Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust
В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с ука...
Читайте полный текст на сайте www.opennet.ru
CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе. Исправление доступно только в виде па...
В ядро Linux 6.18 принята реализация Binder IPC для Android, написанная на Rust В кодовую базу ядра Linux, на основе которой формируется релиз 6.18, принята реализация механизма межпроцессного взаимодействия Binder, написанная на языке Rust. Binder используется в Android для организации взаимодействия между процессами и удалённ...
Эксперимент по использованию AI для рецензирования изменений в DRM-подсистеме ядра Linux Дэйв Эйрли (David Airlie), мэйнтейнер стека графических драйверов в ядре Linux, объявил о внедрении вспомогательной автоматизированной системы рецензирования патчей, для проверки изменений в которой применяется AI-платформа Сlaude Opus 4.6. Система ...
Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользовате...
Поддержка Rust переведена из экспериментальных в основные возможности ядра Linux На проходящей в эти дни конференции Maintainers Summit состоялось обсуждение результатов эксперимента по добавлению в ядро Linux возможности разработки компонентов на языке Rust. Собравшиеся участники признали эксперимент успешным и решили перевести...
Староверы Linux проиграли войну. Код на Rust больше не эксперимент, а законная часть ядра Поддержка языка программирования Rust спустя годы вошла в перечень основных возможностей ядра Linux. Разработчики и лично Линус Торвальдс долго сопротивлялись этому, обеими руками держась за код на С и С++. Но код этих языках менее безопасен, а сами...
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Уязвимость вызвана отсутствием проверки...
Компания Vivo открыла код ядра BlueOS, написанного на языке Rust Компания Vivo, занимающая около 10% мирового рынка смартфонов (5 место среди производителей смартфонов), представила первый официальный открытый релиз ядра операционной системы BlueOS (Blue River OS). Операционная система BlueOS развивается с 2018 г...
Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных ...
Релиз ядра Linux 7.0 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.0. Среди наиболее заметных изменений: правила применения AI-ассистентов, перевод Rust в основные возможности ядра, повышение производительности подкачки, включение по умолча...
Релиз ядра Linux 6.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэширования в энергонезависимой памяти (PMEM), удаление Bcachefs, online-режим проверки XFS, драйверы Binder (...
Для ядра Linux предложена файловая система DLMPFS Александр Аринг (Alexander Aring) из компании Red Hat, сопровождающий в ядре Linux подсистемы IEEE 802.15.4, DLM и flock/fcntl, представил в списке рассылки разработчиков ядра специализированную файловую систему DLMPFS. Предложенная ФС предоставляет...
ModuleJail для блокировки неиспользуемых модулей ядра Linux Джаспер Нюйенс (Jasper Nuyens), основатель организации Linux Belgium, создавший надстройку для использования Linux в информационной системе автомобилей Tesla, предложил простой способ снизить поверхность атаки на ядро Linux для снижения вероятности ...
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь ...
Выпуск Rust 1.94. Эксперименты с Rust в ядре FreeBSD. СУБД Turso и САПР vcad на Rust Опубликован релиз языка программирования Rust 1.94, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет сред...
Выпуск Rust 1.95. Добавление Rust в дисплейный сервер Mir. Анализатор трафика ayaFlow на Rust Опубликован релиз языка программирования Rust 1.95, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет сред...
Выпуск Ubuntu 24.04.4 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Представлен порт ядра Linux для WebAssembly, запускаемый в браузере В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в промежуточный код WebAssembly для последующего прямого выполнения в web-браузере без задействования эмуля...
Выпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Опубликован scx_horoscope, астрологический планировщик задач для ядра Linux Лукас Дзампьери (Lucas Zampieri) из компании Red Hat опубликовал шуточный планировщик задач scx_horoscope, распределяющий ресурсы CPU на основе астрологических принципов, принимая во внимание знаки зодиака и положения планет в текущий момент. Проект...
В состав ядра Linux 7.1 принят новый драйвер для NTFS Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, набор патчей с новой реализацией файловой системы NTFS, развивавшейся под именем ntfsplus. Новый драйвер включён под именем "ntfs", которое ранее использовалос...
Из ядра Linux 7.1 удалены опции сборки для процессоров i486 Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, первую серию изменений для прекращения поддержки процессоров i486. На данном этапе из Kconfig удалены опции для сборки ядра с поддержкой процессоров 486DX, 486...
Релиз ядра Linux 6.19. Следующему ядру будет присвоен номер 7.0 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.19. Среди наиболее заметных изменений: подсистема Live Update Orchestrator, поддержка PCIe Link Encryption, системный вызов listns, режим Zero-Copy Receive в io_uring, подде...
Возобновлены попытки удаления поддержки процессоров i486 из ядра Linux Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, вновь поднял тему прекращения поддержки процессоров i486 в ядре Linux и опубликовал патч, удаляющий опции для сборки ядра с поддержкой про...
Для ядра Linux предложен драйвер ntfsplus с новой реализацией NTFS Намджэ Чон (Namjae Jeon), участник проекта Samba, сопровождающий драйвер EXFAT и сервер KSMBD в ядре Linux, предложил включить в ядро новую реализацию файловой системы NTFS - ntfsplus. Предполагается, что более качественный и сопровождаемый NTFS-дра...
Bcachefs будет исключён из ядра Linux из-за конфликта между разработчиком и мэйнтейнерами Файловая система Bcachefs будет удалена из основного дерева ядра Linux. Несмотря на технические достоинства и активное развитие, судьба проекта осложнилась из-за затянувшегося конфликта между его автором Кентом Оверстритом (Kent Overstreet) и ведущи...
Доступен ELKS 0.9, вариант ядра Linux для старых 16-разрядных процессоров Intel После полутора лет разработки опубликован выпуск проекта ELKS 0.9 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использов...
Проект Moss развивает Linux-совместимое ядро на языке Rust После 8 месяцев разработки опубликован первый прототип Unix-подобного ядра Moss, частично совместимого с Linux. Код написан на языке Rust с ассемблерными вставками и распространяется под лицензией MIT. В настоящее время проект поддерживает только ар...
ИИ залез в Linux и за секунду исправил мерзкий баг ядра, по пути сломав виртуальный диск Нейросеть помогла разработчику найти баг в коде ядра Linux и устранить его. В процессе она сломала виртуальную машину, но потом сама же и починила. Патч вот-вот будет принят в новую стабильную сборку ядра Linux. Создатель Linux Торвальдс тоже недавн...
Arch Linux переходит на использование открытых модулей ядра в пакетах с драйверами NVIDIA Разработчики дистрибутива Arch Linux анонсировали замену пакетов с проприетарными драйверами NVIDIA "nvidia", "nvidia-dkms" и "nvidia-lts" на пакеты "nvidia-open", "nvidia-open-dkms" и "nvidia-lts-open", в которых используются открытые компанией NVI...
Из ветки ядра Linux 7.1 удалены старые Ethernet-драйверы, busmouse, AX.25, ISDN и CAIF Линус Торвальдс принял в состав ядра Linux 7.1, релиз которого ожидается в середине июня, набор патчей, исключающих из ядра Ethernet-драйверы, ранее рекомендованные для удаления Эндрю Ланном (Andrew Lunn), сопровождающим сетевые драйверы в ядре Linu...
Линус Торвальдс принял план передачи управления репозиторием ядра Linux в непредвиденных ситуациях Линус Торвальдс принял в состав ядра Linux изменение, регламентирующее действия сообщества в случае, если с ним и доверенными лицами что-то случится и они не смогут принимать изменения в первичный репозиторий "torvalds/linux.git". План подготовлен Д...
Грег Кроа-Хартман рассказал о том, как Rust может помочь в борьбе с ошибками в ядре Linux Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и "staging" веток ядра Linux, и занимающий пост мэйнтейнера в 16 подсистемах ядра, выступил с докладом на конференции Rust Week 2026, в котором рассказал, как язык Rust может...
Нейросети убивают Linux. Линус Торвальдс шокирован потоком патчей ядра, которые написал ИИ – их стало слишком много Создатель Linux Линус Торвальдс выразил свою обеспокоенность по поводу необычно большого количества патчей для шестой предварительной сборки ядра Linux 7.0. Велика вероятность, что всплеск их количества связан с инструментами искусственного интеллек...
Староверы были правы? Rust привнес в ядро Linux огромную дыру, которую пришлось спешно латать В ядре Linux обнаружена первая уязвимость, связанная с кодом на Rust. Этот язык считается гораздо более безопасным, нежели С и С++, на которых написана большая часть ядра, однако идеальной ее защищенность назвать, как оказалось нельзя. Уязвимость оп...
Уязвимость Fragnesia позволяет получить root-права в Linux Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и позволяет локальному атакующему получить root-права в большинстве популярных дистрибутивов. PoC-экс...
Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установкой, обновлением и удалением пакетов в Linux-системах. Баг получил название Pack2TheRoot, идентификатор CVE-2026-41651 и оцен...
LPE-уязвимость CopyFail позволяет получить root-права в Linux В ядре Linux нашли уязвимость CopyFail, которая позволяет получить root-доступ без состояния гонки и сложных эксплоитов. Для атаки достаточно короткого Python-скрипта, который работает почти в любом дистрибутиве, вышедшем после 2017 года....
Код Bcachefs удалён из ядра Linux. Для дистрибутивов подготовлены DKMS-модули c Bcachefs Линус Торвальдс удалил файловую систему Bcachefs из кодовой базы, на основе который формируется выпуск ядра Linux 6.18. В ядре 6.17 реализация Bcachefs была переведена в режим внешнего сопровождения, подразумевающего прекращение приёма изменений для...
Уязвимость в ядре Linux, позволяющая обойти sendbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди прочего уязвимость даёт возможность обойти механизм sandbox-изоляции, применяемый в Google Chrome, ...
Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. П...
Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуа...
DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (пр...
PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в Linux Раскрыта информация о шестой уязвимости (1, 2-3, 4, 5), позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимость получила кодовое имя PinTheft. Доступен прототип эксплоита. CVE-ид...
GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме ...
Fragnesia - уязвимость в ядре Linux, позволяющая получить root через изменение страничного кэша В ядре Linux выявлена четвёртая за последние две недели уязвимость (CVE-2026-46300), позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя Fragnesia или Copy Fail 3....
Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позволяет локальному пользователю получить root-права практически во всех популярных дистрибутивах Linux...
Выпуск Rust 1.92. Rust-проекты для GUI, sandbox-изоляции и создания прошивок Опубликован релиз языка программирования Rust 1.92, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет сред...
Выпуск Rust 1.96. Оценка пригодности Rust для создания прошивок к микроконтроллерам Опубликован релиз языка программирования Rust 1.96, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет сред...
Выпуск Rust 1.90. Инструментарий для создания Windows-драйверов на Rust Опубликован релиз языка программирования Rust 1.90, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет сред...
Выпуск Rust 1.89. Около 8% src-пакетов в Debian Sid завязаны на Rust Опубликован релиз языка программирования Rust 1.89, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет сред...
Организация Rust Foundation запустила инициативу Rust Innovation Lab Некоммерческая организация Rust Foundation, занимающаяся развитием и поддержкой языка Rust и связанной с ним экосистемы, представила инициативу Rust Innovation Lab, нацеленную на предоставление поддержки открытым проектам, написанным на языке Rust и...
Эти новые процессоры Intel будут иметь всего одно-два больших ядра и четыре ядра LP. Раскрыты подробности о линейке Core 300 (Wildcat Lake) Компания Intel ещё полноценно не представила процессоры Core 300 (Wildcat Lake), но их основные характеристики уже и без Intel попали в Сеть. Судя по этим данным, моделей в линейке будет семь, но при этом шесть из них почти идентичны. Напомним, эта ...
Обновление операционной системы MenuetOS 1.57.70, написанной на ассемблере Опубликован выпуск операционной системы MenuetOS 1.57.70, разработка ядра которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и ...
Обновление операционной системы MenuetOS 1.70, написанной на ассемблере Опубликован выпуск операционной системы MenuetOS 1.70, разработка ядра которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и сфо...
Линус Торвальдс отверг изменения к подсистеме MMC из-за низкого качества кода Линус Торвальдс отказался принимать предназначенный для ядра 7.0 набор изменений от сопровождающего подсистему MMC (MultiMedia Card), назвав присланный патчи "полным мусорм", который даже не компилируется. По его предположению изменения не были пред...
«Барахло и мусор». «Отец» Linux обрушился с критикой на важные нововведения в Linux 7.0 Торвальдс назвал предложенные для ядра Linux 7.0 изменения, связанные с поддержкой подсистемы ММС, «сплошным мусором» и «непротестированным барахлом». Он отказался вносить нововведения в код ядра. Это далеко не первый раз, когда Торвальдс не следит ...
Microsoft развивает дистрибутив общего назначения Azure Linux 4 на базе Fedora Linux Компания Microsoft опубликовала наработки, связанные с дистрибутивом Azure Linux 4, который по сравнению с веткой 3.0 кардинально переработан и переведён с собственной пакетной базы на использование пакетов из дистрибутива Fedora 43. Если ранее Azur...
Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад - $263.6 млн), а израсходовала 284.8 млн долларов (год назад - $299.7, два года назад - $269 млн). ...
Windows превращается в Linux. В ОС Microsoft появился набор утилит, который был в Linux со времен основания Начать использовать в Windows 11 популярные консольные Linux-утилиты, являющиеся частью пакета Coreutils, теперь может любой желающий. Оригинальный проект переписан на Rust, имеет открытый код и устанавливается одной командой....
Россияне внезапно остались без обновлений Linux и Windows. Зацепило даже отечественные Astra Linux, «Альт» и «Ред ОС» Россияне массово жалуются на недоступность обновлений для операционных систем на базе ядра Linux, в том числе российских дистрибутивов «Альт», «Ред ОС» и Astra Linux. Тематические сайты перегружены сообщениями, что без спецсредств до апдейтов не доб...
Выпуск Rust 1.91 Опубликован релиз языка программирования Rust 1.91, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет сред...
СУБД Tantor Postgres 17.6: расширенная функциональность ядра Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.6. Нововведения новой версии направлены на повышение эффективности работы планировщика запросов, снижение накладных расходов на планирование, ускор...
Arm представил новые ядра Lumex для мобильных процессоров Компания Arm представила следующее поколение процессорных ядер Lumex C1 с расширенными возможностями ИИ для чипов, которые ориентированы на мобильные устройства. Новые ядра обеспечивают прирост производительности на 25% по сравнению с предыдущей сер...
192 Arm-ядра в одном процессоре. Представлен Amazon Graviton5 Компания Amazon Web Services (AWS) представила Graviton5 — свой самый мощный и эффективный процессор на данный момент. Как утверждает компания, чип обеспечивает наилучшее соотношение цены и производительности для широкого спектра рабочих нагру...
Страница Rust 2 появилась в Steam, но разработчики тут ни при чём Многопользовательский симулятор выживания Rust от британской Facepunch Studios пользуется популярностью даже спустя 12 лет после выхода, однако теперь на горизонте замаячил сиквел. Правда, разработчики тут ни при чём....
Разработаны правила использования AI в проекте Rust Разработчики языка программирования Rust готовят к публикации правила применения AI-ассистентов в проекте. Предложенные правила отточены в ходе обсуждения, насчитывающего более 3000 сообщений, одобрены 4 сопровождающими и ожидают публикации. За отде...
Выпуск Rust 1.93. Проекты Rex, Fjall 3 и Arti 1.9.0 Опубликован релиз языка программирования Rust 1.93, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет сред...
Android станет быстрее и «умнее» благодаря обновлению ядра системы Подробности о новой системе оптимизации и других функциях будущей версии Android 17 могут быть представлены на ежегодной конференции разработчиков Google I/O, которая традиционно проходит в мае. The post Android станет быстрее и «умнее» благодаря об...
Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 26.0 Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 26.0 (Tahoe), в которых используется свободное программное обеспечение, включая составные части Darwin, компоненты, программы и библиотеки, не с...
В Rust-репозитории crates.io выявлены два вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов faster_log и async_println, содержащих вредоносный код. Пакеты были размещены в репозитории 25 мая и с тех пор были загружены 8424 раза....
В Rust-репозитории Crates[.]io нашли два вредоносных пакета Сразу два вредоносных пакета, насчитывающие около 8500 скачиваний, обнаружены в официальном репозитории Rust. Малварь сканировала системы разработчиков для кражи приватных криптовалютных ключей и других секретов....
Утверждён перевод JavaScript-платформы Bun на язык Rust Джарред Самнер (Jarred Sumner), создатель и основной разработчик серверной JavaScript-платформы Bun, признал успешным эксперимент по переписыванию проекта с языка Zig и Rust при помощи AI-ассистента Claude Code, и принял решение о переводе Bun на яз...
Автор платформы Bun проводит эксперимент по переписыванию с Zig на Rust Джарред Самнер (Jarred Sumner), создатель и основной разработчик серверной JavaScript-платформы Bun, создал Git-ветку, в которой приступил к переписыванию Bun с языка Zig на Rust. Переписывание ведётся с использование AI-ассистента Claude, для котор...
Выпуск uutils 0.5, варианта GNU Coreutils на языке Rust Опубликован выпуск проекта uutils coreutils 0.5.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname...
Выпуск uutils 0.3, варианта GNU Coreutils на языке Rust Опубликован выпуск проекта uutils coreutils 0.3.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname...
Выпуск Arti 2.0.0, официальной реализации Tor на языке Rust Разработчики проекта Tor опубликовали выпуск Arti 2.0.0, официально развиваемого варианта инструментария Tor, написанного на языке Rust. Реализация отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конф...
Выпуск uutils 0.9, варианта GNU Coreutils на языке Rust Опубликован выпуск проекта uutils coreutils 0.9.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname...
Фишинг-атака на разработчиков пакетов на языке Rust Организация Rust Foundation предупредила разработчиков о выявлении фишинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдаемые последние месяцев попытки компрометации учётных записей в сервисах NPM, PyPI и Mozilla AMO для п...
Выпуск uutils 0.2, варианта GNU Coreutils на языке Rust Опубликован выпуск проекта uutils coreutils 0.2.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname...
Выпуск uutils 0.7, варианта GNU Coreutils на языке Rust Опубликован выпуск проекта uutils coreutils 0.7.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname...
Выпуск uutils 0.2.0, варианта GNU Coreutils на языке Rust Опубликован выпуск проекта uutils coreutils 0.2.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname...
В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust В ежедневно обновляемых экспериментальных сборках Ubuntu, отражающих развитие осеннего выпуска Ubuntu 25.10, вместо утилиты sudo по умолчанию задействован проект sudo-rs, написанный на языке Rust....
Выпуск uutils 0.8, варианта GNU Coreutils на языке Rust Опубликован выпуск проекта uutils coreutils 0.8.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname...
Марс раскрыл тайну своего ядра: учёные в шоке от новых данных Согласно новой публикации в журнале Nature, исследователи пришли к выводу, что внутреннее ядро Марса, вопреки прежним предположениям, находится в твёрдом состоянии, аналогично земному ядру. Марс утратил когда-то магнитное поле Другая группа учёных, ...
Всё ещё лишь четыре ядра, но зато с приростом. Ryzen AI 5 430 впервые засветился в бенчмарке Процессор Ryzen AI 5 430 засветился в бенчмарке PassMark, где показал небольшой, но всё же заметный прирост производительности относительно Ryzen AI 5 330. Результат неанонсированной новинки составил 3877 и 13 958 баллов в однопоточном и многопоточн...
Учёные впервые подтвердили существование твёрдого ядра Марса — его радиус составляет 600 км Китайские учёные вместе с коллегами из других стран впервые подтвердили, что у Марса есть твёрдое внутреннее ядро радиусом около 600 км. Команда под руководством профессоров Сунь Даоюаня и Мао Чжу из Китайского университета науки и технологий изучил...
Инициатива по удалению из ядра старых Ethernet-драйверов из-за ошибок, выявляемых через AI Эндрю Ланн (Andrew Lunn), мэйнтейнер 9 подсистем, отвечающий за сетевые драйверы в ядре Linux, опубликовал набор патчей, удаляющих из ядра все драйверы для Ethernet-адаптеров с интерфейсами ISA и PCMCIA. Отмечается, что ранее старые драйверы не треб...
Предложены патчи, убирающие возможность сборки IPv6 в форме модуля ядра Инженер из компании SUSE предложил для включения в ветку linux-next, на основе которой формируется функциональность ядра Linux 7.1, серию патчей, убирающих возможность сборки стека IPv6 в форме модуля ядра. В качестве причин упоминается желание изба...
Брянская спортсменка заняла первое место в толкании ядра на всероссийском турнире Брянская спортсменка заняла первое место в толкании ядра на всероссийском турнире. Об этом сообщили в региональном департаменте физкультуры и спорта. На прошлой неделе в городе Сочи прошли всероссийские соревнования по легкой атлетики памяти Мастера...
В Debian намерены добавить Rust в число обязательных зависимостей к APT Джулиан Андрес Клоде (Julian Andres Klode), основной сопровождающий проект APT, объявил о решении добавить код на языке Rust в пакетный менеджер APT, а также включить в число обязательных зависимостей компилятор Rust, стандартную библиотеку Rust и P...
В Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOME Компания Collabora объявила о прогрессе в разработке для ядра Linux драйвера Tyr, написанного на языке Rust. Драйвер рассчитан на работу с GPU ARM Mali, в которых применяется технология CSF (Сommand Stream Frontend), таких как Mali G310, G510 и G710...
Rust опередил C/C++ по объёму кода, добавляемого в платформу Android Компания Google подвела итоги использования компонентов на языке Rust в платформе Android. Стратегия по внедрению в Android методов безопасной разработки для нового кода оказалась успешной. В 2025 году впервые доля уязвимостей, вызванных ошибками пр...
Организация Rust Foundation учредила фонд поддержки сопровождающих Некоммерческая организация Rust Foundation, занимающаяся развитием и поддержкой языка Rust и связанной с ним экосистемы, представила инициативу "Maintainers Fund" для финансирования разработчиков, создающих Rust, и сопровождающих, отвечающих за подд...
Компоненты браузера Ladybird начали переписывать на Rust при помощи AI Андреас Клинг (Andreas Kling), основатель web-браузера Ladybird, объявил о решении задействовать язык Rust при разработке проекта и начале переписывания частей Ladybird на данном языке. В качестве эксперимента с C++ на Rust уже переписан JavaScript-...
В Git 3.0 предложено сделать Rust обязательной частью сборочной инфраструктуры В списке рассылки разработчиков системы управления исходными текстами Git обсуждается изменение, предлагающее включить компоненты на языке Rust в основной (core) состав Git и добавить Rust в число обязательных зависимостей, необходимых для сборки Gi...
В Rust-репозитории crates.io выявлены четыре вредоносных пакета Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код....
Проект Microsoft по использованию AI для перевода кодовой базы с C/C++ на Rust Гален Хант (Galen Hunt), управляющий директор Microsoft Azure Sphere и бывший руководитель группы по развитию операционных систем в подразделении Microsoft Research, представил исследовательский проект по созданию инструментов, комбинирующих AI с тр...
Postgres Pro Standard 18: ускорение за счет ядра PostgreSQL 18 и более эффективные инструменты безопасности Компания Postgres Professional выпустила Postgres Pro Standard 18 — версию СУБД на базе новейшего ядра PostgreSQL 18 с оптимизацией для производительности......
AMD представила процессоры, у которых до 84 ядер, но все «малые». Линейка Epyc 8005 опирается на ядра Zen 5c Компания AMD номинально представила линейку серверных процессоров Epyc 8005. Это не самая основная линейка компании. Как сказано в пресс-релизе, эти CPU предназначены для развертывания в условиях высокой плотности пользователей и ограниченного энерг...
Проблемы с соблюдением авторского права при переписывании ScanCode на Rust при помощи AI Сопровождающий открытый инструментарий ScanCode Toolkit, предназначенный для сканирования кода на предмет пересечений с чужими авторскими правами, выявления используемых лицензий и обнаружения неисправленных уязвимостей, раскритиковал проект, создав...
Создатель Rust хочет выкупить закрывающийся проект New World за 25 млн долларов Алистер Макфарлейн, операционный директор и руководитель Facepunch Studios — студии, стоящей за культовой игрой Rust, — публично заявил, что готов выкупить проект у Amazon за 25 миллионов долларов. The post Создатель Rust хочет выкупить закрывающийс...
CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17 Эмма Смит (Emma Smith) и Кирилл Подопригора (Kirill Podoprigora), входящие в число ключевых разработчиков Python (core team), опубликовали предварительное предложение (Pre-PEP) о постепенном добавлении возможности использования языка Rust в кодовой ...
Microsoft запустила исследовательский проект по замене кода C/C++ на Rust в Windows В сети активно обсуждается вакансия, которую опубликовал заслуженный инженер Microsoft Гален Хант (Galen Hunt). В описании этой вакансии озвучивается крайне амбициозная цель — полностью избавиться от кода на C и C++ к 2030 году, переведя крупнейшие ...
Компания Meta переписала часть мессенджера WhatsApp на языке Rust Инженеры из компании Meta* опубликовали отчёт о переработке компонентов мессенджера WhatsApp с использованием языка Rust. В рамках инициативы по усилению безопасности проекта был подготовлен новый вариант библиотеки wamedia, изначально написанной на...
Компания Mullvad представила GotaTun, реализацию VPN WireGuard на языке Rust VPN-провайдер Mullvad, развивающий web-браузер Mullvad Browser и предоставляющий инфраструктуру для сервиса Mozilla VPN, представил проект GotaTun с реализацией VPN-протокола WireGuard, написанной на языке Rust и работающей в пространстве пользовате...
Доступен GNOME Commander 2.0, переписанный на Rust и сменивший лицензию на GPLv3 Состоялся релиз двухпанельного файлового менеджера GNOME Commander 2.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке, закладки, изменяем...
Google задействовал Rust-библиотеку Hickory в прошивке радиомодуля смартфонов Pixel 10 Компания Google поделилась опытом задействования в прошивке к baseband-модему, поставляемому в смартфонах Pixel 10, кода на языке Rust. Код для работы с протоколом DNS в прошивке заменён на Rust-библиотеку hickory-proto, развиваемую разработчиками D...
В Firefox встроен движок блокирования рекламы adblock-rust, используемый в Brave В кодовую базу Firefox добавлен движок блокирования рекламы adblock-rust, развиваемый разработчиками браузера Brave. Переход Brave на adblock-rust позволил снизить потребление памяти на 75% по сравнению с ранее используемым движком - после замены бр...
OpenFix от Selectel: вознаграждения за переписывание на Rust, создание deb-пакетов и исправление ошибок в СПО Компания Selectel, развивающая Linux-дистрибутив Selectel OS на пакетной базе Debian, представила инициативу OpenFix, в рамках которой начнёт выплачивать энтузиастам денежные вознаграждения за участие в работе над задачами, связанными с развитием и ...
Проект Xfce анонсировал композитный сервер Xfwl4, использующий Wayland и Rust Команда разработчиков среды рабочего стола Xfce объявила о начале разработки нового композитного сервера Xfwl4, использующего протокол Wayland. В Xfwl4 решено не использовать кодовую базу ныне применяемого оконного менеджера xfwm4 и развивать проект...
Уязвимости в snapd и Rust Сoreutils, позволяющие получить root-привилегии в Ubuntu Компания Qualys выявила уязвимость (CVE-2026-3888) в организации работы связки snap-confine и systemd-tmpfiles в Ubuntu, позволяющую непривилегированному пользователю получить root-доступ к системе. Проблема проявляется в Ubuntu в конфигурации по ум...
Microsoft сменит язык: миллионы строк кода переведут с C и C++ на Rust к 2030 году Microsoft объявила о намерении перевести код своих продуктов на язык Rust уже к 2030 году. Выполнять задачу будут преимущественно агенты искусственного интеллекта, но для работы над проектом компания примет на работу и новых инженеров....
Опубликованы Linux From Scratch 13 и Beyond Linux From Scratch 13 Представлены новые выпуски руководств Linux From Scratch 13.0 (LFS) и Beyond Linux From Scratch 13.0 (BLFS), сформированные только в форме редакции с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой ...
Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4 Представлены новые выпуски руководств Linux From Scratch 12.4 (LFS) и Beyond Linux From Scratch 12.4 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-систе...
Intel представила процессор с 288 ядрами в 12 чиплетах. Xeon Clearwater Forest будут иметь только малые ядра Компания Intel раскрыла много информации о своих будущих процессорах Xeon поколения Clearwater Forest. Это будет действительно важный для компании чип, так как он будет содержать огромное количество ядер, производиться по собственному техпроцессу In...
AMD и Sony рассказали о технологиях будущих видеокарт и консолей PlayStation: нейронные массивы, ядра Radiance и сжатие данных Партнёрство Sony и AMD в рамках проекта Amethyst продолжается уже почти год. Сегодня ведущий архитектор PS5 и PS5 Pro Марк Черни (Mark Cerny) и старший вице-президент и генеральный менеджер подразделения вычислений и графики AMD Джек Хён (Jack Huynh...
Новые процессоры AMD смогут потреблять до 1400 Вт? Будущие серверные CPU Epyc Venice потребуют многого за свои ядра Будущее поколение серверных процессоров AMD Epyc (Venice), вероятно, предложит огромное количество ядер и столь же огромное энергопотребление. Фото WCCF Tech Новинки пока не были полноценно представлены. Новое поколение переедет на новый сокет SP7, ...
Intel представила чудовищный 288-ядерный процессор с 576 МБ кеш-памяти. Но модели линейки Clearwater Forest предлагают только малые ядра Компания Intel полноценно представила серверные процессоры Xeon 6+ линейки Clearwater Forest. Это те самые CPU, у которых даже больше ядер, чем у конкурирующих процессоров AMD Epyc. Фото Intel через WCCF Tech Названий моделей Intel пока не дала, но ...
Intel показала огромный 288-ядерный процессор, но все ядра там малые. Линейка Xeon 6+ Clearwater Forest выйдет в ближайшие месяцы Компания Intel раскрыла первую порцию информации о процессорах Xeon 6+ линейки Clearwater Forest. Эти CPU компания будет позиционировать, как решение для сетевой и облачной инфраструктуры. Фото Intel через Videocardz Xeon 6+ интересны тем, что топов...
Чемпионат мира по легкой атлетике-2025. Данфи и Перес взяли золото в ходьбе на 35 км, мужчины выступят в толкании ядра, женщины – в беге на 10 000 м Чемпионат мира по легкой атлетике-2025 Токио, Япония Мужчины Спортивная ходьба, 35 км 1. Эван Данфи (Канада) – 2:28.22 2. Кайо Бонфим (Бразилия) – 2.28.55 3. Хаято Катсуки (Япония) – 2.29.16 Толкание ядра 15:00 Фавориты: Райан Краузер (США), Леонард...
Малые ядра процессоров Intel смогут программно объединяться в большие суперъядра. Компания запатентовала технологию Software Defined Super Cores Компания Intel запатентовала очень любопытную разработку, которая может изменить будущие процессоры. Называется она Software Defined Super Cores, и речь тут о формате процессорных ядер. Суть разработки заключается в том, что два или более ядер CPU м...
Amazon подтвердила дату смерти New World: Aeternum, а разработчики Rust вызвались спасти игру и подарить ей вечную жизнь Оставшаяся в конце прошлого года без контентной поддержки некогда многообещающая New World: Aeternum от разработчиков из Amazon Game Studios теперь получила прямую путёвку на кладбище закрытых MMO....
Выпуск Rust Coreutils 0.4. Расхождение поведения утилиты du в uutils и GNU Coreutils Опубликован выпуск проекта uutils coreutils 0.4.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname...
NVIDIA опубликовала CUDA-oxide, компилятор из Rust в CUDA Компания NVIDIA опубликовала первый выпуск инструментария CUDA-oxide, позволяющего создавать на языке Rust параллельно исполняемые в GPU ядра CUDA SIMT (Single Instruction, Multiple Threads). Проект позволяет компилировать код на языке Rust, использ...
В Rust Coreutils выявлено 113 уязвимостей. В Ubuntu 26.04 возвращены cp, mv и rm из GNU Coreutils Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компа...
ИИ выявил существовавшую десятилетиями уязвимость ... По словам источников, знакомых с ситуацией, в начале этой недели министр финансов США Скотт Бессинт вызвал руководителей крупнейших банков США, чтобы обсудить киберриски, связанные с новейшей моделью искусственного интеллекта от Anthropic. Министр ф...
В Windows нашли критическую уязвимость Необязательное обновление редактора «Блокнот» в Windows 11 создало серьезную уязвимость в системе безопасности операционной системы (ОС). На это обратило внимание издание TechSpot....
Злоумышленники используют в атаках RCE-уязвимость в 7-Zip NHS England Digital предупреждает об активной эксплуатации уязвимости CVE-2025-11001 в архиваторе 7-Zip. Пользователям рекомендуется срочно обновиться до версии 25.00, выпущенной в июле 2025 года....
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код....
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP)....
Чемпионат мира по легкой атлетике-2025. Перес и Бонфим взяли золото в ходьбе на 20 км, разыграют медали в толкании ядра, метании копья, семиборье и 5000 м у женщин, 800 м – у мужчин Чемпионат мира по легкой атлетике-2025 Токио, Япония Спортивная ходьба, 20 км, женщины 1. Мария Перес (Испания) – 1.25,54 2. Аленья Гонсалес (Мексика) – 1.26,06 3. Нанако Фудзии (Япония) – 1.26,18 Спортивная ходьба, 20 км, мужчины 1. Кайо Бонфим (Бр...
Выпуск Rust Coreutils 0.6.0, повысивший совместимость с GNU Coreutils с 87% до 96% Опубликован выпуск проекта uutils coreutils 0.6.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname...
В видеокартах NVIDIA обнаружили серьёзную уязвимость Сегодня появилась информация о том, что две независимые исследовательские группы — GDDRHammer и GeForge — разработали рабочие эксплойты, которые используют битовые сбои в памяти GDDR6 видеокарт NVIDIA для получения полного контроля над памятью хост-...
Уязвимость в Firefox позволяла отслеживать пользователей Tor Исследователи из компании FingerprintJS обнаружили уязвимость, которая затрагивает все браузеры на базе Firefox, включая Tor Browser. Проблема позволяет сайтам создавать стабильный идентификатор пользователя и отслеживать его активность между разным...
Раскрыта еще одна 0-day-уязвимость в Windows — MiniPlasma ИБ-исследователь Chaotic Eclipse (он же Nightmare Eclipse) опубликовал на GitHub новый 0-day-эксплоит для Windows под названием MiniPlasma. Уязвимость позволяет локально повысить привилегии до уровня SYSTEM на полностью пропатченных системах под упр...
В США пожаловались на уязвимость словами «не можем, как Россия» США не могут защитить себя от экономических войн, как Россия. На уязвимость страны в эфире YouTube пожаловался капитан Корпуса морской пехоты США в отставке Мэттью Хо. Он отметил, что Штаты не могут справиться даже с расходами по обслуживанию долгов...
Уязвимость в автопилоте PX4, позволяющая выполнить код без аутентификации В PX4, открытом стеке с реализацией автопилота для дронов и автономных транспортных средств, выявлена уязвимость (CVE-2026-1579), позволяющая выполнить на устройстве произвольные shell-команды без криптографической аутентификации при наличии доступа...
У опасного вида рака обнаружили уязвимость Ученые из Вистаровского института обнаружили уязвимость рака поджелудочной железы: опухоль оказалась зависимой от воспалительного механизма, который сама же и запускает. Блокировка этого процесса приводит к гибели раковых клеток. ......
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позволяет скомпрометировать окружение хоста....
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-32463) в утилите sudo, которая позволяет выполнять команды в Linux с привилегиями уровня root....
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей»....
HTB Expressway. Повышаем привилегии через уязвимость в sudo Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux с помощью критической уязвимости в sudo версии 1.9.17. Но сначала получим доступ к системе через IKEv1 Aggressive Mode: извлечем и затем подберем Pre-Shared Key (PSK)....
Война в Иране обнажила уязвимость индийской рупии Мрачные тучи над перспективами рупии побуждают банки предлагать сделки в других, более перспективных азиатских валютах, поскольку вызванный войной в Иране скачок цен на нефть может привести к дальнейшей слабости рупии. Банк Barclays рекомендует прод...
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнения кода на сервере, использующем сервис snmptrapd для приёма и обработки trap-сообщений от устройств....
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентифи...
Уязвимость StrongSwan позволяла удаленно отключать VPN-сервисы В популярном опенсорсном IPsec-решении StrongSwan устранили опасную проблему в парсере EAP-TTLS AVP. Баг позволял атакующему удаленно и без аутентификации вызвать сбой VPN-сервиса, просто отправив специально сформированный пакет. Проблема затрагивал...
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атак...
Уязвимость во Flatpak, позволяющая выполнить код вне изолированного окружения В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному прилож...
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через Markdown-ссылки, что могло привести к удаленному выполнению кода....
Якобы новую уязвимость в Telegram выставили на продажу за $500 В сети появилось объявление о продаже уязвимости «нулевого дня» для Telegram, которая позволяет взламывать аккаунты без ведома пользователей. На это обратил внимание автор Telegram-канала «Сицебрекс! ». Из объявления следует, что продается уязвимост...
Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешатель...
Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серьезности за всю историю таких уязвимостей....
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хакерских группировок — среди них северокорейские APT и крупные группы вроде Evil Corp. CVE-2025-9491 по...
Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре...
В плагине для WordPress с 900 000 установок нашли критическую RCE-уязвимость В плагине WPvivid Backup & Migration для WordPress обнаружили критическую уязвимость загрузки произвольных файлов, которая в итоге ведет к удаленному выполнению кода без аутентификации. Проблема угрожает более чем 900 000 сайтов, которые используют ...
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов....
Критическая уязвимость Flowise активно применяется в атаках Исследователи зафиксировали первые попытки атак на ИИ-платформу Flowise с использованием критической уязвимости CVE-2025-59528, которая представляет собой инъекцию произвольного JavaScript-кода. Этот баг получил максимальные 10 баллов по шкале CVSS,...
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений....
Исследователи обнаружили крупную уязвимость беспроводных наушников Несколько Bluetooth-аудиоустройств от Sony, Anker и Nothing оказались уязвимы к новой проблеме безопасности, которая позволяет злоумышленникам подслушивать разговоры или отслеживать устройства, использующие сеть Google Find Hub. Исследователи из гру...
Apple устранила уязвимость, раскрывавшую сообщения Signal Проблема в операционных системах iOS/iPadOS приводила к тому, что переписку в мессенджере Signal могли читать посторонние. Apple устранила эту особенность....
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и ре...
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру....
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США....
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из этой статьи ты узнаешь, как отправить послание всем пользователям сайта, как устроить атаку на сайт при...
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без внимания пользователей и получают обновления только благодаря автоматическим механизмам. The post ASUS у...
React2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможность одним POST-запросом без авторизации исполнять команды на сервере. Опасность по CVSS — 10 из 10. ...
Microsoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 в ядре Windows, который уже используется хакерами в реальных атаках....
HTB Eighteen. Захватываем домен через уязвимость BadSuccessor Для подписчиковСегодня я покажу неочевидный трюк повышения привилегий: как, имея минимальные права, можно через уязвимость BadSuccessor (CVE-2025-53779) связать свою dMSA с администратором и получить его ключи Kerberos. Перед этим пройдем базовую це...
RCE-уязвимость PolyShell угрожает магазинам на базе Magento Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привест...
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что разработчики малвари допустили ряд ошибок, благодаря которым жертвы могут восстановить свои файлы беспл...
Критическая уязвимость Metro4Shell используется для взлома систем разработки Злоумышленники активно используют критическую уязвимость CVE-2025-11953 в Metro-сервере React Native, чтобы заражать системы разработчиков вредоносами для Windows и Linux....
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо...
В Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные данные и перенаправлять пользователей на фишинговые страницы....
Критическая RCE-уязвимость затрагивает более 10 моделей роутеров Zyxel Разработчики Zyxel выпустили патчи, исправляющие критическую уязвимость, которая представляет угрозу для более чем десяти моделей роутеров. Баг позволяет неаутентифицированным злоумышленникам удаленно выполнять команды на устройствах....
TP-Link патчит уязвимость в десятках моделей камер видеонаблюдения Компания TP-Link устранила серьезную уязвимость, которая позволяла перехватить контроль над множеством моделей профессиональных камер видеонаблюдения серий VIGI C и VIGI InSight....
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1....
Уязвимость в Ubuntu позволяет злоумышленникам получить root-права В дефолтных установках Ubuntu Desktop 24.04 и новее нашли серьезную уязвимость (CVE-2026-3888, 7,8 балла по шкале CVSS), которая позволяет локальному атакующему повысить привилегии до уровня root....
Уязвимость позволяла скомпрометировать ИИ-ассистента Gemini Live в Chrome Исследователи Palo Alto Networks Unit 42 обнаружили уязвимость в Google Chrome, позволявшую вредоносным расширениям перехватывать управление встроенной в браузер ИИ-панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам пользов...
Критическая уязвимость telnetd ведет к выполнению произвольного кода В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить произвольный код с правами root. Проблему обнаружили специалисты израильской ИБ-компании Dream, и пат...
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в ...
Microsoft предупреждает об атаках на уязвимость нулевого дня в Exchange Server Специалисты Microsoft предупредили об атаках на новую zero-day уязвимость в Exchange Server, получившую идентификатор CVE-2026-42897. Проблема затрагивает Exchange Server 2016, 2019 и Subscription Edition (SE). Пока полноценного патча нет, в компани...
В роутерах TP-Link исправили критическую уязвимость обхода аутентификации Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая серьезная проблема позволяла злоумышленникам без какой-либо авторизации загрузить на устройство произвольную прошивку....
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отп...
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проблема позволяла повысить привилегии в системе и похитить данные. Примечательно, что эксплуатировать е...
OpenAI исправляет уязвимость, связанную с утечкой данных из ChatGPT Специалисты компании Check Point обнаружили уязвимость в ChatGPT, которая позволяла незаметно похищать данные из переписок пользователей без их ведома и согласия. В OpenAI устранили проблему в конце февраля 2026 года, и свидетельств ее эксплуатации ...
Критическая уязвимость в плагине Modular DS для WordPress находится под атаками В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которую уже используют злоумышленники. Баг позволяет повысить привилегии без какой-либо аутентификации и затрагивает все версии плагина до 2.5.1 включител...
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими к...
Уязвимость в Fortinet FortiWeb использовалась для создания новых администраторов Представители Fortinet предупреждают о массовой эксплуатации критической 0-day-уязвимости в своем файрволе для веб-приложений FortiWeb. Компания выпустила патч для этой проблемы почти месяц назад, однако официально уязвимость признали только сейчас ...
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. Проблема пока не получила идентификатор CVE, однако исследователи Rapid7 оценили ее в 9,4 балла по шкале CVSS и предупреждают:...
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн...
В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запрос...
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический урове...
В Google Chrome исправили уязвимость нулевого дня, уже использовавшуюся хакерами Компания Google выпустила экстренный патч для Chrome, закрывающий уязвимость нулевого дня CVE-2025-13223. Это уже седьмая 0-day, которая эксплуатировалась в реальных атаках и была исправлена в браузере в этом году....
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п...
Разработчиков SmarterMail взломали через уязвимость в их собственном продукте Компания SmarterTools, создатель популярного почтового сервера SmarterMail, стала жертвой злоумышленников, которые использовали критическую уязвимость в собственном софте компании. Атакующие проникли в сеть через необновленную виртуальную машину и с...
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знать номер телефона. Но эта же особенность привела к серьёзной проблеме — до недавнего времени номер лю...
Уязвимость в API IndexedDB, позволяющая идентифицировать пользователей Firefox и Tor Browser В браузерном движке Gecko выявлена уязвимость (CVE-2026-6770), позволяющая формировать уникальные идентификаторы для отслеживания открытия из одного браузера разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browse...
Apple исправила уязвимость iOS 26, позволившую ФБР читать удалённые сообщения Apple выпустила внеплановые обновления iOS 26.4.2 и iOS 18.7.8 для iPhone и iPad, устранив уязвимость CVE-2026-28950 в службе уведомлений: удалённые уведомления неожиданно оставались в памяти устройства. Обновления вышли 22 апреля вне штатного цикла...
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций....
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может п...
Уязвимость в libinput, позволяющая повысить свои привилегии в системе В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройств...
ИБ-специалист получил 250 000 долларов за уязвимость обхода песочницы в Chrome Исследователь под ником Micky получил рекордное вознаграждение от компании Google. Специалист обнаружил баг в Chrome, который позволяет обойти песочницу браузера, и заработал 250 000 долларов США по программе bug bounty....
Apple закрыла уязвимость, через которую ФБР читала переписки Apple выпустила срочное обновление iOS 26.4.2. Оно исправляет ошибку, из-за которой удалённые push-уведомления оставались в памяти устройства. Этой уязвимостью, по данным СМИ, уже воспользовались ФБР.Раньше, если вы удаляли уведомление на iOS, оно в...
В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthropic для взаимодействия ИИ-агентов с внешними данными и системами. Проблема позволяет выполнять произв...
Эксперты «Лаборатории Касперского» нашли уязвимость в чипсетах Snapdragon Специалисты Kaspersky ICS CERT обнаружили уязвимость в чипсетах Qualcomm Snapdragon. Проблема найдена в загрузочной прошивке BootROM, встроенной на аппаратном уровне. Чипсеты этих серий используются повсеместно: в смартфонах, планшетах, автомобильны...
Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплуатировалась злоумышленниками....
Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS ("USE_GNUTLS=yes") и устранена в выпус...
Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026-20841. Проблема классифицируется как ошибка удаленного выполнения кода (RCE) и связана с некорректн...
Apple патчит уязвимость нулевого дня, используемую в «чрезвычайно сложных» атаках Компания Apple выпустила обновления для iOS, iPadOS, macOS Tahoe, tvOS, watchOS и visionOS. Разработчики исправили уязвимость в dyld, которая использовалась в целевых атаках на конкретных пользователей. Проблему обнаружили специалисты Google Threat ...
Уязвимость в GSSAPI-патче к OpenSSH, удалённо эксплуатируемая на стадии до аутентификации В применяемом во многих дистрибутивах Linux патче gssapi.patch, добавляющем в OpenSSH поддержку обмена ключей на базе GSSAPI, выявлена уязвимость (CVE-2026-3497), приводящая к разыменованию указателя, повреждению памяти и обходу механизма разделения...
Apple исправила уязвимость, позволявшую восстанавливать удаленные сообщения Signal Разработчики Apple выпустили обновления iOS 26.4.2 и iOS 18.7.8, которые устраняют проблему с хранением push-уведомлений на устройствах пользователей. Именно из-за этой ошибки ФБР ранее удалось извлечь удаленные сообщения Signal с iPhone подсудимой....
В системе автообновления драйверов AMD обнаружена опасная уязвимость, но компания её не замечает У службы автоматического обновления драйверов AMD обнаружен механизм загрузки программных компонентов по незащищённому каналу. Проблему выявил начинающий исследователь в области кибербезопасности из Новой Зеландии, который по каким-то причинам време...
Менталитет: Израиль «нащупал системную уязвимость» в охране руководства Ирана Похоже, Израиль нащупал системную уязвимость в том, как Иран обеспечивает безопасность особо охраняемых лиц, заявил военный эксперт Евгений Крутиков. Иначе, по его словам, сложно объяснить, почему с такой легкостью и регулярностью еврейское государс...
Anthropic признала уязвимость Claude Cowork и переложила риски на пользователей Компания Anthropic, представившая на этой неделе в качестве предварительной версии для исследований новый режим ИИ-помощника Claude под названием Claude Cowork, продолжает игнорировать уязвимость продукта к атакам промпт-инъекций (Prompt Injection),...
Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне прив...
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из «Google Диска» без ведома пользователя. Злоумышленники могут внедрять скрытые команды в обычные...
Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А...
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на сервере без аутентификации. Для атаки достаточно оставить на уязвимом ресурсе комментарий с полезной...
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагивает все версии NGINX от 0.6.27 до 1.30.0 и существовала в коде около 18 лет....
Обнаружена уязвимость Zombie ZIP — хитрый способ обойти большинство антивирусов Гонка вооружений в области кибербезопасности продолжается: способы взлома компьютерных систем и контрмеры становятся всё более изощрёнными, но и сегодня появляются относительно простые уязвимости, которые помогают вредоносам обходить защиту антивиру...
Миллионы ПК в России под угрозой: в массовых чипах AMD нашли уязвимость для слежки Компания Positive Technologies сообщила об обнаружении критической ИТ-уязвимости в широком спектре процессоров AMD. Дыры позволяют хакерам шпионить или красть информацию с устройства, запускать вредоносный код и обходить средства защиты информации д...
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позво...
На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено про...
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет приложениям без разрешения пользователя получать доступ к SMS и MMS. Вот только решение займет время.One...
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных DDoS-атак....
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Linux, выявлена уязвимость (CVE-2025-46811), позволяющая без аутентификации выполнять команды на любых ...
В Google Chrome исправили четвертую уязвимость нулевого дня, находящуюся под атаками Разработчики Google выпустили экстренное обновление для браузера Chrome, закрывающее 0-day уязвимость CVE-2026-5281, которую уже эксплуатировали в реальных атаках....
Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не ...
Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе р...
Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже...
Bloomberg: уязвимость Airbus A320 устранили возвратом к прежней версии ПО Авиакомпании по всему миру нашли способ оперативно устранить уязвимость на самолетах Airbus A320, которая была связана с воздействием солнечного излучения....
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже если активна защита Enhanced Container Isolation (ECI)....
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-приложении новую малварь EtherRAT. Вредонос использует смарт-контракты Ethereum для связи и закрепляется...
Уязвимость в утилите smb4k, позволяющая получить права root в системе В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл...
В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441, которой уже пользовались хакеры. Компания подтвердила существование рабочего эксплоита для этого б...
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код....
Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi...
Новая уязвимость в телефонах с чипами MediaTek: один такой взломали за 45 секунд Специалисты по кибербезопасности обнаружили серьёзную уязвимость в смартфонах с процессорами MediaTek. По их словам, она позволяет получить доступ к данным пользователя даже без запуска ОС. Проблему нашли исследователи Ledger Donjon. Для демонстраци...
«Тревожный сигнал» — глава ФСБ оценил уязвимость властей Ирана перед Западом Директор ФСБ России Александр Бортников назвал тревожным сигналом использование заложенных программ в системах видеомониторинга в Тегеране для ликвидации руководства Ирана....
Иран доказал уязвимость военной машины США, несущей репутационные потери — эксперт Иран эмпирическим путем доказал уязвимость военной машины США, несущей колоссальные репутационные потери в ходе военного конфликта. Сначала Пентагон потерял четыре батареи THAAD стоимостью три миллиарда долларов каждая…...
В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к уд...
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный контроль над системой....
Найдено шпионское ПО Landfall, использующее уязвимость нулевого дня в устройствах Samsung Galaxy Эксперты по кибербезопасности из подразделения Unit 42 компании Palo Alto Networks выявили опасное шпионское ПО под названием Landfall, которое использовало уязвимость нулевого дня в устройствах Samsung Galaxy....
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредоносного программного обеспечения через рассылку фишинговых писем. Разработчики архиватора устранили ...
В Telegram обнаружена крайне опасная уязвимость нулевого дня, но детали держат в секрете Специалист по информационной безопасности Майкл Деплант, связанный с проектом TrendAI Zero Day Initiative, обнаружил критическую уязвимость в мессенджере Telegram, которая получила оценку 9,8 балла из 10. Соответствующая запись ZDI-CAN-30207 появила...
Microsoft подтвердила, что уязвимость Windows позволяет красть пароли без единого клика Microsoft подтвердила активную эксплуатацию уязвимости CVE-2026-32202 в Windows Shell, исправленной в ежемесячном обновлении безопасности с оценкой CVSS 4,3. По данным исследователя из компании Akamai Маора Дахана (Maor Dahan), уязвимость возникла и...
Уязвимость Adobe Commerce и Magento позволяет захватить контроль над учетными записями Adobe сообщила о критическом баге (CVE-2025-54236), который затрагивает платформы Commerce и Magento. Исследователи назвали эту уязвимость SessionReaper и описывают ее как одну из самых серьезных за всю историю существования этих продуктов....
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно спровоцировать отказ в обслуживании или выполнить код на уязвимых девайсах....
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальной уязвимости» в проверке владения аккаунтом.Хакеры смогли изменить адрес электронной почты и пароль...
Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile) выявлена уязвимость (CVE-2026-6100), приводящая к обращению к памяти после её освобождения. Пр...
Riot Games выявила опасную UEFI-уязвимость на платах Asus, MSI и Gigabyte Специалисты компании Riot Games обнаружили критическую уязвимость в реализации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock, позволяющую провести DMA-атаку и получить прямой доступ к оперативной памяти на раннем этапе загрузки системы. Об...
В Android закрыли уязвимость, позволявшую захватить контроль над смартфоном через Bluetooth или Wi-Fi Google выпустила сентябрьское обновление безопасности для Android, которое устраняет 84 уязвимости в компонентах операционной системы и 27 — в продуктах Qualcomm, включая две критические бреши, уже использовавшиеся злоумышленниками в реальных ...
Новая уязвимость UEFI угрожает материнским платам Gigabyte, MSI, Asus и ASRock Специалисты Riot Games обнаружили уязвимость в имплементации UEFI на материнских платах Asus, Gigabyte, MSI и ASRock. Баг позволяет провести DMA-атаку (получить прямой доступ к памяти) и обойти защиту на этапе загрузки системы. Проблема получила сра...
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со спец...
Apple выпустила обновление для старых iPhone и iPad, исправляющую сложную уязвимость Сегодня Apple выпустила обновления iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 и iPadOS 15.8.7, предназначенные для старых моделей iPhone и iPad, которые не поддерживают более новые версии iOS и iPadOS....
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет....
Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его Эксперты в области кибербезопасности обнаружили серьёзную уязвимость в смартфонах под управлением Android, работающих на чипах MediaTek. Она позволяет гипотетическим злоумышленникам извлекать принадлежащие пользователям конфиденциальные данные даже ...
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрения запросов (prompt injections) не получится. Внедрением запросов называется тип атаки, при котором ...
Обнаружена новая уязвимость Zombie ZIP, которая может обойти большинство антивирусов на Windows Обнаружена относительно простая уязвимость под название Zombie ZIP, которая помогает вредоносам обходить защиту антивирусных программ. Уязвимости уже присвоен идентификатор CVE-2026-0866. По словам исследователей, схема работы вредоноса крайне прост...
AMD признала опасную уязвимость в процессорах Zen 5 — генератор случайных чисел RDSEED исправят прошивкой AMD подтвердила наличие ошибки в генераторе случайных чисел RDSEED в составе процессоров на архитектуре Zen 5. Ошибка стала причиной критической уязвимости — из-за некорректной работы генератор случайных чисел может выдавать предсказуемые значения, ...
В Chrome нашли опасную уязвимость, которую уже используют хакеры — вышел экстренный патч Google выпустила экстренное обновление безопасности для браузера Chrome, устраняющее две уязвимости типа Type Confusion, одна из которых, по сообщению HotHardware, уже эксплуатировалась в реальных атаках. Патч уже начал распространяться на устройств...
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на основе ИИ под названием Google Big Sleep. Этот ИИ-агент разработан на базе нейросети Gemini и предна...
Хакер опубликовал эксплойт для полного захвата Windows 11 — уязвимость не закрыта с 2020 года Исследователь по кибербезопасности, известный под псевдонимом Хаотик Эклипс (Chaotic Eclipse), выложил на GitHub экспериментальный эксплойт MiniPlasma для уязвимости нулевого дня в Windows. Эксплойт позволяет получить привилегии SYSTEM — макси...
Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14....
Исследователи создали червя на основе ИИ — он может использовать любую известную компьютерную уязвимость Исследователи из Университета Торонто создали с помощью общедоступных ИИ-моделей прототип червя, способного использовать любую известную компьютерную уязвимость. Такие черви могут распространяться по сетям и вызывать хаос в интернете, пишет Engadget...
Выпуск дистрибутива MX Linux 25.1 Опубликован релиз легковесного дистрибутива MX Linux 25.1, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собстве...
Выпуск дистрибутива MX Linux 25.2 Опубликован релиз легковесного дистрибутива MX Linux 25.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собстве...
Релиз Red Hat Enterprise Linux 9.7 и 10.1 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.7. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оц...
Выпуск дистрибутива MX Linux 25 Опубликован релиз легковесного дистрибутива MX Linux 25, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственн...
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутренний мир?...
В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили ещё одну уязвимость спекулятивного выполнения, основанную на известной ещё с 2018 года проблеме Spect...
Выпуск дистрибутива Rocky Linux 10.1 Доступен выпуск дистрибутива Rocky Linux 10.1, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHE...
Valve оптимизировала видеопамять на Linux Разработчик из компании Valve представил новый подход к управлению памятью видеокарт с объёмом 8 ГБ VRAM и меньше. Поскольку большая часть игроков до сих пор использует системы с ограниченными ресурсами, оптимизация распределения видеопамяти станови...
Вышла операционная система Linux 7.0 Спустя три с половиной года после Linux 6.0Линус Торвальдс представил новую номерную версию Linux. 12 апреля был анонсирован первый стабильный релиз ядра Linux 7.0. С момента выхода Linux 6.0 прошло три с половиной года. Как и во всех номерных релиз...
Выпуск дистрибутива Rocky Linux 9.7 Представлен релиз дистрибутива Rocky Linux 9.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.7 и ...
Выпуск дистрибутива Rocky Linux 10.2 Доступен выпуск дистрибутива Rocky Linux 10.2, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHE...
Релиз дистрибутива Red Hat Enterprise Linux 10.2 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.2, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.8. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оц...
Выпуск дистрибутива Oracle Linux 9.7 Компания Oracle опубликовала дистрибутив Oracle Linux 9.7, созданный на основе пакетной базы Red Hat Enterprise Linux 9.7 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 13 ГБ и 1.3 ГБ...
Выпущен Linux 7.0 с массой улучшений Вышла новая версия ядра Linux 7.0, принеся ряд улучшений, включая доработанную файловую систему, повышение общей производительности и поддержку современного оборудования....
Выпуск дистрибутива Fedora Linux 44 Представлен релиз дистрибутива Fedora Linux 44. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Li...
Из Linux изгоняют процессоры «Байкал» В разрабатываемое ядро Linux 7.1 приняты патчи, удаляющие поддержку контроллеров AHCI SATA и PCIe. Они используются в процессорах Baikal-T1. Изменения одобрил лично Линус Торвальдс – создатель Linux и глава сообщества разработчиков ядра....
Браузер Opera GX выпустили на Linux Игровой браузер Opera GX от норвежской компании Opera наконец стал доступен на платформе Linux. Теперь пользователи этой системы получили доступ к фирменным функциям управления производительностью, интеграциям с игровыми сервисами и широким возможно...
Релиз CrossOver 26.0 для Linux и macOS Компания CodeWeavers выпустила релиз пакета CrossOver 26.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разр...
Выпуск дистрибутива Oracle Linux 10.1 Компания Oracle опубликовала дистрибутив Oracle Linux 10.1, созданный на основе пакетной базы Red Hat Enterprise Linux 10.1 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 10 ГБ и 1.3 ...
Релиз дистрибутива Linux Mint 22.3 Представлен релиз дистрибутива Linux Mint 22.3, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых...
Выпуск дистрибутива Rocky Linux 9.8 Представлен релиз дистрибутива Rocky Linux 9.8, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.8 и ...
Выпуск дистрибутива Simply Linux 11.1 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.1, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую...
9 из 10 игр для Windows теперь запускаются на Linux Благодаря усилиям разработчиков WINE и Proton, а также портативных консолей, таких как Steam Deck, системы семейства Linux оказываются всё более жизнеспособными как игровые платформы. Это подтверждают данные народного каталога ProtonDB: почти 90 % и...
AMD обновила драйвера HDMI 2.1 для Linux Компания AMD уже давно пыталась добиться от HDMI Forum, который отвечает за развитие стандарта HDMI, одобрения открытой реализации HDMI 2.1 для Linux. Тогда компания столкнулась с жёстким отказом, но теперь ситуация, похоже, изменилась. Один из разр...
Доступен дистрибутив Simply Linux 11.0 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.0, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую...
Выпуск дистрибутива Fedora Linux 43 Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Li...
Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматич...
Релиз дистрибутива Linux Mint 22.2 Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых...
Ядру Linux исполнилось 34 года 25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 ...
Релиз CrossOver 25.1 для Linux и macOS Компания CodeWeavers выпустила релиз пакета Crossover 25.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разр...
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты предупреждают, что браузер не защищён от injection-атак в виде скрытых промптов (подсказок), несмотря на ...
Linux Foundation защитит мейнтейнеров от ИИ-слопа Шесть крупных компаний — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — совместно выделили 12,5 млн долларов США на проект, который призван помочь мейнтейнерам опенсорсных проектов справиться со шквалом сгенерированных ИИ баг-репортов....
Опубликованы сборки мессенджера MAX для платформы Linux Компания VK опубликовала версию мессенджера MAX для платформы Linux. Сборки доступны в пакетах RPM (79 МБ) и DEB (92 МБ), а также в форме самодостаточного образа в формате AppImage (114 МБ), который можно запустить без установки в систему. Версия дл...
GOG работает над реализацией нативной поддержки Linux Не так давно сервис цифровой дистрибуции GOG разместил вакансию старшего инженера-программиста, задача которого — портировать десктопный клиент Galaxy на Linux. Теперь же, отвечая на вопросы пользователей на платформе Reddit, представители сер...
Увеличение срока поддержки LTS-ядер Linux 6.18, 6.12 и 6.6 Разработчики ядра продлили сроки сопровождения для трёх поддерживаемых LTS-веток ядра Linux. Поддержка ветки 6.18 продлена с 2 до 3 лет, 6.12 - с 2 до 4 лет, 6.6 - с 3 до 4 лет. Поддержка веток 6.1, 5.15 и 5.10 не изменилась. Для обычных выпусков яд...
Из PlayStation 5 теперь можно сделать ПК на Linux Инженер по безопасности Энди Нгуен (TheFlow) опубликовал на GitHub проект ps5-linux, который предоставляет набор инструментов для запуска Ubuntu 24.04 на первой ревизии консоли PlayStation 5 с версиями прошивки от 3.xx до 4.xx. В состав релиза входя...
Роскомнадзор опроверг ограничение работы Linux Роскомнадзор опроверг слухи об ограничении работы сервисов, базирующихся на российской операционной системе (ОС) Linux. Об этом сообщает РИА Новости со ссылкой на пресс-службу ведомства....
Доступен новый серверный Linux-дистрибутив MOS Проект MOS развивает лёгкий модульный Linux-дистрибутив на базе Devuan Linux, нацеленный на управление домашними серверами. Проект изначально разрабатывался "для себя", но впоследствии вышел за рамки системы для личных целей и опубликован в открытом...
В Роскомнадзоре заявили, что не блокировали сервисы Linux в РФ Российские пользователи и разработчики Linux лишились доступа к git.kernel.org и множеству смежных ресурсов. Предполагается, что проблемы возникли из-за работы ТСПУ (технические средства противодействия угрозам) на фоне замедления Telegram. При этом...
Рост популярности Linux в корпоративных сетях Компания Lansweeper сообщила о повышении популярности Linux в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper. Сканирование примерно 18.5 миллионов устройств показало увеличение доли Linux на корпоративных ноутбуках и ...
Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD После 11 месяцев разработки опубликован релиз проекта OpenZFS 2.4.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после сл...
Выпуск WSL 2.7.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.7.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.7.0 стала вторым значительным выпуском после открытия под лицензией MIT применяемых в WSL ...
Компания AMD выпустила версию ПО Ryzen AI для GNU/Linux Компания AMD выпустила обновление Ryzen AI Software 1.6.1, добавив начальную поддержку Linux. Ранее пакет был доступен только для Windows. На данный момент официально поддерживается Ubuntu 24.04 LTS....
Опубликована инструкция по запуску Linux на PlayStation 5 Разработчик Энди Нгуен, ранее показавший работающую Linux на PlayStation 5, опубликовал готовую инструкцию по установке. Способ требует «некоторых условий».Нужна как минимум PS5 с дисководом и одной из следующих версий прошивки: 3.00, 3.10, 3.20, 3....
Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил планы по улучшению поддержки в Linux видеокарт AMD семейства GCN 1.0 "Southern Island" и 1.1 "Sea Islands". В прошлом году драйвер AMDGPU был доведён до паритета по в...
В «СёрчИнформ КИБ» появились новые блокировки для Linux DLP-система «СёрчИнформ КИБ» продолжает наращивать защитный функционал для ОС Linux. В обновлении появились расширенные блокировки для мессенджеров, ВКС, съемных носителей и удаленных подключений. Это позволит заказчикам …...
Выпуск дистрибутива ArchBang Linux 1001 Представлен релиз легковесного Linux-дистрибутива ArchBang 1001, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе композитного менеджера Labwc. Дистрибутив предлагает непрерывный цикл выпуска обновлений, позволя...
Линус Торвальдс подтвердил выход Linux 7.0 Создатель Linux Линус Торвальдс официально объявил, что следующей крупной версией ядра операционной системы станет Linux 7.0, которая выйдет после текущей версии 6.19. Это решение соответствует неформальному правилу Торвальдса, который повышает перв...
Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC), позволяет локальному атакующему получить root-права в уязвимых системах....
Microsoft 3D Movie Maker портирован для Linux Энтузиаст портировал для работы в Linux приложение 3D Movie Maker, код которого был открыт компанией Microsoft в 2022 году под лицензией MIT. Порт распространяется под именем 3DMMEx и в целом сохраняет классический антураж приложения, добавляя незна...
HTB Nocturnal. Захватываем машину на Linux через ISPConfig Для подписчиковВ этом райтапе я покажу, как IDOR может быть проэксплуатирован для получения приватных данных других пользователей. Затем используем RCE-уязвимость в функции бэкапа сайта, проникнем на веб‑сервер и повысим привилегии через PHP Code In...
Энтузиасты расширили возможности PlayStation 5 с помощью Linux Энтузиаст Энди Нгуен (под ником theflow0) установил Linux на PlayStation 5 и превратил консоль в мультиплатформенное устройство. Он выложил на GitHub инструкцию по установке....
Linux Foundation распределит $12.5 млн на поддержание безопасности открытого ПО Организация Linux Foundation объявила о выделении грантов, общим размером 12.5 млн долларов, которые будут использованы для оказания помощи в сопровождении значимых открытых проектов и разработки решений для усиления безопасности. Средства на выплат...
Ютубер установил Linux на ASUS ROG Xbox Ally X Ютубер Dawid Does Tech Stuff экспериментировал с установкой Bazzite – дистрибутива Linux, вдохновлённого SteamOS – на ASUS ROG Xbox Ally X, чтобы выяснить, может ли он обеспечить более плавный и консольный опыт, чем Windows 11. Эксперимент показал м...
Игровая производительность Linux и Windows почти сравнялась Издание PC Games Hardware провело тестирование игровой производительности под Windows 11 и Linux с использованием Proton, задействовав десять различных видеокарт AMD и NVIDIA. Сравнение дало неожиданные результаты: в среднем система от Microsoft ока...
Началось альфа-тестирование браузера Orion для Linux Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате flatpak. Ранее браузер выпускался только для платформ macOS и iOS. Браузер Orion построен на движке We...
Выпуск дистрибутива Linux Mint Debian Edition 7 Спустя два года с прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 7 (LMDE), сформированной на основе пакетной базы Debian (классический Linux Mint собран на пакетной базе Ubuntu). Дистрибу...
Выпуск EasyOS 7.1, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.1, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через разв...
Выпуск EasyOS 7.0, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.0, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через разв...
В рознице появятся ноутбуки IRBIS под ОС Astra Linux В розничных сетях DNS и «М.Видео» скоро станут доступны ноутбуки от компании IRBIS с предустановленными ОС Astra Linux и приложениями для широкого спектра задач. В зависимости от своих потребностей покупатели смогут выбрать …...
Framework Laptop 13 Pro – модульный ноутбук на Linux за $1199 Компания Framework Computer анонсировала Framework Laptop 13 Pro – полностью переработанную версию своего 13-дюймового модульного ноутбука и первое крупное обновление линейки с 2021 года. МодульностьFramework Laptop 13 Pro – это полностью обновлённа...
В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявл...
Проект KDE опубликовал дистрибутив KDE Linux Testing Edition Проект KDE начал публикацию тестовых сборок собственного дистрибутива KDE Linux - KDE Linux Testing Edition, а также разместил на основном сайте kde.org страницу, посвящённую дистрибутиву. Для установки доступны системные образы (5.2 ГБ) для создани...
Опубликован AV Linux MX 25, дистрибутив для создания аудио- и видеоконтента Cостоялся выпуск дистрибутива AV Linux 25, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе MX Linux и репозитории KXStudio с коллекцией приложений для обработки звука и дополнитель...
Релиз дистрибутива Alpine Linux 3.23 и пакетного менеджера apk 3.0 Доступен релиз Alpine Linux 3.23, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashin...
Arch Linux перевёл iptables на бэкенд nft по умолчанию Разработчики Arch Linux объявили о переключении инструментария iptables на бэкенд nft, выполняющий трансляцию правил в байткод nftables. Возможность использования классического инструментария сохранена в форме опции, но по умолчанию отныне задейство...
Релиз дистрибутива SUSE Linux Enterprise Server 16 Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента выпуска SUSE 15. Пакеты SUSE 16 уже использованы в качестве основы в поддерживаемом сообществом дистриб...
Доступен полностью свободный Linux-дистрибутив Trisquel 12.0 После трёх лет с момента публикации прошлой ветки представлен релиз полностью свободного Linux-дистрибутива Trisquel 12.0, основанного на пакетной базе Ubuntu 24.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных ...
По статистике Pornhub доля Linux за год увеличилась на 22.4% и достигла 6.3% Pornhub, занимающий 21 место в рейтинге самых популярных в мире сайтов, опубликовал отчёт за 2025 год. В соответствии с раскрытой статистикой доля Linux среди пользователей настольных операционных систем увеличилась за год с 5.1% до 6.2%, соответств...
Вышла предварительная версия Windows Subsystem for Linux 2.7.0 Microsoft выпустила предварительную версию подсистемы Windows Subsystem for Linux (WSL) под номером 2.7.0, предназначенной для запуска Linux-приложений в операционной системе Windows. Отметим, что это второе крупное обновление после открытия исходно...
ПО для междисциплинарного моделирования FlowVision работает под ОС Astra Linux Подтверждена совместимость ОС Astra Linux и FlowVision 3.13 — комплексного ПО для междисциплинарного моделирования, которое используется в работе конструкторов, инженеров и технологов. Заказчики из отраслей судостроения, авиации …...
Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-4, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распростран...
Правила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применение AI-инструментов при разработке Fedora Linux. На обсуждение изменения правил и внесение правок отве...
Продемонстрировано превращение Sony PlayStation 5 в игровой ПК с Linux Энди Нгуен (Andy Nguyen), исследователь безопасности, работающий в Google, объявил о портировании Linux для Sony PlayStation 5 и продемонстрировал превращение данной игровой консоли в полноценный игровой ПК с Ubuntu 24.04.4, способный выполнять Stea...
В ядре Linux на 12% ускорена обработка входящих UDP-пакетов В кодовую базу, на основе которой формируется ядро Linux 7.0, принят набор изменений, при проведении стресс-тестирования в 100-гигабитной сети позволивших повысить производительность обработки входящих UDP-пакетов на 12%. Оптимизация реализована пут...
Microsoft опубликовал дистрибутив Azure Linux 3.0.20260506 Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных с...
В T2 Linux восстановили поддержку архитектуры ускорения XAA в X.Org Server Разработчики проекта T2 Linux, развивающего пакетный менеджер и платформу для создания дистрибутивов Linux, объявили о восстановлении в X.Org Server поддержки архитектуры 2D-ускорения XAA (XFree86 Acceleration Architecture), разработанной в 1996 год...
Выпуск минималистичного дистрибутива Tiny Core Linux 17.0 Опубликован релиз минималистичного Linux дистрибутива Tiny Core Linux 17.0, который может работать на системах с 48 Мб ОЗУ. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив ...
ОС Astra Linux Server дополнилась спецверсией для «1С:Предприятия 8» «Группа Астра» и «1С» объявили о старте продаж специализированной операционной системы Astra Linux Server 1C для «1С:Предприятия 8». Платформа Astra Linux Server 1C предназначена для организаций, рассматривающих и...
В ядре Linux 7.1 начали удаление поддержки процессоров Baikal Линус Торвальдс принял в состав ядра Linux 7.1 изменения, удаляющие поддержку контроллеров AHCI SATA и PCIe, применяемых в SoC Baikal-T1. Помимо этого на рассмотрении находятся pull-запросы на удаление связанных с Baikal драйверов таймера, памяти, p...
HTB CodePartTwo. Повышаем привилегии через службу бэкапов в Linux Для подписчиковСегодня я покажу, как при атаке на машину с Linux злоумышленник может повысить привилегии через службу резервного копирования, которой разрешено запускаться от рута. Но прежде чем добраться до сервера, нам понадобится выйти из песочни...
Выпуск AsteroidOS 2.0, Linux-платформы для умных часов, использующей Qt После восьми лет разработки представлен релиз операционной системы AsteroidOS 2.0, предназначенной для использования на портативных носимых устройствах, таких как умные часы. Сборки подготовлены для 26 моделей часов от таких производителей, как Asus...
Выпуск инсталлятора Archinstall 4.0, применяемого в дистрибутиве Arch Linux Опубликован выпуск инсталлятора Archinstall 4.0, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режи...
Проблемы с доступностью инфраструктуры Arch Linux из-за DDoS-атаки Разработчики дистрибутива Arch Linux сообщили о продолжающейся с 16 августа DDoS-атаке, в результате которой некоторые сервисы проекта периодически оказываются недоступны. Наблюдаются проблемы c работой основного сайта, репозитория AUR, Wiki, форума...
Опубликована Linux-версия межсетевого экрана приложений Little Snitch Представлен первый выпуск Linux-версии межсетевого экрана приложений Little Snitch, пользующегося популярностью у пользователей платформы macOS. Little Snitch предоставляет графический интерфейс, позволяющий в интерактивном режиме отслеживать сетеву...
В Arch Linux обеспечена воспроизводимая сборка образов контейнеров Дистрибутив Arch Linux обеспечил воспроизводимую сборку образов контейнеров, позволяющую убедиться, что поставляемые в образе бинарные файлы собраны из предоставляемого исходного кода и не содержат скрытых изменений. Воспроизводимые образы Arch Linu...
Первый альфа выпуск дистрибутива KDE Linux, развиваемого проектом KDE Проект KDE представил первый альфа-выпуск собственного дистрибутива KDE Linux, который позиционируется как эталонная реализация Linux-дистрибутива для рабочего стола и приложений KDE, оптимально сочетаемая с технологиями KDE и развиваемая без посред...
Конец эпохи Windows 10 спровоцировал миграцию пользователей на Linux За последние пять недель дистрибутив Zorin OS 18 был скачан более миллиона раз, сообщили его разработчики, и 78 % загрузок пришлись на пользователей Windows. Говорить о революции пока рано, но это отражает настроения пользователей Windows 10, которы...
Франция начала отказываться от Windows в госорганах в пользу Linux Франция решила постепенно перевести часть государственных компьютеров с Windows на Linux. Как пишут СМИ, там хотят «сильнее контролировать свои данные» и «меньше полагаться на американские технологии».Франция больше не хочет мириться с тем, что не у...
Инициатива по встраиванию моделей машинного обучения в ядро Linux Вячеслав Дубейко из компании IBM запустил в списке рассылки разработчиков ядра Linux обсуждение использования в ядре моделей машинного обучения, а также предложил для тестирования набор патчей с библиотекой для интеграции ML-моделей в ядро и примеро...
Выпуск Lutris 0.5.20 и Bottles 0.62, платформ для упрощения запуска игр в Linux Опубликован выпуск игровой платформы Lutris 0.5.20, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в фор...
Российская операционная система Astra Linux для будущих экономистов «Группа Астра» и Российский экономический университет им. Г.В. Плеханова объединили усилия для развития цифровой образовательной среды университета, сотрудничества в области науки, разработки и реализации профессиональных программ высшего и дополнит...
В Firefox решено прекратить поддержку 32-разрядных Linux-систем Компания Mozilla объявила о прекращении поддержки 32-разрядных Linux-систем начиная с выпуска Firefox 145, запланированного на 11 ноября 2025 года. Отмечается, что сопровождение Firefox на 32-разрядных платформах становится все более сложным и ненад...
PS5 превратили в игровой ПК: на консоли теперь можно запустить Linux Разработчик Энди Нгуен нашёл способ запустить Ubuntu на PS5, превращая консоль в подобие ПК. В демонстрации уже показали запуск Grand Theft Auto V с трассировкой лучей при 60 FPS и Marvel’s Spider-Man в 1440p при тех же 60 кадрах — уровень, который ...
Доля использования Linux в Steam достигла исторического максимума Доля операционной системы Linux среди пользователей сервиса Steam впервые превысила 3 %, составив 3,05 %. Об этом свидетельствуют данные ежемесячного опроса Steam за октябрь. По сравнению с октябрём 2024 года, когда показатель составлял 2,00 %, рост...
Опубликовано официальное десктоп-приложение Яндекс.Музыка для Linux Сервис Яндекс.Музыка опубликовал официальное приложение для прослушивания музыки на платформе Linux. Для загрузки доступен DEB-пакет, в котором заявлена поддержка Ubuntu 22.04+ или Debian 11+. Ранее официального клиента для сервиса Яндекс.Музыка не ...
Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало ...
Доля пользователей Linux в Steam по статистике Valve превысила 5% Компания Valve опубликовала мартовский отчёт с анализом предпочтений пользователей сервиса доставки игр Steam. Доля активных пользователей Steam, использующих платформу Linux, достигла значения в 5.33%, что в 2 раза больше, чем было отражено в преды...
Опубликован postmarketOS 25.12, Linux-дистрибутив для смартфонов и мобильных устройств После 6 месяцев разработки представлен выпуск проекта postmarketOS 25.12, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта являе...
Гейминг на платформе Linux оказался в центре внимания NVIDIA NVIDIA ищет специалистов по оптимизации графики (Vulkan) и инженеров по Linux-графике. The post Гейминг на платформе Linux оказался в центре внимания NVIDIA first appeared on itndaily.ru....
Выпуск volt-gui 1.2.0, GUI для оптимизации настроек, влияющих на работу игр в Linux Состоялся релиз приложения volt-gui 1.2.0, предоставляющего графический интерфейс для оптимизации работы игр в Linux. Программа упрощает настройку параметров графических драйверов, Mesa и ядра Linux. Например, предоставляются опции для выбора режима...
Малварь VoidLink нацелена на облачные серверы под управлением Linux Исследователи из компании Check Point обнаружили новый фреймворк для заражения Linux-систем, который выделяется продвинутой модульной архитектурой и широким набором возможностей. Малварь получила название VoidLink....
Google выпустит Chrome для ПК на базе ARM64 с Linux на борту Компания Google наконец-то собирается выпустить браузер Google Chrome для компьютеров с Linux на архитектуре ARM64. Сейчас можно скачать Chrome для Linux и отдельно для ARM-устройств, однако версия для систем, где Linux работает на ARM-процессорах, ...
Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-3, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 10.0-3 отмечен как пер...
В марте состоятся детско-юношеские соревнования Linux-skills Открыта регистрация на детско-юношеские соревнования по Linux - "Linux-skills", которые пройдут в рамках фестиваля технического творчества "ТехноКакТУС". Соревнования проводятся в двух номинациях: Alt-skills (ALT Linux) и Calculate-skills (Calculate...
Энтузиаст превратил Sony PlayStation 5 в игровой ПК под Linux и запустил на ней GTA V Энтузиаст Энди Нгуен (Andy Nguyen) запустил Linux на игровой приставке Sony PlayStation 5 и тем самым, как он сам выразился, превратил её в Steam Machine. И это не просто демонстрация загрузки Linux на новом оборудовании — здесь он запустил Gr...
Marathon OS - мобильная ОС в стиле BlackBerry 10 на базе Linux, Qt и Wayland Представлен проект Marathon OS, развивающий дистрибутив Linux для мобильных устройств, сочетающий наработки из дистрибутива PostmarketOS с графической оболочкой Marathon Shell. Пользовательское окружение написано с использованием Qt и QML, и базируе...
Энтузиаст полностью воссоздал пользовательский интерфейс Windows 8 в Linux Пользователи Windows впервые начали задумываться о переходе на альтернативную ОС в 2012 году, когда Microsoft выпустила радикально новый и неудачный пользовательский интерфейс, который поначалу назывался Metro UI, и за последующие три года компания ...
Разработчик российской ОС Astra Linux ищет стратегического инвестора Разработчик известной российской ОС Astra Linux «Группа Астра» рассматривает варианты привлечения стратегического инвестора, которому только на первом этапе могут быть проданы до 20% компании....
В России появятся банкоматы на основе отечественной ОС Astra Linux «Группа Астра» и крупнейший производитель устройств самообслуживания – компания «Банковские и Финансовые Системы» (BFS) объявили о развитии сотрудничества в сфере производства российских банкоматов и платежных терминалов, работающих под управлением ...
Linux Foundation опубликовал автомобильный дистрибутив AGL UCB 21.0 и платформу SoDeV Организация Linux Foundation представила двадцать первый выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от прибор...
«Ростелеком» скупает по кусочкам разработчика знаменитого российского Linux «Ростелеком» приобрел 5% в компании «Базальт СПО», разработчика Linux-дистрибутива «Альт». В планы оператора входит доведение доли до 5% за считанные недели. Сумму сделки стороны не раскрывают....
Модель угроз и особенности оценки уязвимостей в ядре Linux Линус Торвальдс принял в состав ядра документ, регламентирующий процесс обработки ошибок, связанных с безопасностью, определяющий модель угроз, поясняющий, какие ошибки в ядре трактуются как уязвимости, и разбирающий действия с ошибками, выявленными...
Обнаружен новый сложный вирус VoidLink, атакующий Linux Специалисты по кибербезопасности Check Point Research обнаружили «сложный вредоносный инструмент» под названием VoidLink, нацеленный на серверы с Linux, особенно в облачных и контейнерных средах.VoidLink создан для «скрытой и долгосрочной» работы. О...
Выпуск C:/Deb, системы с Windows-подобным окружением на базе Linux Евгений Голышев, сопровождающий Elixir в Debian/Ubuntu, опубликовал рабочий прототип Win32/Linux-системы C:\Deb на базе Debian 13, предлагающий Windows-подобное окружение, построенное на базе Wine и заимствованных из ReactOS компонентов пользова...
ФС Bcachefs в ядре Linux переведена в режим внешнего сопровождения Линус Торвальдс изменил статус поддержки bcachefs в ядре Linux на "внешнее сопровождение" (Externally maintained). В примечании к изменению отмечено, что решение принято после длительных дискуссий, как публичных, так и приватных. Фактически новый ст...
Гора с секретами. Скрываем процессы в Linux c помощью mount Для подписчиковСокрытие процессов — классическая задача для малвари. Обычно это территория руткитов: LKM-модули, перехват syscall-таблицы, подмена обработчиков в /proc. Все это требует загрузки кода в ядро, компиляции под конкретную версию и оставля...
В игровом движке Unity появится полноценная поддержка Linux На GDC одноименный разработчик игрового движка Unity объявила о расширении официальной поддержки Steam. В том же обновлении появится полноценная поддержка Linux, портативной консоли Steam Deck и будущих мини-ПК Steam Machine.По словам представителя ...
Проекты Artix Linux и GhostBSD переходят с X.Org Server на XLibre Разработчики дистрибутива Artix Linux объявили о переходе на использование по умолчанию XLibre, форка X.Org Server. Отмечается, что публикуемые с июня прошлого года экспериментальные сборки с XLibre хорошо зарекомендовали себя и теперь проект перевё...
Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запус...
Восстановлен код UNIXv4, первой ОС с ядром на языке C. Уязвимость в UNIXv4 В конце прошлого года во время уборки в вычислительном центре Университета Юты была обнаружена архивная магнитная лента с кодом операционной системы UNIXv4, которая была разработана в 1973 году для ЭВМ PDP-11/45 и считалась утерянной. UNIXv4 продолж...
Идет инициализация! Разбираем плюсы и минусы init-систем для Linux Для подписчиковВыбор системы инициализации в Linux — важнейшая задача: от этого зависит надежность и безопасность. Systemd ругают за сложность и потенциальные уязвимости, SysVinit считается устаревшим, а OpenRC и runit — непонятная экзотика. В этой ...
«Один из величайших хаков»: энтузиастка запустила современный Linux на Windows 95 Энтузиастка, представившаяся как Хейли (Hailey), выпустила оригинальный проект, который назвала «одним из своих величайших хаков всех времён». Он получил название Windows 9x Subsystem for Linux или WSL9x....
Ядро Linux 6.18 отнесено к категории выпусков с длительным сроком поддержки Ядру Linux 6.18 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.18 будут выпускаться как минимум до декабря 2027 года, но не исключено, что, как и в случае с прошлыми LTS-ветками, время сопровождения будет продлено до шес...
Релиз StartWine-Launcher 421, программы для запуска Windows-приложений и игр в Linux Опубликован выпуск приложения Startwine-Launcher 421, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, ...
Релиз StartWine-Launcher 412, программы для запуска Windows-приложений и игр в Linux Опубликован выпуск приложения Startwine-Launcher 412, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, ...
Функции AirPods стали доступны на Android и Linux благодаря LibrePods Приложение LibrePods позволяет использовать фирменные возможности AirPods на других платформах. Программа доступна для Android (требуется root и Xposed) и Linux. Разработчик гарантирует совместимость с AirPods Pro 2 и 3, для остальных моделей резуль...
Лед тронулся. Компании по всему миру отказываются от Windows в пользу ОС Linux Бизнес начал отказываться от Windows в пользу Linux. Доля открытой ОС стала расти, хотя до полной победы еще далеко. Причина – недоверие к Windows в плане защищенности и слишком большой интерес к ней со стороны хакеров....
После окончания поддержки Windows 10 пользователи массово переходят на Linux Для многих пользователей Windows 10 переход на Zorin становится способом избежать обновления до Windows 11, которое требует современного оборудования. The post После окончания поддержки Windows 10 пользователи массово переходят на Linux first appear...
Торвальдс: из-за ИИ рассылка по вопросам безопасности Linux стала «практически неуправляемой» Линус Торвальдс (Linus Torvalds) раскритиковал поток сгенерированных ИИ баг-репортов, который, по его словам, делает рассылку, посвященную вопросам безопасности ядра Linux, «практически неуправляемой». Проблема, как считает Торвальдс, заключается не...
Представлены патчи для Linux, включающие AMDGPU для видеокарт семейства GCN 1.x по умолчанию Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил серию патчей, активирующих по умолчанию драйвер AMDGPU вместо Radeon для видеокарт AMD GCN 1.1. Семейство GCN 1.1 включает видеокарты линейки "Sea Islands", такие как...
Релиз StartWine-Launcher 420, программы для запуска Windows-приложений и игр в Linux Опубликован выпуск приложения Startwine-Launcher 420, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, ...
Проект WSL9x для запуска современных Linux-ядер в окружении Windows 95 Не связанный с компанией Microsoft энтузиаст реализовал инструментарий WSL9x (Windows 9x Subsystem for Linux), позволяющий запускать современные ядра Linux внутри ядра Windows 95/98/ME. Проект даёт возможность в одной системе бок о бок выполнять при...
Из новых версий Linux убрали поддержку российского процессора «Байкал-Т1» Из ядер Linux 7.0 и 7.1 (основы российских ОС) исключили поддержку старого чипа «Байкал-Т1» — по инициативе владельца этой системы Линуса Торвальдса — якобы из-за недоработок кода. Процессор до сих пор используется в сетевых устройствах и некоторых ...
Благодаря AI для включения в ядро Linux стали присылать на 20% больше изменений На конференции Open-Source Summit 2026 во вступительной беседе Линус Торвальдс рассказал о тенденциях в использовании AI-инструментов при разработке ядра Linux. По словам Линуса за последние шесть месяцев значительно увеличился объём коммитов. Напри...
Релиз StartWine-Launcher 422, программы для запуска Windows-приложений и игр в Linux Опубликован выпуск приложения Startwine-Launcher 422, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, ...