Mint Debian Edition 7 Спустя два года с прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 7 (LMDE), сформированн …

 

Выпуск EasyOS 7.1, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.1, совмещающий технологии Puppy Linux с применением кон …

 

Правила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применени …

 

Arch Linux и Fedora предоставят официальные сборки для WSL Разработчики Arch Linux сообщили о согласовании с Microsoft публикации официальных сборок для подсистемы WSL (Windows Subsystem for Linux). Сборки бу …

 

Intel реализовал поддержку eUSB2V2 для ядра Linux Инженер из компании Intel подготовил изменение с реализацией поддержки второй версии расширения eUSB2 (eUSB2V2 - Embedded USB2 Version 2.0). Изменени …

 

В рознице появятся ноутбуки IRBIS под ОС Astra Linux В розничных сетях DNS и «М.Видео» скоро станут доступны ноутбуки от компании IRBIS с предустановленными ОС Astra Linux и приложениями для широкого сп …

 

ALT Linux развивает Tuner, новый конфигуратор для GNOME Разработчики из сообщества ALT Linux представили новый конфигуратор для GNOME - Tuner, нацеленный на упрощение расширения функциональности и предоста …

 

HTB Environment. Манипулируем переменными окружения при атаке на Linux Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала по …

 

В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вр …

 

Ютубер установил Linux на ASUS ROG Xbox Ally X Ютубер Dawid Does Tech Stuff экспериментировал с установкой Bazzite – дистрибутива Linux, вдохновлённого SteamOS – на ASUS ROG Xbox Ally X, чтобы выя …

 

Семь Go-пакетов распространяли малварь для Linux и macOS Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для разверты …

 

Вышла предварительная версия Windows Subsystem for Linux 2.7.0 Microsoft выпустила предварительную версию подсистемы Windows Subsystem for Linux (WSL) под номером 2.7.0, предназначенной для запуска Linux-приложен …

 

ПО для междисциплинарного моделирования FlowVision работает под ОС Astra Linux Подтверждена совместимость ОС Astra Linux и FlowVision 3.13 — комплексного ПО для междисциплинарного моделирования, которое используется в работе кон …

 

Релиз дистрибутива SUSE Linux Enterprise Server 16 Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента вып …

 

Выпуск EasyOS 7.0, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.0, совмещающий технологии Puppy Linux с применением кон …

 

Завершено тестирование Astra Linux в связке с Termit и ALD Pro «Группа Астра» и разработчик корпоративного инфраструктурного ПО для Enterprise-бизнеса Orion soft завершили тестирование... …

 

В AUR-репозитории Arch Linux выявлены вредоносные пакеты В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных п …