Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...
Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешатель...
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атак...
Атака AirSnitch, позволяющая обойти изоляцию между клиентами в Wi-Fi Исследователи из Калифорнийского университета в Риверсайде разработали (PDF) новый класс атак на беспроводные сети - AirSnitch. Атаки дают возможность обойти механизмы изоляции клиентов в Wi-Fi сети, не позволяющие клиентам напрямую обращаться друг ...
Выпуск Chrome 146. Анонсированы официальные Linux-сборки Chrome для ARM64 Компания Google опубликовала релиз web-браузера Chrome 146. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа...
Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному прилож...
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентифи...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках....
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки...
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1....
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический урове...
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых ...
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл...
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А...
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со спец...
В ядре Linux на 12% ускорена обработка входящих UDP-пакетов В кодовую базу, на основе которой формируется ядро Linux 7.0, принят набор изменений, при проведении стресс-тестирования в 100-гигабитной сети позволивших повысить производительность обработки входящих UDP-пакетов на 12%. Оптимизация реализована пут...
Обнаружена уязвимость Zombie ZIP — хитрый способ обойти большинство антивирусов Гонка вооружений в области кибербезопасности продолжается: способы взлома компьютерных систем и контрмеры становятся всё более изощрёнными, но и сегодня появляются относительно простые уязвимости, которые помогают вредоносам обходить защиту антивиру...
Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало ...
В ядре Linux 7.1 начали удаление поддержки процессоров Baikal Линус Торвальдс принял в состав ядра Linux 7.1 изменения, удаляющие поддержку контроллеров AHCI SATA и PCIe, применяемых в SoC Baikal-T1. Помимо этого на рассмотрении находятся pull-запросы на удаление связанных с Baikal драйверов таймера, памяти, p...
ФС Bcachefs в ядре Linux переведена в режим внешнего сопровождения Линус Торвальдс изменил статус поддержки bcachefs в ядре Linux на "внешнее сопровождение" (Externally maintained). В примечании к изменению отмечено, что решение принято после длительных дискуссий, как публичных, так и приватных. Фактически новый ст...
В ядре Linux 7.0 выявили регрессию, в два раза снижающую производительность PostgreSQL Инженер из компании Amazon выявил регрессию, специфичную для ядра Linux 7.0, релиз которого ожидается 13 апреля. Изменение настроек планировщика задач привело к существенному снижению пропускной способности и отзывчивости при работе СУБД PostgreSQL ...
Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux Проект Loss32 развивает дистрибутив Win32/Linux, сочетающий ядро Linux с графическим окружением в стиле Windows, построенным на основе Wine и пользовательских компонентов ReactOS. Дистрибутив ориентирован на воссоздание среды рабочего стола Windows ...
Введён в строй AI-сервис Sashiko для рецензирования изменений в ядре Linux Роман Гущин (Roman Gushchin) из команды разработчиков ядра Linux, работающий в Google, объявил о создании новой системы проверки кода с использованием больших языковых моделей. Разработка велась последние несколько месяцев и получила название Sashik...
Набор подсказок для рецензирования изменений в ядре Linux и systemd при помощи AI Крис Мейсон (Chris Mason), создатель и мэйнтейнер файловой системы Btrfs, опубликовал проект review-prompts, содержащий коллекцию скриптов и подсказок для настройки процесса рецензирования изменений в ядре Linux и системном менеджере systemd, исполь...
Первый публичный релиз VitruvianOS - гибрида Haiku на ядре Linux Состоялся первый публичный релиз проекта VitruvianOS, c 2019 года развивающего операционную систему на базе Debian/Linux, которая переносит простоту, отзывчивость и гибкость BeOS на современное оборудование и реализует API-совместимость с приложения...
Обнаружена новая уязвимость Zombie ZIP, которая может обойти большинство антивирусов на Windows Обнаружена относительно простая уязвимость под название Zombie ZIP, которая помогает вредоносам обходить защиту антивирусных программ. Уязвимости уже присвоен идентификатор CVE-2026-0866. По словам исследователей, схема работы вредоноса крайне прост...
В ядре Linux решена проблема с замедлением перехода в режим гибернации для старых SSD Для ядра Linux предложено изменение, оптимизирующее работу нового аллокатора подкачки (swap allocator) при выполнении операций, связанных с переходом в спящий режим c сохранением памяти на диск (hibernate, suspend-to-disk). В процессе работы один из...
Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года Опубликованы результаты исследования времени обнаружения и устранения ошибок в коде ядра Linux. Данные получены в результате анализа исправления 125 тысяч ошибок, помеченных в Git-репозитории тегом "Fixes:", ссылающимся на коммит, в котором возникла...
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США....
В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году....
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками....
Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользов...
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty....
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую уже эксплуатировали в реальных атаках....
В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого б...
В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройств...
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на основе ИИ под названием Google Big Sleep. Этот ИИ-агент разработан на базе нейросети Gemini и предна...
Google выпустит Chrome для ПК на базе ARM64 с Linux на борту Компания Google наконец-то собирается выпустить браузер Google Chrome для компьютеров с Linux на архитектуре ARM64. Сейчас можно скачать Chrome для Linux и отдельно для ARM-устройств, однако версия для систем, где Linux работает на ARM-процессорах, ...
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с ука...
Официально: Google Chrome выходит на ARM64 Linux во втором квартале 2026 года Вслед за успешным релизом Chrome для ARM-устройств на базе macOS в 2020 году и Windows в 2024 году, Google объявила о долгожданном расширении поддерживаемых платформ. Во втором квартале 2026 года полноценная версия браузера Google Chrome станет дост...
5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации Компания Google сформировала обновление Chrome 147.0.7727.101 с исправлением 31 уязвимости, из которых 5 помечены как критические. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окруже...
«Барахло и мусор». «Отец» Linux обрушился с критикой на важные нововведения в Linux 7.0 Торвальдс назвал предложенные для ядра Linux 7.0 изменения, связанные с поддержкой подсистемы ММС, «сплошным мусором» и «непротестированным барахлом». Он отказался вносить нововведения в код ядра. Это далеко не первый раз, когда Торвальдс не следит ...
Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад - $263.6 млн), а израсходовала 284.8 млн долларов (год назад - $299.7, два года назад - $269 млн). ...
Россияне внезапно остались без обновлений Linux и Windows. Зацепило даже отечественные Astra Linux, «Альт» и «Ред ОС» Россияне массово жалуются на недоступность обновлений для операционных систем на базе ядра Linux, в том числе российских дистрибутивов «Альт», «Ред ОС» и Astra Linux. Тематические сайты перегружены сообщениями, что без спецсредств до апдейтов не доб...
Удалённо эксплуатируемые уязвимости в ядре FreeBSD, Vim и Emacs Во FreeBSD устранена уязвимость (CVE-2026-4747), позволяющая через отправку сетевых пакетов к NFS-серверу добиться выполнения кода на уровне ядра. Проблема проявляется при использовании модуля kgssapi.ko, реализующего API RPCSEC_GSS на стороне ядра....
Обновления iOS 18.7.7 и macOS 15.7.5 закрывают уязвимости в ядре и WebKit Apple выпустила обновления безопасности для популярных версий iOS, iPadOS и macOS, включая iOS 18.7.7, iPadOS 18.7.7, macOS Sequoia 15.7.5 и macOS Sonoma 14.8.5. Новые патчи устраняют серьёзные уязвимости, затрагивающие ядро системы, сетевые протоко...
Скоростное исследование стоимостью $600 выявило больше 100 «дыр» в ядре Windows Два исследователя в области кибербезопасности построили автоматизированную платформу на основе роя агентов с искусственным интеллектом за $600. За месяц работы из 1873 собранных бинарников они детально проанализировали 202 высокорисковых драйвера и ...
Оценка производительности драйвера AMDGPU, включённого в ядре 6.19 для видеокарт GCN 1.x Ресурс Phoronix сравнил производительность графических операций при использовании видеокарты Radeon HD 7950 в окружении Ubuntu 25.10 с ядром Linux 6.18 с драйвером Radeon и ядром 6.19-rc1 с драйвером AMDGPU в конфигурации c Mesa 26.0-devel. Ядро 6.1...
Атака GPUBreach, позволяющая получить root-доступ через выполнение CUDA-кода на GPU NVIDIA Группа исследователей из университета Торонто разработала технику атаки GPUBreach, которая аналогично анонсированным на днях атакам GDDRHammer и GeForge использует технику RowHammer для искажения битов видеопамяти GDDR и повреждения таблицы страниц ...
Telegram придумал, как обойти блокировку SMS в России На фоне сообщений о противодействии отправке SMS с кодами авторизации в Telegram для российских номеров мессенджер начал внедрять механизм аутентификации через электронную почту....
Развод не позволит обойти ограничения по семейной ипотеке Проверка права на получение льготной семейной ипотеки теперь будет проводиться с учетом данных детей. Это означает, что после развода бывшие супруги не смогут оформить отдельные льготные кредиты, за исключением случая рождения нового ребенка....
«Камбэк» от Motorola: Секретный смартфон может обойти iPhone В сети уже «спалились» данные новинки по средней цене. На сегодняшний день конкуренция по продаже техники настолько велика, что однотипных вариантов сборки на рынке десятки, которые отличаются одной-двумя позициями, и зачастую покупателю...
ВС не дал обойти решение о сносе постройки через смену собственника Попытка обойти вступившее в силу решение о сносе самовольной постройки через смену собственника и повторный иск признается злоупотреблением правом. Верховный суд объяснил, что правовая судьба объекта уже определена....
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Guard), предоставляющем совместимые со стандартами O...
Xbox One взломали – защиту консоли не могли обойти на протяжении 13 лет Выпущенная в 2013 году консоль Xbox One от Microsoft долгое время считалась в игровой индустрии «неуязвимой». Благодаря надёжной архитектуре безопасности она успешно противостояла как вредоносному ПО, так и аппаратным атакам, сохраняя этот статус на...
Ретроградный Сатурн чинит препятствия для Дев и Весов 15-17 мая, но их можно обойти Всё будет зависеть от воли и упрямства знаков Зодиака. Выходные для Дев и Весом пройдут при участии Сатурна Ретроградность планет в гороскопах во многих случаях обещает массу трудностей и хлопот для человека. В этом плане Девам и Весам в ближайшие в...
WhatsApp подрезал у Telegram идею, как обойти блокировку SMS в России Вслед за своим конкурентом мессенджер WhatsApp* начал предлагать российским пользователям привязать адрес электронной почты для входа в аккаунт и его восстановления....
6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифици...
В ЕС признали, что не могут обойти решение Венгрии о блокировке вступления Украины — DW В ЕС признают, что не могут преодолеть решение Будапешта о блокировке вступления Украины в Евросоюз, и рассчитывают на смену власти в Венгрии в 2026 году для открытия новых переговорных кластеров с Киевом. Об этом пишет медиагруппа Deutsche Welle (D...
«Роснефть» превращается: НПЗ Индии думают, как обойти санкции через посредников В конце ноября вступят в силу санкции США против «Роснефти» и «Лукойла» и индийские НПЗ рассматривают вариант перехода на импорт российской нефти через мелких поставщиков, которые не находятся под санкциями....
Уязвимости ReVault позволяют обойти Windows Login на ноутбуках Dell Уязвимости в прошивке ControlVault3 затрагивают более 100 моделей ноутбуков Dell, позволяют злоумышленникам обойти Windows Login и установить вредоносное ПО, остающееся в системе даже после переустановки ОС....
Путинский «ядерный «Буревестник» сможет обойти трамповский «Золотой купол» — NYT Российская ядерная ракета «Буревестник», об успешных испытаниях которой накануне сообщил президент РФ Владимир Путин, может обойти американскую систему противовоздушной обороны (ПВО) «Золотой купол». Об этом сообщает газета The New York Times....
GitLab патчит уязвимости, позволяющие обойти 2ФА и вызвать отказ в обслуживании Разработчики GitLab исправили ряд серьезных уязвимостей, включая критическую проблему с обходом двухфакторной аутентификации (2ФА), которая затрагивает как Community, так и Enterprise Edition....
Google объяснила, как Android будет блокировать приложения от непроверенных разработчиков — и как это обойти Со следующего года Android будет блокировать установку приложений от непроверенных разработчиков. Новая политика Google затронет как Google Play, так и сторонние магазины приложений, а также независимых разработчиков, студентов и не только. Теперь G...
Как фен помог обойти санкции: топ-менеджеров Supermicro обвинили в контрабанде ИИ-чипов в Китай До сих пор все инциденты с подозрением американских регуляторов по поводу участия американских граждан в контрабандной поставке ИИ-ускорителей в Китай имели отношение к небольшим компаниям, но на днях обвинение было выдвинуто в адрес лиц, имеющих не...
"Золотая возможность" для Турции: новый нефтепровод может обойти Ормузский пролив Проект нового нефтепровода может стать стратегическим решением для энергетической безопасности региона на фоне рисков в Ормузском проливе, пишет газета H & amp;uuml;rriyet. "Проект трубопровода Басра-Джейхан предполагает ......
Саудовская Аравия решила обойти Ормузский пролив по суше, но попала в новую ловушку Саудовская Аравия расширяет сеть трубопроводов, чтобы транспортировка нефти не зависела от Ормузского пролива, но они ведут в не менее опасное Красное море. Придётся договариваться с Ираном. Трубопровод к Красному морю ведёт в западню Монархии Арави...
Обойти закон. Банки намерены звонить россиянам без их согласия. Ходатайство уже направлено в Минцифры Российские банки попросили Минцифры разрешить им звонить россиянам против их воли. Мотивируют они это тем, что новый закон, который работает с 1 сентября 2025 г., мешает им обзванивать должников. Но на деле россиянам поступают именно рекламные звонк...
Коллега и друг Сабурова комик Щербаков нашел способ обойти волну отмен Комик Алексей Щербаков, являющийся коллегой по шоу «ЧБД» Нурлана Сабурова, которому на 50 лет запретили въезд в Россию, похоже, нашел способ обойти волну отмен. Теперь стендапер выступает не на стадионах и залах…...
Этот смартфон помог Apple выйти на первое место и обойти Samsung впервые за 14 лет Впервые с 2011 года Apple может вернуть себе звание самого крупного производителя смартфонов в мире. После выхода новых смартфонов спрос на устройства компании резко вырос, а интерес покупателей оказался настолько сильным, что Apple вырвалась вперед...
Комбинация из трех препаратов помогла обойти лекарственную устойчивость рака поджелудочной железы у мышей Испанские исследователи подобрали комбинацию из трех препаратов, которая приводит к регрессии аденокарциномы поджелудочной железы у мышей и длительной ремиссии. Непосредственно эта комбинация не подходит для перехода к клиническим испытаниям, но сам...
В Microsoft Defender нашли давние уязвимости, позволяющие обойти аутентификацию и загружать вредоносные файлы В сетевом взаимодействии между Microsoft Defender для конечных точек (Microsoft Defender for Endpoint, DFE) и его облачными сервисами обнаружены критические уязвимости, позволяющие злоумышленникам обходить аутентификацию, подделывать данные, раскрыв...
Биткойн ETF нуждается почти в 1 млрд долларов, чтобы обойти второй по величине отток в записи Bitcoin BTC Bulls сталкиваются с высоким вызовом на этой неделе: воронка почти 1 миллиард долларов в обменные фонды, зарегистрированные в США (ETF) и предотвращение общедоступных институциональных инвестиционных транспортных средств зарегистрировать...
Выпуск Rust 1.94. Эксперименты с Rust в ядре FreeBSD. СУБД Turso и САПР vcad на Rust Опубликован релиз языка программирования Rust 1.94, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет сред...
Опубликованы Linux From Scratch 13 и Beyond Linux From Scratch 13 Представлены новые выпуски руководств Linux From Scratch 13.0 (LFS) и Beyond Linux From Scratch 13.0 (BLFS), сформированные только в форме редакции с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой ...
Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4 Представлены новые выпуски руководств Linux From Scratch 12.4 (LFS) и Beyond Linux From Scratch 12.4 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-систе...
Выпуск Chrome 145 Компания Google опубликовала релиз web-браузера Chrome 145. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Выпуск web-браузера Chrome 142 Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Выпуск web-браузера Chrome 139 Компания Google опубликовала релиз web-браузера Chrome 139. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Выпуск web-браузера Chrome 141 Компания Google опубликовала релиз web-браузера Chrome 141. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Выпуск web-браузера Chrome 143 Компания Google опубликовала релиз web-браузера Chrome 143. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Google представил AI-возможности Chrome Компания Google объявила об интеграции в Chrome десяти новых возможностей, связанных с использованием AI-моделей. Первой возможностью стал интегрированный в браузер чат-бот Gemini, который может пояснять содержимое просматриваемой страницы и отвечат...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код....
ИИ выявил существовавшую десятилетиями уязвимость ... По словам источников, знакомых с ситуацией, в начале этой недели министр финансов США Скотт Бессинт вызвал руководителей крупнейших банков США, чтобы обсудить киберриски, связанные с новейшей моделью искусственного интеллекта от Anthropic. Министр ф...
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP)....
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года....
В Windows нашли критическую уязвимость Необязательное обновление редактора «Блокнот» в Windows 11 создало серьезную уязвимость в системе безопасности операционной системы (ОС). На это обратило внимание издание TechSpot....
131 расширение для Chrome рассылает спам в WhatsApp Исследователи обнаружили в официальном магазине Chrome 131 расширение для автоматизации работы с WhatsApp Web, которое использовалось для массовой рассылки спама бразильским пользователям....
В Google исправили сразу две 0-day в браузере Chrome Разработчики Google выпустили экстренное обновление для браузера Chrome, устраняющее сразу две уязвимости нулевого дня, которые уже эксплуатировались в реальных атаках....
Chrome получил разделённый экран и заметки в PDF Google добавила в десктопный Chrome три функции, которые делают браузер удобнее для работы: режим разделённого экрана, аннотации в встроенном просмотрщике PDF и быстрая отправка файлов в «Google Диск». Все три новшества заявлены как общедоступные с ...
Два вредоносных расширения для Chrome крадут данные Обнаружены два расширения для Chrome, распространяющиеся под общим названием Phantom Shuttle. Они выдают себя за плагины для прокси-сервиса, однако на самом деле перехватывают трафик пользователей и воруют конфиденциальные данные....
30 вредоносных расширений для Chrome маскировались под ИИ-помощников Специалисты компании LayerX нашли в Chrome Web Store 30 вредоносных расширений, замаскированных под ИИ-ассистенты. На момент обнаружения их установили больше 300 000 пользователей. Расширения воруют пароли, содержимое почты и данные из браузеров. Ча...
Google тестирует автозапуск Chrome при включении ПК Функция появилась в экспериментальной версии Chrome Canary и по умолчанию отключена. В настройках браузера пользователи могут вручную активировать пункт «Открывать Chrome при запуске компьютера». После этого браузер будет запускаться автоматически п...
Google Chrome используют 70% пользователей ПК и смартфонов В августе Google Chrome использовали 70,25% пользователей ПК. На втором месте с большим отрывом идет Microsoft Edge, у которого доля 11,8%. Замыкает тройку лидеров Apple Safari с 6,34%. Что до Firefox и Opera, то у них 4,94 и 2,06% соответственно. П...
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста....
В видеокартах NVIDIA обнаружили серьёзную уязвимость Сегодня появилась информация о том, что две независимые исследовательские группы — GDDRHammer и GeForge — разработали рабочие эксплойты, которые используют битовые сбои в памяти GDDR6 видеокарт NVIDIA для получения полного контроля над памятью хост-...
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root....
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей»....
У Google хотят выкупить браузер Chrome за $34,5 млрд 12 августа стало известно, что американская компания Perplexity, занимающаяся разработками в области искусственного интеллекта (ИИ), сделала предложение о покупке у корпорации Alphabet (бывшая Google) ее браузера Chrome за $34,5 млрд. Оферта не согл...
Как открыть два сайта в одной вкладке в Google Chrome на Mac Браузер на Mac давно перестал быть просто окном для сайтов. Для многих он стал основным рабочим инструментом. Документы, админки, сервисы, почта, источники, справки. Всё живёт во вкладках. И чем больше работы, тем быстрее Safari начинает превращатьс...
Фейковые VPN-аддоны для Chrome оказались инструментом слежки Специалисты по кибербезопасности выявили две вредоносные версии расширения Google Chrome Phantom Shuttle, которые маскируются под сервис для тестирования скорости сети, но фактически используются для перехвата интернет-трафика и кражи пользовательск...
В Chrome для iOS появится импорт закладок и паролей из Safari В Chrome для iOS вскоре появится возможность импортировать данные из Safari напрямую на iPhone, без необходимости выполнять перенос через настольный компьютер....
В Google Chrome появятся долгожданные вертикальные вкладки Google начала тестировать вертикальные вкладки в ПК-версии Chrome. Чтобы их включить, нужно нажать правой кнопкой мыши на обычную горизонтальную панель вкладок. В меню появится пункт «Показывать вкладки сбоку»....
В Chrome можно отключить ИИ, отвечающий за выявление мошенничества В браузере Google Chrome появилась возможность удаления локальных ИИ-моделей, которые обеспечивают работу функции Enhanced Protection. Эту систему защиты усилили с помощью ИИ в прошлом году....
ИИ-бот Gemini стал доступен без подписки в Google Chrome Ещё на конференции I/O 2025 компания Google начала интегрировать чат-бот с искусственным интеллектом Gemini в Chrome. До настоящего момента для доступа к ИИ-помощнику в фирменном браузере Google требовалась подписка AI Pro или AI Ultra. Теперь ситуа...
Chrome переходит на двухнедельный цикл подготовки релизов Компания Google объявила о сокращении в два раза цикла разработки браузера Chrome. В соответствии с новым графиком релизы начнут выпускаться каждые две недели, а не раз в четыре недели, как практиковалось с 2021 года. Сборки Extended Stable, ориенти...
VPN-расширение для Chrome следит за пользователями и делает скриншоты Специалисты из компании Koi Security предупреждают, что недавно изменилось поведение популярного Chrome-расширения FreeVPN. Оно начало тайно делать скриншоты активности пользователей и передавать их на удаленный сервер....
287 расширений для Chrome собирают данные об активности 37 млн пользователей ИБ-исследователь под ником Q Continuum обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории посещений сторонним компаниям. Суммарное количество установок таких расширений превышает 37,4 млн....
IFA 2025: Acer представляет новые устройства на Chrome OS На выставке IFA 2025 Acer анонсировала ряд новых устройств на Chrome OS и ПК. Главным устройством среди них стал алюминиевый Chromebook Plus Spin 514 с процессором MediaTek Kompanio Ultra 910. Этот чип — аналог флагманского Dimensity 9400 для смартф...
Google подтвердил грядущее слияние Android и Chrome OS Самир Самат (Sameer Samat), президент Google по развитию экосистемы, связанной с Android, в выступлении на саммите Qualcomm рассказал о работе по слиянию платформ Android и Chrome OS, результаты которой будут доведены до пользователей в 2026 году. В...
Расширения для Chrome становятся вредоносными после продажи Исследователи предупредили, что два расширения для Chrome (QuickLens и ShotBird) стали вредоносными после того, как их перепродали новым владельцам. Расширения, которые раньше принадлежали разработчику под ником BuildMelon, теперь внедряют произволь...
Google патчит загадочную 0-day в Chrome, у которой нет даже CVE Разработчики Google выпустили срочные патчи для браузера Chrome, исправив очередную уязвимость нулевого дня, которую уже активно используют злоумышленники. Это уже восьмая проблема такого рода с начала года, однако на этот раз практически никакие по...
Как изменить расположение адресной строки в браузере Chrome? Для пользователей с "негабаритными ладонями" нижнее размещение элементов управления — не просто удобство, а необходимость. The post Как изменить расположение адресной строки в браузере Chrome? first appeared on itndaily.ru....
Браузер Chrome станет платным. Но только частично Часть функций Chrome могут стать платными. В первую очередь это коснется ИИ-функций – в коде браузера найден фрагмент, указывающий, что Google собирается брать за них деньги. Chrome существует с 2008 г. и всегда был полностью бесплатным. Последуют л...
Google добавляет новую защиту для агентного ИИ в Chrome Разработчики Google объявили о запуске многоуровневой защиты для браузерных ИИ-агентов, которые скоро смогут самостоятельно работать в сети. Новая платформа включает изолированную модель-критика, ограничение доступа к веб-ресурсам и детектор вредоно...
Расширение-криптокошелек к браузеру Chrome обчистили на $7 миллионов Принадлежащий Binance криптокошелёк Trust Wallet, точнее его расширение под Chrome, скомпрометировано, злоумышленники вывели $7 млн. Binance обещает возместить убытки. Есть подозрение, что за ограблением стоял инсайдер....
HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK)....
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру....
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре...
В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют ...
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслушивать разговоры или отслеживать устройства, использующие сеть Google Find Hub. Исследователи из гру...
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через Markdown-ссылки, что могло привести к удаленному выполнению кода....
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 по...
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. ...
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств....
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов....
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений....
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без внимания пользователей и получают обновления только благодаря автоматическим механизмам. The post ASUS у...
Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в Иране скачок цен на нефть может привести к дальнейшей слабости рупии. Банк Barclays рекомендует прод...
RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привест...
Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивал...
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей....
Якобы новую уязвимость в Telegram выставили на продажу за $500 В сети появилось объявление о продаже уязвимости «нулевого дня» для Telegram, которая позволяет взламывать аккаунты без ведома пользователей. На это обратил внимание автор Telegram-канала «Сицебрекс! ». Из объявления следует, что продается уязвимост...
HTB Eighteen. Захватываем домен через уязвимость BadSuccessor Для подписчиковСегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую це...
Критическая уязвимость Flowise активно применяется в атаках Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет собой инъекцию произвольного JavaScript-кода. Этот баг получил максимальные 10 баллов по шкале CVSS,...
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и ре...
В Google Chrome для Android появилась возможность закреплять вкладки Google Chrome для Android получил поддержку закреплённых вкладок — удобной функции, которая присутствует в настольной версии браузера и позволяет быстро возвращаться к важным страницам....
Вредоносные расширения ShadyPanda для Chrome и Edge установили более 4,3 млн раз Специалисты компании Koi Security выявили масштабную хакерскую кампанию ShadyPanda, в рамках которой распространялись вредоносные расширения для браузеров Chrome и Edge. Общее число установок малвари превысило 4,3 млн, а кампания длилась с 2018 года...
Как жена: Google Chrome запретит посещать любимые сайты Хитрая программа защиты не только ограничит интернет сёрфинг, но и возьмёт за это деньги. Google настолько усиленно работает над безопасностью в Chrome, что забывает о банальной любви пользователей к разнообразному контенту. Расширенная программа за...
Выпуск web-браузера Chrome 140 с поддержкой скрытия IP и блокировки скриптов Компания Google опубликовала релиз web-браузера Chrome 140. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Инструментарий для удаления избыточной функциональности из Chrome, Edge и Firefox Представлен проект Just the Browser, подготовивший инструментарий для проведения чистки браузеров от излишней функциональности, напрямую не связанной с навигацией в Web. Проект предоставляет скрипты для изменения конфигурации Google Chrome, Microsof...
Что лучше: обычный поиск от Google или ИИ Режим в Chrome на iPhone Несколько дней назад в браузере Chrome на моем iPhone наконец-то появился режим ИИ. Радости моей не было предела, ведь функцию начали разворачивать больше месяца назад, и вот она добралась и до меня. Но столь же быстро первоначальная эйфория от ново...
Google готов вернуть в Chrome поддержку формата JPEG-XL Рик Байерс (Rick Byers), один из технических руководителей команды, занимающейся разработкой Google Chrome, заявил о готовности включить в движок Chromium высокопроизводительный и безопасный при работе с памятью декодировщик для формата изображений ...
Google спасен от расчленения. Продавать Chrome и Android не придется Решением суда Google может не продавать браузер Chrome и ОС Android. Расчленение компании грозило после признания ее нарушителем антимонопольного законодательства. Корпорация отделалась требованием делиться с конкурентами данными. Соглашаться или не...
Выпуск Chrome 144. Тестирование JPEG XL, вертикальных вкладок и отключения AI Компания Google опубликовала релиз web-браузера Chrome 144. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Старые компьютеры Mac останутся без обновлений Chrome и патчей безопасности С конца июля браузер перестанет получать обновления на устройствах под управлением macOS 12 Monterey. Версия Chrome 150 станет последней, совместимой с macOS 12. The post Старые компьютеры Mac останутся без обновлений Chrome и патчей безопасности fi...
В Beta-версии Google Chrome 145 появились вертикальные вкладки Вертикальные вкладки — одна из самых запрашиваемых функций для Google Chrome на протяжении многих лет. В конце прошлого года Google начала тестировать вертикальные вкладки в сборках для канала Canary. Теперь же с версией Google Chrome 145 они добрал...
Автозаполнение в Chrome: паспорт, водительские права и регистрация авто Теперь пользователи смогут автоматически вводить не только адреса, пароли и данные банковских карт, но и информацию из паспорта, водительского удостоверения и документов на автомобиль. The post Автозаполнение в Chrome: паспорт, водительские права и ...
Search.com предложила $35 млрд за Chrome, превысив ставку Perplexity Платформа генеративного поиска Search.com представила предложение о покупке браузера Chrome за $35 млрд, превысив ранее озвученную заявку Perplexity на $34,5 млрд. Американская компания Search.com, входящая в состав структуры Public Good, подтвердил...
В Chrome для iPhone и iPad появилась поддержка Google Gemini Компания Google сообщила о запуске ИИ-помощника Gemini в фирменном браузере Chrome для мобильных устройств Apple — iPhone и iPad. Для активации функции необходимо обновить Chrome до версии 143, установить английский язык интерфейса и выйти из ...
«Убить Adobe к 2020»: Chrome 76 лишился флэш-плеера Любимое видео «Вконтакте» можно посмотреть, включив плеер вручную – чего в Google делать не рекомендуют. Сегодня пользователям браузера Google Chrome стало доступным обновление до версии 76. Программа стала быстрее, а 40 улучшений ...
Вертикальные вкладки в Google Chrome на Mac: как включить и зачем они нужны Google выпустила обновление Chrome для настольных компьютеров с двумя заметными функциями: вертикальными вкладками и обновлённым режимом чтения. Обе работают на Mac, Windows и Linux и включаются в пару кликов. Эти фишки станут отличным дополнением д...
Google Chrome перейдет на двухнедельный цикл выпуска обновлений Разработчики Google Chrome сообщили, что браузер переходит на двухнедельный цикл стабильных релизов вместо четырехнедельного. Ожидается, что пользователи будут быстрее получать новые функции, исправления уязвимостей и улучшения производительности....
Google переведёт Chrome на двухнедельный цикл выпуска обновлений Позднее в этом году Google начнёт выпускать крупные обновления для своего браузера Chrome на всех платформах каждые две недели. Это делается для того, чтобы пользователи быстрее получали доступ к новым функциям....
Chrome 154 начнёт запрашивать подтверждение при открытии сайтов без HTTPS Компания Google анонсировала включение в выпуске Chrome 154, намеченном на октябрь 2026 года, автоматического перенаправления HTTP-запросов на HTTPS. Для сайтов, не поддерживающих HTTPS, перед первым открытием по HTTP будет выводиться диалог для под...
Хакеры активно используют дыру в движке Google Chrome Срочные обновления выпущены для двух уязвимостей в Google Chrome, одна из которых уже активно использовалась киберзлоумышленниками. Это седьмая уязвимость нулевого дня в Chrome с начала года....
Google Chrome получил защиту от кражи сессий аутентификации Google внедрила в Chrome 146 для Windows технологию Device Bound Session Credentials (DBSC), которая защищает от кражи cookie-файлов сессий вредоносным ПО. Эта мера безопасности криптографически привязывает активные сеансы пользователей к аппаратном...
Anthropic превратила своего чат-бота Claude в расширение для Chrome Anthropic выпустила своего ИИ-бота Claude в виде расширения для веб-обозревателя Google Chrome. В рамках бета-тестирования компания открыла доступ к Claude for Chrome для всех платных подписчиков. Источник изображения: Claude...
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы....
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включител...
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п...
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо...
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер лю...
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы беспл...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...
OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации ...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в ...
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпустила патч для этой проблемы почти месяц назад, однако официально уязвимость признали только сейчас ...
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения серий VIGI C и VIGI InSight....
В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема позволяла злоумышленникам без какой-либо авторизации загрузить на устройство произвольную прошивку....
Критическая уязвимость Metro4Shell используется для взлома систем разработки Злоумышленники активно используют критическую уязвимость CVE-2025-11953 в Metro-сервере React Native, чтобы заражать системы разработчиков вредоносами для Windows и Linux....
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может п...
Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимость в собственном софте компании. Атакующие проникли в сеть через необновленную виртуальную машину и с...
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать е...
Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах....
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими к...
Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить произвольный код с правами root. Проблему обнаружили специалисты израильской ИБ-компании Dream, и пат...
Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному атакующему повысить привилегии до уровня root....
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций....
Chrome против MacBook Neo: на сколько вкладок хватает 8 Гбайт памяти? В ходе эксперимента на ноутбуке последовательно открывали всё большее количество вкладок в Chrome, начиная с лёгких сайтов и заканчивая ресурсоёмкими страницами. The post Chrome против MacBook Neo: на сколько вкладок хватает 8 Гбайт памяти? first ap...
Google упростила процесс взаимодействия с искусственным интеллектом в браузере Chrome Расширение доступа к AI Mode — часть стратегии Google по укреплению позиций на рынке ИИ-инструментов, где компания конкурирует с ChatGPT от OpenAI и Perplexity AI. The post Google упростила процесс взаимодействия с искусственным интеллектом в браузе...
Chrome сам будет блокировать уведомления с сайтов, которые пользователь игнорирует Разработчики из Google добавили новую функцию в свой фирменный браузер Chrome для Android и ПК. Речь об автоматическом отключении уведомлений с веб-сайтов, которые пользователь игнорирует. Ранее функция проверки безопасности интернет-обозревателя Go...
Маски сорваны. Chrome официально признан самым опасным браузером Chrome оказался в числе худших современных браузеров с точки зрения конфиденциальности пользователей. Он на втором месте после ChatGPT Atlas, согласно исследованию Digitain. Рейтинг в целом почти полностью состоит из известных каждому россиянину бра...
Режим чтения в Google Chrome для Android заработал в полную силу Полномасштабный дебют режима чтения в браузере Google Chrome для Android состоялся в 2023 году, но до настоящего момента функция работала избирательно — она была доступной не на всех страницах и могла исчезнуть так же внезапно, как и появилась...
LinkedIn сканирует более 6000 расширений для Chrome и собирает данные Исследователи заметили, что сайт LinkedIn использует скрытые JavaScript-скрипты для сканирования браузеров посетителей: платформа проверяет наличие тысяч расширений и собирает данные об устройствах....
Почему я перешел на Яндекс Браузер на Mac и больше не использую Safari и Chrome Как многие из вас наверняка уже догадались, моя работа заключается в том, что я постоянно работаю с текстами. Написание, редактирование, верстка — всё это входит в круг моих обязанностей. Естественно, никто в таком случае не застрахован от опечаток ...
ИИ-поисковик Perplexity предложил Google купить браузер Chrome за $34,5 млрд Компания Perplexity, которая занимается разработкой поисковой системы, основанной на ИИ, предложила купить браузер Chrome у Google. Perplexity предложила заплатить за это $34,5 млрд. Это случилось после того, как Google получила похожее предложение ...
Новая функция в браузере Chrome избавит пользователей от лишних веб-уведомлений В ходе тестирования новая функция показала значительное снижение потока ненужных уведомлений, при этом количество кликов по оставшимся уведомлениям изменилось минимально. The post Новая функция в браузере Chrome избавит пользователей от лишних веб-у...
Эксперт объяснил, зачем менять Google Chrome на ИИ-браузер Comet Интернет быстро меняется: привычные «синие ссылки» в поиске уходят, а их место занимают ответы от ИИ, пишет автора статьи для Digital Trends. Вместе с этим появляются новые браузеры, где искусственный интеллект встроен прямо в работу. Одним из них с...
Утечка видео с интерфейсом ОС Aluminium, развиваемой Google на смену Chrome OS В системе отслеживания ошибок Google по недосмотру оказался открыт доступ к сообщению о проблеме в тестовой сборке операционной системы Aluminium, запущенной на Chromebook HP Elite Dragonfly 13.5. К сообщению было прикреплено два скринкаста, позволя...
Релиз Chrome 147 с поддержкой вертикальных вкладок и переделанным режимом чтения Компания Google опубликовала релиз web-браузера Chrome 147. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Яндекс Браузер унизил Chrome: новая ИИ-функция спасёт слабые ПК Забудьте о лагах и зависаниях системы из-за десятка открытых сайтов. Яндекс представил решение, которое превращает его браузер в самый легкий инструмент для серфинга, оставляя «прожорливый» Chrome далеко позади. Новая технология на базе машинного об...
Google тестирует Nano Banana в мобильной версии Chrome Canary В последние недели Google активно намекает на будущее развития своего браузера и добавляет новые ИИ-функции в экспериментальную сборку Chrome Canary. До недавнего времени тесты касались в основном настольной версии, но теперь компания расширяет эксп...
Google добавил в браузер Chrome разделенный экран и редактор PDF Viewer Компания Google обновила Chrome до версии 145 – нововведения направлены на повышение удобства повседневного использования браузера в различных сценариях. Функция Split View позволяет одновременно использовать две вкладки рядом друг с другом. Google ...
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак....
Менталитет: Израиль «нащупал системную уязвимость» в охране руководства Ирана Похоже, Израиль нащупал системную уязвимость в том, как Иран обеспечивает безопасность особо охраняемых лиц, заявил военный эксперт Евгений Крутиков. Иначе, по его словам, сложно объяснить, почему с такой легкостью и регулярностью еврейское государс...
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже...
Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения...
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не ...
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет приложениям без разрешения пользователя получать доступ к SMS и MMS. Вот только решение займет время.One...
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется...
Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026-20841. Проблема классифицируется как ошибка удаленного выполнения кода (RCE) и связана с некорректн...
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной...
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Claude Cowork, продолжает игнорировать уязвимость продукта к атакам промпт-инъекций (Prompt Injection),...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позво...
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные...
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено про...
Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использовалась в целевых атаках на конкретных пользователей. Проблему обнаружили специалисты Google Threat ...
В системе автообновления драйверов AMD обнаружена опасная уязвимость, но компания её не замечает У службы автоматического обновления драйверов AMD обнаружен механизм загрузки программных компонентов по незащищённому каналу. Проблему выявил начинающий исследователь в области кибербезопасности из Новой Зеландии, который по каким-то причинам време...
Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излучения....
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже если активна защита Enhanced Container Isolation (ECI)....
Google научит Chrome запускаться вместе с Windows — сразу с открытым окном На компьютере среднего пользователя может быть установлено значительное число программ, но большую часть времени современный человек проводит в браузере. В Google это прекрасно понимают, поэтому в компании добавили для браузера Chrome новую настройк...
Хакерский сервис Stanley гарантирует, что фишинговые расширения попадут в Chrome Web Store Исследователи обнаружили новый MaaS-сервис (malware-as-a-service, «малварь-как-услуга») под названием Stanley. Его разработчики обещают злоумышленникам создание вредоносных расширений для Chrome, способных обойти модерацию и проникнуть в официальный...
Чат-бот Anthropic Claude Opus написал эксплойт для Google Chrome всего за $2283 Исследователь в области кибербезопасности Мохан Педхапати (Mohan Pedhapati) рассказал, как при помощи модели искусственного интеллекта Anthropic Claude Opus 4.6 написал полную цепочку эксплойтов для взлома движка JavaScript V8 в браузере Google Chro...
Япония потребовала открыть iOS для Chrome, Firefox и других браузеров до конца 2025 Япония официально поставила точку в многолетней практике Apple по блокировке сторонних браузеров в стране. К декабрю 2025 года компания должна будет обеспечить равные условия для всех браузеров, включая доступ движков к ключевым функциям системных A...
Google Chrome получил экстренное обновление из-за уязвимости, через которую во всю взламывались ПК Компания Google в экстренном порядке обновила браузер Chrome, чтобы закрыть в нём активно эксплуатируемую хакерами уязвимость. Пользователям обозревателя рекомендовано убедиться, что они работают с его последней версией. Источник изображения: Rubait...
Браузер Chrome обновился до 140-й версии — закрыты шесть уязвимостей, включая критическую Google выпустила обновление для браузера Chrome, устраняющее несколько уязвимостей безопасности. Обновление версии 140.0.7339.80/81 для Windows и macOS, а также 140.0.7339.80 для Linux уже доступно для пользователей. По заявлению компании, на данный...
Google упростила работу с группами вкладок в Chrome 139 и починила копирование ссылок Google доработала управление группами вкладок с выходом обновления Chrome 139 для Android, а также наладила функцию «Копировать ссылку», которая раньше отказывалась выполнять свою задачу....
Google Chrome yeniləndi — bölünmüş səhifələr və daxili PDF redaktoru əlavə olundu Google Chrome brauzeri 145-ci versiyaya qədər yenilənib və istifadə rahatlığını artıran iki mühüm funksiya əldə edib. Yeniliklər gündəlik iş prosesini daha sürətli və praktik etməyə yönəlib. Yeni Split View rejimi bir vərəqi iki hissəyə bölməyə imka...
Microsoft стала ещё настойчивее отговаривать от установки Chrome — теперь ещё и через Bing Компания Microsoft в очередной раз запустила агрессивную рекламу своего фирменного браузера Edge. На этот раз софтверный гигант демонстрирует полноценную сравнительную таблицу Edge и Chrome прямо на странице поиска, когда пользователь пытается скача...
Razer Barracuda X Chrome обзор и тесты беспроводной игровой гарнитуры для консолей и ПК Игровые наушники Razer Barracuda X Chrome могут похвастать длительным временем автономной работы, достигающим 70 часов. Поддержка фирменной подсветки, 40 мм динамики с широким диапазоном частот, съемный микрофон с шумоподавлением. Гарнитура совмести...
Anthropic обновила модель Opus до версии 4.5, добавив поддержку Chrome и Excel Теперь расширение Chrome смогут использовать все подписчики Max, а инструмент для Excel — пользователи тарифов Max, Team и Enterprise. The post Anthropic обновила модель Opus до версии 4.5, добавив поддержку Chrome и Excel first appeared on itndaily...
Microsoft начала «приплачивать» пользователям за отказ от Google Chrome в пользу Edge Microsoft начала предлагать вознаграждение за использование своего браузера Edge на платформе Windows 11 вместо конкурирующего Google Chrome, сообщил ресурс Windows Latest. Источник изображения: Windows Latest...
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код....
Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionReaper и описывают ее как одну из самых серьезных за всю историю существования этих продуктов....
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сра...
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили ...
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в продуктах Qualcomm, включая две критические бреши, уже использовавшиеся злоумышленниками в реальных ...
В Telegram обнаружена крайне опасная уязвимость нулевого дня, но детали держат в секрете Специалист по информационной безопасности Майкл Деплант, связанный с проектом TrendAI Zero Day Initiative, обнаружил критическую уязвимость в мессенджере Telegram, которая получила оценку 9,8 балла из 10. Соответствующая запись ZDI-CAN-30207 появила...
Новая уязвимость в телефонах с чипами MediaTek: один такой взломали за 45 секунд Специалисты по кибербезопасности обнаружили серьёзную уязвимость в смартфонах с процессорами MediaTek. По их словам, она позволяет получить доступ к данным пользователя даже без запуска ОС. Проблему нашли исследователи Ledger Donjon. Для демонстраци...
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую провести DMA-атаку и получить прямой доступ к оперативной памяти на раннем этапе загрузки системы. Об...
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальной уязвимости» в проверке владения аккаунтом.Хакеры смогли изменить адрес электронной почты и пароль...
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой....
Apple выпустила обновление для старых iPhone и iPad, исправляющую сложную уязвимость Сегодня Apple выпустила обновления iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 и iPadOS 15.8.7, предназначенные для старых моделей iPhone и iPad, которые не поддерживают более новые версии iOS и iPadOS....
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах....
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь ...
Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile) выявлена уязвимость (CVE-2026-6100), приводящая к обращению к памяти после её освобождения. Пр...
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое использовало уязвимость нулевого дня в устройствах Samsung Galaxy....
Иран доказал уязвимость военной машины США, несущей репутационные потери — эксперт Иран эмпирическим путем доказал уязвимость военной машины США, несущей колоссальные репутационные потери в ходе военного конфликта. Сначала Пентагон потерял четыре батареи THAAD стоимостью три миллиарда долларов каждая…...
Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi...
Google Chrome получил экстренное обновление из-за уязвимости, через которую вовсю взламывались ПК Компания Google в экстренном порядке обновила браузер Chrome, чтобы закрыть в нём активно эксплуатируемую хакерами уязвимость. Пользователям обозревателя рекомендовано убедиться, что они работают с его последней версией. Источник изображения: Rubait...
Google Chrome жаба душит: «Лёгкая» Opera Mini получила улучшенную стабильность ПО Среди «фишек» блокировка рекламы, персонализированные новости и просмотр в частном порядке. На каждом смартфоне должно быть несколько необходимых приложений, чтобы пользователь мог в полной мере использовать возможности смартфона. Мобиль...
Взлом от Google Chrome: Браузер перестал «пожирать» память после удаления вирусного ПО Прослушка и наблюдение увеличивали кэширование системы и нагрузки на аккумулятор, считает эксперт. На прошлой неделе мир потрясла череда откровений IT-гигантов. Microsoft, Apple и Facebook поочередно признались в прослушивании голосовых сообщений по...
Google превратила Chrome в ИИ-браузер — с автопилотом для веб-сёрфинга, Gemini в боковой панели и не только Google представила масштабное обновление Chrome, сосредоточенное вокруг более глубокой интеграции в самый популярный браузер функций на базе ИИ. Фактически компания таким образом отвечает на волну ИИ-браузеров, которые активно представляли в прошлом...
OpenAI представила ИИ-браузер ChatGPT Atlas — альтернатива Google Chrome с «памятью» и агентами OpenAI стала конкурентом Google на ещё одном направлении — компания официально представила ИИ‑браузер ChatGPT Atlas, который, по замыслу разработчиков, должен изменить привычный сценарий выхода в интернет. Анонс состоялся на онлайн-презентации...
Антимонопольное решение позволило Google сохранить Chrome и Android и продолжить отчисления Mozilla Суд огласил решение в рамках судебного слушания по вопросу изменений, которые компания Google должна будет реализовать для устранения нарушения антимонопольного законодательства. Решение оказалось значительно мягче, чем ожидалось, и на фоне этого ак...
Gemini появился в боковой панели Chrome за пределами США и получил поддержку русского языка Компания Google интегрировала помощника с искусственным интеллектом Gemini в браузер Chrome для новых регионов — пакет новых функций теперь поддерживается в Индии, Канаде и Новой Зеландии. Источник изображения: blog.google...
Антимонопольное решение позволило Google сохранить Chrome и Android, и продолжить отчисления Mozilla Суд огласил решение в рамках судебного слушания по вопросу изменений, которые компания Google должна будет реализовать для устранения нарушения антимонопольного законодательства. Решение оказалось значительно мягче, чем ожидалось, и на фоне этого ак...
Chrome и Android прекратят использование многих технологий, созданных проектом Privacy Sandbox Вице-президент Google, курирующий проект Privacy Sandbox, объявил о сворачивании разработки и исключении из Chrome и Android части технологий, развиваемых для достижения компромисса между потребностью пользователей сохранить конфиденциальность и жел...
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрения запросов (prompt injections) не получится. Внедрением запросов называется тип атаки, при котором ...
Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его Эксперты в области кибербезопасности обнаружили серьёзную уязвимость в смартфонах под управлением Android, работающих на чипах MediaTek. Она позволяет гипотетическим злоумышленникам извлекать принадлежащие пользователям конфиденциальные данные даже ...
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязвимости — из-за некорректной работы генератор случайных чисел может выдавать предсказуемые значения, ...
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет....
Anthropic выпустила ИИ-агента Claude для Google Chrome — доступен он лишь 1000 человек в мире Anthropic объявила о выходе предварительной версии браузерного агента искусственного интеллекта, работающего на базе моделей Claude. Воспользоваться предложением пока может лишь группа из тысячи подписчиков тарифного плана Anthropic Max по цене от $...
В Google Chrome появится функция, которая ускорит загрузку сайтов и сэкономит сетевой трафик Google Chrome и другие браузеры на основе Chromium, включая Edge и Vivaldi, в ближайшее время получат поддержку отложенной или, так называемой ленивой загрузки (lazy loading), для видео и аудио. Это позволит экономить пользователям свой сетевой траф...
Google останется владельцем Chrome, но компания отныне должна делиться поисковыми данными с конкурентами Судья из окружного суда Вашингтона вынес важное решение по антимонопольному делу против Google. The post Google останется владельцем Chrome, но компания отныне должна делиться поисковыми данными с конкурентами first appeared on itndaily.ru....
Android и Chrome OS сольются в одну платформу в 2026 году — Google подтвердила планы по Aluminium OS Выпуск Aluminium OS, цель которой заключается в объединении Chrome OS и Android в единую платформу, по-прежнему планируется в 2026 году. Об этом в разговоре с порталом Android Authority на полях выставки MWC 2026 заявил Самир Самат (Sameer Samat), п...
Акции Google резко подорожали после того, как компания увернулась от принудительной продажи Chrome Акции Alphabet, материнской компании Google, выросли сегодня примерно на 8 % после того, как суд решил не разделять компанию. Это позволило Google избежать серьёзных издержек и увеличить рыночную стоимость компании примерно на $206 млрд. Google сохр...
Google Chrome, Safari и Microsoft Edge больше не одиноки: Mozilla добавила в Firefox профили Организация Mozilla представила для своего браузера Firefox профили, которые упрощают разделение и организацию онлайн-активности. Обновление позволит создавать отдельные пространства в браузере для хранения закладок, учётных записей, истории, расшир...
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутренний мир?...
В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили ещё одну уязвимость спекулятивного выполнения, основанную на известной ещё с 2018 года проблеме Spect...
Chrome может радикально поменяться: Google предлагают продать браузер за $34,5 млрд, покупатель стоит вдвое меньше Американская компания Perplexity AI, специализирующаяся на разработке искусственного интеллекта, сделала предложение о покупке браузера Chrome у Google за $34,5 млрд. Сумма почти вдвое превышает оценку самой Perplexity AI в $18 млрд, однако в компан...
Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных ...
Выпуск дистрибутива MX Linux 25.1 Опубликован релиз легковесного дистрибутива MX Linux 25.1, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собстве...
Релиз Red Hat Enterprise Linux 9.7 и 10.1 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.7. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оц...
Выпуск дистрибутива MX Linux 25 Опубликован релиз легковесного дистрибутива MX Linux 25, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственн...
Релиз ядра Linux 7.0 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.0. Среди наиболее заметных изменений: правила применения AI-ассистентов, перевод Rust в основные возможности ядра, повышение производительности подкачки, включение по умолча...
Релиз ядра Linux 6.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (...
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты предупреждают, что браузер не защищён от injection-атак в виде скрытых промптов (подсказок), несмотря на ...
Теперь вместо Google Chrome все желающие могут установить на свои ПК браузер Samsung Internet. Он стал доступен для всех Настольный браузер Samsung Internet теперь стал доступен всем желающим. Он всё ещё остаётся в статусе бета-версии, но зато теперь скачать его могут все, а не только жители США и Южной Кореи, как было изначально с момента анонса в ноябре. Теперь нет ...
Неожиданный подарок. Мобильный браузер Microsoft Edge получил полную поддержку настольных расширений. Такого нет даже у Chrome Microsoft внедрила в браузер Edge поддержку всех расширений, что существуют для его настольной версии. Это уникальный случай среди крупнейших разработчиков бразуеров – даже Google пока не решилась на подобное. Новшество работает исключительно в Edge...
Google решил упростить пользователям работу с сотнями открытых вкладок в Chrome. Идея проста и гениальна, но украдена у конкурентов В Chrome появится возможность отображения вкладок не по горизонтали, как было все 17 лет его существования, а по вертикали. В теории, это должно позволить гораздо быстрее переключаться между сотнями одновременно открыты вкладок. Но что для Chrome – ...
Проверки не помогут. Ловкий хакер продает трояны-как-услугу с гарантированным преодолением цензуры и публикацией в магазине расширений для Chrome Создатели нового фишингового инструмента Stanley, который внедряется на ПК жертвы при помощи кастомизированного браузерного дополнения, обещают его гарантированное размещение в официальном магазине Google и прохождение всех необходимых проверок. Пра...
9 из 10 игр для Windows теперь запускаются на Linux Благодаря усилиям разработчиков WINE и Proton, а также портативных консолей, таких как Steam Deck, системы семейства Linux оказываются всё более жизнеспособными как игровые платформы. Это подтверждают данные народного каталога ProtonDB: почти 90 % и...
Выпуск дистрибутива Rocky Linux 10.1 Доступен выпуск дистрибутива Rocky Linux 10.1, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHE...
Valve оптимизировала видеопамять на Linux Разработчик из компании Valve представил новый подход к управлению памятью видеокарт с объёмом 8 ГБ VRAM и меньше. Поскольку большая часть игроков до сих пор использует системы с ограниченными ресурсами, оптимизация распределения видеопамяти станови...
Выпуск дистрибутива Rocky Linux 9.7 Представлен релиз дистрибутива Rocky Linux 9.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.7 и ...
Выпуск дистрибутива Oracle Linux 9.7 Компания Oracle опубликовала дистрибутив Oracle Linux 9.7, созданный на основе пакетной базы Red Hat Enterprise Linux 9.7 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 13 ГБ и 1.3 ГБ...
Релиз дистрибутива Linux Mint 22.2 Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых...
Релиз CrossOver 25.1 для Linux и macOS Компания CodeWeavers выпустила релиз пакета Crossover 25.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разр...
Выпуск дистрибутива Fedora Linux 43 Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Li...
Доступен дистрибутив Simply Linux 11.0 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.0, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую...
Вышла операционная система Linux 7.0 Спустя три с половиной года после Linux 6.0Линус Торвальдс представил новую номерную версию Linux. 12 апреля был анонсирован первый стабильный релиз ядра Linux 7.0. С момента выхода Linux 6.0 прошло три с половиной года. Как и во всех номерных релиз...
Ядру Linux исполнилось 34 года 25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 ...
Релиз дистрибутива Linux Mint 22.3 Представлен релиз дистрибутива Linux Mint 22.3, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых...
Выпуск дистрибутива Oracle Linux 10.1 Компания Oracle опубликовала дистрибутив Oracle Linux 10.1, созданный на основе пакетной базы Red Hat Enterprise Linux 10.1 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 10 ГБ и 1.3 ...
Выпуск дистрибутива Simply Linux 11.1 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.1, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую...
Из Linux изгоняют процессоры «Байкал» В разрабатываемое ядро Linux 7.1 приняты патчи, удаляющие поддержку контроллеров AHCI SATA и PCIe. Они используются в процессорах Baikal-T1. Изменения одобрил лично Линус Торвальдс – создатель Linux и глава сообщества разработчиков ядра....
Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматич...
Выпущен Linux 7.0 с массой улучшений Вышла новая версия ядра Linux 7.0, принеся ряд улучшений, включая доработанную файловую систему, повышение общей производительности и поддержку современного оборудования....
Релиз CrossOver 26.0 для Linux и macOS Компания CodeWeavers выпустила релиз пакета CrossOver 26.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разр...
Браузер Opera GX выпустили на Linux Игровой браузер Opera GX от норвежской компании Opera наконец стал доступен на платформе Linux. Теперь пользователи этой системы получили доступ к фирменным функциям управления производительностью, интеграциям с игровыми сервисами и широким возможно...
Увеличение срока поддержки LTS-ядер Linux 6.18, 6.12 и 6.6 Разработчики ядра продлили сроки сопровождения для трёх поддерживаемых LTS-веток ядра Linux. Поддержка ветки 6.18 продлена с 2 до 3 лет, 6.12 - с 2 до 4 лет, 6.6 - с 3 до 4 лет. Поддержка веток 6.1, 5.15 и 5.10 не изменилась. Для обычных выпусков яд...
Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD После 11 месяцев разработки опубликован релиз проекта OpenZFS 2.4.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после сл...
Linux Foundation защитит мейнтейнеров от ИИ-слопа Шесть крупных компаний — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — совместно выделили 12,5 млн долларов США на проект, который призван помочь мейнтейнерам опенсорсных проектов справиться со шквалом сгенерированных ИИ баг-репортов....
В «СёрчИнформ КИБ» появились новые блокировки для Linux DLP-система «СёрчИнформ КИБ» продолжает наращивать защитный функционал для ОС Linux. В обновлении появились расширенные блокировки для мессенджеров, ВКС, съемных носителей и удаленных подключений. Это позволит заказчикам …...
Выпуск WSL 2.7.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.7.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.7.0 стала вторым значительным выпуском после открытия под лицензией MIT применяемых в WSL ...
Линус Торвальдс подтвердил выход Linux 7.0 Создатель Linux Линус Торвальдс официально объявил, что следующей крупной версией ядра операционной системы станет Linux 7.0, которая выйдет после текущей версии 6.19. Это решение соответствует неформальному правилу Торвальдса, который повышает перв...
Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил планы по улучшению поддержки в Linux видеокарт AMD семейства GCN 1.0 "Southern Island" и 1.1 "Sea Islands". В прошлом году драйвер AMDGPU был доведён до паритета по в...
Компания AMD выпустила версию ПО Ryzen AI для GNU/Linux Компания AMD выпустила обновление Ryzen AI Software 1.6.1, добавив начальную поддержку Linux. Ранее пакет был доступен только для Windows. На данный момент официально поддерживается Ubuntu 24.04 LTS....
Выпуск дистрибутива ArchBang Linux 1001 Представлен релиз легковесного Linux-дистрибутива ArchBang 1001, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе композитного менеджера Labwc. Дистрибутив предлагает непрерывный цикл выпуска обновлений, позволя...
GOG работает над реализацией нативной поддержки Linux Не так давно сервис цифровой дистрибуции GOG разместил вакансию старшего инженера-программиста, задача которого — портировать десктопный клиент Galaxy на Linux. Теперь же, отвечая на вопросы пользователей на платформе Reddit, представители сер...
Опубликованы сборки мессенджера MAX для платформы Linux Компания VK опубликовала версию мессенджера MAX для платформы Linux. Сборки доступны в пакетах RPM (79 МБ) и DEB (92 МБ), а также в форме самодостаточного образа в формате AppImage (114 МБ), который можно запустить без установки в систему. Версия дл...
Рост популярности Linux в корпоративных сетях Компания Lansweeper сообщила о повышении популярности Linux в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper. Сканирование примерно 18.5 миллионов устройств показало увеличение доли Linux на корпоративных ноутбуках и ...
Роскомнадзор опроверг ограничение работы Linux Роскомнадзор опроверг слухи об ограничении работы сервисов, базирующихся на российской операционной системе (ОС) Linux. Об этом сообщает РИА Новости со ссылкой на пресс-службу ведомства....
Доступен новый серверный Linux-дистрибутив MOS Проект MOS развивает лёгкий модульный Linux-дистрибутив на базе Devuan Linux, нацеленный на управление домашними серверами. Проект изначально разрабатывался "для себя", но впоследствии вышел за рамки системы для личных целей и опубликован в открытом...
В Роскомнадзоре заявили, что не блокировали сервисы Linux в РФ Российские пользователи и разработчики Linux лишились доступа к git.kernel.org и множеству смежных ресурсов. Предполагается, что проблемы возникли из-за работы ТСПУ (технические средства противодействия угрозам) на фоне замедления Telegram. При этом...
HTB Nocturnal. Захватываем машину на Linux через ISPConfig Для подписчиковВ этом райтапе я покажу, как IDOR может быть проэксплуатирован для получения приватных данных других пользователей. Затем используем RCE-уязвимость в функции бэкапа сайта, проникнем на веб‑сервер и повысим привилегии через PHP Code In...
Выпуск минималистичного дистрибутива Tiny Core Linux 17.0 Опубликован релиз минималистичного Linux дистрибутива Tiny Core Linux 17.0, который может работать на системах с 48 Мб ОЗУ. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив ...
Продемонстрировано превращение Sony PlayStation 5 в игровой ПК с Linux Энди Нгуен (Andy Nguyen), исследователь безопасности, работающий в Google, объявил о портировании Linux для Sony PlayStation 5 и продемонстрировал превращение данной игровой консоли в полноценный игровой ПК с Ubuntu 24.04.4, способный выполнять Stea...
Релиз дистрибутива SUSE Linux Enterprise Server 16 Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента выпуска SUSE 15. Пакеты SUSE 16 уже использованы в качестве основы в поддерживаемом сообществом дистриб...
Выпуск EasyOS 7.0, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.0, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через разв...
Для ядра Linux предложена файловая система DLMPFS Александр Аринг (Alexander Aring) из компании Red Hat, сопровождающий в ядре Linux подсистемы IEEE 802.15.4, DLM и flock/fcntl, представил в списке рассылки разработчиков ядра специализированную файловую систему DLMPFS. Предложенная ФС предоставляет...
В T2 Linux восстановили поддержку архитектуры ускорения XAA в X.Org Server Разработчики проекта T2 Linux, развивающего пакетный менеджер и платформу для создания дистрибутивов Linux, объявили о восстановлении в X.Org Server поддержки архитектуры 2D-ускорения XAA (XFree86 Acceleration Architecture), разработанной в 1996 год...
Началось альфа-тестирование браузера Orion для Linux Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате flatpak. Ранее браузер выпускался только для платформ macOS и iOS. Браузер Orion построен на движке We...
По статистике Pornhub доля Linux за год увеличилась на 22.4% и достигла 6.3% Pornhub, занимающий 21 место в рейтинге самых популярных в мире сайтов, опубликовал отчёт за 2025 год. В соответствии с раскрытой статистикой доля Linux среди пользователей настольных операционных систем увеличилась за год с 5.1% до 6.2%, соответств...
Выпуск дистрибутива Linux Mint Debian Edition 7 Спустя два года с прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 7 (LMDE), сформированной на основе пакетной базы Debian (классический Linux Mint собран на пакетной базе Ubuntu). Дистрибу...
В рознице появятся ноутбуки IRBIS под ОС Astra Linux В розничных сетях DNS и «М.Видео» скоро станут доступны ноутбуки от компании IRBIS с предустановленными ОС Astra Linux и приложениями для широкого спектра задач. В зависимости от своих потребностей покупатели смогут выбрать …...
Arch Linux перевёл iptables на бэкенд nft по умолчанию Разработчики Arch Linux объявили о переключении инструментария iptables на бэкенд nft, выполняющий трансляцию правил в байткод nftables. Возможность использования классического инструментария сохранена в форме опции, но по умолчанию отныне задейство...
Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0 Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashin...
Выпуск EasyOS 7.1, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.1, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через разв...
В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявл...
Игровая производительность Linux и Windows почти сравнялась Издание PC Games Hardware провело тестирование игровой производительности под Windows 11 и Linux с использованием Proton, задействовав десять различных видеокарт AMD и NVIDIA. Сравнение дало неожиданные результаты: в среднем система от Microsoft ока...
ОС Astra Linux Server дополнилась спецверсией для «1С:Предприятия 8» «Группа Астра» и «1С» объявили о старте продаж специализированной операционной системы Astra Linux Server 1C для «1С:Предприятия 8». Платформа Astra Linux Server 1C предназначена для организаций, рассматривающих и...
Linux Foundation распределит $12.5 млн на поддержание безопасности открытого ПО Организация Linux Foundation объявила о выделении грантов, общим размером 12.5 млн долларов, которые будут использованы для оказания помощи в сопровождении значимых открытых проектов и разработки решений для усиления безопасности. Средства на выплат...
Проект KDE опубликовал дистрибутив KDE Linux Testing Edition Проект KDE начал публикацию тестовых сборок собственного дистрибутива KDE Linux - KDE Linux Testing Edition, а также разместил на основном сайте kde.org страницу, посвящённую дистрибутиву. Для установки доступны системные образы (5.2 ГБ) для создани...
Доступен полностью свободный Linux-дистрибутив Trisquel 12.0 После трёх лет с момента публикации прошлой ветки представлен релиз полностью свободного Linux-дистрибутива Trisquel 12.0, основанного на пакетной базе Ubuntu 24.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных ...
Вышла предварительная версия Windows Subsystem for Linux 2.7.0 Microsoft выпустила предварительную версию подсистемы Windows Subsystem for Linux (WSL) под номером 2.7.0, предназначенной для запуска Linux-приложений в операционной системе Windows. Отметим, что это второе крупное обновление после открытия исходно...
Опубликован AV Linux MX 25, дистрибутив для создания аудио- и видеоконтента Cостоялся выпуск дистрибутива AV Linux 25, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе MX Linux и репозитории KXStudio с коллекцией приложений для обработки звука и дополнитель...
Правила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применение AI-инструментов при разработке Fedora Linux. На обсуждение изменения правил и внесение правок отве...
Ютубер установил Linux на ASUS ROG Xbox Ally X Ютубер Dawid Does Tech Stuff экспериментировал с установкой Bazzite – дистрибутива Linux, вдохновлённого SteamOS – на ASUS ROG Xbox Ally X, чтобы выяснить, может ли он обеспечить более плавный и консольный опыт, чем Windows 11. Эксперимент показал м...
ПО для междисциплинарного моделирования FlowVision работает под ОС Astra Linux Подтверждена совместимость ОС Astra Linux и FlowVision 3.13 — комплексного ПО для междисциплинарного моделирования, которое используется в работе конструкторов, инженеров и технологов. Заказчики из отраслей судостроения, авиации …...
Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-4, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распростран...
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запус...
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы UNIXv4, которая была разработана в 1973 году для ЭВМ PDP-11/45 и считалась утерянной. UNIXv4 продолж...
Выпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Эксперимент по использованию AI для рецензирования изменений в DRM-подсистеме ядра Linux Дэйв Эйрли (David Airlie), мэйнтейнер стека графических драйверов в ядре Linux, объявил о внедрении вспомогательной автоматизированной системы рецензирования патчей, для проверки изменений в которой применяется AI-платформа Сlaude Opus 4.6. Система ...
Выпуск AsteroidOS 2.0, Linux-платформы для умных часов, использующей Qt После восьми лет разработки представлен релиз операционной системы AsteroidOS 2.0, предназначенной для использования на портативных носимых устройствах, таких как умные часы. Сборки подготовлены для 26 моделей часов от таких производителей, как Asus...
Выпуск Lutris 0.5.20 и Bottles 0.62, платформ для упрощения запуска игр в Linux Опубликован выпуск игровой платформы Lutris 0.5.20, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в фор...
Конец эпохи Windows 10 спровоцировал миграцию пользователей на Linux За последние пять недель дистрибутив Zorin OS 18 был скачан более миллиона раз, сообщили его разработчики, и 78 % загрузок пришлись на пользователей Windows. Говорить о революции пока рано, но это отражает настроения пользователей Windows 10, которы...
Проблемы с доступностью инфраструктуры Arch Linux из-за DDoS-атаки Разработчики дистрибутива Arch Linux сообщили о продолжающейся с 16 августа DDoS-атаке, в результате которой некоторые сервисы проекта периодически оказываются недоступны. Наблюдаются проблемы c работой основного сайта, репозитория AUR, Wiki, форума...
Энтузиаст превратил Sony PlayStation 5 в игровой ПК под Linux и запустил на ней GTA V Энтузиаст Энди Нгуен (Andy Nguyen) запустил Linux на игровой приставке Sony PlayStation 5 и тем самым, как он сам выразился, превратил её в Steam Machine. И это не просто демонстрация загрузки Linux на новом оборудовании — здесь он запустил Gr...
В состав ядра Linux 7.1 принят новый драйвер для NTFS Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, набор патчей с новой реализацией файловой системы NTFS, развивавшейся под именем ntfsplus. Новый драйвер включён под именем "ntfs", которое ранее использовалос...
Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE Проект KDE представил первый альфа-выпуск собственного дистрибутива KDE Linux, который позиционируется как эталонная реализация Linux-дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посред...
Представлен порт ядра Linux для WebAssembly, запускаемый в браузере В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в промежуточный код WebAssembly для последующего прямого выполнения в web-браузере без задействования эмуля...
Гейминг на платформе Linux оказался в центре внимания NVIDIA NVIDIA ищет специалистов по оптимизации графики (Vulkan) и инженеров по Linux-графике. The post Гейминг на платформе Linux оказался в центре внимания NVIDIA first appeared on itndaily.ru....
Опубликовано официальное десктоп-приложение Яндекс.Музыка для Linux Сервис Яндекс.Музыка опубликовал официальное приложение для прослушивания музыки на платформе Linux. Для загрузки доступен DEB-пакет, в котором заявлена поддержка Ubuntu 22.04+ или Debian 11+. Ранее официального клиента для сервиса Яндекс.Музыка не ...
В Firefox решено прекратить поддержку 32-разрядных Linux-систем Компания Mozilla объявила о прекращении поддержки 32-разрядных Linux-систем начиная с выпуска Firefox 145, запланированного на 11 ноября 2025 года. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненад...
Доля использования Linux в Steam достигла исторического максимума Доля операционной системы Linux среди пользователей сервиса Steam впервые превысила 3 %, составив 3,05 %. Об этом свидетельствуют данные ежемесячного опроса Steam за октябрь. По сравнению с октябрём 2024 года, когда показатель составлял 2,00 %, рост...
Из ядра Linux 7.1 удалены опции сборки для процессоров i486 Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, первую серию изменений для прекращения поддержки процессоров i486. На данном этапе из Kconfig удалены опции для сборки ядра с поддержкой процессоров 486DX, 486...
Опубликован postmarketOS 25.12, Linux-дистрибутив для смартфонов и мобильных устройств После 6 месяцев разработки представлен выпуск проекта postmarketOS 25.12, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта являе...
Франция начала отказываться от Windows в госорганах в пользу Linux Франция решила постепенно перевести часть государственных компьютеров с Windows на Linux. Как пишут СМИ, там хотят «сильнее контролировать свои данные» и «меньше полагаться на американские технологии».Франция больше не хочет мириться с тем, что не у...
В Arch Linux обеспечена воспроизводимая сборка образов контейнеров Дистрибутив Arch Linux обеспечил воспроизводимую сборку образов контейнеров, позволяющую убедиться, что поставляемые в образе бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений. Воспроизводимые образы Arch Linu...
Выпуск Ubuntu 24.04.4 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
В России появятся банкоматы на основе отечественной ОС Astra Linux «Группа Астра» и крупнейший производитель устройств самообслуживания – компания «Банковские и Финансовые Системы» (BFS) объявили о развитии сотрудничества в сфере производства российских банкоматов и платежных терминалов, работающих под управлением ...
Инициатива по встраиванию моделей машинного обучения в ядро Linux Вячеслав Дубейко из компании IBM запустил в списке рассылки разработчиков ядра Linux обсуждение использования в ядре моделей машинного обучения, а также предложил для тестирования набор патчей с библиотекой для интеграции ML-моделей в ядро и примеро...
В марте состоятся детско-юношеские соревнования Linux-skills Открыта регистрация на детско-юношеские соревнования по Linux - "Linux-skills", которые пройдут в рамках фестиваля технического творчества "ТехноКакТУС". Соревнования проводятся в двух номинациях: Alt-skills (ALT Linux) и Calculate-skills (Calculate...
Российская операционная система Astra Linux для будущих экономистов «Группа Астра» и Российский экономический университет им. Г.В. Плеханова объединили усилия для развития цифровой образовательной среды университета, сотрудничества в области науки, разработки и реализации профессиональных программ высшего и дополнит...
Marathon OS - мобильная ОС в стиле BlackBerry 10 на базе Linux, Qt и Wayland Представлен проект Marathon OS, развивающий дистрибутив Linux для мобильных устройств, сочетающий наработки из дистрибутива PostmarketOS с графической оболочкой Marathon Shell. Пользовательское окружение написано с использованием Qt и QML, и базируе...
Малварь VoidLink нацелена на облачные серверы под управлением Linux Исследователи из компании Check Point обнаружили новый фреймворк для заражения Linux-систем, который выделяется продвинутой модульной архитектурой и широким набором возможностей. Малварь получила название VoidLink....
«Ростелеком» скупает по кусочкам разработчика знаменитого российского Linux «Ростелеком» приобрел 5% в компании «Базальт СПО», разработчика Linux-дистрибутива «Альт». В планы оператора входит доведение доли до 5% за считанные недели. Сумму сделки стороны не раскрывают....
Опубликован scx_horoscope, астрологический планировщик задач для ядра Linux Лукас Дзампьери (Lucas Zampieri) из компании Red Hat опубликовал шуточный планировщик задач scx_horoscope, распределяющий ресурсы CPU на основе астрологических принципов, принимая во внимание знаки зодиака и положения планет в текущий момент. Проект...
Проекты Artix Linux и GhostBSD переходят с X.Org Server на XLibre Разработчики дистрибутива Artix Linux объявили о переходе на использование по умолчанию XLibre, форка X.Org Server. Отмечается, что публикуемые с июня прошлого года экспериментальные сборки с XLibre хорошо зарекомендовали себя и теперь проект перевё...
Выпуск volt-gui 1.2.0, GUI для оптимизации настроек, влияющих на работу игр в Linux Состоялся релиз приложения volt-gui 1.2.0, предоставляющего графический интерфейс для оптимизации работы игр в Linux. Программа упрощает настройку параметров графических драйверов, Mesa и ядра Linux. Например, предоставляются опции для выбора режима...
Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-3, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 10.0-3 отмечен как пер...
Разработчик российской ОС Astra Linux ищет стратегического инвестора Разработчик известной российской ОС Astra Linux «Группа Астра» рассматривает варианты привлечения стратегического инвестора, которому только на первом этапе могут быть проданы до 20% компании....
Доля пользователей Linux в Steam по статистике Valve превысила 5% Компания Valve опубликовала мартовский отчёт с анализом предпочтений пользователей сервиса доставки игр Steam. Доля активных пользователей Steam, использующих платформу Linux, достигла значения в 5.33%, что в 2 раза больше, чем было отражено в преды...
HTB CodePartTwo. Повышаем привилегии через службу бэкапов в Linux Для подписчиковСегодня я покажу, как при атаке на машину с Linux злоумышленник может повысить привилегии через службу резервного копирования, которой разрешено запускаться от рута. Но прежде чем добраться до сервера, нам понадобится выйти из песочни...
Опубликована Linux-версия межсетевого экрана приложений Little Snitch Представлен первый выпуск Linux-версии межсетевого экрана приложений Little Snitch, пользующегося популярностью у пользователей платформы macOS. Little Snitch предоставляет графический интерфейс, позволяющий в интерактивном режиме отслеживать сетеву...
В игровом движке Unity появится полноценная поддержка Linux На GDC одноименный разработчик игрового движка Unity объявила о расширении официальной поддержки Steam. В том же обновлении появится полноценная поддержка Linux, портативной консоли Steam Deck и будущих мини-ПК Steam Machine.По словам представителя ...
Выпуск инсталлятора Archinstall 4.0, применяемого в дистрибутиве Arch Linux Опубликован выпуск инсталлятора Archinstall 4.0, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режи...
Обнаружен новый сложный вирус VoidLink, атакующий Linux Специалисты по кибербезопасности Check Point Research обнаружили «сложный вредоносный инструмент» под названием VoidLink, нацеленный на серверы с Linux, особенно в облачных и контейнерных средах.VoidLink создан для «скрытой и долгосрочной» работы. О...
Энтузиаст полностью воссоздал пользовательский интерфейс Windows 8 в Linux Пользователи Windows впервые начали задумываться о переходе на альтернативную ОС в 2012 году, когда Microsoft выпустила радикально новый и неудачный пользовательский интерфейс, который поначалу назывался Metro UI, и за последующие три года компания ...
В ядро Linux 6.18 принята реализация Binder IPC для Android, написанная на Rust В кодовую базу ядра Linux, на основе которой формируется релиз 6.18, принята реализация механизма межпроцессного взаимодействия Binder, написанная на языке Rust. Binder используется в Android для организации взаимодействия между процессами и удалённ...
Началось бета-тестирование Linux-версии проприетарной САПР КОМПАС-3D Компания Аскон, занимающаяся разработкой САПР с 1989 года, объявила о проведении открытого бета-тестирования версии системы автоматизированного проектирования КОМПАС-3D для платформы Linux. Продукт предназначен для двухмерного и трёхмерного проектир...
Создан альянс для развития унифицированных компонентов игровых Linux-дистрибутивов Разработчики восьми дистрибутивов Linux, специализирующихся на предоставлении окружений для запуска компьютерных игр, сформировали рабочую группу Open Gaming Collective (OGC) для совместной разработки унифицированного набора компонентов и продвижени...
Представлен Multikernel, механизм для одновременного выполнения нескольких ядер Linux Для обсуждения разработчиками ядра Linux предложена серия патчей, разработанных проектом Multikernel, который на днях был переведён в категорию открытого ПО и теперь будет развиваться совместно с сообществом. Multikernel позволяет на одном физическо...
Из новых версий Linux убрали поддержку российского процессора «Байкал-Т1» Из ядер Linux 7.0 и 7.1 (основы российских ОС) исключили поддержку старого чипа «Байкал-Т1» — по инициативе владельца этой системы Линуса Торвальдса — якобы из-за недоработок кода. Процессор до сих пор используется в сетевых устройствах и некоторых ...
Лед тронулся. Компании по всему миру отказываются от Windows в пользу ОС Linux Бизнес начал отказываться от Windows в пользу Linux. Доля открытой ОС стала расти, хотя до полной победы еще далеко. Причина – недоверие к Windows в плане защищенности и слишком большой интерес к ней со стороны хакеров....
Франция откажется от Windows в пользу Linux ради цифрового суверенитета Франция начала переход рабочих компьютеров с Microsoft Windows на систему с открытым кодом Linux. Решение стало частью стратегии цифрового суверенитета Европы, направленной на снижение зависимости от зарубежных технологий, прежде всего американских ...
Создан дистрибутив Ageless Linux для противодействия законам о проверке возраста Опубликован дистрибутив Ageless Linux, созданный для противостояния законам, предписывающим добавление в операционные системы API для проверки возраста пользователей. Ageless Linux отмечен как дистрибутив для людей неопределённого возраста, принципи...
Возобновлены попытки удаления поддержки процессоров i486 из ядра Linux Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, вновь поднял тему прекращения поддержки процессоров i486 в ядре Linux и опубликовал патч, удаляющий опции для сборки ядра с поддержкой про...
Часть компьютеров в госучреждениях Франции планируют перевести с Windows на Linux Давид Амьель (David Amiel), министер бюджета, государственных счетов и гражданской администрации Франции, объявил о планах по переводу некоторых компьютеров в госучреждениях с Windows на Linux. Миграция осуществляется в рамках инициативы по обеспече...
Представлен одноплатный компьютер Arduino UNO Q за $44 с процессором Qualcomm, поддержкой Linux и ИИ Компания Qualcomm купила производителя одноплатных компьютеров Arduino. Первым плодом данного соглашения стал выпуск одноплатного компьютера Arduino UNO Q. Новинка построена на базе процессора Qualcomm, поддерживает операционную систему Linux и осна...
Для ядра Linux предложен драйвер ntfsplus с новой реализацией NTFS Намджэ Чон (Namjae Jeon), участник проекта Samba, сопровождающий драйвер EXFAT и сервер KSMBD в ядре Linux, предложил включить в ядро новую реализацию файловой системы NTFS - ntfsplus. Предполагается, что более качественный и сопровождаемый NTFS-дра...
Релиз StartWine-Launcher 420, программы для запуска Windows-приложений и игр в Linux Опубликован выпуск приложения Startwine-Launcher 420, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, ...
Выпуск Embox 0.7, ОС для запуска отдельных Linux-приложений поверх оборудования Опубликован выпуск модульной операционной системы Embox 0.7, нацеленной на обособленный запуск поверх оборудования приложений, изначально созданных для Linux, но без использования Linux. Система способна работать в режиме реального времени (RTOS) на...
Релиз StartWine-Launcher 411, программы для запуска Windows-приложений и игр в Linux Опубликован выпуск приложения StartWine-Launcher 411, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, ...
Linux-инструментарий DKnife используется для перехвата трафика и распространения малвари Исследователи Cisco Talos обнаружили Linux-фреймворк DKnife, который как минимум с 2019 года используется для перехвата трафика на уровне сетевого оборудования. Вредонос внедряется на роутеры и шлюзы, где следит за проходящим трафиком, подменяет пак...
Идет инициализация! Разбираем плюсы и минусы init-систем для Linux Для подписчиковВыбор системы инициализации в Linux — важнейшая задача: от этого зависит надежность и безопасность. Systemd ругают за сложность и потенциальные уязвимости, SysVinit считается устаревшим, а OpenRC и runit — непонятная экзотика. В этой ...
Антивирусы в Windows массово помечают дистрибутивы Linux как вирусы и трояны Антивирусные сканеры для ОС Windows сбивают пользователей с толку, предупреждая их, что ISO-образы дистрибутивов Linux – это самые настоящие вирусы. Проблема, судя по всему, давняя и массовая, поскольку жалоб на нее приходит много, но разработчики а...
Проект Linux From Scratch прекращает поддержку SysVinit в пользу systemd Брюс Дуббс (Bruce Dubbs), главный редактор проекта Linux From Scratch, объявил о прекращении обновления версий руководств Linux From Scratch (LFS) и Beyond Linux From Scratch (BLFS) в конфигурации с системой инициализации SysVinit. Доступ к руководс...
Потоковый игровой сервис Nvidia GeForce Now получит поддержку Linux Компания Nvidia готовится добавить поддержку компьютеров с Linux в свой стриминговый игровой сервис GeForce Now, тем самым расширив список официально поддерживаемых платформ. Nvidia ещё не раскрыла всех деталей, но этот шаг предоставит пользователям...
Проект Moss развивает Linux-совместимое ядро на языке Rust После 8 месяцев разработки опубликован первый прототип Unix-подобного ядра Moss, частично совместимого с Linux. Код написан на языке Rust с ассемблерными вставками и распространяется под лицензией MIT. В настоящее время проект поддерживает только ар...
Выпуск CRIU 4.2, системы для сохранения и восстановления состояния процессов в Linux После шести месяцев разработки опубликован выпуск инструментария CRIU 4.2 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одн...
Обновление дистрибутива Static Linux, собранного в форме образа для UEFI Обновление дистрибутива Static Linux, основанного на пакетной базе Alpine Linux и предлагающего окружение на основе ядра Linux 6.18.3, стандартной библиотеки Musl и инструментария BusyBox. Графическое окружение основано на композитном сервере Labwc,...
Представлены патчи для Linux, включающие AMDGPU для видеокарт семейства GCN 1.x по умолчанию Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил серию патчей, активирующих по умолчанию драйвер AMDGPU вместо Radeon для видеокарт AMD GCN 1.1. Семейство GCN 1.1 включает видеокарты линейки "Sea Islands", такие как...
После окончания поддержки Windows 10 пользователи массово переходят на Linux Для многих пользователей Windows 10 переход на Zorin становится способом избежать обновления до Windows 11, которое требует современного оборудования. The post После окончания поддержки Windows 10 пользователи массово переходят на Linux first appear...
Релиз StartWine-Launcher 412, программы для запуска Windows-приложений и игр в Linux Опубликован выпуск приложения Startwine-Launcher 412, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, ...
Представлен уникальный смартфон NexPhon cразу с Android, Windows и Linux Nex Computer анонсировала смартфон NexPhone, которое может работать как с Android, так и с Windows и Linux. В стандартном режиме используется Android 16. Но если подключить устройство к монитору, то можно установить ARM-версию Windows 11 и использов...