Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI

В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформленных пакетов. Примечательно, что проблема была выявлена в ходе анализа кода AI-моделью OpenAI o3. Так как полный код модуля ksmbd превышает допустимый для модели размер контекста, проверка выполнялась поэтапно для кода с реализацией отдельных команд SMB, используя типовые запросы....
20:11, 25.05.2025
Источник: www.opennet.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФСУязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко ...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSDУдалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код ...

Бывший топ-менеджер Linux Foundation раскрыл причины изгнания российских программистов из списка разработчиков ядра LinuxБывший топ-менеджер Linux Foundation раскрыл причины изгнания российских программистов из списка разработчиков ядра Linux История с удалением имён российских разработчиков из файла MAINTAINERS ядра Linux получила продолжение. По информации ресурса Phoronix, ситуацию прок ...

Релиз ядра Linux 6.15Релиз ядра Linux 6.15 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.15. Среди наиболее заметных изменений: механизм аудита в Landlock, режим ...

Релиз ядра Linux 6.17Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs ...

Релиз ядра Linux 6.16Релиз ядра Linux 6.16 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.16. Среди наиболее заметных изменений: драйвер для ускорения OpenVPN, мех ...

Релиз ядра Linux 6.18Релиз ядра Linux 6.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэшировани ...

Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленникамиGoogle закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника ...

Из ядра Linux удалена файловая система ReiserFSИз ядра Linux удалена файловая система ReiserFS Линус Торвальдс принял в ядро Linux изменение, удаляющие реализацию файловой системы ReiserFS, которая в прошлом году была объявлена устаревшей и был ...

Intel реализовал поддержку eUSB2V2 для ядра LinuxIntel реализовал поддержку eUSB2V2 для ядра Linux Инженер из компании Intel подготовил изменение с реализацией поддержки второй версии расширения eUSB2 (eUSB2V2 - Embedded USB2 Version 2.0). Изменени ...

Представлен порт ядра Linux для WebAssembly, запускаемый в браузереПредставлен порт ядра Linux для WebAssembly, запускаемый в браузере В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в проме ...

Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра LinuxВыпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр ...

Выпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра LinuxВыпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр ...

Линус Торвальдс намерен исключить Bcachefs из ядра Linux 6.17Линус Торвальдс намерен исключить Bcachefs из ядра Linux 6.17 Очередная дискуссия между Линусом Торвальсом и Кентом Оверстритом (Kent Overstreet), автором Bcachefs, завершилась тем, что Линус выразил готовность ...

Представлены правила для AI-ассистентов, применяемых при разработке ядра LinuxПредставлены правила для AI-ассистентов, применяемых при разработке ядра Linux Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Fo ...

Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на RustДля ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust Для включения в состав ядра Linux 6.15, релиз которого ожидается в конце мая, предложен набор патчей с начальной реализацией драйвера Nova для GPU NV ...

Механизм Kexec HandOver для перезагрузки ядра Linux без потери состоянияМеханизм Kexec HandOver для перезагрузки ядра Linux без потери состояния В списке рассылки ядра Linux представлена шестая версия патчей с реализацией механизма Kexec HandOver (KHO), развиваемого инженерами из компаний Amaz ...

Поддержка Rust переведена из экспериментальных в основные возможности ядра LinuxПоддержка Rust переведена из экспериментальных в основные возможности ядра Linux На проходящей в эти дни конференции Maintainers Summit состоялось обсуждение результатов эксперимента по добавлению в ядро Linux возможности разработ ...

Разработчики ядра Linux на пути к удалению поддержки процессоров i486Разработчики ядра Linux на пути к удалению поддержки процессоров i486 Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, у ...

Для ядра Linux предложен драйвер ntfsplus с новой реализацией NTFSДля ядра Linux предложен драйвер ntfsplus с новой реализацией NTFS Намджэ Чон (Namjae Jeon), участник проекта Samba, сопровождающий драйвер EXFAT и сервер KSMBD в ядре Linux, предложил включить в ядро новую реализаци ...

Обеспечена возможность сборки ядра Linux в окружении macOS с LLVMОбеспечена возможность сборки ядра Linux в окружении macOS с LLVM В списке рассылки ядра Linux опубликован набор патчей с реализацией возможности сборки ядра Linux для архитектуры ARM64 в окружении macOS со штатным ...

Инцидент с подменой коммитов в ветке ядра Linux от Кеса КукаИнцидент с подменой коммитов в ветке ядра Linux от Кеса Кука Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и ли ...

Изменение настроек ядра Linux 6.12 привело к проблемам c zRAM в некоторых дистрибутивахИзменение настроек ядра Linux 6.12 привело к проблемам c zRAM в некоторых дистрибутивах Пользователи систем, использующих механизм zRAM для сжатого хранения раздела подкачки в памяти, столкнулись с проблемой, приводящей к сбою загрузки п ...

Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра LinuxПроект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux Компания Edera, развивающая решения для защиты инфраструктуры Kubernetes и AI-систем, представила проект OpenPaX, представляющий собой. ...

Доля расходов Linux Foundation на разработку ядра уменьшилась в 2024 году до 2.3%Доля расходов Linux Foundation на разработку ядра уменьшилась в 2024 году до 2.3% Организация Linux Foundation опубликовала годовой отчёт. За год организация получила 292.2 млн. долларов (год назад - $263.6 млн), а израсходовала 29 ...

Доступен ELKS 0.8, вариант ядра Linux для старых 16-разрядных процессоров IntelДоступен ELKS 0.8, вариант ядра Linux для старых 16-разрядных процессоров Intel Опубликован выпуск проекта ELKS 0.8 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров I ...

Компания Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9Компания Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9 Компания Oracle объявила о формировании пакетов с ядром UEK-next (Next Unbreakable Enterprise Kernel), построенных на базе выпуска ядра Linux 6.9. По ...

Bcachefs будет исключён из ядра Linux из-за конфликта между разработчиком и мэйнтейнерамиBcachefs будет исключён из ядра Linux из-за конфликта между разработчиком и мэйнтейнерами Файловая система Bcachefs будет удалена из основного дерева ядра Linux. Несмотря на технические достоинства и активное развитие, судьба проекта ослож ...

Автора BcacheFS временно отстранили от разработки ядра Linux из-за нарушения кодекса поведенияАвтора BcacheFS временно отстранили от разработки ядра Linux из-за нарушения кодекса поведения Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, сообщил, что будущее развиваемой им файловой системы в ядре под вопросом из-за действий ко ...

Arch Linux переходит на использование открытых модулей ядра в пакетах с драйверами NVIDIAArch Linux переходит на использование открытых модулей ядра в пакетах с драйверами NVIDIA Разработчики дистрибутива Arch Linux анонсировали замену пакетов с проприетарными драйверами NVIDIA "nvidia", "nvidia-dkms" и "nvidia-lts" на пакеты ...

NVIDIA подытожила планы по переводу Linux-драйверов на открытые модули ядра по умолчаниюNVIDIA подытожила планы по переводу Linux-драйверов на открытые модули ядра по умолчанию Инженеры из компании NVIDIA опубликовали заметку, резюмирующую планы в отношении перевода проприетарных драйверов NVIDIA на использование по умолчани ...

Россиян отлучили от разработки ядра Linux Линус Торвальдс заявил, что отмены решения не будетРоссиян отлучили от разработки ядра Linux — Линус Торвальдс заявил, что отмены решения не будет Основатель проекта Linux Линус Торвальдс (Linus Torvalds) в крайне резкой манере прокомментировал исключение российских разработчиков из официального ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируютВ ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( ...

Код Bcachefs удалён из ядра Linux. Для дистрибутивов подготовлены DKMS-модули c BcachefsКод Bcachefs удалён из ядра Linux. Для дистрибутивов подготовлены DKMS-модули c Bcachefs Линус Торвальдс удалил файловую систему Bcachefs из кодовой базы, на основе который формируется выпуск ядра Linux 6.18. В ядре 6.17 реализация Bcache ...

Миллионы серверов оказались под угрозой взлома уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к LinuxМиллионы серверов оказались под угрозой взлома — уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к Linux Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоу ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Удаленная работа: 10 споров с работодателемУдаленная работа: 10 споров с работодателем Когда руководитель может отменить дистанционный формат в одностороннем порядке? Как суды относятся к устным договоренностям об условиях труда? Допуск ...

Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегииОшибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модул ...

Удалённая работа на острове раскрывает суровую правду AliceadabridalУдалённая работа на острове раскрывает суровую правду — Aliceadabridal В сети активно обсуждают необычное предложение о работе на удалённом шотландском острове: зарплата около 5 000 евро в месяц плюс бесплатное жильё на ...

Удаленная работа потребовала новых подходов к корпоративной культуреУдаленная работа потребовала новых подходов к корпоративной культуре Переход на удаленный формат работы поставил перед многими компаниями сложную... Сообщение Удаленная работа потребовала новых подходов к корпоративной ...

Удаленная забота: бизнес предложил упростить регистрацию биометрии для иностранцевУдаленная забота: бизнес предложил упростить регистрацию биометрии для иностранцев Бизнес предложил регистрировать иностранцев в Единой биометрической системе (ЕБС) для покупки сим-карты с помощью государственного приложения и предо ...

Глава администрации Карачевского района Руслан Егоров принял участие в заключительном модуле программы Школа мэровГлава администрации Карачевского района Руслан Егоров принял участие в заключительном модуле программы «Школа мэров» Со 2 по 5 июня в Мастерской управления «Сенеж» президентской платформы «Россия - страна возможностей» прошел заключительный модуль программы развития ...

Intel прекратила разработку собственной версии Linux дистрибутива Clear Linux OSIntel прекратила разработку собственной версии Linux — дистрибутива Clear Linux OS Плохая новость от компании Intel на этой неделе поступила для пользователей Clear Linux OS, специального дистрибутива программной платформы со строго ...

Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро LinuxЛидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Sil ...

AMD EPYC Turin: ядра Zen 5 в 12 CCD с одним IODAMD EPYC Turin: ядра Zen 5 в 12 CCD с одним IOD У AMD сегодня много новостей: новые настольные процессоры Ryzen 9000 , две модели из новой серии Ryzen AI 300 и ускорители Instinct MI325X в сегменте ...

ARM представила новые процессорные ядра для 3-нм SoCARM представила новые процессорные ядра для 3-нм SoC Компания ARM официально представила новые процессорные ядра Armv9.2: Cortex-X925 и Cortex-A725, а также обновленную версию Cortex-A520. Кроме того, б ...

Intel Xeon 6 144 эффективных ядра на стартеIntel Xeon 6 – 144 эффективных ядра на старте После многих лет подготовки сегодня Intel завершает работу над первыми процессорами Xeon 6. Сначала выйдут CPU с эффективными ядрами под названием Si ...

Компания AMD открыла модуль ядра GIM для виртуализации GPUКомпания AMD открыла модуль ядра GIM для виртуализации GPU Компания AMD опубликовала исходный код GIM (GPU-IOV Module), модуля для ядра Linux c реализацией возможности аппаратной виртуализации GPU на устройст ...

Ядра 2 нм на 5-нм SRAM: подробности японского суперчипа на базе ArmЯдра 2 нм на 5-нм SRAM: подробности японского суперчипа на базе Arm Уже несколько лет Япония ищет преемников процессоров A64FX от Fujitsu , которые используют в суперкомпьютере Fugaku. Еще в мае этот суперкомпьютер бы ...

AJL: открыты два галактических ядра, стремящихся слиться воединоAJL: открыты два галактических ядра, стремящихся слиться воедино Японские астрономы из Университета Эхимэ случайно нашли древнейшее слияние двух квазаров — сверхмассивных черных дыр, расположенных в центрах галакти ...

Microsoft выводит антивирусное ПО за пределы ядра WindowsMicrosoft выводит антивирусное ПО за пределы ядра Windows Прошёл почти год с того момента, когда обновление CrowdStrike вывело из строя около 8,5 миллионов компьютеров под управлением Windows по всему миру. ...

ARM CSS для клиентских SoC: новые высокопроизводительные ядра и чипы на заказARM CSS для клиентских SoC: новые высокопроизводительные ядра и чипы на заказ Если посмотреть на аппаратное обеспечение в нынешних потребительских смартфонах и планшетах, то без чипов на дизайне ARM не обойтись. Даже для пропри ...

Panther Lake: ядра 4P8E4LP12Xe и подробности корпусировкиPanther Lake: ядра 4P+8E+4LP+12Xe и подробности корпусировки Из того же источника, что и подробности о различных конфигурациях ядер Arrow Lake-S , поступили некоторые данные о его преемнике Panther Lake. Jaykih ...

Одноплатный компьютер Orange Pi 4 Pro объединил ядра Arm и RISC-VОдноплатный компьютер Orange Pi 4 Pro объединил ядра Arm и RISC-V Дебютировал одноплатный компьютер Orange Pi 4 Pro, предназначенный для построения периферийных устройств с ИИ-функциями, систем промышленной автомати ...

Intel Lunar Lake: новые P- и E-ядра, Xe2 GPU и мощный NPUIntel Lunar Lake: новые P- и E-ядра, Xe2 GPU и мощный NPU Как раз к сезону новогодних и рождественских покупок Intel и партнеры хотят навести порядок на рынке ноутбуков премиум-класса – разумеется, подвинув ...

Ставропольский толкатель ядра стал чемпионом РоссииСтавропольский толкатель ядра стал чемпионом России В Казани проходит чемпионат России по легкой атлетике. Ставропольский спортсмен Семен Бородаев заслужил на соревнованиях звание чемпиона страны в тол ...

Компания Apple опубликовала код ядра macOS 14.5 и компонентов на базе СПОКомпания Apple опубликовала код ядра macOS 14.5 и компонентов на базе СПО Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.5 (Sonoma), в которых используется сво ...

ARM представила новые ядра Cortex и мощную встройку для 3-нм чиповARM представила новые ядра Cortex и мощную «встройку» для 3-нм чипов Компания ARM расширила каталог своей продукции, представив новые процессорные ядра Cortex-X925, Cortex-A725, Cortex-A520, а также графический ускорит ...

Какая температура у ядра Земли и почему оно не остыло за миллиарды летКакая температура у ядра Земли и почему оно не остыло за миллиарды лет Ядро Земли почти такое же горячее, как поверхность Солнца. Источник изображения: Live Science В недрах нашей родной Земли скрывается загадочный мир — ...

Ученые доказали, что вращение внутреннего ядра Земли замедлилосьУченые доказали, что вращение внутреннего ядра Земли замедлилось Американские ученые из Университета Южной Калифорнии доказали, что внутреннее ядро Земли замедлило скорость своего вращения. Исследование опубликован ...

Ядра Qualcomm Oryon содержат менее 1% технологий, разработанных ArmЯдра Qualcomm Oryon содержат менее 1% технологий, разработанных Arm Ядра Qualcomm Oryon, используемые в процессорах Snapdragon X, используют архитектуру набора команд (ISA) Armv8, но содержат менее 1% технологий, разр ...

Компания Apple опубликовала код ядра macOS 14.6 и компонентов на базе СПОКомпания Apple опубликовала код ядра macOS 14.6 и компонентов на базе СПО Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.6 (Sonoma), в которых используется сво ...

Ученые зарегистрировали резкое замедление внутреннего ядра ЗемлиУченые зарегистрировали резкое замедление внутреннего ядра Земли Ученые Университета Южной Калифорнии зарегистрировали резкое замедление внутреннего ядра Земли по отношению к поверхности планеты, это произошло впер ...

Умерла олимпийская чемпионка в толкании ядра Галина ЗыбинаУмерла олимпийская чемпионка в толкании ядра Галина Зыбина На 94-м году жизни умерла одна из первых советских чемпионок Олимпийских игр Галина Зыбина, сообщил губернатор Санкт-Петербурга Александр Беглов. На ...

Студенты Череповца и Вологды посоревнуются в беге и толкании ядраСтуденты Череповца и Вологды посоревнуются в беге и толкании ядра В Череповце 8 и 9 июня пройдет легкоатлетический этап областной спартакиады студентов вузов. ...

ARM Lumex: новые ядра C1 с SME2 и графика Mali G1-UltraARM Lumex: новые ядра C1 с SME2 и графика Mali G1-Ultra ARM представила новую референсную платформу Lumex CSS с процессорными ядрами C1, обновлёнными блоками ИИ-ускорения SME2 и графикой Mali G1-Ultra. Реш ...

Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4 Представлены новые выпуски руководств Linux From Scratch 12.4 (LFS) и Beyond Linux From Scratch 12.4 (BLFS), а также редакций LFS и BLFS с системным ...

Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3 Представлены новые выпуски руководств Linux From Scratch 12.3 (LFS) и Beyond Linux From Scratch 12.3 (BLFS), а также редакций LFS и BLFS с системным ...

Компания Vivo открыла код ядра BlueOS, написанного на языке RustКомпания Vivo открыла код ядра BlueOS, написанного на языке Rust Компания Vivo, занимающая около 10% мирового рынка смартфонов (5 место среди производителей смартфонов), представила первый официальный открытый рели ...

Ядра Zen 5 в Strix Point: первые бенчмарки подтверждают обещания AMD в отношении IPCЯдра Zen 5 в Strix Point: первые бенчмарки подтверждают обещания AMD в отношении IPC Как мобильные APU Strix Point , так и первые настольные CPU серии Ryzen 9000 будут представлены в июле. Все новые процессоры будут оснащены ядрами с ...

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 26.0Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 26.0 Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 26.0 (Tahoe), в которых используется свободн ...

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15 Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 15 (Sequoia), в которых используется своб ...

Google развивает систему перезагрузки ядра без остановки работы устройствGoogle развивает систему перезагрузки ядра без остановки работы устройств Инженеры из компании Google опубликовали для обсуждения разработчиками ядра Linux набор патчей с реализацией подсистемы Live Update Orchestrator (LUO ...

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15.5Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15.5 Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 15.5 (Sequoia), в которых используется свобо ...

GB10 Grace Blackwell Superchip: 6 144 ядра CUDA на уровне GeForce RTX 5070GB10 Grace Blackwell Superchip: 6 144 ядра CUDA на уровне GeForce RTX 5070 Несколько дней назад Lenovo представила ThinkStation PGX — компактный мини-ПК на базе GB10 Grace Blackwell Superchip от NVIDIA. И, судя по всему, на ...

Анонсированы чипы Intel Lunar Lake: новые ядра, графика Xe2-LPG и мощные NPUАнонсированы чипы Intel Lunar Lake: новые ядра, графика Xe2-LPG и мощные NPU Компания Intel раскрыла технические подробности о новой архитектуре Lunar Lake, которая станет основой следующего поколения мобильных процессоров Cor ...

Intel представила E-ядра Skymont, которые производительнее P-ядер из Raptor LakeIntel представила E-ядра Skymont, которые производительнее P-ядер из Raptor Lake Анонсированный сегодня процессор Lunar Lake станет новым флагманским решением Intel для тонких ноутбуков. В его основе лежат новые P-ядра Lion Cove и ...

Дмитрий Гуров из Брянска стал победителем в толкании ядра на всероссийских соревнованияхДмитрий Гуров из Брянска стал победителем в толкании ядра на всероссийских соревнованиях В Брянске на стадионе «Десна» продолжаются всероссийские соревнования U18 по легкой атлетике. Дмитрий Гуров стал победителем в толкании ядра среди юн ...

Линус Торвальдс разыграет среди разработчиков ядра гитарную педаль собственной сборкиЛинус Торвальдс разыграет среди разработчиков ядра гитарную педаль собственной сборки Линус Торвальдс анонсировал седьмой кандидат в релизы ядра Linux 6.13 и в послесловии предложил отправить собранную им лично гитарную педаль одному и ...

Космический телескоп Хаббл открывает тайны активного галактического ядра галактики IC 4709Космический телескоп «Хаббл» открывает тайны активного галактического ядра галактики IC 4709 Космический телескоп «Хаббл» помог сделать открытие, запечатлев спиральную галактику IC 4709, расположенную в 240 миллионах световых лет ...

Представлен Apple M3 Ultra самый быстрый чип в истории Mac. 32 ядра CPU, 80 ядер GPU и до 512 ГБ унифицированной памятиПредставлен Apple M3 Ultra — самый быстрый чип в истории Mac. 32 ядра CPU, 80 ядер GPU и до 512 ГБ унифицированной памяти Apple представила M3 Ultra — самый быстрый чип в истории Mac. Он доступен в новом Mac Studio. Новый чип M3 Ultra оснащен 32-ядерным процессором ...

Ядра RISC-V в ИИ-датацентрах: SiFive также намерена использовать NVLink Fusion от NVIDIAЯдра RISC-V в ИИ-датацентрах: SiFive также намерена использовать NVLink Fusion от NVIDIA ARM, Qualcomm, Intel и Fujitsu уже объявили о планах использовать технологию NVLink Fusion от NVIDIA в будущих процессорных разработках. Теперь к это ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Брянская спортсменка Светлана Кривенок с личным рекордом стала третьей в толкании ядра на Паралимпиаде - 2024Брянская спортсменка Светлана Кривенок с личным рекордом стала третьей в толкании ядра на Паралимпиаде - 2024 Брянская легкоатлетка Светлана Кривенок завоевала бронзу на Паралимпийских летних играх в Париже в толкании ядра в классе F33 (среди спортсменов с на ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

На смартфонах OnePlus обнаружили серьёзную уязвимостьНа смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Уязвимость в ADOdb, допускающая подстановку SQL-запросовУязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Свежая RCE-уязвимость в Ghostscript уже используется хакерамиСвежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Серьёзная уязвимость в популярных браузерах угрожает безопасностиСерьёзная уязвимость в популярных браузерах угрожает безопасности Специалисты из израильской компании Oligo Security сообщили о серьезной уязвимости в браузерах, которая существует уже 18 лет. Ошибка позволяет злоум ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

Уязвимость Figma MCP позволяла удаленно выполнить произвольный кодУязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

Уязвимость в iOS позволяет делать иконки приложений анимированнымиУязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...

В США признали уязвимость перед ракетами ВС РФ в случае войныВ США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS OfficeДля распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office д ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видеоУязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

В США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИВ США судят мошенника, испольующего уязвимость стриминовых сервисов и ИИ Суд Северной Каролины рассмотрит дело против хакера Майкла Смита, обвиненного в организации мошеннической схемы для заработка на стриминговых музыкал ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySignAMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

В драйверах для принтеров Canon обнаружили критическую уязвимостьВ драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Вместо 24-ядерных Core Ultra 9 мы получим 52-ядерные. Топовые процессоры Nova Lake получат 16 больших, 32 малых и ещё 4 ядра LPВместо 24-ядерных Core Ultra 9 мы получим 52-ядерные. Топовые процессоры Nova Lake получат 16 больших, 32 малых и ещё 4 ядра LP Intel выпустит процессоры Nova Lake в следующем году. Ходили слухи, что это будет самое важное обновление со времён первых Core. Пока мы не можем это ...

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atopДоступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

D-Link предложила устранить уязвимость маршрутизаторов покупкой новыхD-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом «Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLabУязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес ...

Уязвимость WhatsApp* позволяла собрать номера всех пользователейУязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патчКритическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтамУязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Военный эксперт: спецоперация на Украине выявила уязвимость НАТОВоенный эксперт: спецоперация на Украине выявила уязвимость НАТО По его словам, раньше, при участии в локальных конфликтах, у НАТО было техническое преимущество. ...

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

СМИ указали на уязвимость британских авианосцев перед ракетными атакамиСМИ указали на уязвимость британских авианосцев перед ракетными атаками Британские авианосцы Queen Elizabeth и Prince of Wales стоимостью £6,2 млрд оказались уязвимы для противокорабельных ракет потенциального противника. ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системеУязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному ...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке BlinkВыпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные ...

Уязвимость в Tunnelblick могла использоваться даже после его удаленияУязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб ...

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организацийЧерез неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн ...

Китай обвинил США в кибератаках через уязвимость Microsoft ExchangeКитай обвинил США в кибератаках через уязвимость Microsoft Exchange Ассоциация кибербезопасности Китая заявила, что некие американские киберпреступники провели две крупные кибератаки на ресурсы китайских военных компа ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

Потребовавшую отзыва самолетов Airbus А320 программную уязвимость устранилиПотребовавшую отзыва самолетов Airbus А320 программную уязвимость устранили Мировые авиаперевозчики успешно провели экстренные работы по устранению критической уязвимости в программном обеспечении самолетов Airbus A320, связа ...

Microsoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакерыMicrosoft закрыла уязвимость Windows, которую вовсю эксплуатировали хакеры Microsoft и американские власти предупредили, что в Windows была обнаружена уязвимость, которую активно эксплуатируют киберпреступники. Уязвимость за ...

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакерыPalo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля ...

Apple устранила уязвимость, через которую распространялось шпионское ПО ParagonApple устранила уязвимость, через которую распространялось шпионское ПО Paragon Эксперты из компании Citizen Lab заявили, что у них есть веские доказательства того, что производитель коммерческого шпионского ПО Paragon до недавне ...

Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимостьИсследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска ...

Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов SamsungШпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо ...

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтовКритическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст ...

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony ...

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеровArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для ...

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториевУязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози ...

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователемУязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16. ...

В современных процессорах Intel нашли ещё одну Spectre-подобную уязвимостьВ современных процессорах Intel нашли ещё одну Spectre-подобную уязвимость Исследователи из Калифорнийского университета в Сан-Диего обнаружили новый способ проведения атак по побочным каналам, подобный Spectre, который рабо ...

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификацииУязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin ...

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в WindowsЭксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows Специалист экспертного центра безопасности Positive Technologies Сергей Тарасов выявил уязвимость высокой степени опасности... ...

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsAppНа соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнова ...

Positive Technologies помогла устранить уязвимость в 17 операционных системах WindowsPositive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... ...

Молдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставокМолдавия вводит обязательное хранение нефтепродуктов: есть уязвимость поставок Молдавия планирует до 2030 года ввести обязательство по хранению нефтепродуктов. Законопроект об этом был представлен госсекретарем Министерства энер ...

Meta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИMeta устранила уязвимость, позволявшую пользователям просматривать чужие запросы к ИИ Уязвимость была устранена 24 января 2025 года. Meta утверждает, что не нашла доказательств того, что ошибка была использована злоумышленниками. Но по ...

Уязвимость в утилите smb4k, позволяющая получить права root в системеУязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб ...

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атакахУязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован ...

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого доменаУязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

Уязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалосьУязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалось Масштабная уязвимость в системе безопасности Secure Boot, получившая название PKfail, оказалась гораздо более распространённой, чем предполагалось ра ...

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере LadybirdУязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с ...

Ученые выявили уязвимость в железе, которая раскрывает данные для обучения ИИУченые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча ...

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароляУязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат ...

Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь ...

Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервереУязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривиле ...

Выпуск Rust 1.84. Ядра Tock и Vekos, написанные на Rust. Диалект Mini-CВыпуск Rust 1.84. Ядра Tock и Vekos, написанные на Rust. Диалект Mini-C Опубликован релиз языка программирования общего назначения Rust 1.84, основанного проектом Mozilla, но ныне развиваемого под покровительством независ ...

Qualcomm выпустит ядра Oryon 2 для мобильных процессоров, ПК получат сразу Oryon 3Qualcomm выпустит ядра Oryon 2 для мобильных процессоров, ПК получат сразу Oryon 3 Компания Qualcomm на собрании инвесторов упомянула разработку процессорных ядер Oryon третьего поколения. В настоящий момент первое поколение ядер Or ...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакерыДвум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно ...

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архиваУязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово ...

Cертификат ИБпродукта будут отзывать, если сначала уязвимость найдет ФСТЭКCертификат ИБ‑продукта будут отзывать, если сначала уязвимость найдет ФСТЭК ФСТЭК вводит новые правила: сертификаты на ИБ‑продукты будут отзывать, если регулятор обнаружит уязвимость раньше вендора. Что это значит для бизнеса ...

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кодаУязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща ...

Google раскрыла уязвимость Windows 11 Microsoft не смогла закрыть её с первого разаGoogle раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи ...

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кодаУязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root ...

В процессорах Ryzen нашли новую уязвимость AMD проблему признала, но исправление ещё в путиВ процессорах Ryzen нашли новую уязвимость — AMD проблему признала, но исправление ещё в пути AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания ус ...

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на WindowsВ PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном ...

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google ChromeMozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она ...

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-серверХакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость ...

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документУязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п ...

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicStingБолее 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже ...

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимостьD-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... ...

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari они некорректно обрабатывают адрес 0.0.0.0Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк ...

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий адХакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски ...

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании Форумный тролльGoogle закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте ...

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 годаОбнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с ...

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровняКаждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... ...

Хакеры начали взламывать Android-смартфоны через уязвимость в десятках чипов QualcommХакеры начали взламывать Android-смартфоны через уязвимость в десятках чипов Qualcomm Qualcomm подтвердила, что хакеры использовали уязвимость нулевого дня CVE-2024-43047 в десятках её чипов, установленных в смартфонах таких брендов, к ...

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin ConnectЭксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... ...

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере ChromeМиссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на ...

Google рекомендовала срочно обновить Chrome найдена уже девятая уязвимость нулевого дня в этом годуGoogle рекомендовала срочно обновить Chrome — найдена уже девятая уязвимость нулевого дня в этом году Уже девятый раз в этом году Google обнаруживает и исправляет критическую уязвимость безопасности в веб-обозревателе Chrome. Сегодняшнее обновление ус ...

Хакерские атаки на сервер СДЭК могли произойти через зараженное устройство или уязвимость в библиотекеХакерские атаки на сервер СДЭК могли произойти через зараженное устройство или уязвимость в библиотеке Хакерские атаки на сервер службы доставки СДЭК могли произойти через зараженное устройство, целевую атаку на веб-узел или уязвимость в библиотеке, со ...

Эксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователяЭксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователя Злоумышленники могут воспользоваться данными даже в обход экрана аутентификации. Эксперты «Стингрей Технолоджис»... ...

Apple и Google в шоке: хакеры по-прежнему используют древнейшую уязвимость для взлома Safari и ChromeApple и Google в шоке: хакеры по-прежнему используют древнейшую уязвимость для взлома Safari и Chrome Исследователи из израильского стартапа по кибербезопасности Oligo Security обнаружили уязвимость безопасности нулевого дня, которая позволяет злоумыш ...

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почтеPositive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте В сентябре 2024 г. специалисты TI-департамента экспертного центра безопасности Positive Technologies (PT Expert Security Center) в рамках... ...

Arm представила процессорные ядра Cortex-X925, Cortex-A725 и Cortex-A520, а также GPU Immortalis G925 все для 3-нм чипов нового поколенияArm представила процессорные ядра Cortex-X925, Cortex-A725 и Cortex-A520, а также GPU Immortalis G925 — все для 3-нм чипов нового поколения Компания Arm представила процессоры ядра нового поколения Cortex-X925, Cortex-A725, Cortex-A520, а также графический процессор Immortalis G925. Новин ...

Выпуск Red Hat Enterprise Linux 9.6Выпуск Red Hat Enterprise Linux 9.6 Следом за новой веткой RHEL 10 компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.6. Готовые установочные образы доступны дл ...

Выпуск дистрибутива MX Linux 23.6Выпуск дистрибутива MX Linux 23.6 Опубликован релиз легковесного дистрибутива MX Linux 23.6, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX ...

Релиз Red Hat Enterprise Linux 9.7 и 10.1Релиз Red Hat Enterprise Linux 9.7 и 10.1 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.7. Готов ...

Выпуск дистрибутива MX Linux 23.5Выпуск дистрибутива MX Linux 23.5 Опубликован релиз легковесного дистрибутива MX Linux 23.5, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX ...

Релиз дистрибутива Linux Mint 22.2Релиз дистрибутива Linux Mint 22.2 Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubun ...

Ядру Linux исполнилось 33 годаЯдру Linux исполнилось 33 года 25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прот ...

Релиз дистрибутива Manjaro Linux 26.0Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив прим ...

Релиз дистрибутива Manjaro Linux 24.2Релиз дистрибутива Manjaro Linux 24.2 Опубликован релиз дистрибутива Manjaro Linux 24.2, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив прим ...

Релиз дистрибутива Linux Mint 22.1Релиз дистрибутива Linux Mint 22.1 Представлен релиз дистрибутива Linux Mint 22.1, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubun ...

Выпуск Linux-дистрибутива CRUX 3.8Выпуск Linux-дистрибутива CRUX 3.8 После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.8, развиваемого с 2001 года в соответстви ...

Началось тестирование Oracle Linux 10Началось тестирование Oracle Linux 10 Компания Oracle представила предварительный выпуск дистрибутива Oracle Linux 10, созданного на основе пакетной базы Red Hat Enterprise Linux 10 и пол ...

Релиз дистрибутива Fedora Linux 41Релиз дистрибутива Fedora Linux 41 Представлен релиз дистрибутива Fedora Linux 41. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Bas ...

Релиз дистрибутива Red Hat Enterprise Linux 8.10Релиз дистрибутива Red Hat Enterprise Linux 8.10 Следом за выпуском Red Hat Enterprise Linux 9.4 опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.10, которая сопровождается параллель ...

Дистрибутиву Ubuntu Linux исполнилось 20 летДистрибутиву Ubuntu Linux исполнилось 20 лет Двадцать лет назад, 20 октября 2004 года, была опубликована первая версия дистрибутива Ubuntu 4.10 "Warty Warthog". Проект был основан Марком Шаттлво ...

Релиз CrossOver 25.1 для Linux и macOSРелиз CrossOver 25.1 для Linux и macOS Компания CodeWeavers выпустила релиз пакета CrossOver 25.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для ...

Выпуск дистрибутива Rocky Linux 10.0Выпуск дистрибутива Rocky Linux 10.0 Состоялся релиз дистрибутива Rocky Linux 10.0, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Д ...

Выпуск дистрибутива Oracle Linux 9.6Выпуск дистрибутива Oracle Linux 9.6 Компания Oracle опубликовала дистрибутив Oracle Linux 9.6, созданный на основе пакетной базы Red Hat Enterprise Linux 9.6 и полностью бинарно совмест ...

Опубликован дистрибутив Rocky Linux 9.6Опубликован дистрибутив Rocky Linux 9.6 Представлен релиз дистрибутива Rocky Linux 9.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут ...

Ядру Linux исполнилось 34 годаЯдру Linux исполнилось 34 года 25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прот ...

Доступен дистрибутив Simply Linux 11.0Доступен дистрибутив Simply Linux 11.0 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.0, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе ...

Релиз дистрибутива Manjaro Linux 24.1Релиз дистрибутива Manjaro Linux 24.1 Состоялся релиз дистрибутива Manjaro Linux 24.1, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примеч ...

Релиз дистрибутива Red Hat Enterprise Linux 10Релиз дистрибутива Red Hat Enterprise Linux 10 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10. Готовые установочные образы подготовлены для зарегистрированных пользова ...

Анализ распространённости дистрибутивов LinuxАнализ распространённости дистрибутивов Linux Компания Lansweeper в предвкушении окончания цикла сопровождения CentOS 7, который истекает 30 июня, проанализировала дистрибутивы, используемые на 2 ...

9 из 10 игр для Windows теперь запускаются на Linux9 из 10 игр для Windows теперь запускаются на Linux Благодаря усилиям разработчиков WINE и Proton, а также портативных консолей, таких как Steam Deck, системы семейства Linux оказываются всё более жизн ...

Выпуск дистрибутива Oracle Linux 9.7Выпуск дистрибутива Oracle Linux 9.7 Компания Oracle опубликовала дистрибутив Oracle Linux 9.7, созданный на основе пакетной базы Red Hat Enterprise Linux 9.7 и полностью бинарно совмест ...

Выпуск дистрибутива Rocky Linux 10.1Выпуск дистрибутива Rocky Linux 10.1 Доступен выпуск дистрибутива Rocky Linux 10.1, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Д ...

Выпуск дистрибутива Oracle Linux 10.1Выпуск дистрибутива Oracle Linux 10.1 Компания Oracle опубликовала дистрибутив Oracle Linux 10.1, созданный на основе пакетной базы Red Hat Enterprise Linux 10.1 и полностью бинарно совме ...

Выпуск дистрибутива Fedora Linux 42Выпуск дистрибутива Fedora Linux 42 Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo ...

Выпуск дистрибутива Oracle Linux 10Выпуск дистрибутива Oracle Linux 10 Компания Oracle опубликовала дистрибутив Oracle Linux 10, созданный на основе пакетной базы Red Hat Enterprise Linux 10 и полностью бинарно совместим ...

Выпуск дистрибутива Oracle Linux 8.10Выпуск дистрибутива Oracle Linux 8.10 Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.10, созданного на основе пакетной базы Red Hat Enterprise Linux 8.10. Для загрузки без ...

Выпуск дистрибутива Rocky Linux 9.7Выпуск дистрибутива Rocky Linux 9.7 Представлен релиз дистрибутива Rocky Linux 9.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут ...

Повышение производительности Btrfs в ядре Linux 6.17Повышение производительности Btrfs в ядре Linux 6.17 Для включения в будущее ядро 6.17 предложены оптимизации и новые возможности, повышающие производительность Btrfs. ...

Подтверждена совместимость Bi.Zone EDR и ОС Astra LinuxПодтверждена совместимость Bi.Zone EDR и ОС Astra Linux Стратегические партнеры Bi.Zone и «Группа Астра» официально подтвердили совместимость решения для защиты конечных... ...

Обнаружен новый Linux-бэкдор WolfsBaneОбнаружен новый Linux-бэкдор WolfsBane Аналитики ESET обнаружили новый бэкдор для Linux под названием WolfsBane. По данным исследователей, этот вредонос является аналогом Windows-бэкдора, ...

Релиз минималистичного дистрибутива Alpine Linux 3.21Релиз минималистичного дистрибутива Alpine Linux 3.21 Доступен релиз Alpine Linux 3.21, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив ...

Обновление WSL 2.6.0, прослойки для запуска Linux в WindowsОбновление WSL 2.6.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. ...

Рост популярности Linux в корпоративных сетяхРост популярности Linux в корпоративных сетях Компания Lansweeper сообщила о повышении популярности Linux в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper. Сканиро ...

Выпуск WSL 2.7.0, прослойки для запуска Linux в WindowsВыпуск WSL 2.7.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.7.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. ...

В Gentoo Linux реализована поддержка DTrace 2.0В Gentoo Linux реализована поддержка DTrace 2.0 Разработчики проекта Gentoo объявили о реализации в дистрибутиве поддержки инструментария DTrace 2.0 для динамической трассировки ядра и приложений в ...

Релиз минималистичного дистрибутива Alpine Linux 3.22Релиз минималистичного дистрибутива Alpine Linux 3.22 Доступен релиз Alpine Linux 3.22, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив ...

Опубликован защищённый дистрибутив Securonis Linux 3.0Опубликован защищённый дистрибутив Securonis Linux 3.0 Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на ...

Выпуск iwd 3.0, пакета для организации подключения к Wi-Fi в LinuxВыпуск iwd 3.0, пакета для организации подключения к Wi-Fi в Linux Доступен выпуск Wi-Fi демона iwd 3.0 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы инструментария wpa_supplicant для о ...

Сравнение производительности игр в Windows 11 и Fedora Linux 40Сравнение производительности игр в Windows 11 и Fedora Linux 40 Издание Forbes опубликовало результаты оценки производительности работы компьютерных игр в Windows 11 Home и Fedora 40 cо штатным ядром Linux 6.10, д ...

Доступен дистрибутив SUSE Linux Enterprise 15 SP7Доступен дистрибутив SUSE Linux Enterprise 15 SP7 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP7. На основе платформы SUSE Linux Enterprise сформирова ...

Выпуск легковесных дистрибутивов antiX 23.2 и MX Linux 23.4Выпуск легковесных дистрибутивов antiX 23.2 и MX Linux 23.4 Опубликован легковесный Live-дистрибутив AntiX 23.2, построенный на пакетной базе Debian и нацеленный на установку на устаревшее оборудование. Выпуск ...

Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.xПланы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил планы по улучшению поддержки в Linux видеокарт AMD семейства GCN 1 ...

LinkedIn перешёл с CentOS на Azure LinuxLinkedIn перешёл с CentOS на Azure Linux Принадлежащая компании Microsoft социальная сеть LinkedIn отчиталась о переводе большей части серверов, виртуальных машин и контейнеров с CentOS на д ...

Сеченовский университет перешел на Astra LinuxСеченовский университет перешел на Astra Linux В Первом МГМУ имени И.М. Сеченова Минздрава РФ объявили об успешном переводе университетской ИТ-инфраструктуры, охватывающей различные регионы России ...

Старшеклассник запустил Linux внутри PDF-файлаСтаршеклассник запустил Linux внутри PDF-файла Старшеклассник Ading2210 нашел способ запустить Linux внутри PDF-файла с помощью браузера на базе Chromium. Этот проект, названный LinuxPDF, имеет ра ...

Детско-юношеские соревнования Linux-skillsДетско-юношеские соревнования Linux-skills Открыта регистрация на детско-юношеские соревнования по Linux - "Linux-skills", которые пройдут в рамках фестиваля технического творчества "ТехноКакТ ...

Ядро Linux достигло отметки в 40 млн строкЯдро Linux достигло отметки в 40 млн строк Размер ядра Linux достиг рубежа в 40 млн строк исходного кода. Из 40 млн строк 24 млн относятся к коду драйверов (например, код драйверов для GPU AMD ...

Началось бета-тестирование Fedora Linux 42Началось бета-тестирование Fedora Linux 42 Представлена бета-версия дистрибутива Fedora Linux 42, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправ ...

Опубликованы сборки мессенджера MAX для платформы LinuxОпубликованы сборки мессенджера MAX для платформы Linux Компания VK опубликовала версию мессенджера MAX для платформы Linux. Сборки доступны в пакетах RPM (79 МБ) и DEB (92 МБ), а также в форме самодостато ...

Microsoft опубликовал дистрибутив Azure Linux 3.0Microsoft опубликовал дистрибутив Azure Linux 3.0 Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива Azure Linux 3.0, который ранее распространялся под именем CBL-M ...

Релиз минималистичного дистрибутива Alpine Linux 3.20Релиз минималистичного дистрибутива Alpine Linux 3.20 Доступен релиз Alpine Linux 3.20, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив ...

Проект KDE развивает собственный дистрибутив KDE LinuxПроект KDE развивает собственный дистрибутив KDE Linux Разработчики из проекта KDE приступили к созданию нового независимого дистрибутива KDE Linux, развиваемого под кодовым именем "Project Banana". Дистр ...

Релиз OpenZFS 2.3.0, реализации ZFS для Linux и FreeBSDРелиз OpenZFS 2.3.0, реализации ZFS для Linux и FreeBSD После более года разработки опубликован релиз проекта OpenZFS 2.3.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил ...

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до rootУязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-6 ...

Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы ...

Аренда VPS/VDS серверов на базе Windows и Linux с One DashАренда VPS/VDS серверов на базе Windows и Linux с One Dash Разверните свою инфраструктуру и расширяйте бизнес в сети с помощью наших VPS/VDS серверов. На сайте One Dash вы можете арендовать виртуальные сервер ...

Тинькофф переводит свои банкоматы на Linux и собственное ПО«Тинькофф» переводит свои банкоматы на Linux и собственное ПО «Тинькофф» в рамках стратегии по импортозамещению разработал собственное программное обеспечение для банкоматов на операционной системе с открытым ис ...