Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux
Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд
DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …
Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux
Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена пр …
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код
В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS
Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы
Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …
Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника
ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …
Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA
Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …
Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust
В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена
В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Уязвимость в утилите smb4k, позволяющая получить права root в системе
В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Выпуск UDisks 2.11.0 с переработанной поддержкой ATA SMART
После двух лет разработки опубликован релиз пакета UDisks 2.11.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Intel прекратила разработку собственной версии Linux — дистрибутива Clear Linux OS
Плохая новость от компании Intel на этой неделе поступила для пользователей Clear Linux OS, специального дистрибутива программной платформы со строго …
Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux
Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад …
Новая эра Linux: ОС Red Hat Enterprise Linux 10 теперь доступна для всех
Компания Red Hat представила Red Hat Enterprise Linux 10 (RHEL 10) — новое поколение корпоративной операционной системы, адаптированной под реалии &# …
Исследователи составили список 25 основных уязвимостей MCP
Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наибол …
Уиткофф назвал три основных приоритета в мирном урегулировании
Спецпредставитель президента США Стив Уиткофф отметил, что урегулирование конфликта на Украине должно стать основой для будущего мира. О своём взгляд …
В Госдуме предложили ограничить наценку на 25 основных продуктов
Наценка на 25 социально значимых продуктов не должна превышать 15% от закупочной цены. Об этом 10 августа заявил председатель партии «Справедливая Ро …
Пять основных ИТ-мероприятий в Москве на неделе 24-30 ноября
В Москве на неделе с 24 по 30 ноября 2025 года состоится ряд ключевых ИТ-мероприятий, конференций и выставок, посвящённых информационной безопасности …
В России локализовано производство основных комплектующих для БПЛА
К концу 2025 г. российским производителям комплектующих для беспилотных авиационных систем удалось локализовать значимую часть производственных проце …
Жителей Красноярска и края предупредили об основных опасностях августа
Сохранится риск несчастных случаев на водоемах, техногенных пожаров и происшествий в лесах и на дорогах. …
Участникам Бизнес Баттла рассказали об основных этапах проекта Продолжается прием заявок на участие в конкурсе Бизнес Баттл на Ставрополье. Бизнес Баттл — это конкурс для начинающих предпринимателей, цель которог …
Как выбрать между йогой и пилатесом: разбор основных аспектов Исследуем отличия между пилатесом и йогой: как выбрать уникальную практику для укрепления мышц, улучшения осанки и снятия стресса. Узнайте главные ас …
Тошич назвал основных конкурентов ЦСКА в чемпионской гонке Известный в прошлом футболист ЦСКА Зоран Тошич рассказал, какие клубы являются основными конкурентами московского клуба в текущем сезоне Российской п …
Российский рынок акций закрылся ростом основных индексов Индекс Мосбиржи начал неделю ростом, устремившись в направлении 2 850 пунктов, заявил эксперт по фондовому рынку "БКС мир инвестиций" Александр Шепел …
Использование ИИ для решения основных проблем в технологии твердотельных батарей Исследователи из Университета Эдит Коуэн (ECU) работают над способами повышения надежности твердотельных батарей с помощью искусственного интеллекта …
Володин рассказал об основных законах, вступающих в силу в декабре Председатель Госдумы Вячеслав Володин рассказал о законодательных нововведениях, которые вступят в силу в декабре. В их числе — совершенствование миг …
Основных сотрудников и работников по совместительству хотят уравнять в правах Правительство подготовило законопроект, которым расширит права сотрудников, работающих по совместительству. Они смогут получать компенсацию в случае …
В России построят модульные отели вблизи основных автомобильных турмаршрутов В отелях будет 1,4 тыс. номеров, отметил заместитель министра экономического развития Дмитрий Вахруков …
Что ждет россиян в октябре // Краткий обзор основных законодательных изменений В октябре в России начнет действовать ряд новых законов: появятся кредитные каникулы для МСП и самозанятых, нулевая ставка НДС для некоторых товаров …
Что ждет россиян в сентябре // Краткий обзор основных законодательных изменений С начала осени в России начнет действовать множество новых законов. Среди них запрет на поиск экстремистской информации и рекламу VPN-сервисов, новые …
Келлог назвал два основных вопроса касательно урегулирования конфликта на Украине Спецпосланник президента США Дональда Трампа Кит Келлог заявил, что решающим вопросом для урегулирования украинского конфликта является статус Донецк …
Лукашенко назвал один из основных вопросов в белорусско-китайской повестке Технологическая модернизация в сфере промышленности является одним из основных вопросов в белорусско-китайской повестке. Об этом сегодня, 3 июня, зая …
Михаил Мишустин назвал пять основных направлений развития ИТ-отрасли Правительство России определило ключевые приоритеты для развития ИТ-отрасли, сделав ставку на комплексную поддержку, импортонезависимость и подготовк …
Мобильное приложение Росреестра стало доступно на всех основных платформах Ранее Росреестр представил мобильное приложение для устройств на платформе Android в магазинах RuStore и Google Play. Теперь... …
4 тыс. рублей заплатит аптека в Ростове за отсутствие основных лекарств и за фармацевта без образования В аптеке сети «ФАРМ+» на ул. Каширской в Ростове выявили нарушения. Во-первых, в продаже отсутствовали основные лекарства. По информации управления Р …
Казахстанская нефть стала одной из основных в Европе: по «Дружбе» идет лишь 10% После вынужденного ухода российских компаний с европейского рынка Казахстан стал одним из основных поставщиков нефти в страны ЕС. Поставки сырья прод …
Глава ГК «Солар» назвал три основных вида хакерских атак на российские компании Число хакерских нападений на российские компании за прошлый год увеличилось в два раза, до 508 тыс. случаев, а мощность DDoS-атак возросла в 3,5 раза …
В школах Брянского района прошли открытые уроки об основных правилах безопасности В период с 10.02.2026 по 12.02.2026 сотрудники ОНДПР по Брянскому району и г. Сельцо совместно с сотрудниками ГИБДД и ПДН и ЗП были проведены открыты …
МегаФон модернизировал сеть и увеличил скорость интернета на основных автомагистралях страны МегаФон ввел в эксплуатацию более 200 базовых станций на магистралях М-11 («Нева»), М-12 («Восток») и М-4 («Дон»). Это позволило обеспечить полное LT …
Общество: Россия в 2026 году поведет наступление на двух основных направлениях СВО Два отстоящих друг от друга примерно на 100 километров направления выглядят наиболее перспективными для продвижения российских войск в зоне СВО в 202 …
Вирц и Роналду – в основных составах сборных Германии и Португалии на полуфинал Лиги наций В первом полуфинале Лиги наций в среду вечером сойдутся сборные Германии и ПортугалииЧитать дальше → …
Компания Huawei представила трехэтапную программу ACT и девять основных решений для промышленного интеллекта Лео Чен (Leo Chen), старший вице-президент и президент по корпоративным... Сообщение Компания Huawei представила трехэтапную программу ACT и девять о …
«Честно, не ожидал от Малинина таких осечек». Плющенко назвал основных претендентов на медали Олимпиады Денис Тырин, Sport24Двукратный олимпийский чемпион по фигурному катанию Евгений Плющенко назвал основных претендентов на медали Олимпиады 2026 года в …
Жестко или еще жестче // Банк России опубликовал проект основных направлений денежно-кредитной политики Три сценария развития событий в мире и России из четырех предполагают продолжение жесткой денежно-кредитной политики, следует из опубликованного Банк …
ФНС решила вопрос с налогом на прибыль при переносе основных средств в рамках реконструкции и капремонта госимущества Письмо Федеральной налоговой службы от 19 сентября 2025 г. № СД-4-3/8587@ Об учете доходов налогоплательщика в виде результатов работ, осуществляемых …
Семак заявил, что Соболев на сегодня не входит в число основных кандидатов на позицию центрального нападающего «Зенита» Нападающий «Зенита» Александр Соболев не входит в число трех кандидатов, кто рассматривается на позицию центрального нападающего, заявил главный трен …
Атака AirSnitch позволяет обойти шифрование Wi-Fi ИБ-специалисты представили серию атак AirSnitch, которые эксплуатируют проблемы сетевого стека и позволяют обойти изоляцию клиентов в Wi-Fi-сетях. Пр …
Spotify теперь позволяет переписываться прямо в приложении Хотя идея встроенного чата может понравиться части пользователей, реакция сообщества неоднозначна. Некоторые считают, что Spotify занимается «нагромо …
Компания Yutong представила концепцию EV Long-Life Tech на выставке Busworld Europe 2025 и получила семь основных наград Компания Yutong Bus, ведущий мировой производитель электрических автобусов, продемонстрировала свои... Сообщение Компания Yutong представила концепци …
Новая технология позволяет плавить железо без доменных печей В научной среде активно разрабатываются новые, более экологичные методы производства железа. Ученые разработали электрохимический способ извлечения ж …
Туристическая платформа Т2 позволяет анализировать портрет туриста до района T2, российский оператор мобильной связи, представил обновление геоаналитической платформы для анализа туристического... …
Небензя: Зеленский не позволяет ВСУ признавать потерю городов и отступать Президент Украины Владимир Зеленский не разрешает командованию украинской армии признавать потерю городов. Об этом заявил постоянный представитель Ро …
Инструмент ИИ позволяет автоматизировать оценку паралича лицевого нерва «Тонко настроенный» инструмент на основе искусственного интеллекта (ИИ) демонстрирует перспективность объективной оценки пациентов с параличом лицево …
Дашборд Xbox теперь позволяет закреплять приложения и игры Microsoft выпустила июньское обновление операционной системы для консолей Xbox, которое принесло с собой новые функции для настройки дашборда. Теперь …
3D-печать с вращающимся соплом позволяет создавать мягких роботов Мягкие роботы, изготовленные из гибких, биосовместимых материалов, пользуются большим спросом в самых разных отраслях — от здравоохранения до произво …
В споре мозг не позволяет человеку принять собственную неправоту Орган не способен обрабатывать информацию, которая противоречит его убеждениям. В Университетском колледже Лондона провели исследование, в результате …
iOS 26 позволяет просматривать полную историю звонков с любым контактом В iOS 26 есть функция, которая позволяет увидеть всю историю звонков с конкретным контактом, иногда охватывающую несколько лет. Эта возможность досту …
Атака Pixnapping позволяет восстанавливать коды 2ФА на Android попиксельно Новая side-channel атака Pixnapping позволяет вредоносному Android-приложению без каких-либо разрешений извлекать конфиденциальные данные, воруя пикс …
Анализ крови позволяет выявить онкологию за 10 лет до появления симптомов Вирус папилломы человека (ВПЧ) вызывает около 70% случаев рака головы и шеи в США, что делает его самым распространённым видом рака, вызываемым этим …
Изобретение обратной силы // Позволяет ли аннулирование патента не платить за его использование Верховный суд РФ (ВС) решит, нужно ли платить роялти (лицензионные платежи) за пользование отмененным патентом на изобретение. Завод производил проду …
Математический метод позволяет людям доказать свое местонахождение, не раскрывая его Данные о местоположении считаются особенно конфиденциальными — их неправильное использование может иметь серьезные последствия. Исследователи из Мюнх …
Больше не нужно всё переписывать: ChatGPT позволяет вести параллельные диалоги Теперь пользователи могут «разветвлять» диалоги, создавая параллельные ветки беседы с ИИ без необходимости начинать разговор заново или переписывать …
Николай Карполь будет работать в "Уралочке", пока позволяет здоровье По словам 87-летнего вице-президента и старшего тренера команды, главная его задача сейчас - передавать свой опыт …
Без стресса для организма: Медовая диета позволяет похудеть на 5 кг за одну неделю Единственная опасность – аллергия на сам мёд. У многих мёд никак не вяжется с едой для похудения: раз он сладкий – значит вредный. Диетол …
Instagram теперь позволяет слушать музыку из Spotify прямо в Stories Обновление появилось спустя несколько недель после того, как аналогичная функция была добавлена в Instagram Notes. Пользователи могут делиться понрав …
Трамп позволяет Зеленскому и лидерам ЕС метить ковер в Овальном кабинете — AT Президент США Дональд Трамп не ожидает прорыва в урегулировании украинского конфликта от визита главы киевского режима Владимира Зеленского. Об этом …
«Аврора Центр» позволяет полноценно управлять ТСД Datalogic, PointMobile и Newland Компания «Открытая мобильная платформа» успешно протестировала парк терминалов сбора данных (ТСД) от производителей... …
Марочко: продвижение РФ позволяет наносить артудары по военным объектам в Сумах Российские военные сумели «достаточно глубоко» продвинуться в глубину обороны Вооруженных сил Украины (ВСУ) в Сумской области, что позволяет наносить …
Царство льдов: как российский атомный флот позволяет покорить Арктику Трафик по Севморпути за последние годы вырос настолько, что ледоколы "Вайгач" и "Таймыр" все чаще доходят до Тихого океана. …
Платформа 3D-печати позволяет быстро создавать сложные электрические машины Поломка двигателя в автоматизированном станке может парализовать производство на загруженном заводском цехе. Если инженеры не смогут найти запасную ч …
Интерфейс мозга позволяет декодировать речь и управлять компьютером у пациентов с БАС Исследователи из Калифорнийского университета в Дэвисе разработали интерфейс мозг-компьютер (BCI), который позволяет управлять курсором компьютера и …
Spotify запускает AI-плейлисты по запросу и позволяет управлять своим алгоритмом Spotify запустила бета-функцию Prompted Playlists, которая позволяет пользователям формировать плейлисты через текстовые запросы. Новый инструмент ст …
Павел Петров: Регистрация блогеров Роскомнадзором позволяет пресечь фейки "Сообщество смоленского отделения "Движения Первых" в соцсети "ВКонтакте" уже внесено в этот перечень" Сообщение Павел Петров: Регистрация блогеров Р …
Технология Hyperscape позволяет «оцифровать» реальность для использования в виртуальном мире Владельцы гарнитур Meta Quest 3 и Quest 3S теперь смогут отсканировать свою комнату за считанные минуты, после чего технология превратит ее в полноце …
Epic Games Store теперь позволяет дарить игры друзьям Важно отметить, что сервис Steam добавил функцию подарков ещё в 2007 году, почти через 4 года после запуска. The post Epic Games Store теперь позволя …
«Банк данных ЦК и ДЗЗ» позволяет обрабатывать новые виды пространственной информации В КБ «Панорама» разработан «Банк данных цифровых карт и ДЗЗ» версии 9.3.0. В программе реализована возможность организации... …
Почему перезагрузка позволяет решить большинство проблем в работе iPhone Когда iPhone начинает подтормаживать, не реагирует на касания или неожиданно зависает, большинство пользователей первым делом начинают искать решение …
Сервис Google Calendar теперь позволяет создавать тайм-блоки Google расширила возможности сервиса Google Calendar, добавив новую функцию, благодаря которой пользователи могут создавать тайм-блоки — выделенные о …
Новый электровелосипед Urban Arrow позволяет перевозить до четырёх детей (4 фото) Стартап Urban Arrow представил обновлённую модель карго-электровелосипеда FamilyNext Pro, ориентированную на семейные поездки в условиях города. Нови …
Новая реконфигурируемая система на основе мемристоров позволяет сортировать данные в памяти Организация данных в определённом порядке, также известная как сортировка, — это важная вычислительная операция, выполняемая широким спектром систем. …
Медведев: отмена встречи Путина и Трампа позволяет РФ атаковать все нужные цели Зампред Совета безопасности России Дмитрий Медведев увидел преимущества в решении президента США Дональда Трампа отменить встречу с российским коллег …
Магнитное управление литием позволяет создать безопасную, взрывобезопасную «батарею мечты» Разработана новая технология аккумуляторных батарей, обеспечивающая значительно больший запас энергии — достаточный для решения проблем, связанных с …
Google Chrome для Android теперь позволяет выбрать, где расположить адресную строку Разработчики из Google добавили в фирменный браузер Chrome для устройств на базе Android возможность размещения адресной строки в нижней части экрана …
Платформа «Штурвал» теперь позволяет раскатывать кластеры Kubernetes без мощного «железа» Разработчики контейнерной платформы «Штурвал» выпустили значимое обновление для SMB и комьюнити — максимально... …
Сверхбыстрый метод 3D-печати позволяет создавать сложные объекты менее чем за секунду Высокоскоростная 3D-печать стала намного быстрее. Исследователи из Университета Цинхуа в Китае разработали новую высокоскоростную технологию печати, …
Новый метод позволяет обучать роботов новым навыкам всего за 30 минут Ученые из Корнельского университета в Нью-Йорке (США) разработали систему под названием RHyME (Retrieval for Hybrid Imitation under Mismatched Execut …
«Любовь к женщине позволяет мужчине быть сильным». Вышел фильм с Машковым В четверг, 1 мая, в российский прокат вышел фильм «В списках не значился», снятый Сергеем Коротаевым по пронзительной повести Бориса Васильева. А нак …
ГИС Panorama Mobile для ОС Android теперь позволяет создавать и редактировать специальные карты В КБ «Панорама» разработана ГИС Panorama Mobile версии 1.9 для ОС Android. В новой версии добавлена возможность создания карт... …
Встроенный в iPhone инструмент позволяет «размывать» лица на фотографиях без сторонних приложений В iOS 18 и более новых версиях системы есть функция, позволяющая «размывать лица» на снимках буквально в пару касаний, без сторонних приложений и сло …
Семин: «У «Спартака» хороший подбор игроков. Это позволяет им бороться за самые высокие места» Бывший главный тренер «Локомотива» Юрий Семин прокомментировал «СЭ» последние результаты «Спартака». …
Новый метод позволяет моделям ИИ забывать личные и защищенные авторским правом данные Группа специалистов по информатике из Калифорнийского университета в Риверсайде разработала метод удаления личных и защищенных авторским правом данны …
Новая технология лечения рака позволяет уничтожать злокачественные клетки при помощи света Новая технология позволяет эффективно и безопасно для организма уничтожать раковые клетки Онкология постепенно перестает быть приговором, однако мето …
Современные мамы успевают все: секрет, который позволяет экономить время на готовку блюд Современные мамы стараются работать, заботиться о детях, следить за домом и иногда находить время для себя. Как выстроить или сохранить этот баланс, …
Google наконец-то позволяет пользователям заменять неудобные адреса Gmail без потери данных Google наконец-то откликнулся на просьбы пользователей, позволив пользователям Gmail заменить нелепые подростковые адреса электронной почты. Теперь в …
Книга за один запрос: новая методика позволяет ИИ генерировать тексты длиной до 10 тыс. слов Исследователи из Сингапура и Китая разработали модель LongWriter-Zero, генерирующую тексты длиной свыше 10 тыс. слов. …
Цифровой сервис «Возвращение с СВО» позволяет оформить все меры поддержки бойцам за один визит Об этом сообщил Александр Беглов во время рабочего совещания с правительством, посвящённого итогам программы "Повышения эффективности государственног …
Собрать ПК без единого основного кабеля. Концепция BTF 3.0 позволяет подключить почти все компоненты ПК без проводов Похоже, будущие настольные ПК смогут обходиться практически без проводов, если мы говорим о внутренней части компьютера. Как минимум концепция BTF 3. …
Аналитики назвали специалистов, чей доход позволяет купить жилье в столице: айтишники в тройке Сразу две ИТ-специальности вошли в пятерку самых высокооплачиваемых в Москве, выяснили эксперты из hh.ru и представители... …
Американский стартап представил «мозг», который позволяет роботам думать и двигаться как человек Стартап Skild AI при поддержке Amazon создал универсальный «мозг» для роботов. Узнайте, как технология Skild Brain решает проблему нехватки данных в …
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …
Мини-микроскоп позволяет получать 3D-изображения мозга свободно движущихся мышей в реальном времени Исследователи из Калифорнийского университета в Дэвисе создали миниатюрный микроскоп для неинвазивной визуализации активности мозга мышей с высоким р …
Глава Ставрополья: инициатива президента позволяет комплексно решать важные вопросы в сфере образования Губернатор Владимир Владимиров в режиме видеоконференцсвязи принял участие в совещании по реализации в России президентской программы капитального ре …
Новый подход позволяет роям дронов автономно перемещаться в сложных условиях на высокой скорости Беспилотные летательные аппараты (БПЛА), обычно называемые дронами, широко используются во всем мире для решения различных задач, включая видеосъемку …
Сверхпопулярный бесплатный архиватор позволяет в два счета захватить ПК. Жертве достаточно лишь открыть архив Несколько новых опасных уязвимостей в популярном архиваторе 7-Zip превращают ПК в лакомую цель для взломщика. Для выполнения произвольного кода на ма …
Новый метод изготовления микросхем позволяет создавать «двойные» отпечатки пальцев для прямой аутентификации Подобно тому, как у каждого человека уникальные отпечатки пальцев, каждый CMOS-чип имеет свой неповторимый «отпечаток», обусловленный мельчайшими слу …
Масштабируемый метод позволяет создавать дисплеи на квантовых точках сверхвысокого разрешения без ущерба для производительности За последнее десятилетие коллоидные квантовые точки (КТ) стали перспективными материалами для дисплеев следующего поколения благодаря возможности рег …
Устройство, напечатанное на 3D-принтере, позволяет точно моделировать сложные ткани человека в лабораторных условиях Новое, легко адаптируемое, 3D-печатное устройство позволит ученым создавать модели человеческих тканей с еще большим контролем и сложностью. Междисци …
Забудьте о дилемме карьера или ребёнок: новый закон позволяет мамам работать и получать пособие Женщины в России, недавно ставшие матерями, теперь могут совмещать работу и воспитание ребёнка, сохраняя при этом все положенные выплаты. Об этом kp. …
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных …
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …
В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для …
Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …
Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания …
RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …
В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …
Система телеуправления всем телом позволяет роботам выполнять скоординированные задачи с ловкостью, присущей человеку Возможность удаленного управления роботами в режиме реального времени, также известная как телеуправление, может быть полезна для широкого спектра ре …
Microsoft хочет ослабить монополию Nvidia. Компания разработала ПО, которое позволяет запускать код CUDA на ускорителях AMD Ускорители Nvidia сейчас нужны почти всем компаниям, занимающимся обучением (и не только) ИИ, что тянет за собой рост цен, дефициты и прочее. Компани …
В The Elder Scrolls IV: Oblivion Remastered сохранился древний баг, который позволяет пройти игру за считаные минуты Хотя с релиза The Elder Scrolls IV: Oblivion Remastered прошло всего несколько дней, пользователи уже нашли способ сократить время прохождения этой м …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код Разработчики Microsoft исправили уязвимость в «Блокноте» (Notepad) для Windows 11. Проблема позволяла запускать локальные или удаленные файлы через M …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая …
Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …
Уязвимость, позволяющая обойти механизм защиты Intel TDX Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Техно …
Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимост …
Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется …
Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …
ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …
XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …
Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
6 основных отличий iPad Pro M5 от iPad Pro M4 Apple представила новое поколение iPad Pro с чипом M5, и оно уже доступно для предзаказа. На первый взгляд устройство выглядит так же, как и прошлого …
Каждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты …
HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …
Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …
Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. …
Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …
Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …
Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атак …
Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …
Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …
Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …
Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …
Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …
Microsoft устранила уязвимость в «Блокноте», связанную с удалённым выполнением кода (RCE) Microsoft выпустила обновление безопасности для приложения «Блокнот» в Windows 11, которое исправляет серьёзную уязвимость с идентификатором CVE-2026 …
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …
Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …
OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …
Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …
Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …
Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …
В Google Chrome исправили первую уязвимость нулевого дня в этом году На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, устранившее первую в этом году 0-day-уязвимость CVE-2026-2441 …
Эксперт Левченко отметила уязвимость ЕС из-за низкого уровня запасов газа Ключевой риск при таких условиях для Евросоюза представляет наложении нефтяного кризиса на критически низкий уровень заполнения газовых хранилищ, поя …
Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась... …
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …
Хакеры использовали уязвимость ChatGPT для кражи данных из Google Drive Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из Google …
Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …
Никитин о 2:1 с «Амуром»: «В ЦСКА акцентируем внимание не на количестве бросков, а на качестве игры. Доминировать качество пока не позволяет, поэтому бросаем немного» В воскресенье московский клуб обыграл «Амур» (2:1) в домашнем матче Fonbet Чемпионата КХЛ. – Тяжелая игра получилась, начиная с первого периода. Но п …
Разин о Кузнецове: «Слабое состояние не позволяет ему качественно выполнять работу центрфорварда. Хочется видеть его на фланге, но из-за травм поставили Евгения в центр» В воскресенье «Металлург» обыграл «Нефтехимик» (9:6) в домашнем матче Fonbet КХЛ. Кузнецов отметился двумя результативными передачами. – Как вам Кузн …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …
Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, …
Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …
Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …
У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …
Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …
Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …
В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …
Google: хакеры до сих пор активно используют уже закрытую уязвимость WinRAR для взлома Windows Компания Google предупредила, что широко известная и уже получившая патч исправления уязвимость инструмента архивирования и сжатия файлов WinRAR для …
Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …
OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …
Хакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePoint Microsoft опубликовала предупреждение, в котором говорится об активных атаках хакеров на серверное оборудование компании, а также о выпуске патча для …
Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …
Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …
Шнякин ответил пользователю Спортса’’, критиковавшему его за слово «катапультировать»: «Употребляю его во время аутов. Разве это ересь? Русский язык позволяет подобрать уйму синонимов» Комментатор « Матч ТВ » ответил на критику со стороны пользователя Спортса’’. Пользователь Максим Шаповалов оставил комментарий под текстом о том, ка …
Выпуск дистрибутива MX Linux 25 Опубликован релиз легковесного дистрибутива MX Linux 25, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и …
Релиз ядра Linux 6.15 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.15. Среди наиболее заметных изменений: механизм аудита в Landlock, режим …
Релиз ядра Linux 6.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэшировани …
Выпуск дистрибутива MX Linux 25.1 Опубликован релиз легковесного дистрибутива MX Linux 25.1, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX …
Релиз ядра Linux 6.16 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.16. Среди наиболее заметных изменений: драйвер для ускорения OpenVPN, мех …
Релиз Red Hat Enterprise Linux 9.7 и 10.1 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.7. Готов …
Релиз ядра Linux 6.14 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.14. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхр …
Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs …
Выпуск дистрибутива MX Linux 23.6 Опубликован релиз легковесного дистрибутива MX Linux 23.6, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX …
Выпуск Red Hat Enterprise Linux 9.6 Следом за новой веткой RHEL 10 компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.6. Готовые установочные образы доступны дл …
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …
В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е …
Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре …
Романов о сложнейшем сопернике в НХЛ: «Кучеров – у него есть видение паса, нужно сечь поляну. Макдэвид и Маккиннон – это скорость. За ними можно угнаться, если катание позволяет» – Игрок, против которого тяжелее всего обороняться индивидуально? Коннор Макдэвид? – Кучеров! Макдэвид – это скорость. Если тебе катание позволяет, т …
Выпуск дистрибутива Fedora Linux 43 Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo …
Выпуск дистрибутива Rocky Linux 9.7 Представлен релиз дистрибутива Rocky Linux 9.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут …
Релиз дистрибутива Red Hat Enterprise Linux 10 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10. Готовые установочные образы подготовлены для зарегистрированных пользова …
Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив прим …
Выпуск дистрибутива Oracle Linux 9.7 Компания Oracle опубликовала дистрибутив Oracle Linux 9.7, созданный на основе пакетной базы Red Hat Enterprise Linux 9.7 и полностью бинарно совмест …
Ядру Linux исполнилось 34 года 25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прот …
Выпуск дистрибутива Rocky Linux 10.1 Доступен выпуск дистрибутива Rocky Linux 10.1, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Д …
Выпуск дистрибутива Oracle Linux 9.6 Компания Oracle опубликовала дистрибутив Oracle Linux 9.6, созданный на основе пакетной базы Red Hat Enterprise Linux 9.6 и полностью бинарно совмест …
Опубликован дистрибутив Rocky Linux 9.6 Представлен релиз дистрибутива Rocky Linux 9.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут …
Доступен дистрибутив Simply Linux 11.0 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.0, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе …
Выпуск Linux-дистрибутива CRUX 3.8 После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.8, развиваемого с 2001 года в соответстви …
Выпуск дистрибутива Oracle Linux 10.1 Компания Oracle опубликовала дистрибутив Oracle Linux 10.1, созданный на основе пакетной базы Red Hat Enterprise Linux 10.1 и полностью бинарно совме …
Выпуск дистрибутива Fedora Linux 42 Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo …
Выпуск дистрибутива Simply Linux 11.1 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.1, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе …
Сегодня Linux исполнилось 34 года Сегодня, 25 августа 2025 года, мир отмечает 34 года с того момента, как 21-летний студент из Финляндии, Линус Торвальдс (Linus Torvalds), сообщил на …
Релиз CrossOver 25.1 для Linux и macOS Компания CodeWeavers выпустила релиз пакета CrossOver 25.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для …
9 из 10 игр для Windows теперь запускаются на Linux Благодаря усилиям разработчиков WINE и Proton, а также портативных консолей, таких как Steam Deck, системы семейства Linux оказываются всё более жизн …
Релиз дистрибутива Linux Mint 22.2 Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubun …
Релиз CrossOver 25.0 для Linux и macOS После года разработки компания CodeWeavers выпустила релиз пакета Crossover 25.0, основанного на коде Wine и предназначенного для выполнения программ …
Выпуск дистрибутива Rocky Linux 10.0 Состоялся релиз дистрибутива Rocky Linux 10.0, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Д …
Релиз CrossOver 26.0 для Linux и macOS Компания CodeWeavers выпустила релиз пакета CrossOver 26.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для …
ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …
Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... …
Почему в Интернете так много дистрибутивов Linux? Каждый, кто хоть раз интересовался Linux, наверняка знает, что, в отличие от Windows или macOS, это не одна операционная система, а каталог из сотен …
В «СёрчИнформ КИБ» появились новые блокировки для Linux DLP-система «СёрчИнформ КИБ» продолжает наращивать защитный функционал для ОС Linux. В обновлении появились расширенные блокировки для мессенджеров, …
Опубликован защищённый дистрибутив Securonis Linux 3.0 Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на …
Повышение производительности Btrfs в ядре Linux 6.17 Для включения в будущее ядро 6.17 предложены оптимизации и новые возможности, повышающие производительность Btrfs. …
Опубликованы сборки мессенджера MAX для платформы Linux Компания VK опубликовала версию мессенджера MAX для платформы Linux. Сборки доступны в пакетах RPM (79 МБ) и DEB (92 МБ), а также в форме самодостато …
Обновление WSL 2.6.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. …
Мессенджер «Пачка» сертифицирован для Astra Linux Разработчик корпоративного мессенджера «Пачка» и «Группа Астра» объявили о заключении соглашения о технологическом... …
Началось бета-тестирование Fedora Linux 42 Представлена бета-версия дистрибутива Fedora Linux 42, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправ …
Выпуск WSL 2.7.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.7.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. …
GOG работает над реализацией нативной поддержки Linux Не так давно сервис цифровой дистрибуции GOG разместил вакансию старшего инженера-программиста, задача которого — портировать десктопный клиент …
Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD После 11 месяцев разработки опубликован релиз проекта OpenZFS 2.4.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил …
Релиз минималистичного дистрибутива Alpine Linux 3.22 Доступен релиз Alpine Linux 3.22, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив …
Компания AMD выпустила версию ПО Ryzen AI для GNU/Linux Компания AMD выпустила обновление Ryzen AI Software 1.6.1, добавив начальную поддержку Linux. Ранее пакет был доступен только для Windows. На данный …
В России кто-то заблокировал обновления Linux — РКН заверил, что ни при чём Представители Роскомнадзора в беседе с изданием «Коммерсантъ» официально заявили, что ведомство не принимало никаких ограничительных мер …
Выпущен планшет на знаменитом российском Linux В России вышел планшетный компьютер Oko Tab 5 Pro компании «Байтэрг» под управлением Astra Linux Mobile. Это мобильная версия самого известного росси …
Доступен дистрибутив SUSE Linux Enterprise 15 SP7 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP7. На основе платформы SUSE Linux Enterprise сформирова …
Доступен новый серверный Linux-дистрибутив MOS Проект MOS развивает лёгкий модульный Linux-дистрибутив на базе Devuan Linux, нацеленный на управление домашними серверами. Проект изначально разраба …
Увеличение срока поддержки LTS-ядер Linux 6.18, 6.12 и 6.6 Разработчики ядра продлили сроки сопровождения для трёх поддерживаемых LTS-веток ядра Linux. Поддержка ветки 6.18 продлена с 2 до 3 лет, 6.12 - с 2 д …
Миллионы наушников Sony, JBL, Xiaomi и других брендов оказались под угрозой взлома — в Google Fast Pair нашли уязвимость Эксперты в области кибербезопасности из Лёвенского университета (Бельгия) обнаружили уязвимости у аудиоустройств с поддержкой протокола Google Fast P …
Релиз Proton 10.0-4, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-4, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровы …
Представлен Tyr, Linux-драйвер для GPU ARM Mali, написанный на Rust Дэниел Алмейда (Daniel Almeida), занимающийся развитием видеокодеков в компании Collabora, опубликовал в списке рассылки разработчиков Linux-ядра нач …
ALT Linux развивает Tuner, новый конфигуратор для GNOME Разработчики из сообщества ALT Linux представили новый конфигуратор для GNOME - Tuner, нацеленный на упрощение расширения функциональности и предоста …
По статистике Pornhub доля Linux за год увеличилась на 22.4% и достигла 6.3% Pornhub, занимающий 21 место в рейтинге самых популярных в мире сайтов, опубликовал отчёт за 2025 год. В соответствии с раскрытой статистикой доля Li …
Выпуск минималистичного дистрибутива Tiny Core Linux 17.0 Опубликован релиз минималистичного Linux дистрибутива Tiny Core Linux 17.0, который может работать на системах с 48 Мб ОЗУ. Графическое окружение дис …
АО «ГЛОНАСС» переходит на Astra Linux нового поколения «Группа Астра» объявляет о поставке АО «ГЛОНАСС», оператору государственной информационной системы «ЭРА-ГЛОНАСС»... …
В Kali Linux 2025.4 добавили три новых инструмента Разработчики Kali Linux представили последний релиз в этом году — 2025.4. В эту версию вошли три новых инструмента, улучшения для десктопных окружени …
Опубликован AV Linux MX 25, дистрибутив для создания аудио- и видеоконтента Cостоялся выпуск дистрибутива AV Linux 25, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пак …
Мессенджер Max стал доступен пользователям Astra Linux «Группа Астра» и компания «Коммуникационная платформа» (VK) объявили о завершении испытаний и подтверждении полной... …
CapFrameX: популярный бенчмарк-инструмент выйдет для Linux CapFrameX давно стал стандартом де-факто под Windows и широко используется для бенчмарков и детального анализа производительности. До недавнего време …
Проект KDE опубликовал дистрибутив KDE Linux Testing Edition Проект KDE начал публикацию тестовых сборок собственного дистрибутива KDE Linux - KDE Linux Testing Edition, а также разместил на основном сайте kde. …
В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вр …
Правила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применени …
Компьютер-флешку Azulle Access Arm с ОС Linux оценили в $120 Компания Azulle выпустила ультракомпактный мини-ПК, внешне напоминающий ТВ-приставку в формате HDMI-стика. Новинка под названием Access Arm подключае …
В AUR-репозитории Arch Linux выявлены вредоносные пакеты В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных п …
Началось альфа-тестирование браузера Orion для Linux Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате fl …
В T2 Linux восстановили поддержку архитектуры ускорения XAA в X.Org Server Разработчики проекта T2 Linux, развивающего пакетный менеджер и платформу для создания дистрибутивов Linux, объявили о восстановлении в X.Org Server …
В ядре Linux на 12% ускорена обработка входящих UDP-пакетов В кодовую базу, на основе которой формируется ядро Linux 7.0, принят набор изменений, при проведении стресс-тестирования в 100-гигабитной сети позвол …