Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux
В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упом...

Читайте полный текст на сайте www.opennet.ru
Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позволяет локальному пользователю получить root-права практически во всех популярных дистрибутивах Linux...
GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме ...
Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. П...
PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Для обеих уязвимостей подготовлены рабочие эксплоиты....
Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена проблема со сборкой из исходного кода, возникающая в новых версиях дистрибутивов Linux, перешедших на ...
Уязвимости в AppArmor, позволяющие получить root-доступ в системе Компания Qualys выявила 9 уязвимостей в системе мандатного управления доступом AppArmor, наиболее опасные из которых позволяют локальному непривилегированному пользователю получить права root в системе, выйти из изолированных контейнеров и обойти ог...
Истекает время жизни сертификата, которым заверен загрузчик для UEFI Secure Boot в дистрибутивах Linux Разработчики Fedora Linux прояснили ситуацию, связанную с истечением в конце июня срока действия сертификата Microsoft, применяемого для заверения цифровой подписью прослойки Shim, используемой для верифицированной загрузки дистрибутивов Linux в реж...
Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержи...
Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегированному пользователю получить root-доступ к системе. Проблема проявляется в Ubuntu в конфигурации по ум...
Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14....
Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-экс...
Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удалением пакетов в Linux-системах. Баг получил название Pack2TheRoot, идентификатор CVE-2026-41651 и оцен...
LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года....
Linux-уязвимость DirtyClone помогает повысить права до уровня root Исследователи из компании JFrog обнаружили уязвимость DirtyClone в ядре Linux и уже опубликовали PoC-эксплоит для нее. Баг позволяет локальному пользователю изменить содержимое страничного кеша через клонированный сетевой пакет, в итоге повысив свои...
CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе. Исправление доступно только в виде па...
Монополии Windows конец? Легендарный Linux для геймеров SteamOS заработает на любых компьютерах Valve заручилась поддержкой Intel и AMD, а также Nvidia, чтобы научить SteamOS работать на любом компьютере. Это дистрибутив Linux, созданный для игровых приставок, и он сверхпопулярен за счет умения запускать игры, разработанные под Windows. Сама W...
DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (пр...
PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-ид...
Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуа...
Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3....
Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC), позволяет локальному атакующему получить root-права в уязвимых системах....
В древней Linux-утилите найдена критическая «дыра», которую не замечали 11 лет. Она открывает всем желающим root-доступ. Эксплойт умещается в одну строку В сервере telnet из пакета GNU IntelUtils, основанного на устаревшем сетевом протоколе, который все еще не растерял всех своих пользователей, обнаружена уязвимость, позволяющая удаленному пользователю элементарно получить root-доступ, не зная соотве...
«Барахло и мусор». «Отец» Linux обрушился с критикой на важные нововведения в Linux 7.0 Торвальдс назвал предложенные для ядра Linux 7.0 изменения, связанные с поддержкой подсистемы ММС, «сплошным мусором» и «непротестированным барахлом». Он отказался вносить нововведения в код ядра. Это далеко не первый раз, когда Торвальдс не следит ...
Microsoft развивает дистрибутив общего назначения Azure Linux 4 на базе Fedora Linux Компания Microsoft опубликовала наработки, связанные с дистрибутивом Azure Linux 4, который по сравнению с веткой 3.0 кардинально переработан и переведён с собственной пакетной базы на использование пакетов из дистрибутива Fedora 43. Если ранее Azur...
Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад - $263.6 млн), а израсходовала 284.8 млн долларов (год назад - $299.7, два года назад - $269 млн). ...
Windows превращается в Linux. В ОС Microsoft появился набор утилит, который был в Linux со времен основания Начать использовать в Windows 11 популярные консольные Linux-утилиты, являющиеся частью пакета Coreutils, теперь может любой желающий. Оригинальный проект переписан на Rust, имеет открытый код и устанавливается одной командой....
Россияне внезапно остались без обновлений Linux и Windows. Зацепило даже отечественные Astra Linux, «Альт» и «Ред ОС» Россияне массово жалуются на недоступность обновлений для операционных систем на базе ядра Linux, в том числе российских дистрибутивов «Альт», «Ред ОС» и Astra Linux. Тематические сайты перегружены сообщениями, что без спецсредств до апдейтов не доб...
Центробанк решил ввести единый QR-код для любых платежей Российские банки с 1 сентября 2026 года будут обязаны применять универсальный QR-код для любых денежных переводов. Об этом говорится в письме первого зампреда Центробанка Дмитрия Тулина на имя зампреда комитета Госдумы по экономполитике Михаила Деля...
"При любых обстоятельствах": легенда "Спартака" о показе Олимпиады Бывший футболист московского "Спартака" Евгений Ловчев выступил за показ зимних Олимпийских игр - 2026 в России. Его слова приводит Sport24. "И спорт все равно будет миром. Никуда от этого не денешься. Поэтому наши дети ......
С 9 января в России будут штрафовать за тонировку на любых автомобилях В России с 9 января 2026 года вступают в силу поправки в Кодекс об административных правонарушениях, которые ужесточают ответственность за нарушение правил тонировки стёкол транспортных средств....
Ателье Cluev предлагает сервис по обслуживанию любых украшений В ювелирном доме Cluev уверены, что заботиться об украшении необходимо на протяжении всей жизни драгоценной вещи. Производство российского дома теперь официально открыто для всех клиентов как сервисный центр по обслуживанию ювелирных изделий....
ФСБ дали право получать копии баз данных у любых организаций Госдума приняла закон, расширяющий полномочия ФСБ и позволяющий службе запрашивать копии баз данных у организаций любых форм собственности, а также получать у госорганов их информационные системы. Кроме того, операторы связи должны будут использоват...
Root со звездочкой. Разбираем принципы атак cron wildcard Для подписчиковСегодня разберем на примере ту самую ситуацию, когда админ, настраивая бэкапы или парсинг, использовал в cron шаблоны подстановки и, не подозревая неладного, открыл хакерам прямой путь к рут‑доступу....
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1....
Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному атакующему повысить привилегии до уровня root....
Черданцев о Владимире Молчанове: Держал лицо при любых обстоятельствах Телеведущий Владимир Молчанов умел держать лицо при любых обстоятельствах и никогда не показывал растерянности в кадре, рассказал спортивный комментатор Георгий Черданцев....
ЦБ обяжет российские банки перейти на единый QR-код для любых платежей Как сообщили в Центробанке России, с 1 сентября текущего года российские банки будут обязаны применять единый универсальный QR-код для осуществления любых денежных переводов. Такое требование установлено в соответствии с федеральным законом об униве...
Бригада «БАРС-Брянск» готова к отражению любых атак ВСУ Сейчас бойцы несут службу на взводных опорных пунктах в приграничных лесах области, стоят в усилении на постах ГАИ и военной полиции, помогают силовикам в поиске шпионов и преступников, охраняют стратегические объекты инфраструктуры. Одна из главных...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн...
Китайские учёные создали «всечастотный» чип для 6G — 100 Гбит/с почти в любых условиях Для обработки широкого спектра приёмопередающих частот обычно требуется целый набор микросхем, что ограничивает размеры устройства, повышает его стоимость и увеличивает энергопотребление. Поэтому связь в отдалённых районах может быть либо быстрой и ...
Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе р...
Во FreeBSD обеспечена поддержка воспроизводимых сборок и сборки без прав root Организация FreeBSD Foundation объявила о реализации поддержки воспроизводимых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений. Одновременно заявлено о пре...
Google Переводчик теперь может переводить речь в любых наушниках Google обновила свой фирменный «Переводчик», переведя сервис на платформу Gemini. Новый движок делает упор на контекст и смысл, лучше справляясь с идиомами, разговорными выражениями и сленгом.Компания называет это самым продвинутым по качеству перев...
Отечественный мессенджер «Роса» скоро станет доступен на любых устройствах Мессенджер «Роса», разработанный компанией «НТЦ ИТ Роса», до конца 2025 года станет доступен для установки на любые устройства через веб-версию, сообщил ресурс «Ведомости». Ранее IM-клиент мог использоваться тольк...
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл...
Автоэксперт Кадаков: для любых средств индивидуальной мобильности нужны права Все средства индивидуальной мобильности (СИМ) с электромотором должны быть зарегистрированы, а их водители, будь то курьеры или частные лица, должны обладать водительскими правами. Такое мнение высказал в беседе с ИА Регнум во вторник, 9 декабря, ав...
В России испытано кинетическое орудие для борьбы с БПЛА любых типов В октябре 2025 г. в России провели испытания кинетического антидронового оружия под условным названием «Изделие 545». Оно предназначено для физического вывода из строя беспилотных летательных аппаратов. Это личное кинетическое орудие физического уни...
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых ...
Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU InetUtils выявлено несколько способов повышения своих привилегий, ставших следствием неполного устр...
7 забытых навыков 1990-х, которые экономят деньги лучше любых приложений В постсоветское время существовали способы экономии денег, которые уже забыты. Кадр из фильма «Иван Васильевич меняет профессию» В 1990-е годы экономия в России была настоящим искусством. Люди умели выжимать максимум из самых простых вещей: платье м...
Вскрытие показало. Достаем root shell роутера, не зная ни одного пароля Для подписчиковУ меня дома валялись два роутера TP-Link от старых проектов. Нормальный человек выкинул бы их или отнес на переработку. Я решил вскрыть их в буквальном смысле и посмотреть, что происходит внутри, когда нет ни схем, ни документации, ни...
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой....
Стабильная работа в любых условиях: на Богучанской ГЭС подвели предварительные итоги года По предварительным данным до конца 2025 года Богучанская ГЭС поставит потребителям более 17,2 млрд киловатт-часов экологически чистой энергии....
Энтузиаст создал эмулятор первой PlayStation для Telegram — работает на «любых современных» смартфонах Популяризирующий ретроигры блогер Никита Аксёнов, более известный под псевдонимом Carter54, разработал первый в истории эмулятор оригинальной PlayStation для мессенджера Telegram....
Reuters Institute: 40% жителей планеты сознательно начали избегать любых новостных потоков Утренний ритуал скроллинга превратился в добровольную пытку. Согласно отчету Reuters Institute, 69% канадцев и 40% жителей планеты сознательно избегают новостей. Люди описывают это состояние как попытку напиться из пожарного гидранта: поток негатива...
Абоненты «МегаФона» смогут объединить близких из любых регионов России в одном тарифе Для подключения опции абоненту нужно в приложении «МегаФона» зайти в раздел «МегаСемья», создать ее и указать имя и номер телефона родственника....
Google Translate научился синхронно переводить живую речь на 70 языков в любых наушниках Google объявила о крупном обновлении своего сервиса Google Translate, главным событием которого стал запуск функции синхронного перевода живой речи для любых моделей наушников. Ранее эта технология была эксклюзивно доступна только для владельцев Pix...
Кнопочный ренессанс: выбираем надежный телефон для детокса, учебы и безопасности в любых условиях Мы привыкли, что прогресс — это наращивание мегапикселей и ядер процессора, но сегодня истинная роскошь заключается в возможности… быть не в сети. Поэтому в эпоху гонки нейросетей и складных экранов на рынок триумфально возвращаются кнопочные телефо...
Тыква вместо конфет: диетолог рассказала, почему осенний овощ лучше любых сладостей В интервью «Радио 1» кандидат медицинских наук Маргарита Королева, поделилась информацией о полезных свойствах тыквы. Она отметила, что овощ содержит натуральные сахара, что делает десерты из него полезной альтернативой традиционным сладостям. Тыкве...
Тайная архитектура стиля: остроносая обувь без каблука удлиняет ноги лучше любых шпилек Мировая мода пересматривает каноны сексуальности, отказываясь от мучительных шпилек в пользу интеллектуального комфорта и правильной биомеханики стопы....
Атака GPUBreach, позволяющая получить root-доступ через выполнение CUDA-кода на GPU NVIDIA Группа исследователей из университета Торонто разработала технику атаки GPUBreach, которая аналогично анонсированным на днях атакам GDDRHammer и GeForge использует технику RowHammer для искажения битов видеопамяти GDDR и повреждения таблицы страниц ...
Химия больше не потребуется: эти растения выгонят пауков из вашего дома лучше любых ядов Если пауки в большом количестве заводятся в домах, уюта это не добавляет. Поэтому с ними приходится бороться. Но при этом можно обойтись и без химикатов....
Для счастья достаточно смородины — в виде десерта: эти рулеты дети сметают быстрее любых конфет Самые полезные лакомства делают из натуральных фруктов и ягод без добавления консервантов и «химии». Такие сладости имеют более естественный вкус и аромат, к тому же они содержат массу полезных веществ – витаминов и минералов, которые укрепляют имму...
Это моментально срывает маски с людей: 3 ситуации, в которых поведение говорит больше любых слов Люди умеют притворяться. В спокойной обстановке, среди друзей или на собеседовании каждый кажется вежливым и отзывчивым. Но есть три обстоятельства, где маска сползает сама собой. Стоит один раз увидеть человека в таких условиях, чтобы понять, кто п...
Google выпустила Gemini Omni — ИИ для генерации видео из текста, фото, аудио и любых других данных Google представила новое семейство генеративных моделей искусственного интеллекта Gemini Omni, предназначенное для создания контента из любых типов входных данных. Первым продуктом линейки стала нейросеть Gemini Omni Flash, способная генерировать ви...
В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили ещё одну уязвимость спекулятивного выполнения, основанную на известной ещё с 2018 года проблеме Spect...
Ночь — и муравьи исчезли, сверкая пятками: копеечный способ, который работает быстрее любых покупных средств pxhere.com Годами проверенный рецепт с борной кислотой и сахаром выводит муравьёв с участка без дорогой химии. Две ложки сахара и чайная ложка аптечного средства заставляют колонию уйти за двое суток. Садовод Надежда Кашнова объяснила принцип: «Смеш...
"Талант важнее любых взглядов и мнений". Ксения Собчак в "голом" образе поддержала Андрея Звягинцева в Каннах Ксения Собчак, которая ранее прокомментировала речь Андрея Звягинцева с обращением к Владимиру Путину, появилась в "голом" образе на награждении режиссёра ("Минотавр" Звягинцева получил Гран-при). Новый пост с фотографиями и поддержкой режиссёра жур...
Магнит для успеха: как Скорпионы используют свою внутреннюю силу, чтобы возрождаться из пепла и побеждать в любых кризисах Узнайте о пяти уникальных качествах Скорпионов, способствующих их успеху и глубокой эмоциональной привязанности. Эти секреты помогут наладить контакт и извлечь выгоду из их удивительной природы....
Легендарная GTA: Vice City теперь доступна и в браузере — игра работает «практически на любых устройствах без установки», но есть нюанс Команда Dos.Zone Team, реализовавшая в браузере легендарную пошаговую стратегию «Герои Меча и Магии III», сообщила о выпуске веб-версии культового криминального экшена с открытым миром GTA: Vice City от Rockstar Games....
Норвегия ужесточает требования для получения гражданства Норвежское правительство предлагает увеличить более чем вдвое срок проживания в стране для желающих получить гражданство Норвегии, повысить требования для лиц без гражданства по владению норвежским языком....
В Грузии ужесточили правила получения ВНЖ для IT-специалистов Правительство Грузии внесло изменения в закон о получении вида на жительство для иностранцев. Изменения касаются IT-специалистов, для них установлены дополнительные меры для получения временного вида на жительство....
Вид на жительство: способы получения и основания для лишения Сейчас многим иностранцам значительно сложнее приобрести официальный статус в России, так как миграционная политика ужесточается. Но для некоторых категорий граждан установлены преференции. Кому и при каких условиях выдают ВНЖ, какие обязанности нуж...
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запус...
Курских призывников уведомили о нововведениях получения повестки В Курской области с 1 октября стартовала осенняя призывная кампания, которая продлится по 31 декабря 2025 года. Согласно заявлению военного комиссариата по Центральному и Сеймскому округам столицы региона, всего на службу планируется призвать около ...
ЕК: Украине надо подписать еще три соглашения с ЕС для получения €90 млрд Европейская комиссия подтвердила, что до сих пор не подписаны три ключевых документа, необходимые для выделения Украине кредита в размере €90 млрд. Об этом сообщил официальный представитель Еврокомиссии Баляш Уйвари на брифинге в Брюсселе....
В МВД назвали фразы мошенников для получения кода от «Госуслуг» Мошенники для получения кода авторизации на портале «Госуслуги» выдают себя за работников маркетплейсов, служб доставки и разных служб. Они используют конкретные фразы и часто говорят с акцентом, рассказали ТАСС в пресс-центре МВД....
В Приднестровье поблагодарили руководство РФ за упрощение получения гражданства МИД Приднестровской Молдавской Республики (ПМР) поблагодарили российские власти за упрощение процедуры получения гражданства РФ для местных жителей. Читать далее...
В СФУ создали устройство для более эффективного получения алюминия В Сибирском федеральном университете (СФУ) создали устройство для увеличения эффективности получения алюминия из криолито-глинозёмного расплава. Разработка предотвращает налипание сырья на пробойники системы автоматической подачи глинозема (АПГ), ув...
США выдвинули Украине условие для получения гарантий безопасности Соединенные Штаты выдвинули Украине условие, согласно которому Киеву необходимо подписать мирное соглашение с Москвой для получения гарантий безопасности. Об этом пишет агентство Reuters со ссылкой на источник. Собеседник, знакомый с ......
В России ужесточили условия получения мигрантами полиса ОМС Президент РФ Владимир Путин подписал закон, которым в том числе ужесточаются условия получения полисов обязательного медицинского страхования (ОМС) для трудовых мигрантов....
Раскрыты предложения Киева для получения гарантий безопасности от США Украина пообещала купить у США оружие на 100 миллиардов долларов, чтобы получить гарантии безопасности от Вашингтона. Предложения Киева раскрыло издание Financial Times (FT)....
В Самаре запатентовали новый способ получения антиоксидантов для полимеров В пресс-службе Самарского государственного технического университета сообщили, что ученые вуза получили патент на новый метод синтеза фенольных антиоксидантов. Эти добавки нужны для увеличения срока службы полимерных материалов. Технология полезна д...
Разработали уникальную технологию получения заготовок из халькогенидных стёкол В Санкт-Петербургском политехническом университете Петра Великого (СПбПУ) разработана технология, которая способна решить одну из ключевых задач российского приборостроения — создание отечественного серийного производства линз для тепловизоров, приб...
Горожанин осуждён за попытку получения лекарства по поддельному рецепту Житель Саратова выслушал приговор за попытку использования поддельного рецепта.В феврале 2025 года в аптеке на улице Железнодорожной 20-летний горожанин предъявил рецепт на получение психотропного препарата. Провизор засомневалась в подлинности доку...
Брянское Сельцо отмечает 35-летие со дня получения городского статуса В официальном поздравлении на странице администрации в соцсетях глава города Вадим Великий и руководитель администрации Максим Гришков подчеркнули, что история Сельцо создавалась трудом его жителей. Особые слова благодарности прозвучали в адрес рабо...
Самозанятым напомнили порядок действий для получения выплаты по больничному С 2026 года у самозанятых россиян, которые платят налог на профессиональный доход, появилась возможность уходить на оплачиваемый больничный....
Atom растягивается на 3% по мере получения экосистемы Cosmos Ecosystem Технический анализ показывает сильный бычий импульс Атома, летучая торговля в последний час с 13:06 до 14:05 7 августа. Чистый упадок достигает 0,02%. Объем увеличивается до 37 187 единиц в 13:39, что повышает цена выше 4,42 долл. США. Новое сопроти...
Сигал рассказал об отношении к нему после получения гражданства РФ Российско-американский актер Стивен Сигал рассказал о том, как поменялось отношение к нему после принятия российского гражданства. Его слова передает ТАСС....
В Госдуме разъяснили правила получения новой семейной выплаты Новая семейная выплата будет доступна работающим родителям, имеющим двух и более несовершеннолетних детей (или детей до 23 лет при очном обучении), при условии что доход семьи не превышает полуторакратной величины прожиточного минимума в регионе. Об...
Пензячка инсценировала бедность ради получения 350 тыс. рублей от государства Прогород ПензаЖительница Пензы оформила социальный контракт по подложным документам и получила от государства 350 тысяч рублей. Деньги предназначались для выхода из трудной жизненной ситуации, но вместо этого ушли на личные расходы. Теперь женщине г...
В Госдуме раскрыли условия получения выплат для студенческих семей Программа финансовой поддержки студенческих семей может стать постоянной частью госполитики стимулирования рождаемости. Об этом Pravda.Ru рассказала депутат Государственной Думы, член Комитета по труду, социальной политике и делам ветеранов Светлана...
Эксперт Недбай рассказала, что делать для получения компенсации при отравлении Нужно иметь документы из медучреждения, сохранить все чеки на лекарства и другие расходы, а также подать заявление о признании потерпевшим и гражданским истцом в рамках уголовного дела против производителя еды, сообщила адвокат...
Россиянам раскрыли условия получения льготного кредита на образование Абитуриенты могут оформить образовательный кредит с господдержкой под 3%. Для получения займа студенту потребуется паспорт, договор с вузом и документ, подтверждающий зачисление. Читать далее...
Еврокомиссия предложила Украине принять 11 законов для получения €4 млрд Европейская комиссия предложила Киеву принять 11 законопроектов, чтобы получить около 4 миллиардов евро в обход вето премьер-министра Венгрии Виктора Орбана. Такой информацией делится «Европейская правда», ссылаясь на письмо еврокомиссара по делам р...
Миллионы за третьего ребенка: неожиданный критерий получения средств Демографическая политика требует хирургической точности. Общественная палата России предложила ввести федеральный "отцовский капитал" в размере 2 миллионов рублей. Эти средства планируют выплачивать при рождении третьего ребенка, но при жестком усло...
Какие условия получения наследства можно вписать в завещание? В завещании можно не только распределить имущество, но и прописать условия, на которых потенциальные наследники могут его получить. Как сделать это правильно — читайте в справке aif.ru....
Россия перекрывает лазейки: новые правила получения гражданства Россия ужесточает входной фильтр для претендентов на паспорт. Владимир Путин подписал указ, который перекраивает правила легализации иностранных граждан. Клюцевое нововведение — обязательная справка об отсутствии судимости. Теперь "чистое" прошлое п...
В России с 1 февраля изменятся правила получения льготной ипотеки С 1 февраля 2026 года вступят в силу изменения в условиях льготных ипотечных программ в России. Основное нововведение заключается в том, что одна семья сможет получить только один льготный кредит, при этом оба супруга должны будут выступать созаёмщи...
Кая Каллас назвала условие для получения Россией замороженных активов Глава евродипломатии высказалась на тему вероятного возвращения России активов, которые были заморожены на территории ЕС после начала спецоперации на Украине....
Обновлен порядок получения информации из реестра федерального имущества Приказ Минфина России от 18 июля 2025 г. № 93н “Об утверждении Порядка предоставления информации из реестра федерального имущества об объекте учета в реестре федерального имущества в автоматическом режиме” (документ не вступил в силу)...
Истребитель ВС Дании был поднят после получения сообщений о беспилотниках Истребитель Вооружённых сил Дании подняли в воздух над островом Борнхольм в Балтийском море после сообщений местных жителей о предполагаемых беспилотниках. Об этом сообщает TV2 со ссылкой на начальника дежурной части полиции....
Для получения пенсионных накоплений необходимо выполнение двух условий Эксперт РАНХиГС Татьяна Подольская рассказала, что единовременную выплату пенсионных накоплений в 440 тысяч рублей можно получить при двух условиях: достижение пенсионного возраста (60 лет мужчиной и 55 лет женщиной) и если назначенная ежемесячная п...
С 1 сентября вводится обязательный экзамен для получения охотничьего билета С 1 сентября в России ужесточаются правила получения охотничьего билета. Теперь всем желающим получить документ впервые или повторно (если он был аннулирован) придётся сдавать экзамен на знание «охотничьего минимума». Тестирование будет ...
Путин утвердил дополнительное условие для получения гражданства России Кандидатам на получение гражданства Российской Федерации придется приложить еще одну справку к пакету необходимых документов. Указ о дополнительном условии подписал президент России Владимир Путин....
Москвичу для получения наследства пришлось через суд восстанавливать фамилию В 52 года мужчина узнал, что в официальных документах загса у него с рождения была записана чужая фамилия. При этом за все годы и намёка не было, что что-то не так. А он предоставлял документы во множество мест — от учебных заведений до загса.Истори...
Трамп: Тегерану оставался месяц до получения ядерного оружия Тегеран был бы способен разработать атомное оружие в течение четырех недель, если бы не американские бомбардировки иранских ядерных объектов. Такой точки зрения придерживается президент США Дональд Трамп....
Семьям хотят упростить порядок получения статуса о многодетности В Саратовской области собираются упростить порядок получения статуса о многодетности. Об этом говорилось на сегодняшнем заседании комитета по социальной политики в региональном парламенте. Замминистра труда и соцзащиты Наталья Гурьева пояснила суть ...
В Дубае отменили минимальный порог инвестиций в недвижимость для получения ВНЖ В Дубае отменили минимальный порог вложений в недвижимость, которая требовалась для оформления вида на жительство. Об этом сообщает РИА Новости со ссылкой на обновленные требования Земельного департамента Дубая (DLD). На платформе DLD ......
Стартует отбор логистических операторов для получения государственной поддержки Минпромторг России приступает к реализации государственной поддержки логистических операторов, направленной на компенсацию части расходов при перевозке продукции в приоритетные страны. Отбор участников программы начнется 20 мая в 9:00 (мск) и продли...
Стали известны детали получения Елкой российского паспорта Стали известны детали получения российского паспорта певицей Елкой (настоящее имя Елизавета Иванцив). Об этом пишет РИА Новости. По данным агентства, артистка получила российское гражданство в 2024 году, когда носила фамилию Астахова, а ......
Устранены уязвимости в HR-платформе Websoft HCM Исследователи из компании Positive Technologies нашли серьезные уязвимости в российской HR-платформе Websoft HCM. Наиболее критичные баги позволяли неавторизованному атакующему захватить контроль над сервером и похитить данные....
Авторы каналов в Max смогут зарегистрироваться в реестре Роскомнадзора для получения донатов В Max у каналов с 10 тыс. подписчиков появилась возможность зарегистрироваться в реестре Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Это позволит им размещать рекламу, собирать донаты, а другим кан...
В России нашли способ получения кофе без опасного акриламида и кофеина Ученые Санкт-Петербургского политехнического университета разработали инновационный способ производства альтернативного кофейного напитка, лишенного главных недостатков кофе. Метод гарантирует отсутствие в готовом продукте как кофеина, так ......
Выпускник брянского «Кванториума» разработал методику получения высокодисперсной наноцеллюлозы Здесь разработали новейшую методику получения высокодисперсной наноцеллюлозы. Над новой технологией переработки содержащего целлюлозу сырья около года трудились выпускник детского технопарка, призёр заключительного этапа Всероссийской олимпиады школ...
Times назвала четыре способа получения Вашингтоном контроля над Гренландией Британская газета Times рассказала о четырех вариантах, которые администрация США может использовать для получения контроля над Гренландией. Первый из них предполагает применение военной силы и захват острова. Второй вариант основан на экономическом...
В Китае рассказали о негодовании Европы из-за получения Россией огромного сокровища Журналисты китайского издания Sohu рассказали о негодовании и зависти в Европе из-за получения Россией огромного сокровища. Пересказ статьи приводит «АБН24». Речь идет об открытии нефтяного месторождения....
Холли Берри предупредила Синтию Эриво о последствиях получения "Оскара" Американская актриса Холли Берри призналась, что предупредила Синтию Эриво о последствиях получения премии "Оскар". Об этом она поговорила в беседе с The Cut. Холли Берри остается единственной темнокожей женщиной, получившей ......
Юрист разъяснил условия получения компенсации морального вреда в России Юрист Александр Бенхин разъяснил, что для получения компенсации морального вреда необходимо предоставить доказательства перенесённых страданий, противоправных действий ответчика и наличия прямой связи между этими действиями и причинённым вредом. В и...
Госдума приняла поправки о новом механизме получения справок на граждан Госдума приняла 18 февраля поправки к закону «О праве граждан РФ на свободу передвижения, выбор места пребывания и жительства в пределах РФ». Документ, меняющий порядок выдачи адресно-справочной информации, был внесен правительством РФ в Госдуму в д...
Разъяснены новые условия получения налогового вычета на долгосрочные сбережения Письмо Федеральной налоговой службы от 19 декабря 2025 г. № СД-4-11/11436@ О предоставлении налогоплательщикам-физическим лицам налогового вычета на долгосрочные сбережения граждан...
Виски вместо рыбы. Самый необычный способ получения омега-3 Отходы производства не самой полезной продукции могут приносить пользу. Омега-3 жирные кислоты давно ценятся за доказанную пользу для здоровья — они поддерживают функции мозга и сердца, улучшают состояние кожи и суставов, укрепляют иммунитет. Традиц...
Россиянам раскрыли способ получения преступниками данных для хищения жилья Ректор Московской академии Следственного комитета Российской Федерации им. Сухарева Алексей Бессонов заявил о необходимости законодательного регулирования в сфере оборота персональных данных клиентов на рынке недвижимости....
Мошенники начали красть данные под предлогом получения промокода на косметику Киберпреступники нашли новую уловку, чтобы заполучить личные данные: они обещают выгодный промокод на товары для красоты – парфюмерию и косметику, пишет РИА «Новости»....
Marathon Fusion разработала технологию получения золота из ртути в токамаке Мечта алхимиков оживает — но теперь вместо магии и манускриптов её движет термоядерная физика. Американский стартап Marathon Fusion предложил способ превращать ртуть в золото, используя токамак — установку для удержания плазмы. Как это работает В ре...
Смертельный марафон: В Москве спортсмен умер после получения медали После 10-километрвой дистанции отважный участник почувствовал себя плохо, медики помочь не смогли. Сегодня, 19 мая в Москве на самом крупном в России полумарафоне скончался спортсмен, а если быть точнее, то он умер после получения медали о преодолен...
Депутат Гаврилов предложил упростить механизм получения накопительной пенсии Парламентарий указал, что негосударственные фонды задумывались как способ привлечь частный капитал и переложить часть ответственности с государства на финансовый рынок, но идея быстро угасла...
В Госдуме хотят упростить процедуру получения звания «Ветеран труда» Глава партии «Справедливая Россия – За правду» Сергей Миронов предложил облегчить процесс получения звания «Ветеран труда» для сотрудников промышленности, пишет РИА «Новости»....
Путин разрешил украинцам не приносить справку о судимости для получения паспорта РФ Граждане Украины, подающие на российское гражданство, до начала 2028 года будут освобождены от требования предоставлять справки о наличии или отсутствии судимости. Для остальных претендентов на паспорт РФ это требование…...
Демоверсии экзаменов для получения гражданства России опубликованы на сайте ФИПИ Иностранные граждане теперь смогут ознакомиться с демонстрационными вариантами экзаменов по русскому языку и истории перед оформлением гражданства России. Рособрнадзор опубликовал демоверсии и спецификации экзаменов для иностранцев, желающих получит...
У пензенских льготников есть возможность выбрать форму получения соцуслуг У пензенских льготников есть возможность выбрать форму получения соцуслуг Срок подачи заявления касаемо выбора формы получения набора социальных услуг на 2026 год - до 1 октября Набор социальных услуг положен федеральным льготникам, которые получают...
Макрон назвал Трампу условие получения Нобелевской премии мира Если президент США Дональд Трамп действительно хочет получить Нобелевскую премию мира, ему необходимо остановить войну в Газе. Об этом заявил президент Франции Эммануэль Макрон, передает агентство Reuters....
Нехватку стажа для получения страховой пенсии можно компенсировать деньгами Жители России, которым не хватает необходимых пенсионных баллов или стажа для начисления страховой пенсии, могут решить проблему, внеся добровольные взносы в систему обязательного пенсионного страхования....
Россия будет использовать ИИ для получения сверхкачественных снимков Земли из космоса Первый вице-премьер Денис Мантуров заявил о планах использовать технологии искусственного интеллекта для повышения качества спутниковых снимков Земли. Речь идёт о внедрении нейросетевых алгоритмов постобработки, способных улучшать разрешение снимков...
Австрия ужесточит условия получения пособий для украинских беженцев с 1 ноября Право на получение семейных пособий для украинских переселенцев в Австрии будет действовать только до 31 октября 2025 года. После этой даты вступит в силу новая система выплат, привязанная к готовности беженцев трудоустраиваться и интегрироваться в ...
В Генштабе назвали сроки явки в военкомат после получения повестки Срок явки призывника в военный комиссариат после получения повестки не должен превышать 30 дней с даты ее размещения в реестре направленных повесток. Об этом сообщил начальник Главного организационно-мобилизационного управления Генштаба РФ генерал-п...
США ужесточают процедуру получения грин-карт для иностранцев внутри страны Власти Соединенных Штатов ужесточают процедуру получения грин-карт (вид на жительство) для тех иностранных граждан, которые подают документы внутри страны....
Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4 Представлены новые выпуски руководств Linux From Scratch 12.4 (LFS) и Beyond Linux From Scratch 12.4 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-систе...
Опубликованы Linux From Scratch 13 и Beyond Linux From Scratch 13 Представлены новые выпуски руководств Linux From Scratch 13.0 (LFS) и Beyond Linux From Scratch 13.0 (BLFS), сформированные только в форме редакции с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой ...
Министр экономики ФРГ заявила об уязвимости Германии Экономика Германии сейчас находится в уязвимом положении, и для ее укрепления необходимы дальнейшие реформы, заявила министр экономики и энергетики ФРГ Катерина Райхе. Об этом 29 ноября сообщила газета Welt am Sonntag....
Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом проце...
В Android исправили две 0-day-уязвимости, находившиеся под атаками Разработчики Google выпустили декабрьское обновление для операционной системы Android, в общей сложности устранив 107 уязвимостей. В их числе были две проблемы нулевого дня, которые уже активно эксплуатировались злоумышленниками в целевых атаках....
Пользователей OnePlus предупредили об опасной уязвимости Специалисты компании Rapid7 обнаружили уязвимость в сервисе телефонии фирменной оболочки OnePlus, которая позволяет установленным приложениям получать доступ к данным SMS без ведома пользователя и без запроса соответствующих разрешений....
Разработчики MongoDB предупредили о серьезной RCE-уязвимости Специалисты MongoDB предупредили администраторов о критической уязвимости, которая позволяет удаленно выполнить произвольный код на незащищенных серверах. Баг можно эксплуатировать без авторизации, и атака не требует взаимодействия с пользователем....
В NGINX исправили сразу две критические RCE-уязвимости Разработчики F5 выпустили внеплановые патчи для двух критических проблем в NGINX, которые при определенных условиях позволяли удаленно выполнить произвольный код....
Исправление критической уязвимости в JCE, дополнении для CMS Joomla В JCE (Joomla Content Editor), одном из старейших и популярнейших расширений в экосистеме Joomla, устранена критическая уязвимость (CVE-2026-48907), позволяющая импортировать свой профиль без аутентификации. Атакующий может использовать уязвимость д...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности систем...
Claude помог обнаружить 22 уязвимости в Firefox Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамках совместного проекта с Mozilla. 14 проблем получили статус высокой серьезности, семь — средней, и одна уязвимость была оцене...
В Microsoft работают над патчем для 0-day-уязвимости RoguePlanet Спустя неделю после публикации эксплоита для уязвимости RoguePlanet специалисты Microsoft подтвердили наличие проблемы, присвоили ей идентификатор CVE и сообщили, что уже работают над созданием исправления....
Юрист Виноградов: для получения выгодной пенсии лучше уволиться в конце месяца Уход с работы в этот же период позволяет также претендовать на премии. При этом пожилые россияне имеют право вновь трудоустроиться. Однако, чтобы им не отказали в перерасчёте, нужно соблюсти важное условие. Какое именно — раскрыл декан факультета пр...
Как настроить электронную почту для получения кодов подтверждения от Telegram, если они не приходят по СМС Со вчерашнего дня на территории России ограничено получение кодов для входа в аккаунты Telegram и WhatsApp через SMS-сообщения и по звонку. Официального подтверждения от властей этому факту не было, но проблема есть, а значит, надо ее как-то решать....
Клиентоцентричны на три четверти // Составлен рейтинг ведомств по удобству получения оказываемых ими госуслуг Самыми клиентоцентричными ведомствами при оказании госуслуг признаны Минфин, Федеральная налоговая служба и Росреестр, наихудшие показатели по этой части — у Росавиации, Государственной фельдъегерской службы и МВД. По данным “Ъ”, такие результаты ре...
Совет Федерации одобрил упрощение процедуры получения лицензий на продажу алкоголя Совет Федерации одобрил упрощение процедуры получения лицензий на продажу алкоголя, в том числе в общепите. С 1 марта 2026 года будет оптимизирован набор документов, необходимый для получения лицензии на розничную продажу такой продукции. А сроки ра...
Российские ученые нашли лучшие способы получения косметики из водорослей и грязи Специалисты Камчатского государственного университета им. Витуса Беринга совместно с учеными Алтайского государственного технического университета им. И. И. Ползунова изучили способы извлечения биологически активных веществ из бурой водоросли Hedoph...
Путин сделал бессрочным особый порядок получения гражданства для новых регионов Президент Владимир Путин сделал бессрочным особый порядок подачи документов для получения гражданства РФ для жителей ДНР, ЛНР, Запорожской и Херсонской областей. Соответствующий указ опубликован на сайте правовых актов....
Сольбаккен рассказал о перспективах Хайкина в сборной Норвегии после получения им гражданства Главный тренер сборной Норвегии по футболу Столе Сольбаккен заявил, что будет рассматривать кандидатуру вратаря клуба «Буде‑Глимт» Никиты Хайкина в качестве потенциального игрока национальной команды. Подробнее…...
Как достать WordPress. Ищем и эксплуатируем уязвимости в плагинах Для подписчиковВ экосистеме WordPress постоянно находят новые уязвимости: от совсем простых до довольно сложных. У многих из них есть CVE, и многие исследователи тоже хотели бы когда‑нибудь увидеть свое имя в NVD. В этой статье я покажу, как поднять...
Обновление почтового сервера Exim 4.99.1 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.99.1, в котором устранена уязвимость (CVE-2025-67896), позволяющая удалённому атакующему повредить содержимое памяти вне выделенного буфера. Потенциально проблема может использоваться для уд...
Критические уязвимости n8n позволяют захватить контроль над инстансами Платформа для автоматизации рабочих процессов n8n столкнулась с серьезными проблемами: за последние недели исследователи обнаружили сразу четыре критические уязвимости, две из которых получили максимальную оценку 10 баллов по шкале CVSS....
Совет Европы взломан из-за уязвимости в Oracle PeopleSoft Группировка ShinyHunters заявила о взломе Совета Европы — межправительственной организации, объединяющей 46 европейских государств и занимающейся вопросами прав человека, демократии и верховенства закона. Атака связана с эксплуатацией критической уя...
То еще кибериспытание // «Белые хакеры» протестировали уязвимости IT-систем «Белые хакеры» протестировали защиту российских компаний из ключевых отраслей и с первого раза смогли добраться до критически важных систем в трех случаях из пяти. Наиболее уязвимыми оказались малые предприятия, а торговля и промышленность — в числе...
Уязвимости в runC приводят к побегу из контейнеров Docker В инструменте для запуска контейнеров runC, используемом в Docker и Kubernetes, обнаружены сразу три уязвимости. Эти ошибки позволяют злоумышленнику обойти изоляцию и получить доступ к хост-системе с привилегиями root....
Microsoft выпустила срочный патч для критической уязвимости в ASP.NET Компания Microsoft выпустила внеплановое обновление для ASP.NET Core. Патч устранил критическую уязвимость в криптографических API Data Protection, которая позволяла неаутентифицированным атакующим получить привилегии SYSTEM, подделав аутентификацио...
Asus предупредила о критической уязвимости в роутерах серии DSL Компания Asus выпустила экстренное обновление прошивки для нескольких моделей роутеров серии DSL. Патч устраняет критическую уязвимость, которая позволяет злоумышленникам захватывать полный контроль над устройствами без аутентификации....
Cisco предупредила о неисправленной уязвимости нулевого дня в AsyncOS Компания Cisco предупредила клиентов о неустраненной 0-day-уязвимости в Cisco AsyncOS, которая уже активно используется для атак на устройства Secure Email Gateway (SEG) и Secure Email and Web Manager (SEWM)....
Исследователь сообщил о серьезной уязвимости в VLESS-клиентах Пользователь под ником runetfreedom рассказал на «Хабре» о серьезной проблеме, которая затрагивает большинство мобильных VLESS-клиентов на базе xray и sing-box. Баг позволяет вычислить реальный исходящий IP прокси-сервера и обойти per-app split tunn...
Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs Во FreeBSD устранена уязвимость (CVE-2026-4747), позволяющая через отправку сетевых пакетов к NFS-серверу добиться выполнения кода на уровне ядра. Проблема проявляется при использовании модуля kgssapi.ko, реализующего API RPCSEC_GSS на стороне ядра....
Обновления iOS 18.7.7 и macOS 15.7.5 закрывают уязвимости в ядре и WebKit Apple выпустила обновления безопасности для популярных версий iOS, iPadOS и macOS, включая iOS 18.7.7, iPadOS 18.7.7, macOS Sequoia 15.7.5 и macOS Sonoma 14.8.5. Новые патчи устраняют серьёзные уязвимости, затрагивающие ядро системы, сетевые протоко...
Telegram опроверг наличие критической уязвимости нулевого дня Пресс-служба Telegram заявила, что информация о якобы обнаруженной критической уязвимости не соответствует действительности. Об этом «Газете. Ru» сообщили в пресс-службе компании Telegram. В компании пояснили, что исследователь ошибочно предположил ...
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах Компания Apple анонсировала серьезное обновление и расширение своей программы bug bounty. Производитель удваивает максимальные выплаты багхантерам, добавляет в программу новые категории, а также платит до 2 млн долларов США за сложные цепочки экспло...
Проверки выявили уязвимости безопасности Лувра до ограбления Система безопасности Лувра демонстрировала критические уязвимости задолго до масштабного ограбления. Согласно расследованию Le Monde, проверки 2017-2018 годов указывали на конкретные слабые места музея. Эксперты Национального института высших исслед...
Киберэксперт Мясоедов: МАХ оперативно устраняет выявленные уязвимости Участие национальной платформы MAX в открытых программах поиска уязвимостей является признаком зрелости продукта. Об этом 10 апреля заявил киберэксперт, генеральный директор компании «ИТ-Резерв» Павел Мясоедов. Он напомнил, что практика Bug Bounty (...
Дистанционную торговлю проверят на конституционность // В КС пожаловались на невозможность сдачи товара по месту получения Конституционный суд РФ (КС) рассмотрит жалобу жителя села в Мурманской области, оспаривающего нормы закона о защите прав потребителей. Покупатель попытался сдать через почту приобретенный в интернет-магазине детский комбинезон, но продавец велел при...
Грозит ли мобилизация женщинам: юрист разъяснил последствия получения дипломов профильных специальностей Российское законодательство предусматривает постановку на воинский учет для определенной категории женщин, чья специальность входит в перечень военно-учетных. Основным каналом передачи данных выступают учебные заведения: вузы и колледжи самостоятель...
Власти США хотят перекрыть китайским компаниям одну из лазеек для получения передовых чипов Китайская компания Huawei Technologies утратила доступ к конвейеру контрактного производителя чипов TSMC в 2019 году, последующие годы она потратила на воссоздание сопоставимых технологических возможностей внутри Китая. При этом сенаторы США считают...
Уязвимости в MySQL, VirtualBox, Solaris и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июньском обновлении устранено 245 уязвимостей....
Уязвимости в проекте Pingora, позволяющие вклиниться в сторонние запросы Компания Cloudflare объявила об устранении трёх уязвимостей во фреймворке Pingora, двум из которых присвоен критический уровень опасности (9.3 из 10). Фреймворк Pingora написан на языке Rust и предназначен для разработки защищённых высокопроизводите...
Хакеры применяли 0-day-уязвимости Citrix и Cisco ISE в своих атаках Эксперты Amazon Threat Intelligence обнаружили атаки с использованием двух критических 0-day — CVE-2025-5777 (Citrix Bleed 2) в NetScaler ADC/Gateway и CVE-2025-20337 в Cisco Identity Service Engine (ISE). Оказалось, что злоумышленники эксплуатирова...
Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM). Обе проблемы позволяли локальному атакующему повысить привилегии до уровня SYSTEM и фактически получить п...
Google предупредила о неисправленной Microsoft уязвимости в безопасности Windows 11 Команда безопасности Google Project Zero раскрыла подробности об уязвимости в Windows 11, которую, по их словам, Microsoft устранила не в полной мере.Проблема связана с ошибкой повышения прав доступа (EoP). Это было обнаружено в предварительных сбор...
Германия ищет уязвимости США на случай конфликтов с Трампом — Bloomberg Берлин начал анализ уязвимостей экономики США, чтобы иметь рычаги влияния в случае новых конфликтов с администрацией Дональда Трампа, пишет агентство Bloomberg сегодня, 26 марта...
Microsoft придумала временную заплатку для уязвимости YellowKey в BitLocker Ранее эксперт в области кибербезопасности под псевдонимом Nightmare-Eclipse рассказал об уязвимостях, которые обозначил как YellowKey и GreenPlasma и даже создал эксплойты для них. Microsoft предложила временное решение проблемы YellowKey....
Microsoft исправила три опасные уязвимости нулевого дня и ещё 200 багов в своём ПО Microsoft выпустила июньское обновление в рамках Patch Tuesday («Вторник патчей»), устранив 200 уязвимостей, включая три публично раскрытые нулевого дня (zero-day). По сообщению BleepingComputer, данных об активном использовании уязвимос...
BC: Microsoft закрыла три уязвимости нулевого дня и 33 критические ошибки в Windows Microsoft выпустила июньский пакет обновлений безопасности в рамках традиционного Patch Tuesday, устраняющий около 200 уязвимостей. В число исправленных проблем вошли три публично раскрытые уязвимости нулевого дня, однако признаков их ......
Drupal готовит патч для критической уязвимости с простой эксплуатацией Разработчики Drupal предупредили пользователей о выходе «высококритичных» обновлений безопасности для CMS. Патчи для еще нераскрытой уязвимости появятся сегодня, 20 мая 2026 года, и команда проекта прямо советует администраторам заранее зарезервиров...
Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддерживать выполнение JavaScript-кода в фоне даже после закрытия браузера, а в некоторых случаях и после пер...
В Microsoft рассказали, как защититься от 0-day-уязвимости YellowKey для обхода BitLocker Разработчики Microsoft представили временные защитные меры для проблемы YellowKey — 0-day-уязвимости для обхода BitLocker, которая позволяет получить доступ к зашифрованным данным на Windows-устройствах при наличии доступа к системе. Уязвимость полу...
Google случайно раскрыл детали неисправленной уязвимости в Chromium Компания Google случайно открыла публичный доступ к отчёту (общедоступная копия), содержащему детальное пояснение и пример эксплоита для уязвимости, ещё не исправленной в движке Chromium. Уязвимость признана опасной и выявившему проблему исследовате...
Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении устранено 337 уязвимостей....
Yarbo пообещала устранить уязвимости в газонокосилке, наехавшей на журналиста Компания Yarbo подтвердила наличие критических уязвимостей в своих роботизированных газонокосилках, позволивших хакеру получить удалённый доступ и направить устройство на журналиста. В ответ разработчик временно отключил удалённое управление и начал...
Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализированных байт из стека процесса-обработчика в отдаваемой клиенту информации об адресе IPv6 в заголов...
NIST не будет оценивать некритичные уязвимости из-за увеличения их количества В Национальном институте стандартов и технологий (National Institute of Standards and Technology, NIST) объявили, что меняют подход к обработке уязвимостей в базе National Vulnerability Database (NVD). С апреля 2026 года организация будет обогащать ...
Две критические уязвимости Microsoft Office получили экстренные патчи Microsoft сообщила о двух критических уязвимостях в пакете Office, которые потенциально позволяют злоумышленнику с локальным доступом к приложению выполнять произвольный код на устройстве пользователя....
Veracode: новые уязвимости появляются быстрее, чем устраняют старые Компания Veracode опубликовала ежегодный отчет State of Software Security, проанализировав данные 1,6 млн приложений. Главный вывод: уязвимости появляются быстрее, чем их успевают исправлять, а стремительная разработка с помощью ИИ превращает полноц...
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Guard), предоставляющем совместимые со стандартами O...
Может навредить по ошибке: найдены уязвимости ИИ после 1,5 млн атак Крупный red-teaming турнир, проведённый с марта по апрель 2025 года, выявил серьёзные проблемы с безопасностью у современных искусственных интеллектов (ИИ) — все тестируемые ИИ-агенты провалили хотя бы один из 44 сценариев проверки. Руководитель нау...
Бэкдор PipeMagic снова активен и использует новые уязвимости Эксперты «Лаборатории Касперского» и BI.ZONE предупредили об активности бэкдора PipeMagic. «Лаборатория Касперского» отмечает развитие вредоноса и ключевые изменения в тактиках его операторов, а BI.ZONE провела технический анализ уязвимости CVE-2025...
Злоумышленники эксплуатируют уязвимости быстрее, чем компании их закрывают – исследование BI.ZONE и Сбер проанализировали динамику возникновения уязвимостей и скорость реагирования компаний на появляющиеся угрозы. По данным интеллектуальной платформы Сбера по управлению киберугрозами ― X Threat Intelligence, за последние 2,5 года показат...
Asus предупредила об очередной критической уязвимости в маршрутизаторах с AiCloud Компания Asus выпустила новую прошивку, закрывающую девять уязвимостей безопасности, включая критическую уязвимость обхода аутентификации в своих маршрутизаторах с поддержкой AiCloud. Последняя представляет собой функцию удалённого доступа на основе...
Что нужно знать об уязвимости, эксплуатируемой на серверах Microsoft SharePoint Компания Microsoft выпустила экстренное исправление , закрывающее уязвимость в широко используемом программном обеспечении Microsoft SharePoint, которую хакеры использовали для совершения масштабных атак на предприятия и, по крайней мере, некоторые ...
Компания Keenetic принудительно обновляет роутеры пользователей из-за уязвимости Пользователи роутеров Keenetic обнаружили, что их устройства самостоятельно получили новую версию прошивки, даже если автоматическое обновление было отключено в настройках. Представители производителя подтвердили факт принудительного обновления и за...
Группировка Paper Werewolf использует для атак уязвимости в WinRAR В июле и начале августа 2025 года шпионская хак-группа Paper Werewolf атаковала несколько организаций из России и Узбекистана. К фишинговым письмам были приложены RAR архивы якобы с важными документами, а на самом деле — с малварью. Злоумышленники в...
В популярнейшем архиваторе 7-Zip обнаружены две уязвимости, позволяющие удалённо взламывать ПК Исследователи безопасности выявили две критические уязвимости в популярной программе сжатия данных 7-Zip, которые позволяют злоумышленникам выполнять произвольный код на компьютере жертвы, если пользователь откроет или извлечёт содержимое специально...
В BIND патчат серьезные уязвимости, связанные с отравлением кеша Специалисты некоммерческой организации, занимающейся поддержкой инфраструктуры интернета, Internet Systems Consortium, выпустили обновления для DNS-сервера BIND 9, устраняющие сразу три серьезные уязвимости. Две из них позволяют атакующим отравлять ...
Ботнет RondoDox взламывает серверы с помощью уязвимости в XWiki Специалисты предупреждают о новой волне атак ботнета RondoDox: малварь начала активно эксплуатировать критическую RCE-уязвимость в XWiki Platform (CVE-2025-24893). Ошибка уже значится в списке активно используемых уязвимостей CISA, а количество попы...
Российские компании под атакой. Хакеры используют уязвимости в WinRAR Группа хакеров Paper Werewolf использует ИТ-уязвимости в архиваторе WinRAR для проведения кибератак на российские компании. Согласно отчету Bi.Zone, в июле — начале августа 2025 г. злоумышленники атаковали организации в России и Узбекистане, рассыла...
39% новинок 2025-го в Microsoft Store — низкопробные игры, предназначенные для быстрого получения очков Gamerscore Об этом сообщает портал TrueAchievements, который проанализировал все вышедшие за 2025 год игры в Microsoft Store. Его статистика охватывает игры как для консолей Xbox, так и для ПК....
Двоеборец Галунин: «Процедура получения нейтрального статуса от FIS обошлась в сумму порядка 200 тысяч рублей» Чемпион России по лыжному двоеборью Артем Галунин рассказал о том, как получил нейтральный статус от Международной федерации лыжного спорта и сноуборда (FIS) для участия в международных соревнованиях, а также о перспективах попасть на Олимпийские иг...
Народный фронт предлагает устранить несправедливость в вопросе получения налогового вычета за выполнение норм ГТО Народный фронт предлагает расширить право получения налогового вычета на физкультурно-оздоровительные услуги для супруга и родителей, а также устранить несправедливость в получении вычета при успешной сдаче норм ГТО. “Для комплексного сти...
Исследователь утверждает, что Microsoft отклонила сообщение о критической уязвимости в Azure ИБ-исследователь Джастин О'Лири (Justin O'Leary) заявил, что разработчики Microsoft незаметно устранили критическую уязвимость в Azure Backup for AKS, но при этом отказались признавать проблему и не стали присваивать ей идентификатор CVE....
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках....
Уязвимости Claude Code позволяли выполнить код и приводили к утечке ключей API Исследователи из компании Check Point обнаружили три уязвимости в ИИ-ассистенте для разработчиков Claude Code. Проблемы позволяли выполнять произвольный код на машине жертвы и похищать ключи API. Для атаки достаточно было клонировать вредоносный реп...
Ваша киска сломала бы Cisco. Проверяем на практике две уязвимости в прошивках Для подписчиковПрошивки сетевого оборудования нередко скрывают баги, поэтому их diff-анализ остается основным способом найти уязвимости и потенциальные точки для RCE. В сегодняшней статье я покажу общие техники и методы, которые применяю на практике...
Positive Technologies помогла устранить два 0-day уязвимости в файловой системе Windows В рамках январского «вторника обновлений» компания Microsoft исправила две уязвимости в драйвере ntfs.sys, который управляет файловой системой NTFS в Windows. Эти проблемы нашел специалист Positive Technologies Сергей Тарасов. Обе уязвимости давали ...
Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.1, в которую вносятся только изменения, связанные с устранением серьёзны...
Уязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоносное ПО, остающееся в системе даже после переустановки ОС....
Apple выпускает срочное обновление для устройств на iOS 18, спасающее от уязвимости DarkSword 1 апреля Apple выпустит обновление программного обеспечения для устройств, все еще работающих на iOS 18, чтобы защитить их от уязвимости под названием DarkSword....
Драйвер 582.28 WHQL устраняет уязвимости на системах со старыми видеокартами GeForce Среди устранённых проблем — уязвимости, связанные с ошибками управления памятью. В худшем случае они позволяли злоумышленнику выполнить произвольный код или получить доступ к конфиденциальным данным. The post Драйвер 582.28 WHQL устраняет уязвимости...
Неизвестный хакер серийно атакует ПО Apache помощью древней уязвимости Неизвестные злоумышленники используют давно исправленную 10-балльную уязвимость для распространения вредоносов. Получив доступ в системы жертв, они устанавливают на них патчи....
Последние обновления Windows 10. Microsoft патчит 173 уязвимости в своих продуктах В рамках октябрьского «вторника обновлений» компания Microsoft выпустила исправления для 173 уязвимостей в своих продуктах, включая шесть 0-day и две уязвимости, которые уже находились под атаками....
GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Community, так и Enterprise Edition....
Три уязвимости PCIe ведут к утечкам данных, повышению привилегий или DoS-атакам В спецификации протокола PCIe IDE обнаружили сразу три уязвимости. Правда, эксплуатация этих проблем потребует физического доступа к оборудованию, поэтому угроза оценивается как низкая....
В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости Тэо де Раадт (Theo de Raadt) переименовал название поля в заголовке пакета pfsync после поступления ложного отчёта об уязвимости, сгенерированного AI-инструментами. Поле "pfcksum[PF_MD5_DIGEST_LENGTH]" переименовано в "spare[16]", так как AI-модель ...
Критические уязвимости в React и Next.js приводят к удаленному выполнению кода без аутентификации В React обнаружили серьезную уязвимость CVE-2025-55182, получившую 10 баллов из 10 возможных по шкале CVSS. Она позволяет удаленно выполнить код на сервере без аутентификации. Проблема получила имя React2Shell и вызвала настоящую панику в индустрии,...
Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов. Продемонстрирован рабочий эксплоит. Следов использования уязвимости для атаки на к...
Уязвимости в Redis и Valkey, позволяющие выполнить код на сервере при наличии доступа к БД Исследователи из компании Wiz выявили в СУБД Redis уязвимость (CVE-2025-49844), позволяющую добиться удалённого выполнения кода (RCE) на сервере. Проблеме присвоен наивысший уровень опасности (CVSS score 10 из 10), при этом для эксплуатации уязвимос...
Исследователи заработали больше миллиона долларов и раскрыли 73 уязвимости на Pwn2Own Ireland Завершился хакерский конкурс Pwn2Own Ireland 2025. На этот раз участники заработали 1,02 млн долларов США, продемонстрировав 73 эксплоита для уязвимостей нулевого дня в популярных устройствах и сервисах. Исследователи атаковали смартфоны, NAS, роуте...
Уязвимости как источник дохода: раскрыты размеры выплаты для белых хакеров в России В период с августа 2024 года по август 2025 года белые хакеры в России, легально ищущие уязвимости в программных продуктах, заработали 268,9 млн руб. Эти данные предоставлены двумя крупнейшими платформами по программе bug bounty: Bug Bounty от BI. Z...
Симулятор маркетплейса Microsoft выявил уязвимости даже самых продвинутых ИИ-агентов Команда исследователей из Microsoft Research совместно с учёными из Университета штата Аризона (Arizona State University) создала симулятор торговой площадки для тестирования поведения автономных ИИ-агентов. Первые эксперименты, как стало известно и...
Уязвимости в OpenClaw позволяли похищать данные, повышать привилегии и закрепляться системе ИБ-исследователи из компании Cyera раскрыли сразу четыре уязвимости в OpenClaw, которые можно объединить в полноценную цепочку атаки, названную Claw Chain. По словам специалистов, баги позволяют атакующему закрепиться в системе, похитить конфиденциа...
В Samba устранены уязвимости, допускающие удалённое выполнение кода в редких конфигурациях Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В новых версиях устранено 6 уязвимостей, из которых две позволяют удалённому неаутентифицированному ата...
F6 представила сервис активного сканирования в Attack Surface Management для проверки на уязвимости Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, объявляет о запуске в решении F6 Attack Surface Management (ASM) сервиса активного сканирования открытых источников и сетевых пространств для выявления …...
Google случайно опубликовала эксплойт для уязвимости Chromium, которую не исправляет уже 29 месяцев Google выложила в открытый доступ код эксплойта для уязвимости в браузере Chromium, о которой ей сообщили 29 месяцев назад и которая до сих пор не исправлена. Проблема затрагивает миллионы пользователей Chrome, Microsoft Edge и других браузеров на о...
Исследователь слил уязвимости Windows, которые проигнорировала Microsoft — хакеры уже их используют Хакеры воспользовались выложенным в Сеть кодом неисправленной уязвимости Windows для атаки как минимум на одну организацию. Код недавно опубликовал недовольный исследователь безопасности, известный под псевдонимом Chaotic Eclipse, после того, как Mi...
Google Chrome получил экстренное обновление из-за уязвимости, через которую во всю взламывались ПК Компания Google в экстренном порядке обновила браузер Chrome, чтобы закрыть в нём активно эксплуатируемую хакерами уязвимость. Пользователям обозревателя рекомендовано убедиться, что они работают с его последней версией. Источник изображения: Rubait...
Microsoft и ведущие биологи выявили уязвимости в проверке ИИ?сгенерированных генетических последовательностей Генеративный ИИ становится всё более мощным инструментом в биологии, позволяя создавать новые версии базовых молекул. Однако, как предупреждают учёные, лёгкость доступа к этим технологиям несёт в себе риски, требующие немедленной разработки мер биоб...
Хайкин пропустил 5 голов в первом матче после получения норвежского гражданства. «Буде-Глимт» проиграл «Викингу» – 0:5 « Буде-Глимт » Никиты Хайкина крупно проиграл « Викингу » (0:5) на выезде в 4-м туре чемпионата Норвегии. Накануне игры стало известно, что российский голкипер получил норвежское гражданство . «Буде-Глимт» занимает 9-е место в таблице чемпионата Нор...
Google Chrome получил экстренное обновление из-за уязвимости, через которую вовсю взламывались ПК Компания Google в экстренном порядке обновила браузер Chrome, чтобы закрыть в нём активно эксплуатируемую хакерами уязвимость. Пользователям обозревателя рекомендовано убедиться, что они работают с его последней версией. Источник изображения: Rubait...
ИИ-модель Anthropic Claude обнаружила 22 уязвимости в Mozilla Firefox за две недели — из них 14 весьма серьёзны Всего за две недели ИИ-модель Claude Opus 4.6 компании Anthropic обнаружила 22 уязвимости в браузере Mozilla Firefox, что больше, чем было выявлено за любой отдельный месяц 2025 года, сообщил The Wall Street Journal. Всего за этот период было выявле...
LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI Разработчики проекта LLVM утвердили правила применения AI-инструментов при разработке. Необходимость регламентирования использования AI объясняется увеличением числа мусорных изменений, предлагаемых для включения в кодовую базу LLVM. Под мусорными п...
Игровая мышь как микрофон: всё об уязвимости Mic-E-Mouse и способах защиты от прослушки через сенсор Иллюстрация — https://sites.google.com/view/mic-e-mouse Устройство, созданное для идеальной точности движения, внезапно научилось улавливать неподвижный звук. Исследователи из Калифорнийского университета представили шокирующую концепцию атаки Mic-E...
Модель Claude Mythos от Anthropic помогла взломать macOS, обнаружив и объединив две уязвимости Модель искусственного интеллекта Claude Mythos компании Anthropic выявила новые уязвимости в системе безопасности операционной системы macOS. Apple уже их изучает, пишет The Wall Street Journal....
QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой системы получить root-доступ к хост-окружению. Проблеме присвоено кодовое имя QEMUtiny, но CVE-идентифик...
Взлом на уровне CDN: ФСБ раскрыла тотальную слежку за чиновниками через сервера Cloudflare и уязвимости Apple Федеральная служба безопасности Российской Федерации обнародовала результаты масштабного расследования, зафиксировав беспрецедентную по своим масштабам акцию иностранных спецслужб. Мишенью атаки стали высокопоставленные российские чиновники: злоумыш...
В Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлы В сетевом взаимодействии между Microsoft Defender для конечных точек (Microsoft Defender for Endpoint, DFE) и его облачными сервисами обнаружены критические уязвимости, позволяющие злоумышленникам обходить аутентификацию, подделывать данные, раскрыв...
Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы Компания Anthropic раскрыла детали беспрецедентной хакерской атаки, в которой злоумышленник использовал её ИИ-ассистента для полной автоматизации масштабной кампании по краже данных с целью вымогательства. Инцидент затронул не менее 17 организаций, ...
Уязвимости в системах безопасности Tesla Model 3 и Cybertruck показывают, как можно взломать подключенные к сети автомобили Согласно исследованию Северо-восточного университета, опубликованному на сервере препринтов arXiv , хакеры могут использовать беспроводные системы в автомобилях Tesla Model 3 и Cybertruck для отслеживания транспортных средств, нарушения связи и сбое...
Microsoft затруднит доступ к режиму Internet Explorer в Edge из-за атак хакеров — уязвимости останутся без патчей Несмотря на официальное прекращение поддержки Internet Explorer в 2022 году, Microsoft вынуждена ввести дополнительные ограничения на использование режима IE в браузере Edge после того, как стало известно об эксплуатации уязвимостей Internet Explore...
Работайте бесплатно. Крупнейшая в мире платформа для «белых» хакеров срезала выплаты за критические уязвимости почти до нуля HackerOne сокращает вознаграждения за обнаружение уязвимостей. Выплаты по самым опасным из них сокращены более чем на 75%. HackerOne – это самая известная и крупная в мире платформа для «белых» хакеров, которые зарабатывают на поиске уязвимостей. Ра...
15 кг магния на каждый килограмм «зеленого» водорода: китайские ученые создали «антиприлипающие» платиновые электроды для получения практически бесплатного водорода Китайские учёные сделали серьёзный шаг к дешёвому «зелёному» водороду: исследователи из Университета Хайнаня и Института материаловедения и технологий Нинбо разработали технологию прямого электролиза морской воды, которая одновременно пр...
Nginx 1.29.4 с устранением уязвимости. Атаки, меняющие настройки nginx для перенаправления трафика Сформирован выпуск основной ветки nginx 1.29.5, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.28.2, в которую вносятся только изменения, связанные с устранением серьёзны...
Уязвимости Gemini Trifecta заставляли ИИ-помощника Gemini похищать данные Специалисты раскрыли детали трех уже исправленных уязвимостей в ИИ-помощнике Google Gemini, получивших общее название Gemini Trifecta. В случае успешной эксплуатации эти проблемы позволяли обмануть ИИ и вынудить его участвовать в краже данных и друг...
Обновление Firefox 150.0.2. За апрель в Firefox устранено 423 уязвимости Доступен корректирующий выпуск Firefox 150.0.2, в котором устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092). Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение...
Выпуск дистрибутива MX Linux 25.2 Опубликован релиз легковесного дистрибутива MX Linux 25.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собстве...
Релиз ядра Linux 7.0 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.0. Среди наиболее заметных изменений: правила применения AI-ассистентов, перевод Rust в основные возможности ядра, повышение производительности подкачки, включение по умолча...
Выпуск дистрибутива MX Linux 25.1 Опубликован релиз легковесного дистрибутива MX Linux 25.1, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собстве...
Релиз ядра Linux 7.1 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.1. Среди наиболее заметных изменений: новый драйвер ntfsplus, первая стадия прекращения поддержки CPU i486, удаление старых Ethernet-адаптеров, удаление протоколов ISDN и AX...
Выпуск дистрибутива MX Linux 25 Опубликован релиз легковесного дистрибутива MX Linux 25, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственн...
Релиз Red Hat Enterprise Linux 9.7 и 10.1 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.7. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оц...
Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных ...
Релиз ядра Linux 6.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (...
Valve оптимизировала видеопамять на Linux Разработчик из компании Valve представил новый подход к управлению памятью видеокарт с объёмом 8 ГБ VRAM и меньше. Поскольку большая часть игроков до сих пор использует системы с ограниченными ресурсами, оптимизация распределения видеопамяти станови...
Релиз CrossOver 25.1 для Linux и macOS Компания CodeWeavers выпустила релиз пакета Crossover 25.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разр...
Выпуск дистрибутива Fedora Linux 44 Представлен релиз дистрибутива Fedora Linux 44. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Li...
Выпуск дистрибутива Fedora Linux 43 Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Li...
Доступен дистрибутив Simply Linux 11.0 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.0, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую...
Выпуск дистрибутива Rocky Linux 10.2 Доступен выпуск дистрибутива Rocky Linux 10.2, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHE...
9 из 10 игр для Windows теперь запускаются на Linux Благодаря усилиям разработчиков WINE и Proton, а также портативных консолей, таких как Steam Deck, системы семейства Linux оказываются всё более жизнеспособными как игровые платформы. Это подтверждают данные народного каталога ProtonDB: почти 90 % и...
Выпуск дистрибутива Rocky Linux 9.8 Представлен релиз дистрибутива Rocky Linux 9.8, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.8 и ...
Браузер Opera GX выпустили на Linux Игровой браузер Opera GX от норвежской компании Opera наконец стал доступен на платформе Linux. Теперь пользователи этой системы получили доступ к фирменным функциям управления производительностью, интеграциям с игровыми сервисами и широким возможно...
AMD обновила драйвера HDMI 2.1 для Linux Компания AMD уже давно пыталась добиться от HDMI Forum, который отвечает за развитие стандарта HDMI, одобрения открытой реализации HDMI 2.1 для Linux. Тогда компания столкнулась с жёстким отказом, но теперь ситуация, похоже, изменилась. Один из разр...
Ядру Linux исполнилось 34 года 25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 ...
Вышла операционная система Linux 7.0 Спустя три с половиной года после Linux 6.0Линус Торвальдс представил новую номерную версию Linux. 12 апреля был анонсирован первый стабильный релиз ядра Linux 7.0. С момента выхода Linux 6.0 прошло три с половиной года. Как и во всех номерных релиз...
Релиз дистрибутива Red Hat Enterprise Linux 10.2 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.2, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.8. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оц...
Релиз CrossOver 26.0 для Linux и macOS Компания CodeWeavers выпустила релиз пакета CrossOver 26.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разр...
Релиз дистрибутива Linux Mint 22.2 Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых...
Выпущен Linux 7.0 с массой улучшений Вышла новая версия ядра Linux 7.0, принеся ряд улучшений, включая доработанную файловую систему, повышение общей производительности и поддержку современного оборудования....
Из Linux изгоняют процессоры «Байкал» В разрабатываемое ядро Linux 7.1 приняты патчи, удаляющие поддержку контроллеров AHCI SATA и PCIe. Они используются в процессорах Baikal-T1. Изменения одобрил лично Линус Торвальдс – создатель Linux и глава сообщества разработчиков ядра....
Выпуск дистрибутива Rocky Linux 10.1 Доступен выпуск дистрибутива Rocky Linux 10.1, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHE...
Выпуск дистрибутива Oracle Linux 10.1 Компания Oracle опубликовала дистрибутив Oracle Linux 10.1, созданный на основе пакетной базы Red Hat Enterprise Linux 10.1 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 10 ГБ и 1.3 ...
Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматич...
Релиз дистрибутива Linux Mint 22.3 Представлен релиз дистрибутива Linux Mint 22.3, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых...
Выпуск дистрибутива Oracle Linux 9.7 Компания Oracle опубликовала дистрибутив Oracle Linux 9.7, созданный на основе пакетной базы Red Hat Enterprise Linux 9.7 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 13 ГБ и 1.3 ГБ...
Выпуск дистрибутива Rocky Linux 9.7 Представлен релиз дистрибутива Rocky Linux 9.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.7 и ...
Microsoft реализовал Linux-контейнеры в WSL Компания Microsoft объявила о начале тестирования системы для запуска Linux-контейнеров в Windows, реализованной на базе прослойки WSL (Windows Subsystem for Linux). Инструментарий предоставляет типовой интерфейс командной строки wslc и API для созд...
Выпуск дистрибутива Simply Linux 11.1 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.1, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую...
Компания AMD выпустила версию ПО Ryzen AI для GNU/Linux Компания AMD выпустила обновление Ryzen AI Software 1.6.1, добавив начальную поддержку Linux. Ранее пакет был доступен только для Windows. На данный момент официально поддерживается Ubuntu 24.04 LTS....
Из PlayStation 5 теперь можно сделать ПК на Linux Инженер по безопасности Энди Нгуен (TheFlow) опубликовал на GitHub проект ps5-linux, который предоставляет набор инструментов для запуска Ubuntu 24.04 на первой ревизии консоли PlayStation 5 с версиями прошивки от 3.xx до 4.xx. В состав релиза входя...
GOG работает над реализацией нативной поддержки Linux Не так давно сервис цифровой дистрибуции GOG разместил вакансию старшего инженера-программиста, задача которого — портировать десктопный клиент Galaxy на Linux. Теперь же, отвечая на вопросы пользователей на платформе Reddit, представители сер...
Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD После 11 месяцев разработки опубликован релиз проекта OpenZFS 2.4.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после сл...
Выпуск WSL 2.7.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.7.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.7.0 стала вторым значительным выпуском после открытия под лицензией MIT применяемых в WSL ...
Роскомнадзор опроверг ограничение работы Linux Роскомнадзор опроверг слухи об ограничении работы сервисов, базирующихся на российской операционной системе (ОС) Linux. Об этом сообщает РИА Новости со ссылкой на пресс-службу ведомства....
Доступен новый серверный Linux-дистрибутив MOS Проект MOS развивает лёгкий модульный Linux-дистрибутив на базе Devuan Linux, нацеленный на управление домашними серверами. Проект изначально разрабатывался "для себя", но впоследствии вышел за рамки системы для личных целей и опубликован в открытом...
В Роскомнадзоре заявили, что не блокировали сервисы Linux в РФ Российские пользователи и разработчики Linux лишились доступа к git.kernel.org и множеству смежных ресурсов. Предполагается, что проблемы возникли из-за работы ТСПУ (технические средства противодействия угрозам) на фоне замедления Telegram. При этом...
Опубликованы сборки мессенджера MAX для платформы Linux Компания VK опубликовала версию мессенджера MAX для платформы Linux. Сборки доступны в пакетах RPM (79 МБ) и DEB (92 МБ), а также в форме самодостаточного образа в формате AppImage (114 МБ), который можно запустить без установки в систему. Версия дл...
Увеличение срока поддержки LTS-ядер Linux 6.18, 6.12 и 6.6 Разработчики ядра продлили сроки сопровождения для трёх поддерживаемых LTS-веток ядра Linux. Поддержка ветки 6.18 продлена с 2 до 3 лет, 6.12 - с 2 до 4 лет, 6.6 - с 3 до 4 лет. Поддержка веток 6.1, 5.15 и 5.10 не изменилась. Для обычных выпусков яд...
Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил планы по улучшению поддержки в Linux видеокарт AMD семейства GCN 1.0 "Southern Island" и 1.1 "Sea Islands". В прошлом году драйвер AMDGPU был доведён до паритета по в...
Microsoft 3D Movie Maker портирован для Linux Энтузиаст портировал для работы в Linux приложение 3D Movie Maker, код которого был открыт компанией Microsoft в 2022 году под лицензией MIT. Порт распространяется под именем 3DMMEx и в целом сохраняет классический антураж приложения, добавляя незна...
Linux Foundation защитит мейнтейнеров от ИИ-слопа Шесть крупных компаний — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — совместно выделили 12,5 млн долларов США на проект, который призван помочь мейнтейнерам опенсорсных проектов справиться со шквалом сгенерированных ИИ баг-репортов....
Выпуск дистрибутива ArchBang Linux 010726 Представлен релиз легковесного Linux-дистрибутива ArchBang 010726, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе композитного менеджера MangoWM. Дистрибутив предлагает непрерывный цикл выпуска обновлений, поз...
В «СёрчИнформ КИБ» появились новые блокировки для Linux DLP-система «СёрчИнформ КИБ» продолжает наращивать защитный функционал для ОС Linux. В обновлении появились расширенные блокировки для мессенджеров, ВКС, съемных носителей и удаленных подключений. Это позволит заказчикам …...
Выпуск дистрибутива ArchBang Linux 1001 Представлен релиз легковесного Linux-дистрибутива ArchBang 1001, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе композитного менеджера Labwc. Дистрибутив предлагает непрерывный цикл выпуска обновлений, позволя...
Рост популярности Linux в корпоративных сетях Компания Lansweeper сообщила о повышении популярности Linux в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper. Сканирование примерно 18.5 миллионов устройств показало увеличение доли Linux на корпоративных ноутбуках и ...
Опубликована инструкция по запуску Linux на PlayStation 5 Разработчик Энди Нгуен, ранее показавший работающую Linux на PlayStation 5, опубликовал готовую инструкцию по установке. Способ требует «некоторых условий».Нужна как минимум PS5 с дисководом и одной из следующих версий прошивки: 3.00, 3.10, 3.20, 3....
Линус Торвальдс подтвердил выход Linux 7.0 Создатель Linux Линус Торвальдс официально объявил, что следующей крупной версией ядра операционной системы станет Linux 7.0, которая выйдет после текущей версии 6.19. Это решение соответствует неформальному правилу Торвальдса, который повышает перв...
Релиз минималистичного дистрибутива Alpine Linux 3.24 Доступен релиз Alpine Linux 3.24, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashin...
Arch Linux перевёл iptables на бэкенд nft по умолчанию Разработчики Arch Linux объявили о переключении инструментария iptables на бэкенд nft, выполняющий трансляцию правил в байткод nftables. Возможность использования классического инструментария сохранена в форме опции, но по умолчанию отныне задейство...
Началось альфа-тестирование браузера Orion для Linux Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате flatpak. Ранее браузер выпускался только для платформ macOS и iOS. Браузер Orion построен на движке We...
Выпуск дистрибутива Mageia 10, форка Mandriva Linux Спустя почти три года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 10, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные установо...
ПО для междисциплинарного моделирования FlowVision работает под ОС Astra Linux Подтверждена совместимость ОС Astra Linux и FlowVision 3.13 — комплексного ПО для междисциплинарного моделирования, которое используется в работе конструкторов, инженеров и технологов. Заказчики из отраслей судостроения, авиации …...
Релиз дистрибутива SUSE Linux Enterprise Server 16 Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента выпуска SUSE 15. Пакеты SUSE 16 уже использованы в качестве основы в поддерживаемом сообществом дистриб...
Ютубер установил Linux на ASUS ROG Xbox Ally X Ютубер Dawid Does Tech Stuff экспериментировал с установкой Bazzite – дистрибутива Linux, вдохновлённого SteamOS – на ASUS ROG Xbox Ally X, чтобы выяснить, может ли он обеспечить более плавный и консольный опыт, чем Windows 11. Эксперимент показал м...
Правила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применение AI-инструментов при разработке Fedora Linux. На обсуждение изменения правил и внесение правок отве...
ModuleJail для блокировки неиспользуемых модулей ядра Linux Джаспер Нюйенс (Jasper Nuyens), основатель организации Linux Belgium, создавший надстройку для использования Linux в информационной системе автомобилей Tesla, предложил простой способ снизить поверхность атаки на ядро Linux для снижения вероятности ...
Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0 Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashin...
Microsoft опубликовал дистрибутив Azure Linux 3.0.20260506 Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных с...
В рознице появятся ноутбуки IRBIS под ОС Astra Linux В розничных сетях DNS и «М.Видео» скоро станут доступны ноутбуки от компании IRBIS с предустановленными ОС Astra Linux и приложениями для широкого спектра задач. В зависимости от своих потребностей покупатели смогут выбрать …...
В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявл...
Доступен полностью свободный Linux-дистрибутив Trisquel 12.0 После трёх лет с момента публикации прошлой ветки представлен релиз полностью свободного Linux-дистрибутива Trisquel 12.0, основанного на пакетной базе Ubuntu 24.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных ...
ОС Astra Linux Server дополнилась спецверсией для «1С:Предприятия 8» «Группа Астра» и «1С» объявили о старте продаж специализированной операционной системы Astra Linux Server 1C для «1С:Предприятия 8». Платформа Astra Linux Server 1C предназначена для организаций, рассматривающих и...
Проект KDE опубликовал дистрибутив KDE Linux Testing Edition Проект KDE начал публикацию тестовых сборок собственного дистрибутива KDE Linux - KDE Linux Testing Edition, а также разместил на основном сайте kde.org страницу, посвящённую дистрибутиву. Для установки доступны системные образы (5.2 ГБ) для создани...
Linux Foundation распределит $12.5 млн на поддержание безопасности открытого ПО Организация Linux Foundation объявила о выделении грантов, общим размером 12.5 млн долларов, которые будут использованы для оказания помощи в сопровождении значимых открытых проектов и разработки решений для усиления безопасности. Средства на выплат...
Продемонстрировано превращение Sony PlayStation 5 в игровой ПК с Linux Энди Нгуен (Andy Nguyen), исследователь безопасности, работающий в Google, объявил о портировании Linux для Sony PlayStation 5 и продемонстрировал превращение данной игровой консоли в полноценный игровой ПК с Ubuntu 24.04.4, способный выполнять Stea...
Опубликован AV Linux MX 25, дистрибутив для создания аудио- и видеоконтента Cостоялся выпуск дистрибутива AV Linux 25, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе MX Linux и репозитории KXStudio с коллекцией приложений для обработки звука и дополнитель...
HTB WingData. Повышаем привилегии в Linux при распаковке архива Для подписчиковКогда привилегированный скрипт распаковывает пользовательский архив, можно попытаться заставить скрипт записать файл за пределами целевого каталога. Сегодня разберем такой обход в Python-модуле tarfile. По пути получим первичный досту...
Linux не удержал 5-процентную долю в статистике Steam В марте доля систем под управлением Linux достигла рекордных 5,33 %, а всего два месяца спустя, по итогам мая, платформа откатилась на отметку 3,99 %. Едва ли такие перепады вызваны стойкой тенденцией — это, скорее, статистическая аномалия, пи...
Для ядра Linux предложена файловая система DLMPFS Александр Аринг (Alexander Aring) из компании Red Hat, сопровождающий в ядре Linux подсистемы IEEE 802.15.4, DLM и flock/fcntl, представил в списке рассылки разработчиков ядра специализированную файловую систему DLMPFS. Предложенная ФС предоставляет...
По статистике Pornhub доля Linux за год увеличилась на 22.4% и достигла 6.3% Pornhub, занимающий 21 место в рейтинге самых популярных в мире сайтов, опубликовал отчёт за 2025 год. В соответствии с раскрытой статистикой доля Linux среди пользователей настольных операционных систем увеличилась за год с 5.1% до 6.2%, соответств...
Framework Laptop 13 Pro – модульный ноутбук на Linux за $1199 Компания Framework Computer анонсировала Framework Laptop 13 Pro – полностью переработанную версию своего 13-дюймового модульного ноутбука и первое крупное обновление линейки с 2021 года. МодульностьFramework Laptop 13 Pro – это полностью обновлённа...
В ядре Linux на 12% ускорена обработка входящих UDP-пакетов В кодовую базу, на основе которой формируется ядро Linux 7.0, принят набор изменений, при проведении стресс-тестирования в 100-гигабитной сети позволивших повысить производительность обработки входящих UDP-пакетов на 12%. Оптимизация реализована пут...
Выпуск минималистичного дистрибутива Tiny Core Linux 17.0 Опубликован релиз минималистичного Linux дистрибутива Tiny Core Linux 17.0, который может работать на системах с 48 Мб ОЗУ. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив ...
Выпуск дистрибутива Linux Mint Debian Edition 7 Спустя два года с прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 7 (LMDE), сформированной на основе пакетной базы Debian (классический Linux Mint собран на пакетной базе Ubuntu). Дистрибу...
Linux портирован для игровых приставок Sega MegaDrive Опубликован первый выпуск проекта LinuxMD, развивающего порт Linux для игровых приставок Sega MegaDrive, выпущенных в 1988 году. Приставки были оснащены 72 Кб ОЗУ и поставлялись с двумя процессорами: Motorola 68000 (7.6 МГц, 16-разрядный АЛУ c 32-ра...
Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-4, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распростран...
Microsoft анонсировал универсальный дистрибутив Azure Linux 4.0 Компания Microsoft анонсировала первую публично доступную экспериментальную сборку дистрибутива Azure Linux 4.0, подготовленную для запуске в виртуальных машинах и контейнерах. В дальнейшем обещают опубликовать экспериментальные сборки для WSL (Wind...
Энтузиасты расширили возможности PlayStation 5 с помощью Linux Энтузиаст Энди Нгуен (под ником theflow0) установил Linux на PlayStation 5 и превратил консоль в мультиплатформенное устройство. Он выложил на GitHub инструкцию по установке....
Выпуск EasyOS 7.0, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.0, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через разв...
Вышла предварительная версия Windows Subsystem for Linux 2.7.0 Microsoft выпустила предварительную версию подсистемы Windows Subsystem for Linux (WSL) под номером 2.7.0, предназначенной для запуска Linux-приложений в операционной системе Windows. Отметим, что это второе крупное обновление после открытия исходно...
HTB Nocturnal. Захватываем машину на Linux через ISPConfig Для подписчиковВ этом райтапе я покажу, как IDOR может быть проэксплуатирован для получения приватных данных других пользователей. Затем используем RCE-уязвимость в функции бэкапа сайта, проникнем на веб‑сервер и повысим привилегии через PHP Code In...
Игровая производительность Linux и Windows почти сравнялась Издание PC Games Hardware провело тестирование игровой производительности под Windows 11 и Linux с использованием Proton, задействовав десять различных видеокарт AMD и NVIDIA. Сравнение дало неожиданные результаты: в среднем система от Microsoft ока...
Выпуск EasyOS 7.1, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.1, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через разв...
В T2 Linux восстановили поддержку архитектуры ускорения XAA в X.Org Server Разработчики проекта T2 Linux, развивающего пакетный менеджер и платформу для создания дистрибутивов Linux, объявили о восстановлении в X.Org Server поддержки архитектуры 2D-ускорения XAA (XFree86 Acceleration Architecture), разработанной в 1996 год...
Модель угроз и особенности оценки уязвимостей в ядре Linux Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными...
Гора с секретами. Скрываем процессы в Linux c помощью mount Для подписчиковСокрытие процессов — классическая задача для малвари. Обычно это территория руткитов: LKM-модули, перехват syscall-таблицы, подмена обработчиков в /proc. Все это требует загрузки кода в ядро, компиляции под конкретную версию и оставля...
В Firefox решено прекратить поддержку 32-разрядных Linux-систем Компания Mozilla объявила о прекращении поддержки 32-разрядных Linux-систем начиная с выпуска Firefox 145, запланированного на 11 ноября 2025 года. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненад...
Конец эпохи Windows 10 спровоцировал миграцию пользователей на Linux За последние пять недель дистрибутив Zorin OS 18 был скачан более миллиона раз, сообщили его разработчики, и 78 % загрузок пришлись на пользователей Windows. Говорить о революции пока рано, но это отражает настроения пользователей Windows 10, которы...
Linux Foundation опубликовал автомобильный дистрибутив AGL UCB 21.0 и платформу SoDeV Организация Linux Foundation представила двадцать первый выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от прибор...
Доля пользователей Linux в Steam по статистике Valve превысила 5% Компания Valve опубликовала мартовский отчёт с анализом предпочтений пользователей сервиса доставки игр Steam. Доля активных пользователей Steam, использующих платформу Linux, достигла значения в 5.33%, что в 2 раза больше, чем было отражено в преды...
Франция начала отказываться от Windows в госорганах в пользу Linux Франция решила постепенно перевести часть государственных компьютеров с Windows на Linux. Как пишут СМИ, там хотят «сильнее контролировать свои данные» и «меньше полагаться на американские технологии».Франция больше не хочет мириться с тем, что не у...
Из ядра Linux 7.1 удалены опции сборки для процессоров i486 Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, первую серию изменений для прекращения поддержки процессоров i486. На данном этапе из Kconfig удалены опции для сборки ядра с поддержкой процессоров 486DX, 486...
Опубликован postmarketOS 25.12, Linux-дистрибутив для смартфонов и мобильных устройств После 6 месяцев разработки представлен выпуск проекта postmarketOS 25.12, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта являе...
Выпуск инсталлятора Archinstall 4.0, применяемого в дистрибутиве Arch Linux Опубликован выпуск инсталлятора Archinstall 4.0, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режи...
В ядре Linux 7.1 начали удаление поддержки процессоров Baikal Линус Торвальдс принял в состав ядра Linux 7.1 изменения, удаляющие поддержку контроллеров AHCI SATA и PCIe, применяемых в SoC Baikal-T1. Помимо этого на рассмотрении находятся pull-запросы на удаление связанных с Baikal драйверов таймера, памяти, p...
Выпуск C:/Deb, системы с Windows-подобным окружением на базе Linux Евгений Голышев, сопровождающий Elixir в Debian/Ubuntu, опубликовал рабочий прототип Win32/Linux-системы C:\Deb на базе Debian 13, предлагающий Windows-подобное окружение, построенное на базе Wine и заимствованных из ReactOS компонентов пользова...
Выпуск инсталлятора Archinstall 4.4, применяемого в дистрибутиве Arch Linux Опубликован выпуск инсталлятора Archinstall 4.4, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режи...
Опубликована Linux-версия межсетевого экрана приложений Little Snitch Представлен первый выпуск Linux-версии межсетевого экрана приложений Little Snitch, пользующегося популярностью у пользователей платформы macOS. Little Snitch предоставляет графический интерфейс, позволяющий в интерактивном режиме отслеживать сетеву...
В состав ядра Linux 7.1 принят новый драйвер для NTFS Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, набор патчей с новой реализацией файловой системы NTFS, развивавшейся под именем ntfsplus. Новый драйвер включён под именем "ntfs", которое ранее использовалос...
Опубликован postmarketOS 26.06, Linux-дистрибутив для смартфонов и мобильных устройств После 6 месяцев разработки представлен выпуск проекта postmarketOS 26.06, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта являе...
PS5 превратили в игровой ПК: на консоли теперь можно запустить Linux Разработчик Энди Нгуен нашёл способ запустить Ubuntu на PS5, превращая консоль в подобие ПК. В демонстрации уже показали запуск Grand Theft Auto V с трассировкой лучей при 60 FPS и Marvel’s Spider-Man в 1440p при тех же 60 кадрах — уровень, который ...
В России появятся банкоматы на основе отечественной ОС Astra Linux «Группа Астра» и крупнейший производитель устройств самообслуживания – компания «Банковские и Финансовые Системы» (BFS) объявили о развитии сотрудничества в сфере производства российских банкоматов и платежных терминалов, работающих под управлением ...
В Arch Linux обеспечена воспроизводимая сборка образов контейнеров Дистрибутив Arch Linux обеспечил воспроизводимую сборку образов контейнеров, позволяющую убедиться, что поставляемые в образе бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений. Воспроизводимые образы Arch Linu...
Выпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Проблемы с доступностью инфраструктуры Arch Linux из-за DDoS-атаки Разработчики дистрибутива Arch Linux сообщили о продолжающейся с 16 августа DDoS-атаке, в результате которой некоторые сервисы проекта периодически оказываются недоступны. Наблюдаются проблемы c работой основного сайта, репозитория AUR, Wiki, форума...
ФС Bcachefs в ядре Linux переведена в режим внешнего сопровождения Линус Торвальдс изменил статус поддержки bcachefs в ядре Linux на "внешнее сопровождение" (Externally maintained). В примечании к изменению отмечено, что решение принято после длительных дискуссий, как публичных, так и приватных. Фактически новый ст...
Arch Linux отключил регистрацию новых учётных записей в AUR Проект Arch Linux приостановил регистрацию новых учётных записей в репозитории AUR (Arch User Repository) из-за непрекращающейся активности по подстановке вредоносного кода в пакеты и вандализма с оскорблениями на русском языке. После первой массово...
Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-3, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 10.0-3 отмечен как пер...
Гейминг на платформе Linux оказался в центре внимания NVIDIA NVIDIA ищет специалистов по оптимизации графики (Vulkan) и инженеров по Linux-графике. The post Гейминг на платформе Linux оказался в центре внимания NVIDIA first appeared on itndaily.ru....
Разработчик российской ОС Astra Linux ищет стратегического инвестора Разработчик известной российской ОС Astra Linux «Группа Астра» рассматривает варианты привлечения стратегического инвестора, которому только на первом этапе могут быть проданы до 20% компании....
Инфраструктуру московского метро переведут на российскую ОС Astra Linux Инфраструктура московского метрополитена будет переведена на управление российской операционной системой Astra Linux. Проект будет реализован в рамках партнерства ГУП "Московский метрополитен" и "Группы Астра". Об этом ......
Выпуск volt-gui 1.2.0, GUI для оптимизации настроек, влияющих на работу игр в Linux Состоялся релиз приложения volt-gui 1.2.0, предоставляющего графический интерфейс для оптимизации работы игр в Linux. Программа упрощает настройку параметров графических драйверов, Mesa и ядра Linux. Например, предоставляются опции для выбора режима...
Энтузиаст превратил Sony PlayStation 5 в игровой ПК под Linux и запустил на ней GTA V Энтузиаст Энди Нгуен (Andy Nguyen) запустил Linux на игровой приставке Sony PlayStation 5 и тем самым, как он сам выразился, превратил её в Steam Machine. И это не просто демонстрация загрузки Linux на новом оборудовании — здесь он запустил Gr...
Малварь VoidLink нацелена на облачные серверы под управлением Linux Исследователи из компании Check Point обнаружили новый фреймворк для заражения Linux-систем, который выделяется продвинутой модульной архитектурой и широким набором возможностей. Малварь получила название VoidLink....
Эксперимент по использованию AI для рецензирования изменений в DRM-подсистеме ядра Linux Дэйв Эйрли (David Airlie), мэйнтейнер стека графических драйверов в ядре Linux, объявил о внедрении вспомогательной автоматизированной системы рецензирования патчей, для проверки изменений в которой применяется AI-платформа Сlaude Opus 4.6. Система ...
Доступен полностью свободный вариант ядра Linux-libre 7.1 Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра Linux 7.1 - Linux-libre 7.1-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничен...
Российская операционная система Astra Linux для будущих экономистов «Группа Астра» и Российский экономический университет им. Г.В. Плеханова объединили усилия для развития цифровой образовательной среды университета, сотрудничества в области науки, разработки и реализации профессиональных программ высшего и дополнит...
В марте состоятся детско-юношеские соревнования Linux-skills Открыта регистрация на детско-юношеские соревнования по Linux - "Linux-skills", которые пройдут в рамках фестиваля технического творчества "ТехноКакТУС". Соревнования проводятся в двух номинациях: Alt-skills (ALT Linux) и Calculate-skills (Calculate...
Инициатива по встраиванию моделей машинного обучения в ядро Linux Вячеслав Дубейко из компании IBM запустил в списке рассылки разработчиков ядра Linux обсуждение использования в ядре моделей машинного обучения, а также предложил для тестирования набор патчей с библиотекой для интеграции ML-моделей в ядро и примеро...
Marathon OS - мобильная ОС в стиле BlackBerry 10 на базе Linux, Qt и Wayland Представлен проект Marathon OS, развивающий дистрибутив Linux для мобильных устройств, сочетающий наработки из дистрибутива PostmarketOS с графической оболочкой Marathon Shell. Пользовательское окружение написано с использованием Qt и QML, и базируе...
Опубликован scx_horoscope, астрологический планировщик задач для ядра Linux Лукас Дзампьери (Lucas Zampieri) из компании Red Hat опубликовал шуточный планировщик задач scx_horoscope, распределяющий ресурсы CPU на основе астрологических принципов, принимая во внимание знаки зодиака и положения планет в текущий момент. Проект...
«Ростелеком» скупает по кусочкам разработчика знаменитого российского Linux «Ростелеком» приобрел 5% в компании «Базальт СПО», разработчика Linux-дистрибутива «Альт». В планы оператора входит доведение доли до 5% за считанные недели. Сумму сделки стороны не раскрывают....
Выпуск Ubuntu 24.04.4 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Уязвимость в ядре Linux возникла всего из-за одного символа В Linux обнаружили уязвимость CVE-2026-23111, которая позволяла непривилегированному локальному пользователю повысить привилегии до уровня root. Проблема затрагивала подсистему nf_tables, отвечающую за фильтрацию сетевых пакетов и управление правила...
Более 400 пакетов для Arch Linux распространяли руткит и инфостилер Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR. Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким о...
Выпуск Lutris 0.5.20 и Bottles 0.62, платформ для упрощения запуска игр в Linux Опубликован выпуск игровой платформы Lutris 0.5.20, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в фор...
Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало ...
Выпуск AsteroidOS 2.0, Linux-платформы для умных часов, использующей Qt После восьми лет разработки представлен релиз операционной системы AsteroidOS 2.0, предназначенной для использования на портативных носимых устройствах, таких как умные часы. Сборки подготовлены для 26 моделей часов от таких производителей, как Asus...
В ядре Linux 7.2 прекращена поддержка стека протоколов AppleTalk Линус Торвальдс принял в состав ядра Linux 7.2, релиз которого ожидается в середине августа, набор патчей с изменениями для сетевой подсистемы, в котором продолжена чистка ядра от устаревших драйверов и подсистем. Наиболее значимым стало удаление из...
HTB CodePartTwo. Повышаем привилегии через службу бэкапов в Linux Для подписчиковСегодня я покажу, как при атаке на машину с Linux злоумышленник может повысить привилегии через службу резервного копирования, которой разрешено запускаться от рута. Но прежде чем добраться до сервера, нам понадобится выйти из песочни...
Проекты Artix Linux и GhostBSD переходят с X.Org Server на XLibre Разработчики дистрибутива Artix Linux объявили о переходе на использование по умолчанию XLibre, форка X.Org Server. Отмечается, что публикуемые с июня прошлого года экспериментальные сборки с XLibre хорошо зарекомендовали себя и теперь проект перевё...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с ука...
Представлен порт ядра Linux для WebAssembly, запускаемый в браузере В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в промежуточный код WebAssembly для последующего прямого выполнения в web-браузере без задействования эмуля...
Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE Проект KDE представил первый альфа-выпуск собственного дистрибутива KDE Linux, который позиционируется как эталонная реализация Linux-дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посред...
Обнаружен новый сложный вирус VoidLink, атакующий Linux Специалисты по кибербезопасности Check Point Research обнаружили «сложный вредоносный инструмент» под названием VoidLink, нацеленный на серверы с Linux, особенно в облачных и контейнерных средах.VoidLink создан для «скрытой и долгосрочной» работы. О...
Доля использования Linux в Steam достигла исторического максимума Доля операционной системы Linux среди пользователей сервиса Steam впервые превысила 3 %, составив 3,05 %. Об этом свидетельствуют данные ежемесячного опроса Steam за октябрь. По сравнению с октябрём 2024 года, когда показатель составлял 2,00 %, рост...
В игровом движке Unity появится полноценная поддержка Linux На GDC одноименный разработчик игрового движка Unity объявила о расширении официальной поддержки Steam. В том же обновлении появится полноценная поддержка Linux, портативной консоли Steam Deck и будущих мини-ПК Steam Machine.По словам представителя ...
Google выпустит Chrome для ПК на базе ARM64 с Linux на борту Компания Google наконец-то собирается выпустить браузер Google Chrome для компьютеров с Linux на архитектуре ARM64. Сейчас можно скачать Chrome для Linux и отдельно для ARM-устройств, однако версия для систем, где Linux работает на ARM-процессорах, ...
Опубликовано официальное десктоп-приложение Яндекс.Музыка для Linux Сервис Яндекс.Музыка опубликовал официальное приложение для прослушивания музыки на платформе Linux. Для загрузки доступен DEB-пакет, в котором заявлена поддержка Ubuntu 22.04+ или Debian 11+. Ранее официального клиента для сервиса Яндекс.Музыка не ...
Энтузиаст полностью воссоздал пользовательский интерфейс Windows 8 в Linux Пользователи Windows впервые начали задумываться о переходе на альтернативную ОС в 2012 году, когда Microsoft выпустила радикально новый и неудачный пользовательский интерфейс, который поначалу назывался Metro UI, и за последующие три года компания ...
Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким об...
В ядро Linux 7.1 добавлена поддержка Realtime-режима для 32-разрядных систем ARM В состав ядра Linux 7.1, релиз которого ожидается в середине июня, приняты изменения, добавляющие возможность использования режима реального времени (PREEMPT_RT) на 32-разрядных процессорах ARM. Ранее поддержка PREEMPT_RT была обеспечена для архитек...
Благодаря AI для включения в ядро Linux стали присылать на 20% больше изменений На конференции Open-Source Summit 2026 во вступительной беседе Линус Торвальдс рассказал о тенденциях в использовании AI-инструментов при разработке ядра Linux. По словам Линуса за последние шесть месяцев значительно увеличился объём коммитов. Напри...
Выпуск ядра Asterinas 0.18, написанного на языке Rust и совместимого с Linux Представлен релиз проекта Asterinas 0.18, развивающего ядро, написанное на языке Rust и предназначенное для использования в операционных системах общего назначения. Ядро предоставляет ABI (Application Binary Interface), совместимый с ядром Linux и с...
Rocky Linux ввёл в строй репозиторий для оперативного устранения уязвимостей Разработчики дистрибутива Rocky Linux объявили о создании отдельного репозитория для внеплановой публикации срочных обновлений пакетов с устранением уязвимостей, не синхронизированного с репозиториями Red Hat Enterprise Linux. Отмечается, что проект...
Лед тронулся. Компании по всему миру отказываются от Windows в пользу ОС Linux Бизнес начал отказываться от Windows в пользу Linux. Доля открытой ОС стала расти, хотя до полной победы еще далеко. Причина – недоверие к Windows в плане защищенности и слишком большой интерес к ней со стороны хакеров....
К новостям