Первые новости дня на irc37.ru    К новостям
30.04.2026 14:50

Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов

Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуа...

Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов

Читайте полный текст на сайте www.opennet.ru

Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3....

GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме ...

DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (пр...

PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-ид...

Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. П...

CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе. Исправление доступно только в виде па...

Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...

Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл...

PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Для обеих уязвимостей подготовлены рабочие эксплоиты....

Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удалением пакетов в Linux-системах. Баг получил название Pack2TheRoot, идентификатор CVE-2026-41651 и оцен...

LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года....

Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-экс...

Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позволяет локальному пользователю получить root-права практически во всех популярных дистрибутивах Linux...

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1....

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых ...

Атака GPUBreach, позволяющая получить root-доступ через выполнение CUDA-кода на GPU NVIDIA Группа исследователей из университета Торонто разработала технику атаки GPUBreach, которая аналогично анонсированным на днях атакам GDDRHammer и GeForge использует технику RowHammer для искажения битов видеопамяти GDDR и повреждения таблицы страниц ...

Уязвимость в ядре Linux возникла всего из-за одного символа В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привилегии до уровня root. Проблема затрагивала подсистему nf_tables, отвечающую за фильтрацию сетевых пакетов и управление правила...

Уязвимость в phpBB, позволяющая получить доступ к любому аккаунту без аутентификации В свободном движке для создания форумов phpBB выявлена уязвимость, позволяющая через отправку одного HTTP-запроса подключиться к сеансу любого пользователя форума. Уязвимость проявляется в конфигурации phpBB по умолчанию. Проблема устранена в версии...

Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному атакующему повысить привилегии до уровня root....

Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользовате...

Linux-уязвимость DirtyClone помогает повысить права до уровня root Исследователи из компании JFrog обнаружили уязвимость DirtyClone в ядре Linux и уже опубликовали PoC-эксплоит для нее. Баг позволяет локальному пользователю изменить содержимое страничного кеша через клонированный сетевой пакет, в итоге повысив свои...

Создан альянс для развития унифицированных компонентов игровых Linux-дистрибутивов Разработчики восьми дистрибутивов Linux, специализирующихся на предоставлении окружений для запуска компьютерных игр, сформировали рабочую группу Open Gaming Collective (OGC) для совместной разработки унифицированного набора компонентов и продвижени...

Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа...

Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешатель...

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атак...

Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному прилож...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентифи...

Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках....

Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройств...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический урове...

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки...

Уязвимость в процессорах ARM, позволяющая обойти изоляцию виртуальных машин Компания ARM раскрыла информацию об уязвимости (CVE-2025-10263) в своих процессорах, позволяющей осуществить запись в ресурсы, принадлежащих более высокому уровню исключений (Exception Level), что потенциально позволяет добиться повышения привилегий...

Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browse...

Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне прив...

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн...

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо...

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со спец...

Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе р...

В ядре Linux на 12% ускорена обработка входящих UDP-пакетов В кодовую базу, на основе которой формируется ядро Linux 7.0, принят набор изменений, при проведении стресс-тестирования в 100-гигабитной сети позволивших повысить производительность обработки входящих UDP-пакетов на 12%. Оптимизация реализована пут...

Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой....

ФС Bcachefs в ядре Linux переведена в режим внешнего сопровождения Линус Торвальдс изменил статус поддержки bcachefs в ядре Linux на "внешнее сопровождение" (Externally maintained). В примечании к изменению отмечено, что решение принято после длительных дискуссий, как публичных, так и приватных. Фактически новый ст...

В ядре Linux 7.1 начали удаление поддержки процессоров Baikal Линус Торвальдс принял в состав ядра Linux 7.1 изменения, удаляющие поддержку контроллеров AHCI SATA и PCIe, применяемых в SoC Baikal-T1. Помимо этого на рассмотрении находятся pull-запросы на удаление связанных с Baikal драйверов таймера, памяти, p...

В ядре Linux 7.2 прекращена поддержка стека протоколов AppleTalk Линус Торвальдс принял в состав ядра Linux 7.2, релиз которого ожидается в середине августа, набор патчей с изменениями для сетевой подсистемы, в котором продолжена чистка ядра от устаревших драйверов и подсистем. Наиболее значимым стало удаление из...

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало ...

Модель угроз и особенности оценки уязвимостей в ядре Linux Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными...

Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14....

Введён в строй AI-сервис Sashiko для рецензирования изменений в ядре Linux Роман Гущин (Roman Gushchin) из команды разработчиков ядра Linux, работающий в Google, объявил о создании новой системы проверки кода с использованием больших языковых моделей. Разработка велась последние несколько месяцев и получила название Sashik...

Предложен killswitch для экстренного отключения уязвимой функциональности в ядре Linux Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, подготовил набор патчей с реализацией механизма killswitch для ядра Linux. Предложенная во...

Первый публичный релиз VitruvianOS - гибрида Haiku на ядре Linux Состоялся первый публичный релиз проекта VitruvianOS, c 2019 года развивающего операционную систему на базе Debian/Linux, которая переносит простоту, отзывчивость и гибкость BeOS на современное оборудование и реализует API-совместимость с приложения...

Набор подсказок для рецензирования изменений в ядре Linux и systemd при помощи AI Крис Мейсон (Chris Mason), создатель и мэйнтейнер файловой системы Btrfs, опубликовал проект review-prompts, содержащий коллекцию скриптов и подсказок для настройки процесса рецензирования изменений в ядре Linux и системном менеджере systemd, исполь...

Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux Проект Loss32 развивает дистрибутив Win32/Linux, сочетающий ядро Linux с графическим окружением в стиле Windows, построенным на основе Wine и пользовательских компонентов ReactOS. Дистрибутив ориентирован на воссоздание среды рабочего стола Windows ...

В ядре Linux 7.0 выявили регрессию, в два раза снижающую производительность PostgreSQL Инженер из компании Amazon выявил регрессию, специфичную для ядра Linux 7.0, релиз которого ожидается 13 апреля. Изменение настроек планировщика задач привело к существенному снижению пропускной способности и отзывчивости при работе СУБД PostgreSQL ...

Код Bcachefs удалён из ядра Linux. Для дистрибутивов подготовлены DKMS-модули c Bcachefs Линус Торвальдс удалил файловую систему Bcachefs из кодовой базы, на основе который формируется выпуск ядра Linux 6.18. В ядре 6.17 реализация Bcachefs была переведена в режим внешнего сопровождения, подразумевающего прекращение приёма изменений для...

Уязвимости в AppArmor, позволяющие получить root-доступ в системе Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилегированному пользователю получить права root в системе, выйти из изолированных контейнеров и обойти ог...

В ядре Linux решена проблема с замедлением перехода в режим гибернации для старых SSD Для ядра Linux предложено изменение, оптимизирующее работу нового аллокатора подкачки (swap allocator) при выполнении операций, связанных с переходом в спящий режим c сохранением памяти на диск (hibernate, suspend-to-disk). В процессе работы один из...

Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года Опубликованы результаты исследования времени обнаружения и устранения ошибок в коде ядра Linux. Данные получены в результате анализа исправления 125 тысяч ошибок, помеченных в Git-репозитории тегом "Fixes:", ссылающимся на коммит, в котором возникла...

Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегированному пользователю получить root-доступ к системе. Проблема проявляется в Ubuntu в конфигурации по ум...

Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU InetUtils выявлено несколько способов повышения своих привилегий, ставших следствием неполного устр...

Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упом...

Грег Кроа-Хартман рассказал о том, как Rust может помочь в борьбе с ошибками в ядре Linux Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, и занимающий пост мэйнтейнера в 16 подсистемах ядра, выступил с докладом на конференции Rust Week 2026, в котором рассказал, как язык Rust может...

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запус...

В древней Linux-утилите найдена критическая «дыра», которую не замечали 11 лет. Она открывает всем желающим root-доступ. Эксплойт умещается в одну строку В сервере telnet из пакета GNU IntelUtils, основанного на устаревшем сетевом протоколе, который все еще не растерял всех своих пользователей, обнаружена уязвимость, позволяющая удаленному пользователю элементарно получить root-доступ, не зная соотве...

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с ука...

Samsung Galaxy S26 Ultra превратится в карманный сервер? Будущий флагман Samsung может получить поддержку Linux-терминала Будущий флагман Samsung Galaxy S26 Ultra может стать полноценным рабочим инструментом для разработчиков и энтузиастов. По данным издания Android Authority, в утекших логах системы One UI 8.5 для нового смартфона обнаружено упоминание Android Virtual...

Атака TEE.fail обходит защиту конфиденциальных вычислений на процессорах Intel и AMD Группа исследователей представила атаку TEE.Fail, которая позволяет извлекать ключи и другие секретные данные из защищенных областей процессоров Intel (SGX, TDX) и AMD (SEV-SNP). Эти области, называемые Trusted Execution Environments (TEE), изолиров...

Релиз T2 SDE 25.10, платформы для создания дистрибутивов Опубликован релиз мета-дистрибутива T2 SDE 25.10, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Из популярных дистрибутивов, построенных на базе системы T...

Релиз платформы сборки дистрибутивов T2 SDE 26.6 Опубликован релиз мета-дистрибутива T2 SDE 26.6, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Из популярных дистрибутивов, построенных на базе системы T2...

Релиз платформы сборки дистрибутивов T2 SDE 26.3 Опубликован релиз мета-дистрибутива T2 SDE 26.3, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Из популярных дистрибутивов, построенных на базе системы T2...

Выпуск Armbian 26.2 и DietPi 10.1, дистрибутивов для одноплатных компьютеров Опубликован выпуск Linux-дистрибутива Armbian 26.2, предоставляющего компактное системное окружение для одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, поддерживающее различные модели Raspberry Pi, Odroid, Orange Pi, Ban...

Выпуск Armbian 25.8 и DietPi 9.16, дистрибутивов для одноплатных компьютеров Опубликован выпуск Linux-дистрибутива Armbian 25.8, предоставляющего компактное системное окружение для одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, поддерживающее различные модели Raspberry Pi, Odroid, Orange Pi, Ban...

Турция в большинстве проиграла Парагваю В матче чемпионата мира по футболу Парагвай в меньшинстве обыграл сборную Турции. Встреча завершилась со счетом 1:0. На второй минуте матча счет открыл Матиас Галарса. Мигель Альмирон был удален на 45-й минуте за то, что прикрыл рот ......

«Барахло и мусор». «Отец» Linux обрушился с критикой на важные нововведения в Linux 7.0 Торвальдс назвал предложенные для ядра Linux 7.0 изменения, связанные с поддержкой подсистемы ММС, «сплошным мусором» и «непротестированным барахлом». Он отказался вносить нововведения в код ядра. Это далеко не первый раз, когда Торвальдс не следит ...

Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад - $263.6 млн), а израсходовала 284.8 млн долларов (год назад - $299.7, два года назад - $269 млн). ...

Microsoft развивает дистрибутив общего назначения Azure Linux 4 на базе Fedora Linux Компания Microsoft опубликовала наработки, связанные с дистрибутивом Azure Linux 4, который по сравнению с веткой 3.0 кардинально переработан и переведён с собственной пакетной базы на использование пакетов из дистрибутива Fedora 43. Если ранее Azur...

Windows превращается в Linux. В ОС Microsoft появился набор утилит, который был в Linux со времен основания Начать использовать в Windows 11 популярные консольные Linux-утилиты, являющиеся частью пакета Coreutils, теперь может любой желающий. Оригинальный проект переписан на Rust, имеет открытый код и устанавливается одной командой....

Россияне внезапно остались без обновлений Linux и Windows. Зацепило даже отечественные Astra Linux, «Альт» и «Ред ОС» Россияне массово жалуются на недоступность обновлений для операционных систем на базе ядра Linux, в том числе российских дистрибутивов «Альт», «Ред ОС» и Astra Linux. Тематические сайты перегружены сообщениями, что без спецсредств до апдейтов не доб...

Что за значок появился на большинстве фотографий в галерее после обновления на iOS 26 После установки iOS 26 многие пользователи заметили в галерее новый значок: крошечную пиктограмму в правом верхнем углу фотографии. Она появляется не только на снимках, сделанных на iPhone, и сразу вызывает вопрос: что это за новая функция, зачем он...

Овечкин догнал Ягра по количеству набранных в большинстве очков в НХЛ Российский нападающий «Вашингтон Кэпиталз» Александр Овечкин сравнялся с Яромиром Ягром по количеству набранных в большинстве очков в регулярных чемпионатах НХЛ. Подробнее…...

Метеорологи предупредили о жаркой погоде в большинстве регионов России В конце июня сильная волна жары накрыла Европу. Экстремальные температуры за 40 °C и побитые исторические рекорды произошли во Франции, Испании, Бельгии, Германии, Чехии и Польше. Остатки этого мощного выброса тепла постепенно приходят и в Россию....

Россиянам назвали главный потребитель энергии в большинстве современных гаджетов Главный потребитель энергии в большинстве современных гаджетов — экран. Чем выше яркость и чем дольше он активен, тем быстрее расходуется заряд, предупредил в беседе с RT профессор кафедры наноэлектроники, доктор физико-математических наук РТУ МИРЭА...

"Краснодар" в большинстве обыграл ЦСКА и ушел на зимний перерыв лидером РПЛ "Краснодар" в матче 18-го тура Российской премьер-лиги (РПЛ) обыграл московский ЦСКА. Встреча, которая состоялась в Краснодаре, завершилась со счетом 3:2. В начале первого тайма счет открыл игрок ЦСКА Мойзес. Перед перерывом ......

Путин: уровень бедности в большинстве дальневосточных регионов России выше среднего В большинстве дальневосточных регионов России уровень бедности превышает средний по стране (7,2%), сказал президент РФ Владимир Путин на пленарном заседании Восточного экономического форума (ВЭФ). Глава государства отметил, что существует положитель...

Форвард «Вашингтона» Строум: «Нужно создавать для Овечкина больше моментов в большинстве» Нападающий «Вашингтона» Дилан Строум заявил, что капитан команды Александр Овечкин сможет повысить результативность в текущем сезоне, если команда прибавит при игре в большинстве. Подробнее…...

Мичков забил в 3-м матче подряд – «Эдмонтону» кистевым броском в большинстве. Форвард «Филадельфии» набрал 9 очков в 16 играх сезона НХЛ Нападающий «Филадельфии» Матвей Мичков забросил шайбу в ворота « Эдмонтона » в матче регулярного чемпионата НХЛ, в котором «Флайерс» уступили 1:2 в овертайме. Во втором периоде российский форвард кистевым броском реализовал большинстве, забив четвер...

Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi Исследователи из Калифорнийского университета в Риверсайде разработали (PDF) новый класс атак на беспроводные сети - AirSnitch. Атаки дают возможность обойти механизмы изоляции клиентов в Wi-Fi сети, не позволяющие клиентам напрямую обращаться друг ...

Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs Во FreeBSD устранена уязвимость (CVE-2026-4747), позволяющая через отправку сетевых пакетов к NFS-серверу добиться выполнения кода на уровне ядра. Проблема проявляется при использовании модуля kgssapi.ko, реализующего API RPCSEC_GSS на стороне ядра....

Обновления iOS 18.7.7 и macOS 15.7.5 закрывают уязвимости в ядре и WebKit Apple выпустила обновления безопасности для популярных версий iOS, iPadOS и macOS, включая iOS 18.7.7, iPadOS 18.7.7, macOS Sequoia 15.7.5 и macOS Sonoma 14.8.5. Новые патчи устраняют серьёзные уязвимости, затрагивающие ядро системы, сетевые протоко...

Скоростное исследование стоимостью $600 выявило больше 100 «дыр» в ядре Windows Два исследователя в области кибербезопасности построили автоматизированную платформу на основе роя агентов с искусственным интеллектом за $600. За месяц работы из 1873 собранных бинарников они детально проанализировали 202 высокорисковых драйвера и ...

Оценка производительности драйвера AMDGPU, включённого в ядре 6.19 для видеокарт GCN 1.x Ресурс Phoronix сравнил производительность графических операций при использовании видеокарты Radeon HD 7950 в окружении Ubuntu 25.10 с ядром Linux 6.18 с драйвером Radeon и ядром 6.19-rc1 с драйвером AMDGPU в конфигурации c Mesa 26.0-devel. Ядро 6.1...

Оптимизация действительно на голову выше, чем в большинстве игр на Unreal Engine 5. Большое тестирование Crimson Desert показало, что порой хватит даже RTX 3050 Игра Crimson Desert, которая как минимум на бумаге очень хорошо оптимизирована, выходит уже завтра (19 марта), но авторы Hardware Unboxed уже опубликовали тестирование производительности в этом проекте. Авторы протестировали 40 видеокарт в различных...

Еронко о СКА: «Ничего не получится, пока Ларионов-младший будет появляться в составе – еще и в большинстве. Игроки ведь не дураки. Команды в таком случае не создать» Игорь Еронко высказался о перспективах СКА и «Локомотива». Команда тренера Игоря Ларионова уступила ярославцам (2:3) в матче Фонбет чемпионата КХЛ. «Если взять сегодняшний матч, в хоккей в нем играла одна команда. А другая в основном наблюдала. Этот...

Root со звездочкой. Разбираем принципы атак cron wildcard Для подписчиковСегодня разберем на примере ту самую ситуацию, когда админ, настраивая бэкапы или парсинг, использовал в cron шаблоны подстановки и, не подозревая неладного, открыл хакерам прямой путь к рут‑доступу....

Миллер сделал хет-трик против «Локомотива» во 2-м матче финала Кубка Гагарина, забив в равных составах, в большинстве и в пустые ворота, и отдал ассист на Тодда Защитник « Ак Барса » Митчелл Миллер сделал хет-трик в матче финальной серии Кубка Гагарина против « Локомотива » (5:1, 1-1). 24-летний американец в первом периоде забросил шайбу в ворота Даниила Исаева при игре в равных составах. В концовке третьег...

Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений. Одновременно заявлено о пре...

Вскрытие показало. Достаем root shell роутера, не зная ни одного пароля Для подписчиковУ меня дома валялись два роутера TP-Link от старых проектов. Нормальный человек выкинул бы их или отнес на переработку. Я решил вскрыть их в буквальном смысле и посмотреть, что происходит внутри, когда нет ни схем, ни документации, ни...

Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержи...

Странное свечение в ядре Млечного Пути: ученые приблизились к разгадке фундаментального обмана космоса Ядро Млечного Пути испускает странное высокоэнергетическое свечение, природа которого годами ставит физиков в тупик. Исследователи из Венского университета применили машинное обучение, чтобы проверить главную теорию: не является ли этот сигнал резул...

Двигатель планеты дает сбой? Что скрывается за загадочным разворотом потоков в ядре Земли в 2010 году Глубоко под земной корой, в бурлящем котле из жидкого железа, начались странные подвижки. Участок, скрытый под Тихим океаном, внезапно сменил курс. Теперь поток железа течет не на запад, как предписывают законы физики недр, а на восток. В этом матер...

Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4 Представлены новые выпуски руководств Linux From Scratch 12.4 (LFS) и Beyond Linux From Scratch 12.4 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-систе...

Опубликованы Linux From Scratch 13 и Beyond Linux From Scratch 13 Представлены новые выпуски руководств Linux From Scratch 13.0 (LFS) и Beyond Linux From Scratch 13.0 (BLFS), сформированные только в форме редакции с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой ...

Выпуск Rust 1.94. Эксперименты с Rust в ядре FreeBSD. СУБД Turso и САПР vcad на Rust Опубликован релиз языка программирования Rust 1.94, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет сред...

AMD исправила RCE-уязвимость за 124 дня и не заплатила $10 тыс. AMD оказалась в споре с исследователем безопасности после исправления критической уязвимости в системе автообновления драйверов. Исследователь утверждает, что сообщил о сценарии удаленного выполнения кода через атаку «человек посередине», ждал станд...

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код....

Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP)....

В FFmpeg исправили RCE-уязвимость PixelSmash Разработчики FFmpeg исправили уязвимость PixelSmash, обнаруженную в декодере MagicYUV. Специально подготовленный видеофайл мог вызвать сбой в приложении на базе libavcodec, а при определенных условиях даже привести к удаленному выполнению произвольн...

В Chrome исправили уязвимость нулевого дня Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем — уязвимость нулевого дня CVE-2026-11645, которую злоумышленники уже эксплуатируют в реальных атаках....

В Windows нашли критическую уязвимость Необязательное обновление редактора «Блокнот» в Windows 11 создало серьезную уязвимость в системе безопасности операционной системы (ОС). На это обратило внимание издание TechSpot....

Cisco патчит уязвимость нулевого дня в SD-WAN Специалисты Cisco выпустили патчи для уязвимости CVE-2026-20262 в Catalyst SD-WAN Manager (ранее SD-WAN vManage). По данным компании, проблема уже использовалась злоумышленниками в реальных атаках и позволяла повысить привилегии до уровня root. С на...

Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года....

ИИ выявил существовавшую десятилетиями уязвимость ... По словам источников, знакомых с ситуацией, в начале этой недели министр финансов США Скотт Бессинт вызвал руководителей крупнейших банков США, чтобы обсудить киберриски, связанные с новейшей моделью искусственного интеллекта от Anthropic. Министр ф...

В видеокартах NVIDIA обнаружили серьёзную уязвимость Сегодня появилась информация о том, что две независимые исследовательские группы — GDDRHammer и GeForge — разработали рабочие эксплойты, которые используют битовые сбои в памяти GDDR6 видеокарт NVIDIA для получения полного контроля над памятью хост-...

В curl исправили уязвимость 25-летней давности Разработчики curl выпустили версию 8.21.0, в которой исправили сразу восемнадцать уязвимостей. Это рекордное число проблем, устраненных в одном обновлении. При этом один из багов присутствовал в коде более 25 лет....

Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под упр...

Уязвимость Squidbleed существовала в коде Squid 29 лет ИБ-специалисты обнаружили уязвимость в Squid, популярном кеширующем прокси-сервере с открытым исходным кодом. Проблема присутствовала в коде с 1997 года и позволяла похищать незашифрованные HTTP-запросы других пользователей, включая заголовки автори...

У опасного вида рака обнаружили уязвимость Ученые из Вистаровского института обнаружили уязвимость рака поджелудочной железы: опухоль оказалась зависимой от воспалительного механизма, который сама же и запускает. Блокировка этого процесса приводит к гибели раковых клеток. ......

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста....

В США пожаловались на уязвимость словами «не можем, как Россия» США не могут защитить себя от экономических войн, как Россия. На уязвимость страны в эфире YouTube пожаловался капитан Корпуса морской пехоты США в отставке Мэттью Хо. Он отметил, что Штаты не могут справиться даже с расходами по обслуживанию долгов...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей»....

Уязвимость в Firefox позволяла отслеживать пользователей Tor Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позволяет сайтам создавать стабильный идентификатор пользователя и отслеживать его активность между разным...

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root....

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре...

Критическая уязвимость Flowise активно применяется в атаках Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет собой инъекцию произвольного JavaScript-кода. Этот баг получил максимальные 10 баллов по шкале CVSS,...

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов....

Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслушивать разговоры или отслеживать устройства, использующие сеть Google Find Hub. Исследователи из гру...

HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK)....

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств....

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и ре...

HTB Eighteen. Захватываем домен через уязвимость BadSuccessor Для подписчиковСегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую це...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей....

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. ...

Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особенность....

Якобы новую уязвимость в Telegram выставили на продажу за $500 В сети появилось объявление о продаже уязвимости «нулевого дня» для Telegram, которая позволяет взламывать аккаунты без ведома пользователей. На это обратил внимание автор Telegram-канала «Сицебрекс! ». Из объявления следует, что продается уязвимост...

В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют ...

Paradigm Shift нашла BootROM-уязвимость в Apple A12 и A13 Paradigm Shift сообщила об уязвимости уровня BootROM в чипах Apple A12 и A13 и показала рабочий эксплойт usbliter8. Проблема затрагивает несколько поколений iPhone, выпущенных в 2018 и 2019 годах, и не устраняется обновлением iOS, потому что уязвимы...

Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в Иране скачок цен на нефть может привести к дальнейшей слабости рупии. Банк Barclays рекомендует прод...

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без внимания пользователей и получают обновления только благодаря автоматическим механизмам. The post ASUS у...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США....

Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через Markdown-ссылки, что могло привести к удаленному выполнению кода....

RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привест...

«Рога и копыта» вскрыли уязвимость рейтингов HeadHunter На круглом столе, организованном «Ридусом» совместно с ОСН, участники обсудили результаты резонансного социального эксперимента, который обнажил системные уязвимости в рейтингах работодателей. Депутаты Госдумы, HR-эксперты и представители аналитичес...

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при...

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 по...

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений....

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру....

Apple закрыла уязвимость, через которую ФБР читала переписки Apple выпустила срочное обновление iOS 26.4.2. Оно исправляет ошибку, из-за которой удалённые push-уведомления оставались в памяти устройства. Этой уязвимостью, по данным СМИ, уже воспользовались ФБР.Раньше, если вы удаляли уведомление на iOS, оно в...

В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запрос...

В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году....

Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпус...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в ...

Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпустила патч для этой проблемы почти месяц назад, однако официально уязвимость признали только сейчас ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может п...

Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимость в собственном софте компании. Атакующие проникли в сеть через необновленную виртуальную машину и с...

TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения серий VIGI C и VIGI InSight....

Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают:...

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...

Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций....

Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах....

Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компани...

В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio Code, которая позволяет похищать токены GitHub OAuth....

Критическая уязвимость Metro4Shell используется для взлома систем разработки Злоумышленники активно используют критическую уязвимость CVE-2025-11953 в Metro-сервере React Native, чтобы заражать системы разработчиков вредоносами для Windows и Linux....

Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включител...

Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на аппаратном уровне. Чипсеты этих серий используются повсеместно: в смартфонах, планшетах, автомобильны...

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы беспл...

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер лю...

В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthropic для взаимодействия ИИ-агентов с внешними данными и системами. Проблема позволяет выполнять произв...

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими к...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...

ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty....

В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы....

В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема позволяла злоумышленникам без какой-либо авторизации загрузить на устройство произвольную прошивку....

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками....

В процессорах Apple A12 и A13 обнаружена уязвимость, которую нельзя исправить Эксперты из компании Paradigm Shift опубликовали эксплоит usbliter8, который позволяет выполнить произвольный код внутри SecureROM процессоров Apple A12 и A13. Подчеркивается, что исправить эту уязвимость с помощью обновления ПО невозможно....

Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить произвольный код с правами root. Проблему обнаружили специалисты израильской ИБ-компании Dream, и пат...

ИБ-исследователь Nightmare Eclipse раскрыл 0-day-уязвимость в Microsoft Defender Исследователь Nightmare Eclipse (он же Chaotic Eclipse) продолжает публичный конфликт с компанией Microsoft. Спустя несколько часов после выхода июньских патчей он раскрыл еще одну 0-day-уязвимость в Microsoft Defender, которая получила название Rog...

Уязвимость в WordPress-плагине Gravity SMTP эксплуатируют хакеры Злоумышленники атакуют уязвимость в WordPress-плагине Gravity SMTP, который установлен примерно на 100 000 сайтах. Проблема позволяет без аутентификации получить API-ключи, OAuth-токены, учетные данные почтовых сервисов и подробную информацию о конф...

Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать е...

В phpBB исправили уязвимость обхода аутентификации, существовавшую около 10 лет Разработчики phpBB выпустили обновление, устраняющее критическую уязвимость обхода аутентификации, которая существовала в коде форумного движка около 10 лет. Проблема позволяла атакующему войти под любой учетной записью (включая администратора), и д...

Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые уведомления неожиданно оставались в памяти устройства. Обновления вышли 22 апреля вне штатного цикла...

Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользов...

0-day-уязвимость в Oracle PeopleSoft использовалась для взлома сотен организаций Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атаковала организации по всему миру. По данным специалистов Google и Mandiant, с конца мая хакеры активно эксплуатировали проблему, ...

OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации ...

Один сбой в Германии показал уязвимость всей НАТО В Германии произошел сбой в системе железнодорожной связи Deutsche Bahn в ночь на 24 июня — техническая ошибка остановила движение по всей стране на несколько часов. Читать далее...

В функции Apple «Скрыть e-mail» обнаружена уязвимость, раскрывающая адреса В функции маскировки почтовых адресов Apple выявлена уязвимость, позволяющая раскрыть реальный email пользователя, скрытый за сгенерированным псевдонимом. Функция «Скрыть e-mail», впервые представленная на конференции WWDC 2021, была задумана как за...

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные...

Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже если активна защита Enhanced Container Isolation (ECI)....

В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого б...

Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет приложениям без разрешения пользователя получать доступ к SMS и MMS. Вот только решение займет время.One...

Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использовалась в целевых атаках на конкретных пользователей. Проблему обнаружили специалисты Google Threat ...

Менталитет: Израиль «нащупал системную уязвимость» в охране руководства Ирана Похоже, Израиль нащупал системную уязвимость в том, как Иран обеспечивает безопасность особо охраняемых лиц, заявил военный эксперт Евгений Крутиков. Иначе, по его словам, сложно объяснить, почему с такой легкостью и регулярностью еврейское государс...

В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей название usbliter8. Данный эксплойт базируется на недостатках оборудования и позволяет выполнять прои...

Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей. Именно из-за этой ошибки ФБР ранее удалось извлечь удаленные сообщения Signal с iPhone подсудимой....

Обнаружена уязвимость Zombie ZIP — хитрый способ обойти большинство антивирусов Гонка вооружений в области кибербезопасности продолжается: способы взлома компьютерных систем и контрмеры становятся всё более изощрёнными, но и сегодня появляются относительно простые уязвимости, которые помогают вредоносам обходить защиту антивиру...

Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить или красть информацию с устройства, запускать вредоносный код и обходить средства защиты информации д...

Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Claude Cowork, продолжает игнорировать уязвимость продукта к атакам промпт-инъекций (Prompt Injection),...

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено про...

Обновление прошивки Beats Studio Buds устраняет уязвимость Bluetooth Apple выпустила обновление прошивки для Beats Studio Buds, в котором устранена уязвимость, связанная с работой Bluetooth. Согласно документу службы безопасности Apple, ошибка могла позволить злоумышленнику в радиусе действия Bluetooth получить досту...

Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026-20841. Проблема классифицируется как ошибка удаленного выполнения кода (RCE) и связана с некорректн...

HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак....

В системе автообновления драйверов AMD обнаружена опасная уязвимость, но компания её не замечает У службы автоматического обновления драйверов AMD обнаружен механизм загрузки программных компонентов по незащищённому каналу. Проблему выявил начинающий исследователь в области кибербезопасности из Новой Зеландии, который по каким-то причинам време...

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже...

Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет....

В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую уже эксплуатировали в реальных атаках....

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не ...

Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры Компания Apple выпустила патч для беспроводных наушников Beats Studio Buds. Исправление устранило опасную уязвимость, которая позволяла атакующим подслушивать разговоры пользователей, находясь в зоне действия Bluetooth....

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позво...

Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения...

Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной...

Apple исправила критическую уязвимость в наушниках Beats Studio Buds Apple выпустила критическое обновление прошивки для наушников Beats Studio Buds, устранив серьезную уязвимость, которая могла поставить под угрозу приватность пользователей....

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется...

Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излучения....

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальной уязвимости» в проверке владения аккаунтом.Хакеры смогли изменить адрес электронной почты и пароль...

Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое использовало уязвимость нулевого дня в устройствах Samsung Galaxy....

Критическая уязвимость BlueHammer в Windows Defender активно используется киберпреступниками для атак Агентство CISA предупредило об активной эксплуатации уязвимости BlueHammer в Windows Defender, позволяющей злоумышленникам получить полные права SYSTEM. Несмотря на выход патча Microsoft, многие устройства остаются не обновленными из-за длительного ...

В миллионах iPhone и часов Watch найдена опасная уязвимость. Залатать ее невозможно В ряде смартфонов Apple iPhone найдена уязвимость, устранить которую можно только лишь путем покупки нового телефона. Это обойдется в десятки тысяч рублей. Также придется купить новые часы Apple Watch и замену колонке Homepod mini – «дыра» скрываетс...

В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к уд...

Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionReaper и описывают ее как одну из самых серьезных за всю историю существования этих продуктов....

Иран доказал уязвимость военной машины США, несущей репутационные потери — эксперт Иран эмпирическим путем доказал уязвимость военной машины США, несущей колоссальные репутационные потери в ходе военного конфликта. Сначала Пентагон потерял четыре батареи THAAD стоимостью три миллиарда долларов каждая…...

Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сра...

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили ...

Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой CVSS 4,3. По данным исследователя из компании Akamai Маора Дахана (Maor Dahan), уязвимость возникла и...

В Telegram обнаружена крайне опасная уязвимость нулевого дня, но детали держат в секрете Специалист по информационной безопасности Майкл Деплант, связанный с проектом TrendAI Zero Day Initiative, обнаружил критическую уязвимость в мессенджере Telegram, которая получила оценку 9,8 балла из 10. Соответствующая запись ZDI-CAN-30207 появила...

В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в продуктах Qualcomm, включая две критические бреши, уже использовавшиеся злоумышленниками в реальных ...

Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile) выявлена уязвимость (CVE-2026-6100), приводящая к обращению к памяти после её освобождения. Пр...

Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую провести DMA-атаку и получить прямой доступ к оперативной памяти на раннем этапе загрузки системы. Об...

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код....

Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi...

Nightmare Eclipse обнаружил новую уязвимость Zero-Day в Windows — после «вторника патчей» Исследователь кибербезопасности Nightmare Eclipse, известный по недавнему конфликту с компанией Microsoft, раскрыл ещё одну критическую уязвимость RoguePlanet нулевого дня (Zero-Day), затрагивающую Microsoft Defender и позволяющую повысить привилеги...

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь ...

Новая уязвимость в телефонах с чипами MediaTek: один такой взломали за 45 секунд Специалисты по кибербезопасности обнаружили серьёзную уязвимость в смартфонах с процессорами MediaTek. По их словам, она позволяет получить доступ к данным пользователя даже без запуска ОС. Проблему нашли исследователи Ledger Donjon. Для демонстраци...

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах....

«Тревожный сигнал» — глава ФСБ оценил уязвимость властей Ирана перед Западом Директор ФСБ России Александр Бортников назвал тревожным сигналом использование заложенных программ в системах видеомониторинга в Тегеране для ликвидации руководства Ирана....

Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды "guix substitute", автоматически вызываемой фоновым процессом guix-daemon при выполнении операций установки пакетов. Команда применяется для загрузки уж...

Apple выпустила обновление для старых iPhone и iPad, исправляющую сложную уязвимость Сегодня Apple выпустила обновления iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 и iPadOS 15.8.7, предназначенные для старых моделей iPhone и iPad, которые не поддерживают более новые версии iOS и iPadOS....

В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройств...

Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его Эксперты в области кибербезопасности обнаружили серьёзную уязвимость в смартфонах под управлением Android, работающих на чипах MediaTek. Она позволяет гипотетическим злоумышленникам извлекать принадлежащие пользователям конфиденциальные данные даже ...

Обнаружена новая уязвимость Zombie ZIP, которая может обойти большинство антивирусов на Windows Обнаружена относительно простая уязвимость под название Zombie ZIP, которая помогает вредоносам обходить защиту антивирусных программ. Уязвимости уже присвоен идентификатор CVE-2026-0866. По словам исследователей, схема работы вредоноса крайне прост...

AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязвимости — из-за некорректной работы генератор случайных чисел может выдавать предсказуемые значения, ...

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на основе ИИ под названием Google Big Sleep. Этот ИИ-агент разработан на базе нейросети Gemini и предна...

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрения запросов (prompt injections) не получится. Внедрением запросов называется тип атаки, при котором ...

Исследователи создали червя на основе ИИ — он может использовать любую известную компьютерную уязвимость Исследователи из Университета Торонто создали с помощью общедоступных ИИ-моделей прототип червя, способного использовать любую известную компьютерную уязвимость. Такие черви могут распространяться по сетям и вызывать хаос в интернете, пишет Engadget...

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет....

Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasma для уязвимости нулевого дня в Windows. Эксплойт позволяет получить привилегии SYSTEM — макси...

В KDE улучшена анимация и прекращена поддержка OpenGL в KWin. Уязвимость в обработчике "Open New Window" Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Среди недавних изменений....

Релиз Red Hat Enterprise Linux 9.7 и 10.1 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.7. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оц...

Релиз ядра Linux 7.0 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.0. Среди наиболее заметных изменений: правила применения AI-ассистентов, перевод Rust в основные возможности ядра, повышение производительности подкачки, включение по умолча...

Релиз ядра Linux 7.1 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.1. Среди наиболее заметных изменений: новый драйвер ntfsplus, первая стадия прекращения поддержки CPU i486, удаление старых Ethernet-адаптеров, удаление протоколов ISDN и AX...

Выпуск дистрибутива MX Linux 25.2 Опубликован релиз легковесного дистрибутива MX Linux 25.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собстве...

Выпуск дистрибутива MX Linux 25 Опубликован релиз легковесного дистрибутива MX Linux 25, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственн...

Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных ...

Выпуск дистрибутива MX Linux 25.1 Опубликован релиз легковесного дистрибутива MX Linux 25.1, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собстве...

Релиз ядра Linux 6.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (...

Слишком хрупкая роскошь: какая скрытая уязвимость складных смартфонов делает ремонт запредельным Складные смартфоны уже перестали быть диковинкой, но их срок службы по-прежнему вызывает споры. Вопрос упирается не только в батарею или экран: у таких моделей есть узлы, которые обычные телефоны просто не используют. В этом материале: Сколько живут...

В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили ещё одну уязвимость спекулятивного выполнения, основанную на известной ещё с 2018 года проблеме Spect...

Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутренний мир?...

Доступен дистрибутив Simply Linux 11.0 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.0, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую...

Выпуск дистрибутива Oracle Linux 9.7 Компания Oracle опубликовала дистрибутив Oracle Linux 9.7, созданный на основе пакетной базы Red Hat Enterprise Linux 9.7 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 13 ГБ и 1.3 ГБ...

Valve оптимизировала видеопамять на Linux Разработчик из компании Valve представил новый подход к управлению памятью видеокарт с объёмом 8 ГБ VRAM и меньше. Поскольку большая часть игроков до сих пор использует системы с ограниченными ресурсами, оптимизация распределения видеопамяти станови...

Релиз CrossOver 26.0 для Linux и macOS Компания CodeWeavers выпустила релиз пакета CrossOver 26.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разр...

Выпуск дистрибутива Rocky Linux 9.7 Представлен релиз дистрибутива Rocky Linux 9.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.7 и ...

Выпуск дистрибутива Oracle Linux 10.1 Компания Oracle опубликовала дистрибутив Oracle Linux 10.1, созданный на основе пакетной базы Red Hat Enterprise Linux 10.1 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 10 ГБ и 1.3 ...

Выпуск дистрибутива Rocky Linux 10.1 Доступен выпуск дистрибутива Rocky Linux 10.1, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHE...

Ядру Linux исполнилось 34 года 25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 ...

Релиз CrossOver 25.1 для Linux и macOS Компания CodeWeavers выпустила релиз пакета Crossover 25.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разр...

AMD обновила драйвера HDMI 2.1 для Linux Компания AMD уже давно пыталась добиться от HDMI Forum, который отвечает за развитие стандарта HDMI, одобрения открытой реализации HDMI 2.1 для Linux. Тогда компания столкнулась с жёстким отказом, но теперь ситуация, похоже, изменилась. Один из разр...

Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматич...

Вышла операционная система Linux 7.0 Спустя три с половиной года после Linux 6.0Линус Торвальдс представил новую номерную версию Linux. 12 апреля был анонсирован первый стабильный релиз ядра Linux 7.0. С момента выхода Linux 6.0 прошло три с половиной года. Как и во всех номерных релиз...

Релиз дистрибутива Red Hat Enterprise Linux 10.2 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.2, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.8. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оц...

Выпуск дистрибутива Fedora Linux 44 Представлен релиз дистрибутива Fedora Linux 44. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Li...

Выпуск дистрибутива Simply Linux 11.1 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.1, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую...

Из Linux изгоняют процессоры «Байкал» В разрабатываемое ядро Linux 7.1 приняты патчи, удаляющие поддержку контроллеров AHCI SATA и PCIe. Они используются в процессорах Baikal-T1. Изменения одобрил лично Линус Торвальдс – создатель Linux и глава сообщества разработчиков ядра....

Выпуск дистрибутива Rocky Linux 10.2 Доступен выпуск дистрибутива Rocky Linux 10.2, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHE...

Релиз дистрибутива Linux Mint 22.3 Представлен релиз дистрибутива Linux Mint 22.3, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых...

Браузер Opera GX выпустили на Linux Игровой браузер Opera GX от норвежской компании Opera наконец стал доступен на платформе Linux. Теперь пользователи этой системы получили доступ к фирменным функциям управления производительностью, интеграциям с игровыми сервисами и широким возможно...

Выпуск дистрибутива Rocky Linux 9.8 Представлен релиз дистрибутива Rocky Linux 9.8, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.8 и ...

Выпущен Linux 7.0 с массой улучшений Вышла новая версия ядра Linux 7.0, принеся ряд улучшений, включая доработанную файловую систему, повышение общей производительности и поддержку современного оборудования....

Выпуск дистрибутива Fedora Linux 43 Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Li...

9 из 10 игр для Windows теперь запускаются на Linux Благодаря усилиям разработчиков WINE и Proton, а также портативных консолей, таких как Steam Deck, системы семейства Linux оказываются всё более жизнеспособными как игровые платформы. Это подтверждают данные народного каталога ProtonDB: почти 90 % и...

Релиз дистрибутива Linux Mint 22.2 Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых...

Microsoft реализовал Linux-контейнеры в WSL Компания Microsoft объявила о начале тестирования системы для запуска Linux-контейнеров в Windows, реализованной на базе прослойки WSL (Windows Subsystem for Linux). Инструментарий предоставляет типовой интерфейс командной строки wslc и API для созд...

Мигрень: как получить помощь по ОМС В редакцию нашей газеты регулярно поступают вопросы читателей о получении медицинской помощи по полису ОМС. На этот раз Ирина из Кемерова интересуется: «Входит ли лечение мигрени в программу ОМС? Сейчас наблюдаюсь у частного невролога, пью назначенн...

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты предупреждают, что браузер не защищён от injection-атак в виде скрытых промптов (подсказок), несмотря на ...

Компания AMD выпустила версию ПО Ryzen AI для GNU/Linux Компания AMD выпустила обновление Ryzen AI Software 1.6.1, добавив начальную поддержку Linux. Ранее пакет был доступен только для Windows. На данный момент официально поддерживается Ubuntu 24.04 LTS....

В «СёрчИнформ КИБ» появились новые блокировки для Linux DLP-система «СёрчИнформ КИБ» продолжает наращивать защитный функционал для ОС Linux. В обновлении появились расширенные блокировки для мессенджеров, ВКС, съемных носителей и удаленных подключений. Это позволит заказчикам …...

Опубликована инструкция по запуску Linux на PlayStation 5 Разработчик Энди Нгуен, ранее показавший работающую Linux на PlayStation 5, опубликовал готовую инструкцию по установке. Способ требует «некоторых условий».Нужна как минимум PS5 с дисководом и одной из следующих версий прошивки: 3.00, 3.10, 3.20, 3....

Выпуск WSL 2.7.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.7.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.7.0 стала вторым значительным выпуском после открытия под лицензией MIT применяемых в WSL ...

Рост популярности Linux в корпоративных сетях Компания Lansweeper сообщила о повышении популярности Linux в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper. Сканирование примерно 18.5 миллионов устройств показало увеличение доли Linux на корпоративных ноутбуках и ...

В Роскомнадзоре заявили, что не блокировали сервисы Linux в РФ Российские пользователи и разработчики Linux лишились доступа к git.kernel.org и множеству смежных ресурсов. Предполагается, что проблемы возникли из-за работы ТСПУ (технические средства противодействия угрозам) на фоне замедления Telegram. При этом...

Доступен новый серверный Linux-дистрибутив MOS Проект MOS развивает лёгкий модульный Linux-дистрибутив на базе Devuan Linux, нацеленный на управление домашними серверами. Проект изначально разрабатывался "для себя", но впоследствии вышел за рамки системы для личных целей и опубликован в открытом...

Выпуск дистрибутива ArchBang Linux 1001 Представлен релиз легковесного Linux-дистрибутива ArchBang 1001, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе композитного менеджера Labwc. Дистрибутив предлагает непрерывный цикл выпуска обновлений, позволя...

GOG работает над реализацией нативной поддержки Linux Не так давно сервис цифровой дистрибуции GOG разместил вакансию старшего инженера-программиста, задача которого — портировать десктопный клиент Galaxy на Linux. Теперь же, отвечая на вопросы пользователей на платформе Reddit, представители сер...

Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил планы по улучшению поддержки в Linux видеокарт AMD семейства GCN 1.0 "Southern Island" и 1.1 "Sea Islands". В прошлом году драйвер AMDGPU был доведён до паритета по в...

Из PlayStation 5 теперь можно сделать ПК на Linux Инженер по безопасности Энди Нгуен (TheFlow) опубликовал на GitHub проект ps5-linux, который предоставляет набор инструментов для запуска Ubuntu 24.04 на первой ревизии консоли PlayStation 5 с версиями прошивки от 3.xx до 4.xx. В состав релиза входя...

Microsoft 3D Movie Maker портирован для Linux Энтузиаст портировал для работы в Linux приложение 3D Movie Maker, код которого был открыт компанией Microsoft в 2022 году под лицензией MIT. Порт распространяется под именем 3DMMEx и в целом сохраняет классический антураж приложения, добавляя незна...

Linux Foundation защитит мейнтейнеров от ИИ-слопа Шесть крупных компаний — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — совместно выделили 12,5 млн долларов США на проект, который призван помочь мейнтейнерам опенсорсных проектов справиться со шквалом сгенерированных ИИ баг-репортов....

Увеличение срока поддержки LTS-ядер Linux 6.18, 6.12 и 6.6 Разработчики ядра продлили сроки сопровождения для трёх поддерживаемых LTS-веток ядра Linux. Поддержка ветки 6.18 продлена с 2 до 3 лет, 6.12 - с 2 до 4 лет, 6.6 - с 3 до 4 лет. Поддержка веток 6.1, 5.15 и 5.10 не изменилась. Для обычных выпусков яд...

Релиз минималистичного дистрибутива Alpine Linux 3.24 Доступен релиз Alpine Linux 3.24, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashin...

Линус Торвальдс подтвердил выход Linux 7.0 Создатель Linux Линус Торвальдс официально объявил, что следующей крупной версией ядра операционной системы станет Linux 7.0, которая выйдет после текущей версии 6.19. Это решение соответствует неформальному правилу Торвальдса, который повышает перв...

Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC), позволяет локальному атакующему получить root-права в уязвимых системах....

Роскомнадзор опроверг ограничение работы Linux Роскомнадзор опроверг слухи об ограничении работы сервисов, базирующихся на российской операционной системе (ОС) Linux. Об этом сообщает РИА Новости со ссылкой на пресс-службу ведомства....

Опубликованы сборки мессенджера MAX для платформы Linux Компания VK опубликовала версию мессенджера MAX для платформы Linux. Сборки доступны в пакетах RPM (79 МБ) и DEB (92 МБ), а также в форме самодостаточного образа в формате AppImage (114 МБ), который можно запустить без установки в систему. Версия дл...

Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD После 11 месяцев разработки опубликован релиз проекта OpenZFS 2.4.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после сл...

Выпуск дистрибутива ArchBang Linux 010726 Представлен релиз легковесного Linux-дистрибутива ArchBang 010726, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе композитного менеджера MangoWM. Дистрибутив предлагает непрерывный цикл выпуска обновлений, поз...

Как получить доступ к модели GPT-4o в ChatGPT? Теперь вы сможете продолжить общение с GPT-4o — как будто его никогда не отключали. Все старые чаты и привычный стиль взаимодействия вернутся. The post Как получить доступ к модели GPT-4o в ChatGPT? first appeared on itndaily.ru....

Как получить микрозайм при помощи госуслуг? Деньги в долг можно получать проще, используя Госуслуги. Для этого необходимо завести на портале аккаунт. Использование сервиса сэкономит время, так как верификация личности будет значительно упрощена. Как выбрать лучшее предложение Списки популярны...

Вид на жительство: как получить и за что могут лишить Сейчас многим иностранцам значительно сложнее приобрести официальный статус в России, так как миграционная политика ужесточается. Но для некоторых категорий граждан установлены преференции. Кому и при каких условиях выдают ВНЖ, какие обязанности нуж...

Как получить синюю галочку в Телеграме В Telegram есть большое количество разных значков и отметок, которые получают каналы и боты. Одной из них является весьма популярная синяя галочка. Это знак подлинности канала, группы или бота. Она защищает от фейков и повышает доверие подписчиков. ...

Выпуск EasyOS 7.1, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.1, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через разв...

Игровая производительность Linux и Windows почти сравнялась Издание PC Games Hardware провело тестирование игровой производительности под Windows 11 и Linux с использованием Proton, задействовав десять различных видеокарт AMD и NVIDIA. Сравнение дало неожиданные результаты: в среднем система от Microsoft ока...

Проект KDE опубликовал дистрибутив KDE Linux Testing Edition Проект KDE начал публикацию тестовых сборок собственного дистрибутива KDE Linux - KDE Linux Testing Edition, а также разместил на основном сайте kde.org страницу, посвящённую дистрибутиву. Для установки доступны системные образы (5.2 ГБ) для создани...

HTB Nocturnal. Захватываем машину на Linux через ISPConfig Для подписчиковВ этом райтапе я покажу, как IDOR может быть проэксплуатирован для получения приватных данных других пользователей. Затем используем RCE-уязвимость в функции бэкапа сайта, проникнем на веб‑сервер и повысим привилегии через PHP Code In...

Microsoft опубликовал дистрибутив Azure Linux 3.0.20260506 Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных с...

Началось альфа-тестирование браузера Orion для Linux Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате flatpak. Ранее браузер выпускался только для платформ macOS и iOS. Браузер Orion построен на движке We...

В рознице появятся ноутбуки IRBIS под ОС Astra Linux В розничных сетях DNS и «М.Видео» скоро станут доступны ноутбуки от компании IRBIS с предустановленными ОС Astra Linux и приложениями для широкого спектра задач. В зависимости от своих потребностей покупатели смогут выбрать …...

Доступен полностью свободный Linux-дистрибутив Trisquel 12.0 После трёх лет с момента публикации прошлой ветки представлен релиз полностью свободного Linux-дистрибутива Trisquel 12.0, основанного на пакетной базе Ubuntu 24.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных ...

Выпуск EasyOS 7.0, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.0, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через разв...

Энтузиасты расширили возможности PlayStation 5 с помощью Linux Энтузиаст Энди Нгуен (под ником theflow0) установил Linux на PlayStation 5 и превратил консоль в мультиплатформенное устройство. Он выложил на GitHub инструкцию по установке....

В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявл...

ПО для междисциплинарного моделирования FlowVision работает под ОС Astra Linux Подтверждена совместимость ОС Astra Linux и FlowVision 3.13 — комплексного ПО для междисциплинарного моделирования, которое используется в работе конструкторов, инженеров и технологов. Заказчики из отраслей судостроения, авиации …...

Linux портирован для игровых приставок Sega MegaDrive Опубликован первый выпуск проекта LinuxMD, развивающего порт Linux для игровых приставок Sega MegaDrive, выпущенных в 1988 году. Приставки были оснащены 72 Кб ОЗУ и поставлялись с двумя процессорами: Motorola 68000 (7.6 МГц, 16-разрядный АЛУ c 32-ра...

Выпуск дистрибутива Mageia 10, форка Mandriva Linux Спустя почти три года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 10, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные установо...

Вышла предварительная версия Windows Subsystem for Linux 2.7.0 Microsoft выпустила предварительную версию подсистемы Windows Subsystem for Linux (WSL) под номером 2.7.0, предназначенной для запуска Linux-приложений в операционной системе Windows. Отметим, что это второе крупное обновление после открытия исходно...

Microsoft анонсировал универсальный дистрибутив Azure Linux 4.0 Компания Microsoft анонсировала первую публично доступную экспериментальную сборку дистрибутива Azure Linux 4.0, подготовленную для запуске в виртуальных машинах и контейнерах. В дальнейшем обещают опубликовать экспериментальные сборки для WSL (Wind...

Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0 Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashin...

В T2 Linux восстановили поддержку архитектуры ускорения XAA в X.Org Server Разработчики проекта T2 Linux, развивающего пакетный менеджер и платформу для создания дистрибутивов Linux, объявили о восстановлении в X.Org Server поддержки архитектуры 2D-ускорения XAA (XFree86 Acceleration Architecture), разработанной в 1996 год...

Выпуск дистрибутива Linux Mint Debian Edition 7 Спустя два года с прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 7 (LMDE), сформированной на основе пакетной базы Debian (классический Linux Mint собран на пакетной базе Ubuntu). Дистрибу...

Правила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применение AI-инструментов при разработке Fedora Linux. На обсуждение изменения правил и внесение правок отве...

Опубликован AV Linux MX 25, дистрибутив для создания аудио- и видеоконтента Cостоялся выпуск дистрибутива AV Linux 25, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе MX Linux и репозитории KXStudio с коллекцией приложений для обработки звука и дополнитель...

ОС Astra Linux Server дополнилась спецверсией для «1С:Предприятия 8» «Группа Астра» и «1С» объявили о старте продаж специализированной операционной системы Astra Linux Server 1C для «1С:Предприятия 8». Платформа Astra Linux Server 1C предназначена для организаций, рассматривающих и...

Релиз дистрибутива SUSE Linux Enterprise Server 16 Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента выпуска SUSE 15. Пакеты SUSE 16 уже использованы в качестве основы в поддерживаемом сообществом дистриб...

Linux Foundation распределит $12.5 млн на поддержание безопасности открытого ПО Организация Linux Foundation объявила о выделении грантов, общим размером 12.5 млн долларов, которые будут использованы для оказания помощи в сопровождении значимых открытых проектов и разработки решений для усиления безопасности. Средства на выплат...

Выпуск минималистичного дистрибутива Tiny Core Linux 17.0 Опубликован релиз минималистичного Linux дистрибутива Tiny Core Linux 17.0, который может работать на системах с 48 Мб ОЗУ. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив ...

Linux не удержал 5-процентную долю в статистике Steam В марте доля систем под управлением Linux достигла рекордных 5,33 %, а всего два месяца спустя, по итогам мая, платформа откатилась на отметку 3,99 %. Едва ли такие перепады вызваны стойкой тенденцией — это, скорее, статистическая аномалия, пи...

Для ядра Linux предложена файловая система DLMPFS Александр Аринг (Alexander Aring) из компании Red Hat, сопровождающий в ядре Linux подсистемы IEEE 802.15.4, DLM и flock/fcntl, представил в списке рассылки разработчиков ядра специализированную файловую систему DLMPFS. Предложенная ФС предоставляет...

HTB WingData. Повышаем привилегии в Linux при распаковке архива Для подписчиковКогда привилегированный скрипт распаковывает пользовательский архив, можно попытаться заставить скрипт записать файл за пределами целевого каталога. Сегодня разберем такой обход в Python-модуле tarfile. По пути получим первичный досту...

По статистике Pornhub доля Linux за год увеличилась на 22.4% и достигла 6.3% Pornhub, занимающий 21 место в рейтинге самых популярных в мире сайтов, опубликовал отчёт за 2025 год. В соответствии с раскрытой статистикой доля Linux среди пользователей настольных операционных систем увеличилась за год с 5.1% до 6.2%, соответств...

Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-4, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распростран...

ModuleJail для блокировки неиспользуемых модулей ядра Linux Джаспер Нюйенс (Jasper Nuyens), основатель организации Linux Belgium, создавший надстройку для использования Linux в информационной системе автомобилей Tesla, предложил простой способ снизить поверхность атаки на ядро Linux для снижения вероятности ...

Arch Linux перевёл iptables на бэкенд nft по умолчанию Разработчики Arch Linux объявили о переключении инструментария iptables на бэкенд nft, выполняющий трансляцию правил в байткод nftables. Возможность использования классического инструментария сохранена в форме опции, но по умолчанию отныне задейство...

Ютубер установил Linux на ASUS ROG Xbox Ally X Ютубер Dawid Does Tech Stuff экспериментировал с установкой Bazzite – дистрибутива Linux, вдохновлённого SteamOS – на ASUS ROG Xbox Ally X, чтобы выяснить, может ли он обеспечить более плавный и консольный опыт, чем Windows 11. Эксперимент показал м...

Framework Laptop 13 Pro – модульный ноутбук на Linux за $1199 Компания Framework Computer анонсировала Framework Laptop 13 Pro – полностью переработанную версию своего 13-дюймового модульного ноутбука и первое крупное обновление линейки с 2021 года. МодульностьFramework Laptop 13 Pro – это полностью обновлённа...

Продемонстрировано превращение Sony PlayStation 5 в игровой ПК с Linux Энди Нгуен (Andy Nguyen), исследователь безопасности, работающий в Google, объявил о портировании Linux для Sony PlayStation 5 и продемонстрировал превращение данной игровой консоли в полноценный игровой ПК с Ubuntu 24.04.4, способный выполнять Stea...

Xiaomi 18 Pro Max может получить батарею ёмкостью 8 500 мА·ч Ожидается, что в сентябре Xiaomi представит смартфоны Xiaomi 18, 18 Pro и 18 Pro Max на территории Китая. Если стандартная и Pro‑версии будут компактными, то Pro Max, вероятно, станет крупной моделью. Напомним, что в прошлом году Xiaomi 17 Pro Max п...

Где семьи могут получить комплексную помощь Когда у семьи возникают вопросы, то за ответами часто приходится обращаться сразу в несколько учреждений: к юристу, психологу, в органы соцзащиты, службу занятости или к специалистам по вопросам детского развития....

Россиянам рассказали о способах получить визу США Гражданам России, планирующим оформлять американскую визу в Астане, столице Казахстана, рекомендуется начинать процесс как минимум за год и не доверять платным ботам, которые гарантируют запись уже на следующий месяц....

Нобелевскую премию по медицине мог получить россиянин Нобелевскую премию по медицине, которую в этом году получили исследователи иммунной системы, мог получить россиянин Александр Руденский. Однако его работа была опубликована на месяц позже лауреата этого года....

Полис ОМС: что пациент вправе получить бесплатно Каждый пациент рано или поздно может столкнуться с ситуацией, когда не до конца понимает свои права по полису ОМС. Можно ли требовать бесплатные лекарства в больнице, если они назначены не по основному заболеванию? И что делать, когда в поликлинике ...

Как семья может бесплатно получить нужное? Появление малыша – это не только радость, но и серьёзные расходы. Коляска, кроватка, стульчик для кормления… Список нужных покупок растягивается на десятки, а то и сотни тысяч рублей....

Как получить и использовать все возможности для разработки iOS приложений Сегодня мобильные устройства прочно вошли в нашу жизнь. Смартфоны и планшеты стали неотъемлемыми помощниками в работе, учебе, досуге. И конечно, от качества установленных на них приложений во многом зависит удобство использования гаджетов. Разработк...

Как получить отметку А+ и зарегистрировать Телеграм-канал в РКН Если у вашего Телеграм-канала больше 10 000 подписчиков, вы обязаны зарегистрировать его в Роскомнадзоре. Без этого нельзя размещать рекламу, получать донаты и даже репосты вашего контента формально запрещены. Рассказываем, как пройти регистрацию и ...

Мечта не станет реальностью: ГАЗ-69 мог получить V8 под капот Что стало с некогда перспективным проектом петербуржского тюнинг-ателье? Производство советского авто повышенной проходимости на Горьковском автозаводе прекратилось ещё в далёком 1972 году, в Румынии внедорожник продержался на конвейере до 1975 года...

Украина может получить новый кредит от МВФ уже в ... Изображение: Thedailystar Украина заявляет, что ее новая программа с Международным валютным фондом будет обсуждаться в ближайшие недели без каких-либо «предварительных условий», таких как налоговые изменения, которые Киев должен был принять в этом м...

Ипотеку могут получить только 3% россиян По оценке экспертов, большинство людей не имеют возможности купить недвижимость в кредит из-за высоких ставок. Также банки предъявляют завышенные требования к заёмщикам, которые берут ипотеку. Кроме того, около 65% россиян отложили покупку квартиры ...

Apple Vision Pro 2 может получить чип M5 вместо M4 Apple Vision Pro отметит двухлетие в феврале 2025 года. По данным MacRumors, следующая версия гарнитуры — Apple Vision Pro 2 — может выйти с более мощным процессором, чем ожидалось. Ранее считалось, что обновлённая модель получит чип M4, что соответ...

DJI Osmo Pocket 4 может получить две камеры Новые утечки указывают на значительные обновления в предстоящей камере DJI Osmo Pocket 4. Главной особенностью станет двойной сенсор: 1-дюймовый основной на 50 Мп с переменной диафрагмой и дополнительный 1/1,3-дюймовый сенсор с квадратным соотношени...

Xiaomi 18 Pro может получить сразу две 200-Мм камеры Линейка Xiaomi 18 выйдет в этом году и, по предварительным данным, будет включать базовую модель и Xiaomi 18 Pro. Официальной информации пока немного, но новая утечка намекает на серьёзный апгрейд камер — вплоть до двойной 200-мегапиксельной с...

Capital.com намерена получить лицензию в Японии Как стало известно редакции Finance Magnates, компания Capital.com планирует выйти на розничный брокерский рынок Японии. В настоящее время она работает над получением местной лицензии. «В рамках нашей глобальной стратегии расширения Capital.com изуч...

iPhone 17 Pro может получить реверсивную зарядку Функция реверсивной беспроводной зарядки уже несколько лет присутствует у смартфонов Samsung, позволяя подзаряжать аксессуары вроде наушников и часов. Apple же традиционно не спешила внедрять такую технологию, но инсайдер Fixed Focus Digital утвержд...

В Arch Linux обеспечена воспроизводимая сборка образов контейнеров Дистрибутив Arch Linux обеспечил воспроизводимую сборку образов контейнеров, позволяющую убедиться, что поставляемые в образе бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений. Воспроизводимые образы Arch Linu...

Франция начала отказываться от Windows в госорганах в пользу Linux Франция решила постепенно перевести часть государственных компьютеров с Windows на Linux. Как пишут СМИ, там хотят «сильнее контролировать свои данные» и «меньше полагаться на американские технологии».Франция больше не хочет мириться с тем, что не у...

Энтузиаст полностью воссоздал пользовательский интерфейс Windows 8 в Linux Пользователи Windows впервые начали задумываться о переходе на альтернативную ОС в 2012 году, когда Microsoft выпустила радикально новый и неудачный пользовательский интерфейс, который поначалу назывался Metro UI, и за последующие три года компания ...

HTB CodePartTwo. Повышаем привилегии через службу бэкапов в Linux Для подписчиковСегодня я покажу, как при атаке на машину с Linux злоумышленник может повысить привилегии через службу резервного копирования, которой разрешено запускаться от рута. Но прежде чем добраться до сервера, нам понадобится выйти из песочни...

Гейминг на платформе Linux оказался в центре внимания NVIDIA NVIDIA ищет специалистов по оптимизации графики (Vulkan) и инженеров по Linux-графике. The post Гейминг на платформе Linux оказался в центре внимания NVIDIA first appeared on itndaily.ru....

Выпуск инсталлятора Archinstall 4.0, применяемого в дистрибутиве Arch Linux Опубликован выпуск инсталлятора Archinstall 4.0, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режи...

Обнаружен новый сложный вирус VoidLink, атакующий Linux Специалисты по кибербезопасности Check Point Research обнаружили «сложный вредоносный инструмент» под названием VoidLink, нацеленный на серверы с Linux, особенно в облачных и контейнерных средах.VoidLink создан для «скрытой и долгосрочной» работы. О...

Энтузиаст превратил Sony PlayStation 5 в игровой ПК под Linux и запустил на ней GTA V Энтузиаст Энди Нгуен (Andy Nguyen) запустил Linux на игровой приставке Sony PlayStation 5 и тем самым, как он сам выразился, превратил её в Steam Machine. И это не просто демонстрация загрузки Linux на новом оборудовании — здесь он запустил Gr...

Опубликована Linux-версия межсетевого экрана приложений Little Snitch Представлен первый выпуск Linux-версии межсетевого экрана приложений Little Snitch, пользующегося популярностью у пользователей платформы macOS. Little Snitch предоставляет графический интерфейс, позволяющий в интерактивном режиме отслеживать сетеву...

Опубликован scx_horoscope, астрологический планировщик задач для ядра Linux Лукас Дзампьери (Lucas Zampieri) из компании Red Hat опубликовал шуточный планировщик задач scx_horoscope, распределяющий ресурсы CPU на основе астрологических принципов, принимая во внимание знаки зодиака и положения планет в текущий момент. Проект...

Из ядра Linux 7.1 удалены опции сборки для процессоров i486 Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, первую серию изменений для прекращения поддержки процессоров i486. На данном этапе из Kconfig удалены опции для сборки ядра с поддержкой процессоров 486DX, 486...

Выпуск C:/Deb, системы с Windows-подобным окружением на базе Linux Евгений Голышев, сопровождающий Elixir в Debian/Ubuntu, опубликовал рабочий прототип Win32/Linux-системы C:\Deb на базе Debian 13, предлагающий Windows-подобное окружение, построенное на базе Wine и заимствованных из ReactOS компонентов пользова...

Проекты Artix Linux и GhostBSD переходят с X.Org Server на XLibre Разработчики дистрибутива Artix Linux объявили о переходе на использование по умолчанию XLibre, форка X.Org Server. Отмечается, что публикуемые с июня прошлого года экспериментальные сборки с XLibre хорошо зарекомендовали себя и теперь проект перевё...

Разработчик российской ОС Astra Linux ищет стратегического инвестора Разработчик известной российской ОС Astra Linux «Группа Астра» рассматривает варианты привлечения стратегического инвестора, которому только на первом этапе могут быть проданы до 20% компании....

Инициатива по встраиванию моделей машинного обучения в ядро Linux Вячеслав Дубейко из компании IBM запустил в списке рассылки разработчиков ядра Linux обсуждение использования в ядре моделей машинного обучения, а также предложил для тестирования набор патчей с библиотекой для интеграции ML-моделей в ядро и примеро...

Доля пользователей Linux в Steam по статистике Valve превысила 5% Компания Valve опубликовала мартовский отчёт с анализом предпочтений пользователей сервиса доставки игр Steam. Доля активных пользователей Steam, использующих платформу Linux, достигла значения в 5.33%, что в 2 раза больше, чем было отражено в преды...

В марте состоятся детско-юношеские соревнования Linux-skills Открыта регистрация на детско-юношеские соревнования по Linux - "Linux-skills", которые пройдут в рамках фестиваля технического творчества "ТехноКакТУС". Соревнования проводятся в двух номинациях: Alt-skills (ALT Linux) и Calculate-skills (Calculate...

Выпуск AsteroidOS 2.0, Linux-платформы для умных часов, использующей Qt После восьми лет разработки представлен релиз операционной системы AsteroidOS 2.0, предназначенной для использования на портативных носимых устройствах, таких как умные часы. Сборки подготовлены для 26 моделей часов от таких производителей, как Asus...

Google выпустит Chrome для ПК на базе ARM64 с Linux на борту Компания Google наконец-то собирается выпустить браузер Google Chrome для компьютеров с Linux на архитектуре ARM64. Сейчас можно скачать Chrome для Linux и отдельно для ARM-устройств, однако версия для систем, где Linux работает на ARM-процессорах, ...

Эксперимент по использованию AI для рецензирования изменений в DRM-подсистеме ядра Linux Дэйв Эйрли (David Airlie), мэйнтейнер стека графических драйверов в ядре Linux, объявил о внедрении вспомогательной автоматизированной системы рецензирования патчей, для проверки изменений в которой применяется AI-платформа Сlaude Opus 4.6. Система ...

Выпуск Lutris 0.5.20 и Bottles 0.62, платформ для упрощения запуска игр в Linux Опубликован выпуск игровой платформы Lutris 0.5.20, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в фор...

В игровом движке Unity появится полноценная поддержка Linux На GDC одноименный разработчик игрового движка Unity объявила о расширении официальной поддержки Steam. В том же обновлении появится полноценная поддержка Linux, портативной консоли Steam Deck и будущих мини-ПК Steam Machine.По словам представителя ...

Российская операционная система Astra Linux для будущих экономистов «Группа Астра» и Российский экономический университет им. Г.В. Плеханова объединили усилия для развития цифровой образовательной среды университета, сотрудничества в области науки, разработки и реализации профессиональных программ высшего и дополнит...

В состав ядра Linux 7.1 принят новый драйвер для NTFS Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, набор патчей с новой реализацией файловой системы NTFS, развивавшейся под именем ntfsplus. Новый драйвер включён под именем "ntfs", которое ранее использовалос...

PS5 превратили в игровой ПК: на консоли теперь можно запустить Linux Разработчик Энди Нгуен нашёл способ запустить Ubuntu на PS5, превращая консоль в подобие ПК. В демонстрации уже показали запуск Grand Theft Auto V с трассировкой лучей при 60 FPS и Marvel’s Spider-Man в 1440p при тех же 60 кадрах — уровень, который ...

Малварь VoidLink нацелена на облачные серверы под управлением Linux Исследователи из компании Check Point обнаружили новый фреймворк для заражения Linux-систем, который выделяется продвинутой модульной архитектурой и широким набором возможностей. Малварь получила название VoidLink....

Выпуск Ubuntu 24.04.4 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...

Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE Проект KDE представил первый альфа-выпуск собственного дистрибутива KDE Linux, который позиционируется как эталонная реализация Linux-дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посред...

Опубликовано официальное десктоп-приложение Яндекс.Музыка для Linux Сервис Яндекс.Музыка опубликовал официальное приложение для прослушивания музыки на платформе Linux. Для загрузки доступен DEB-пакет, в котором заявлена поддержка Ubuntu 22.04+ или Debian 11+. Ранее официального клиента для сервиса Яндекс.Музыка не ...

Arch Linux отключил регистрацию новых учётных записей в AUR Проект Arch Linux приостановил регистрацию новых учётных записей в репозитории AUR (Arch User Repository) из-за непрекращающейся активности по подстановке вредоносного кода в пакеты и вандализма с оскорблениями на русском языке. После первой массово...

Инфраструктуру московского метро переведут на российскую ОС Astra Linux Инфраструктура московского метрополитена будет переведена на управление российской операционной системой Astra Linux. Проект будет реализован в рамках партнерства ГУП "Московский метрополитен" и "Группы Астра". Об этом ......

Linux Foundation опубликовал автомобильный дистрибутив AGL UCB 21.0 и платформу SoDeV Организация Linux Foundation представила двадцать первый выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от прибор...

Гора с секретами. Скрываем процессы в Linux c помощью mount Для подписчиковСокрытие процессов — классическая задача для малвари. Обычно это территория руткитов: LKM-модули, перехват syscall-таблицы, подмена обработчиков в /proc. Все это требует загрузки кода в ядро, компиляции под конкретную версию и оставля...

Представлен порт ядра Linux для WebAssembly, запускаемый в браузере В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в промежуточный код WebAssembly для последующего прямого выполнения в web-браузере без задействования эмуля...

Выпуск инсталлятора Archinstall 4.4, применяемого в дистрибутиве Arch Linux Опубликован выпуск инсталлятора Archinstall 4.4, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режи...

Доля использования Linux в Steam достигла исторического максимума Доля операционной системы Linux среди пользователей сервиса Steam впервые превысила 3 %, составив 3,05 %. Об этом свидетельствуют данные ежемесячного опроса Steam за октябрь. По сравнению с октябрём 2024 года, когда показатель составлял 2,00 %, рост...

Опубликован postmarketOS 26.06, Linux-дистрибутив для смартфонов и мобильных устройств После 6 месяцев разработки представлен выпуск проекта postmarketOS 26.06, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта являе...

Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-3, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 10.0-3 отмечен как пер...

«Ростелеком» скупает по кусочкам разработчика знаменитого российского Linux «Ростелеком» приобрел 5% в компании «Базальт СПО», разработчика Linux-дистрибутива «Альт». В планы оператора входит доведение доли до 5% за считанные недели. Сумму сделки стороны не раскрывают....

Проблемы с доступностью инфраструктуры Arch Linux из-за DDoS-атаки Разработчики дистрибутива Arch Linux сообщили о продолжающейся с 16 августа DDoS-атаке, в результате которой некоторые сервисы проекта периодически оказываются недоступны. Наблюдаются проблемы c работой основного сайта, репозитория AUR, Wiki, форума...

Marathon OS - мобильная ОС в стиле BlackBerry 10 на базе Linux, Qt и Wayland Представлен проект Marathon OS, развивающий дистрибутив Linux для мобильных устройств, сочетающий наработки из дистрибутива PostmarketOS с графической оболочкой Marathon Shell. Пользовательское окружение написано с использованием Qt и QML, и базируе...

В Firefox решено прекратить поддержку 32-разрядных Linux-систем Компания Mozilla объявила о прекращении поддержки 32-разрядных Linux-систем начиная с выпуска Firefox 145, запланированного на 11 ноября 2025 года. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненад...

Выпуск volt-gui 1.2.0, GUI для оптимизации настроек, влияющих на работу игр в Linux Состоялся релиз приложения volt-gui 1.2.0, предоставляющего графический интерфейс для оптимизации работы игр в Linux. Программа упрощает настройку параметров графических драйверов, Mesa и ядра Linux. Например, предоставляются опции для выбора режима...

Доступен полностью свободный вариант ядра Linux-libre 7.1 Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра Linux 7.1 - Linux-libre 7.1-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничен...

Контакты

×


Переход к полной новости через: 15