Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux

Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающих под управлением популярных дистрибутивов Linux....

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд

DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались у …

 

Обновление Postfix 3.10.7 с устранением проблемы со сборкой в новых дистрибутивах Linux

Опубликованы корректирующие выпуски поддерживаемых веток почтового сервера Postfix 3.x - 3.10.7, 3.9.8, 3.8.14 и 3.7.19. В новых версиях устранена пр …

 

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код

В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых …

 

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы

Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива …

 

Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS

Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …

 

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA

Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн …

 

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника

ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник …

 

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust

В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). …

 

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome

Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI

В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц …

 

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па …

 

Уязвимость в утилите smb4k, позволяющая получить права root в системе

В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …

 

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …

 

Выпуск UDisks 2.11.0 с переработанной поддержкой ATA SMART

После двух лет разработки опубликован релиз пакета UDisks 2.11.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации …

 

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость

В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …

 

Intel прекратила разработку собственной версии Linux — дистрибутива Clear Linux OS

Плохая новость от компании Intel на этой неделе поступила для пользователей Clear Linux OS, специального дистрибутива программной платформы со строго …

 

Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux

Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад …

 

Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux

Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Sil …

 

Новая эра Linux: ОС Red Hat Enterprise Linux 10 теперь доступна для всех

Компания Red Hat представила Red Hat Enterprise Linux 10 (RHEL 10) — новое поколение корпоративной операционной системы, адаптированной под реалии &# …

 

В Марий Эл перекроют одну из основных дорог

В Марий Эл перекроют одну из основных дорог Завтра, 17 марта, ожидается перекрытие участка автодороги «Куяр — Солнечный — Ронга». Об этом сообщили в …

 

Исследователи составили список 25 основных уязвимостей MCP

Специалисты компании Adversa опубликовали анализ топ-25 уязвимостей Model Context Protocol (MCP). Этот список исследователи позиционируют как «наибол …

 

В Госдуме предложили ограничить наценку на 25 основных продуктов

Наценка на 25 социально значимых продуктов не должна превышать 15% от закупочной цены. Об этом 10 августа заявил председатель партии «Справедливая Ро …

 

Об основных опасностях на дороге весной рассказал автоэксперт

Ижевск. Удмуртия. Весеннее потепление увеличивает опасность вождения. Мнением автоэксперта поделилась «Российская газета». Специалист под …

 

Уиткофф назвал три основных приоритета в мирном урегулировании

Спецпредставитель президента США Стив Уиткофф отметил, что урегулирование конфликта на Украине должно стать основой для будущего мира. О своём взгляд …

 

Пять основных ИТ-мероприятий в Москве на неделе 24-30 ноября В Москве на неделе с 24 по 30 ноября 2025 года состоится ряд ключевых ИТ-мероприятий, конференций и выставок, посвящённых информационной безопасности …

 

Минфин не планирует корректировку основных параметров налоговой системы Министерство финансов не планирует вносить изменения в ключевые показатели налоговой системы, сообщается в Telegram-канале министерства.В Минфине доб …

 

Жителей Красноярска и края предупредили об основных опасностях августа Сохранится риск несчастных случаев на водоемах, техногенных пожаров и происшествий в лесах и на дорогах. …

 

Использование ИИ для решения основных проблем в технологии твердотельных батарей Исследователи из Университета Эдит Коуэн (ECU) работают над способами повышения надежности твердотельных батарей с помощью искусственного интеллекта …

 

Тошич назвал основных конкурентов ЦСКА в чемпионской гонке Известный в прошлом футболист ЦСКА Зоран Тошич рассказал, какие клубы являются основными конкурентами московского клуба в текущем сезоне Российской п …

 

Как выбрать между йогой и пилатесом: разбор основных аспектов Исследуем отличия между пилатесом и йогой: как выбрать уникальную практику для укрепления мышц, улучшения осанки и снятия стресса. Узнайте главные ас …

 

Основных сотрудников и работников по совместительству хотят уравнять в правах Правительство подготовило законопроект, которым расширит права сотрудников, работающих по совместительству. Они смогут получать компенсацию в случае …

 

Российский рынок акций закрылся ростом основных индексов Индекс Мосбиржи начал неделю ростом, устремившись в направлении 2 850 пунктов, заявил эксперт по фондовому рынку "БКС мир инвестиций" Александр Шепел …

 

Участникам Бизнес Баттла рассказали об основных этапах проекта Продолжается прием заявок на участие в конкурсе Бизнес Баттл на Ставрополье. Бизнес Баттл — это конкурс для начинающих предпринимателей, цель которог …

 

Володин рассказал об основных законах, вступающих в силу в декабре Председатель Госдумы Вячеслав Володин рассказал о законодательных нововведениях, которые вступят в силу в декабре. В их числе — совершенствование миг …

 

Что ждет россиян в сентябре // Краткий обзор основных законодательных изменений С начала осени в России начнет действовать множество новых законов. Среди них запрет на поиск экстремистской информации и рекламу VPN-сервисов, новые …

 

Лукашенко назвал один из основных вопросов в белорусско-китайской повестке Технологическая модернизация в сфере промышленности является одним из основных вопросов в белорусско-китайской повестке. Об этом сегодня, 3 июня, зая …

 

Мобильное приложение Росреестра стало доступно на всех основных платформах Ранее Росреестр представил мобильное приложение для устройств на платформе Android в магазинах RuStore и Google Play. Теперь... …

 

В России построят модульные отели вблизи основных автомобильных турмаршрутов В отелях будет 1,4 тыс. номеров, отметил заместитель министра экономического развития Дмитрий Вахруков …

 

Келлог назвал два основных вопроса касательно урегулирования конфликта на Украине Спецпосланник президента США Дональда Трампа Кит Келлог заявил, что решающим вопросом для урегулирования украинского конфликта является статус Донецк …

 

Михаил Мишустин назвал пять основных направлений развития ИТ-отрасли Правительство России определило ключевые приоритеты для развития ИТ-отрасли, сделав ставку на комплексную поддержку, импортонезависимость и подготовк …

 

Что ждет россиян в октябре // Краткий обзор основных законодательных изменений В октябре в России начнет действовать ряд новых законов: появятся кредитные каникулы для МСП и самозанятых, нулевая ставка НДС для некоторых товаров …

 

МегаФон модернизировал сеть и увеличил скорость интернета на основных автомагистралях страны МегаФон ввел в эксплуатацию более 200 базовых станций на магистралях М-11 («Нева»), М-12 («Восток») и М-4 («Дон»). Это позволило обеспечить полное LT …

 

4 тыс. рублей заплатит аптека в Ростове за отсутствие основных лекарств и за фармацевта без образования В аптеке сети «ФАРМ+» на ул. Каширской в Ростове выявили нарушения. Во-первых, в продаже отсутствовали основные лекарства. По информации управления Р …

 

Глава ГК «Солар» назвал три основных вида хакерских атак на российские компании Число хакерских нападений на российские компании за прошлый год увеличилось в два раза, до 508 тыс. случаев, а мощность DDoS-атак возросла в 3,5 раза …

 

Общество: Россия в 2026 году поведет наступление на двух основных направлениях СВО Два отстоящих друг от друга примерно на 100 километров направления выглядят наиболее перспективными для продвижения российских войск в зоне СВО в 202 …

 

Казахстанская нефть стала одной из основных в Европе: по «Дружбе» идет лишь 10% После вынужденного ухода российских компаний с европейского рынка Казахстан стал одним из основных поставщиков нефти в страны ЕС. Поставки сырья прод …

 

Вирц и Роналду – в основных составах сборных Германии и Португалии на полуфинал Лиги наций В первом полуфинале Лиги наций в среду вечером сойдутся сборные Германии и ПортугалииЧитать дальше → …

 

Компания Huawei представила трехэтапную программу ACT и девять основных решений для промышленного интеллекта Лео Чен (Leo Chen), старший вице-президент и президент по корпоративным... Сообщение Компания Huawei представила трехэтапную программу ACT и девять о …

 

Жестко или еще жестче // Банк России опубликовал проект основных направлений денежно-кредитной политики Три сценария развития событий в мире и России из четырех предполагают продолжение жесткой денежно-кредитной политики, следует из опубликованного Банк …

 

ФНС решила вопрос с налогом на прибыль при переносе основных средств в рамках реконструкции и капремонта госимущества Письмо Федеральной налоговой службы от 19 сентября 2025 г. № СД-4-3/8587@ Об учете доходов налогоплательщика в виде результатов работ, осуществляемых …

 

Семак заявил, что Соболев на сегодня не входит в число основных кандидатов на позицию центрального нападающего «Зенита» Нападающий «Зенита» Александр Соболев не входит в число трех кандидатов, кто рассматривается на позицию центрального нападающего, заявил главный трен …

 

Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3 Представлены новые выпуски руководств Linux From Scratch 12.3 (LFS) и Beyond Linux From Scratch 12.3 (BLFS), а также редакций LFS и BLFS с системным …

 

Компания Yutong представила концепцию EV Long-Life Tech на выставке Busworld Europe 2025 и получила семь основных наград Компания Yutong Bus, ведущий мировой производитель электрических автобусов, продемонстрировала свои... Сообщение Компания Yutong представила концепци …

 

Главком ВКС: «С-500 позволяет уничтожать гиперзвуковое оружие в космосе» Сергей Суровкин утверждает, что аналогов С-500 нет. Владимир Суздальский, vladtime Новая ЗРК С-500 «Прометей» в очередной раз показывает огромный отр …

 

Spotify теперь позволяет переписываться прямо в приложении Хотя идея встроенного чата может понравиться части пользователей, реакция сообщества неоднозначна. Некоторые считают, что Spotify занимается «нагромо …

 

Инструмент ИИ позволяет автоматизировать оценку паралича лицевого нерва «Тонко настроенный» инструмент на основе искусственного интеллекта (ИИ) демонстрирует перспективность объективной оценки пациентов с параличом лицево …

 

Новая технология позволяет плавить железо без доменных печей В научной среде активно разрабатываются новые, более экологичные методы производства железа. Ученые разработали электрохимический способ извлечения ж …

 

Атака Pixnapping позволяет восстанавливать коды 2ФА на Android попиксельно Новая side-channel атака Pixnapping позволяет вредоносному Android-приложению без каких-либо разрешений извлекать конфиденциальные данные, воруя пикс …

 

Небензя: Зеленский не позволяет ВСУ признавать потерю городов и отступать Президент Украины Владимир Зеленский не разрешает командованию украинской армии признавать потерю городов. Об этом заявил постоянный представитель Ро …

 

Туристическая платформа Т2 позволяет анализировать портрет туриста до района T2, российский оператор мобильной связи, представил обновление геоаналитической платформы для анализа туристического... …

 

В споре мозг не позволяет человеку принять собственную неправоту Орган не способен обрабатывать информацию, которая противоречит его убеждениям. В Университетском колледже Лондона провели исследование, в результате …

 

Дашборд Xbox теперь позволяет закреплять приложения и игры Microsoft выпустила июньское обновление операционной системы для консолей Xbox, которое принесло с собой новые функции для настройки дашборда. Теперь …

 

Дополненная реальность позволяет продавать недвижимость, которой еще не существует Как мы можем повысить наше понимание и приверженность экологически чистой архитектуре? Существует множество доказательств того, что визуализация с ис …

 

Анализ крови позволяет выявить онкологию за 10 лет до появления симптомов Вирус папилломы человека (ВПЧ) вызывает около 70% случаев рака головы и шеи в США, что делает его самым распространённым видом рака, вызываемым этим …

 

iOS 26 позволяет просматривать полную историю звонков с любым контактом В iOS 26 есть функция, которая позволяет увидеть всю историю звонков с конкретным контактом, иногда охватывающую несколько лет. Эта возможность досту …

 

Сервис Google Calendar теперь позволяет создавать тайм-блоки Google расширила возможности сервиса Google Calendar, добавив новую функцию, благодаря которой пользователи могут создавать тайм-блоки — выделенные о …

 

«Банк данных ЦК и ДЗЗ» позволяет обрабатывать новые виды пространственной информации В КБ «Панорама» разработан «Банк данных цифровых карт и ДЗЗ» версии 9.3.0. В программе реализована возможность организации... …

 

Instagram теперь позволяет слушать музыку из Spotify прямо в Stories Обновление появилось спустя несколько недель после того, как аналогичная функция была добавлена в Instagram Notes. Пользователи могут делиться понрав …

 

SteamDB теперь позволяет отслеживать игры, чьи разработчики использовали генеративный ИИ Благодаря новому инструментарию аналитического сервиса, стало возможно не только найти в Steam проекты, которые созданы и рекламируются при участии и …

 

Царство льдов: как российский атомный флот позволяет покорить Арктику Трафик по Севморпути за последние годы вырос настолько, что ледоколы "Вайгач" и "Таймыр" все чаще доходят до Тихого океана. …

 

Технология «One-pot» позволяет одновременно создавать неорганические и полимерные электролиты для аккумуляторов Создание электролитов для аккумуляторов — компонентов, переносящих заряженные частицы между двумя клеммами аккумулятора — всегда было компромиссом. Т …

 

Новая технология позволяет уместить терабайты данных в одном кристалле Исследователи из Чикагского университета разработали новаторский метод хранения данных, основанный на использовании кристаллических дефектов в качест …

 

Разработка ученых Пермского Политеха позволяет повысить эффективность нефтедобычи В нефтедобыче прогнозирование свойств коллекторов – это важная задача, позволяющая оценить потенциал месторождения... …

 

Epic Games Store теперь позволяет дарить игры друзьям Важно отметить, что сервис Steam добавил функцию подарков ещё в 2007 году, почти через 4 года после запуска. The post Epic Games Store теперь позволя …

 

Изобретение обратной силы // Позволяет ли аннулирование патента не платить за его использование Верховный суд РФ (ВС) решит, нужно ли платить роялти (лицензионные платежи) за пользование отмененным патентом на изобретение. Завод производил проду …

 

Трамп позволяет Зеленскому и лидерам ЕС метить ковер в Овальном кабинете — AT Президент США Дональд Трамп не ожидает прорыва в урегулировании украинского конфликта от визита главы киевского режима Владимира Зеленского. Об этом …

 

«Аврора Центр» позволяет полноценно управлять ТСД Datalogic, PointMobile и Newland Компания «Открытая мобильная платформа» успешно протестировала парк терминалов сбора данных (ТСД) от производителей... …

 

YouTube Dream Screen теперь позволяет генерировать видео с помощью ИИ Veo 2 YouTube продолжает внедрять искусственный интеллект для расширения возможностей авторов контента. После запуска инструмента для автоматического дубля …

 

Николай Карполь будет работать в "Уралочке", пока позволяет здоровье По словам 87-летнего вице-президента и старшего тренера команды, главная его задача сейчас - передавать свой опыт …

 

Почему перезагрузка позволяет решить большинство проблем в работе iPhone Когда iPhone начинает подтормаживать, не реагирует на касания или неожиданно зависает, большинство пользователей первым делом начинают искать решение …

 

Математический метод позволяет людям доказать свое местонахождение, не раскрывая его Данные о местоположении считаются особенно конфиденциальными — их неправильное использование может иметь серьезные последствия. Исследователи из Мюнх …

 

Технология Hyperscape позволяет «оцифровать» реальность для использования в виртуальном мире Владельцы гарнитур Meta Quest 3 и Quest 3S теперь смогут отсканировать свою комнату за считанные минуты, после чего технология превратит ее в полноце …

 

Павел Петров: Регистрация блогеров Роскомнадзором позволяет пресечь фейки "Сообщество смоленского отделения "Движения Первых" в соцсети "ВКонтакте" уже внесено в этот перечень" Сообщение Павел Петров: Регистрация блогеров Р …

 

Больше не нужно всё переписывать: ChatGPT позволяет вести параллельные диалоги Теперь пользователи могут «разветвлять» диалоги, создавая параллельные ветки беседы с ИИ без необходимости начинать разговор заново или переписывать …

 

Марочко: продвижение РФ позволяет наносить артудары по военным объектам в Сумах Российские военные сумели «достаточно глубоко» продвинуться в глубину обороны Вооруженных сил Украины (ВСУ) в Сумской области, что позволяет наносить …

 

Без стресса для организма: Медовая диета позволяет похудеть на 5 кг за одну неделю Единственная опасность – аллергия на сам мёд. У многих мёд никак не вяжется с едой для похудения: раз он сладкий – значит вредный. Диетол …

 

Интерфейс мозга позволяет декодировать речь и управлять компьютером у пациентов с БАС Исследователи из Калифорнийского университета в Дэвисе разработали интерфейс мозг-компьютер (BCI), который позволяет управлять курсором компьютера и …

 

Spotify запускает AI-плейлисты по запросу и позволяет управлять своим алгоритмом Spotify запустила бета-функцию Prompted Playlists, которая позволяет пользователям формировать плейлисты через текстовые запросы. Новый инструмент ст …

 

Новый метод позволяет обучать роботов новым навыкам всего за 30 минут Ученые из Корнельского университета в Нью-Йорке (США) разработали систему под названием RHyME (Retrieval for Hybrid Imitation under Mismatched Execut …

 

Новый электровелосипед Urban Arrow позволяет перевозить до четырёх детей (4 фото) Стартап Urban Arrow представил обновлённую модель карго-электровелосипеда FamilyNext Pro, ориентированную на семейные поездки в условиях города. Нови …

 

ГИС Panorama Mobile для ОС Android теперь позволяет создавать и редактировать специальные карты В КБ «Панорама» разработана ГИС Panorama Mobile версии 1.9 для ОС Android. В новой версии добавлена возможность создания карт... …

 

«Любовь к женщине позволяет мужчине быть сильным». Вышел фильм с Машковым В четверг, 1 мая, в российский прокат вышел фильм «В списках не значился», снятый Сергеем Коротаевым по пронзительной повести Бориса Васильева. А нак …

 

Платформа «Штурвал» теперь позволяет раскатывать кластеры Kubernetes без мощного «железа» Разработчики контейнерной платформы «Штурвал» выпустили значимое обновление для SMB и комьюнити — максимально... …

 

Новая реконфигурируемая система на основе мемристоров позволяет сортировать данные в памяти Организация данных в определённом порядке, также известная как сортировка, — это важная вычислительная операция, выполняемая широким спектром систем. …

 

Волоконно-оптический компьютер позволяет одежде запускать приложения и «понимать» ее владельца Что, если бы одежда, которую вы носите, могла заботиться о вашем здоровье? Исследователи Массачусетского технологического института разработали автон …

 

Google Chrome для Android теперь позволяет выбрать, где расположить адресную строку Разработчики из Google добавили в фирменный браузер Chrome для устройств на базе Android возможность размещения адресной строки в нижней части экрана …

 

Магнитное управление литием позволяет создать безопасную, взрывобезопасную «батарею мечты» Разработана новая технология аккумуляторных батарей, обеспечивающая значительно больший запас энергии — достаточный для решения проблем, связанных с …

 

Медведев: отмена встречи Путина и Трампа позволяет РФ атаковать все нужные цели Зампред Совета безопасности России Дмитрий Медведев увидел преимущества в решении президента США Дональда Трампа отменить встречу с российским коллег …

 

Встроенный в iPhone инструмент позволяет «размывать» лица на фотографиях без сторонних приложений В iOS 18 и более новых версиях системы есть функция, позволяющая «размывать лица» на снимках буквально в пару касаний, без сторонних приложений и сло …

 

Новая технология лечения рака позволяет уничтожать злокачественные клетки при помощи света Новая технология позволяет эффективно и безопасно для организма уничтожать раковые клетки Онкология постепенно перестает быть приговором, однако мето …

 

Американский стартап представил «мозг», который позволяет роботам думать и двигаться как человек Стартап Skild AI при поддержке Amazon создал универсальный «мозг» для роботов. Узнайте, как технология Skild Brain решает проблему нехватки данных в …

 

Цифровой сервис «Возвращение с СВО» позволяет оформить все меры поддержки бойцам за один визит Об этом сообщил Александр Беглов во время рабочего совещания с правительством, посвящённого итогам программы "Повышения эффективности государственног …

 

Google наконец-то позволяет пользователям заменять неудобные адреса Gmail без потери данных Google наконец-то откликнулся на просьбы пользователей, позволив пользователям Gmail заменить нелепые подростковые адреса электронной почты. Теперь в …

 

Книга за один запрос: новая методика позволяет ИИ генерировать тексты длиной до 10 тыс. слов Исследователи из Сингапура и Китая разработали модель LongWriter-Zero, генерирующую тексты длиной свыше 10 тыс. слов. …

 

Семин: «У «Спартака» хороший подбор игроков. Это позволяет им бороться за самые высокие места» Бывший главный тренер «Локомотива» Юрий Семин прокомментировал «СЭ» последние результаты «Спартака». …

 

Японский сервис SKYPIX позволяет туристам быстро вызвать БПЛА для зрелищного видео В Японии запускают сервис SKYPIX, который помогает туристам делать красивые фото и видео с помощью беспилотников и искусственного интеллекта. Телегра …

 

Новый метод позволяет моделям ИИ забывать личные и защищенные авторским правом данные Группа специалистов по информатике из Калифорнийского университета в Риверсайде разработала метод удаления личных и защищенных авторским правом данны …

 

Аналитики назвали специалистов, чей доход позволяет купить жилье в столице: айтишники в тройке Сразу две ИТ-специальности вошли в пятерку самых высокооплачиваемых в Москве, выяснили эксперты из hh.ru и представители... …

 

Современные мамы успевают все: секрет, который позволяет экономить время на готовку блюд Современные мамы стараются работать, заботиться о детях, следить за домом и иногда находить время для себя. Как выстроить или сохранить этот баланс, …

 

Собрать ПК без единого основного кабеля. Концепция BTF 3.0 позволяет подключить почти все компоненты ПК без проводов Похоже, будущие настольные ПК смогут обходиться практически без проводов, если мы говорим о внутренней части компьютера. Как минимум концепция BTF 3. …

 

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …

 

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Пр …

 

Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, …

 

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного ко …

 

Сверхпопулярный бесплатный архиватор позволяет в два счета захватить ПК. Жертве достаточно лишь открыть архив Несколько новых опасных уязвимостей в популярном архиваторе 7-Zip превращают ПК в лакомую цель для взломщика. Для выполнения произвольного кода на ма …

 

Для Team Fortress 2 выпустили SDK, который позволяет создавать модификации, ограничивающиеся только вашей фантазией Valve объявила о выпуске нового программного обеспечения для разработчиков (SDK) для Team Fortress 2, которое позволит авторам создавать совершенно н …

 

Забудьте о дилемме карьера или ребёнок: новый закон позволяет мамам работать и получать пособие Женщины в России, недавно ставшие матерями, теперь могут совмещать работу и воспитание ребёнка, сохраняя при этом все положенные выплаты. Об этом kp. …

 

Масштабируемый метод позволяет создавать дисплеи на квантовых точках сверхвысокого разрешения без ущерба для производительности За последнее десятилетие коллоидные квантовые точки (КТ) стали перспективными материалами для дисплеев следующего поколения благодаря возможности рег …

 

Мини-микроскоп позволяет получать 3D-изображения мозга свободно движущихся мышей в реальном времени Исследователи из Калифорнийского университета в Дэвисе создали миниатюрный микроскоп для неинвазивной визуализации активности мозга мышей с высоким р …

 

Новый подход позволяет роям дронов автономно перемещаться в сложных условиях на высокой скорости Беспилотные летательные аппараты (БПЛА), обычно называемые дронами, широко используются во всем мире для решения различных задач, включая видеосъемку …

 

Android 16 Beta 2 позволяет выбирать между камерой и Google Wallet для жеста кнопки блокировки Google выпустила Android 16 Beta 2, и теперь пользователи Pixel могут настроить функцию удвоенного нажатия кнопки питания. Ранее этот жест автоматиче …

 

Глава Ставрополья: инициатива президента позволяет комплексно решать важные вопросы в сфере образования Губернатор Владимир Владимиров в режиме видеоконференцсвязи принял участие в совещании по реализации в России президентской программы капитального ре …

 

Устройство, напечатанное на 3D-принтере, позволяет точно моделировать сложные ткани человека в лабораторных условиях Новое, легко адаптируемое, 3D-печатное устройство позволит ученым создавать модели человеческих тканей с еще большим контролем и сложностью. Междисци …

 

Microsoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания …

 

В Apache Tika исправлена критическая XXE-уязвимость Разработчики предупреждают о критической уязвимости в Apache Tika. Уязвимость получила идентификатор CVE-2025-66516 и 10 баллов из 10 возможных по шк …

 

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packag …

 

Анализ «Информзащиты»: ИИ-код увеличивает уязвимость компаний в 15 раз Программы, созданные с помощью искусственного интеллекта, содержат в 15 раз больше уязвимостей, чем традиционное ПО, особенно в проверке ввода данных …

 

Критическая уязвимость в sudo находится под атаками Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило, что хакеры активно эксплуатируют критическую уязвимость (CVE-2025-324 …

 

В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для …

 

Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая к …

 

В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …

 

В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае …

 

В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм …

 

RCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво …

 

Система телеуправления всем телом позволяет роботам выполнять скоординированные задачи с ловкостью, присущей человеку Возможность удаленного управления роботами в режиме реального времени, также известная как телеуправление, может быть полезна для широкого спектра ре …

 

В The Elder Scrolls IV: Oblivion Remastered сохранился древний баг, который позволяет пройти игру за считаные минуты Хотя с релиза The Elder Scrolls IV: Oblivion Remastered прошло всего несколько дней, пользователи уже нашли способ сократить время прохождения этой м …

 

Microsoft хочет ослабить монополию Nvidia. Компания разработала ПО, которое позволяет запускать код CUDA на ускорителях AMD Ускорители Nvidia сейчас нужны почти всем компаниям, занимающимся обучением (и не только) ИИ, что тянет за собой рост цен, дефициты и прочее. Компани …

 

Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai …

 

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …

 

0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленн …

 

Microsoft незаметно исправила 0-day-уязвимость, связанную с файлами LNK Эксперты обнаружили, что летом 2025 года компания Microsoft закрыла опасную уязвимость в Windows, которую активно эксплуатировали как минимум 11 хаке …

 

Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб …

 

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 

В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая …

 

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво …

 

В США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативы Федеральная комиссия по связи (FCC) США планирует проголосовать по вопросу изучения альтернатив GPS, сообщил председатель ведомства Брендан Карр (Bre …

 

XSS с самого начала. Разбираем на пальцах базовую веб-уязвимость Для подписчиковСегодня поговорим о самой массовой уязвимости в веб‑приложениях — XSS. Я постараюсь растолковать суть этой проблемы на пальцах. Из это …

 

В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется …

 

Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …

 

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера …

 

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо …

 

Уязвимость в OpenH264, позволяющая выполнить код при декодировании видео В проекте OpenH264, развивающем открытую реализацию видеокодека H.264, выявлена уязвимость (CVE-2025-27091), потенциально способная привести к выполн …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен …

 

ASUS устранила опасную уязвимость в приложении MyAsus Эксперты отмечают, что подобные ситуации — хороший повод пересмотреть состояние системы в целом. Многие служебные приложения годами остаются без вним …

 

Уязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени …

 

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек …

 

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышени …

 

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

 

One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …

 

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …

 

Уязвимость ИИ-помощника Gemini CLI позволяла выполнить произвольный код Исследователи обнаружили уязвимость в ИИ-помощнике Gemini CLI компании Google, которая позволяла незаметно выполнять вредоносные команды и похищать д …

 

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- …

 

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают …

 

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им …

 

6 основных отличий iPad Pro M5 от iPad Pro M4 Apple представила новое поколение iPad Pro с чипом M5, и оно уже доступно для предзаказа. На первый взгляд устройство выглядит так же, как и прошлого …

 

Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позвол …

 

Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом зас …

 

Критическая уязвимость в популярном плагине угрожает 100 000 сайтов на WordPress Аналитики Patchstack обнаружили критическую уязвимость в плагине TI WooCommerce Wishlist для WordPress. Проблема пока не устранена и может использова …

 

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

 

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по …

 

В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумыш …

 

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня …

 

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …

 

Уязвимость WhatsApp* позволяла собрать номера всех пользователей WhatsApp* — один из самых крупных мессенджеров в мире, и его стремительный рост во многом объясняется простотой поиска пользователей: достаточно знат …

 

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W …

 

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …

 

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A …

 

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо …

 

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …

 

Уязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб …

 

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о …

 

Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал …

 

Уязвимость в Google позволяла скрывать чужие статьи из поиска Журналист случайно обнаружил, что через уязвимость в инструменте Google можно было скрыть чужие статьи из результатов поиска. Google уже устранил про …

 

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …

 

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса …

 

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

 

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …

 

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

 

Выпуск web-браузера Chrome 142. Уязвимость Brash в движке Blink Компания Google опубликовала релиз web-браузера Chrome 142. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой …

 

Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей. …

 

В шифровальщике CyberVolk нашли уязвимость, позволяющую расшифровать файлы Пророссийская хактивистская группировка CyberVolk запустила RaaS-сервис VolkLocker (он же CyberVolk 2.x). Однако ИБ-исследователи обнаружили, что раз …

 

Хакеры патчат уязвимость в Apache ActiveMQ после взлома Исследователи из Red Canary сообщили, что хакеры используют новую Linux-малварь DripDropper. Для этих атак преступники эксплуатируют критическую уязв …

 

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выст …

 

Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентификации В инструментарии SUSE Manager, предназначенном для централизованного управления IT-инфраструктурой, в которой используются различные дистрибутивы Lin …

 

Хакеры из КНДР применяют свежую уязвимость React2Shell для развертывания EtherRAT Всего через два дня после раскрытия критической уязвимости React2Shell исследователи из компании Sysdig обнаружили в скомпрометированном Next.js-прил …

 

Хакеры использовали уязвимость ChatGPT для кражи данных из «Google Диска» Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из « …

 

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в с …

 

Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась... …

 

Критическая уязвимость в плагине Forminator для WordPress угрожает 600000 сайтов Эксперты Wordfence, занимающиеся безопасностью WordPress, подчёркивают: несмотря на устойчивость самой платформы, уязвимости чаще всего скрываются в …

 

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репози …

 

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, пр …

 

OpenAI признаёт нерешённую уязвимость в новом ИИ-браузере ChatGPT Atlas Недавно запущенный ChatGPT Atlas — ИИ-браузер от OpenAI, который интегрирует возможности ChatGPT в веб-сёрфинг и автоматизацию задач — уж …

 

В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам сове …

 

ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для …

 

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуат …

 

Хакеры использовали уязвимость ChatGPT для кражи данных из Google Drive Исследователи кибербезопасности обнаружили новую атаку под названием AgentFlayer, которая использует уязвимость в ChatGPT для кражи данных из Google …

 

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельск …

 

Ученые выявили уязвимость в «железе», которая раскрывает данные для обучения ИИ Ученые из Университета штата Северная Каролина обнаружили первую аппаратную уязвимость, которая позволяет атакующим получать данные, на которых обуча …

 

Критическую уязвимость SMS в смартфонах OnePlus исправят только в середине октября Пользователи смартфонов OnePlus с OxygenOS 12, 14 и 15 должны быть осторожны. Эксперты Rapid7 обнаружили серьёзную уязвимость, которая позволяет прил …

 

Двум миллионам устройств Cisco угрожает 0-day уязвимость, которую уже используют хакеры Множество устройств Cisco уязвимы перед активно эксплуатируемой уязвимостью нулевого дня (CVE-2025-20352) в IOS и IOS XE. Проблема позволяет удаленно …

 

ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …

 

В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, …

 

Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …

 

Mozilla устранила уязвимость в браузере Firefox, найденную экспертом Positive Technologies Эксперт PT SWARM Даниил Сатяев обнаружил дефект безопасности в Mozilla Firefox, одном из самых популярных в мире браузеров... …

 

Google раскрыла уязвимость Windows 11 — Microsoft не смогла закрыть её с первого раза Компания Google обнародовала информацию об уязвимости в составе операционной системы Windows 11 после того, как компании Microsoft не удалось исправи …

 

В WhatsApp экстренно закрыли опасную уязвимость, которой активно пользовались хакеры WhatsApp устранил уязвимость нулевого дня в своих приложениях для iOS и macOS, которая использовалась в целевых хакерских атаках. Уязвимость, обознач …

 

В WinRAR 7.13 исправили уязвимость, через которую хакеры незаметно заражали компьютеры Специалисты ESET обнаружили вредоносную кампанию, в рамках которой члены хакерской группировки используют уязвимость WinRAR для распространения вредо …

 

У Gemini обнаружили уязвимость с подменой символов, но Google решила ничего не делать Google решила не закрывать обнаруженную исследователями в области кибербезопасности уязвимость, которая позволяет гипотетическим злоумышленникам осущ …

 

Apple исправила в iOS 18.6 уязвимость, которую хакеры использовали для взлома Safari и Chrome Apple выпустила свежие обновления iOS 18.6, iPadOS 18.6 и macOS Sequoia 15.6, которые устраняют критическую уязвимость нулевого дня, нацеленную на по …

 

Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя день после релиза Хакеры обнаружили уязвимость в Nintendo Switch 2 спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен (David Buchanan …

 

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …

 

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она …

 

Apple исправила критическую уязвимость, но нашедший ее разработчик получил лишь $1000 Разработчик под псевдонимом RenwaX23 обнаружил опасную брешь в безопасности Apple — тип Universal Cross-Site Scripting (UXSS), с помощью которой поте …

 

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уязвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при п …

 

Разин о Кузнецове: «Слабое состояние не позволяет ему качественно выполнять работу центрфорварда. Хочется видеть его на фланге, но из-за травм поставили Евгения в центр» В воскресенье «Металлург» обыграл «Нефтехимик» (9:6) в домашнем матче Fonbet КХЛ. Кузнецов отметился двумя результативными передачами. – Как вам Кузн …

 

Никитин о 2:1 с «Амуром»: «В ЦСКА акцентируем внимание не на количестве бросков, а на качестве игры. Доминировать качество пока не позволяет, поэтому бросаем немного» В воскресенье московский клуб обыграл «Амур» (2:1) в домашнем матче Fonbet Чемпионата КХЛ. – Тяжелая игра получилась, начиная с первого периода. Но п …

 

Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте …

 

Хакеры взломали тысячи серверов по всему миру через уязвимость в Microsoft SharePoint Microsoft опубликовала предупреждение, в котором говорится об активных атаках хакеров на серверное оборудование компании, а также о выпуске патча для …

 

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая с …

 

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор... …

 

Эксперт Positive Technologies помог устранить уязвимость в фитнес-приложении Garmin Connect Производитель умных часов и навигационной техники Garmin устранил уязвимость в приложении для отслеживания физической... …

 

Миссия выполнима: ИИ-агент Google самостоятельно нашёл критическую уязвимость в браузере Chrome В очередном обновлении безопасности браузера Chrome Google исправила критическую уязвимость (CVE-2025-9478), обнаруженную автономным инструментом на …

 

Уязвимость в Microsoft SharePoint привела к компрометации систем не менее 100 компаний, а также госорганов США Не так давно Microsoft опубликовала предупреждение, сообщив, что хакеры активно используют уязвимость нулевого дня программного продукта SharePoint д …

 

OpenAI признала: у ИИ-браузеров есть уязвимость к инъекциям, которую невозможно полностью устранить OpenAI стремится усилить безопасность своего браузера с искусственным интеллектом Atlas, но в компании поняли, что полностью исключить угрозу внедрен …

 

Выпуск Red Hat Enterprise Linux 9.6 Следом за новой веткой RHEL 10 компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.6. Готовые установочные образы доступны дл …

 

Релиз ядра Linux 6.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэшировани …

 

Выпуск дистрибутива MX Linux 23.6 Опубликован релиз легковесного дистрибутива MX Linux 23.6, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX …

 

Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs …

 

Выпуск дистрибутива MX Linux 25 Опубликован релиз легковесного дистрибутива MX Linux 25, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и …

 

Релиз ядра Linux 6.14 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.14. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхр …

 

Релиз Red Hat Enterprise Linux 9.7 и 10.1 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.7. Готов …

 

Релиз ядра Linux 6.16 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.16. Среди наиболее заметных изменений: драйвер для ускорения OpenVPN, мех …

 

Релиз ядра Linux 6.15 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.15. Среди наиболее заметных изменений: механизм аудита в Landlock, режим …

 

Framework позволяет человеку корректировать действия робота, используя обратную связь, которую он дал бы другому человеку Представьте, что робот помогает вам мыть посуду. Вы просите его вытащить из раковины мыльную миску, но его захват немного промахивается. Используя но …

 

Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …

 

Шнякин ответил пользователю Спортса’’, критиковавшему его за слово «катапультировать»: «Употребляю его во время аутов. Разве это ересь? Русский язык позволяет подобрать уйму синонимов» Комментатор « Матч ТВ » ответил на критику со стороны пользователя Спортса’’. Пользователь Максим Шаповалов оставил комментарий под текстом о том, ка …

 

Выпуск Linux-дистрибутива CRUX 3.8 После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.8, развиваемого с 2001 года в соответстви …

 

Выпуск дистрибутива Rocky Linux 10.0 Состоялся релиз дистрибутива Rocky Linux 10.0, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Д …

 

Релиз дистрибутива Red Hat Enterprise Linux 10 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10. Готовые установочные образы подготовлены для зарегистрированных пользова …

 

Выпуск дистрибутива Fedora Linux 43 Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo …

 

9 из 10 игр для Windows теперь запускаются на Linux Благодаря усилиям разработчиков WINE и Proton, а также портативных консолей, таких как Steam Deck, системы семейства Linux оказываются всё более жизн …

 

Доступен дистрибутив Simply Linux 11.0 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.0, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе …

 

Выпуск дистрибутива Rocky Linux 9.7 Представлен релиз дистрибутива Rocky Linux 9.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут …

 

Релиз CrossOver 25.1 для Linux и macOS Компания CodeWeavers выпустила релиз пакета CrossOver 25.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для …

 

Сегодня Linux исполнилось 34 года Сегодня, 25 августа 2025 года, мир отмечает 34 года с того момента, как 21-летний студент из Финляндии, Линус Торвальдс (Linus Torvalds), сообщил на …

 

Выпуск дистрибутива Oracle Linux 9.6 Компания Oracle опубликовала дистрибутив Oracle Linux 9.6, созданный на основе пакетной базы Red Hat Enterprise Linux 9.6 и полностью бинарно совмест …

 

Выпуск дистрибутива Oracle Linux 9.7 Компания Oracle опубликовала дистрибутив Oracle Linux 9.7, созданный на основе пакетной базы Red Hat Enterprise Linux 9.7 и полностью бинарно совмест …

 

Опубликован дистрибутив Rocky Linux 9.6 Представлен релиз дистрибутива Rocky Linux 9.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут …

 

Ядру Linux исполнилось 34 года 25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прот …

 

Выпуск дистрибутива Rocky Linux 10.1 Доступен выпуск дистрибутива Rocky Linux 10.1, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Д …

 

Релиз дистрибутива Linux Mint 22.2 Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubun …

 

Выпуск дистрибутива Simply Linux 11.1 Компания "Базальт СПО" опубликовала дистрибутив Simply Linux 11.1, построенный на 11-й платформе ALT. Дистрибутив представляет собой простую в работе …

 

Выпуск дистрибутива Oracle Linux 10.1 Компания Oracle опубликовала дистрибутив Oracle Linux 10.1, созданный на основе пакетной базы Red Hat Enterprise Linux 10.1 и полностью бинарно совме …

 

Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив прим …

 

Релиз CrossOver 25.0 для Linux и macOS После года разработки компания CodeWeavers выпустила релиз пакета Crossover 25.0, основанного на коде Wine и предназначенного для выполнения программ …

 

Выпуск дистрибутива Fedora Linux 42 Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo …

 

Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления... …

 

В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности Схемы атак по сторонним каналам на процессоры, как оказалось, ещё не исчерпали себя: учёные Высшей технической школы Цюриха (ETH Zurich) обнаружили е …

 

Маски восточных красавиц: Психолог объясняет, как брюнетки скрывают свою уязвимость за образом роковой стервы Узнайте, как цвет ваших волос раскрывает тайны характера! Психологи объясняют связь оттенка с личностью и судьбой. Какой цвет волос выдает ваш внутре …

 

Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign …

 

Детско-юношеские соревнования Linux-skills Открыта регистрация на детско-юношеские соревнования по Linux - "Linux-skills", которые пройдут в рамках фестиваля технического творчества "ТехноКакТ …

 

Опубликован защищённый дистрибутив Securonis Linux 3.0 Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на …

 

Обновление WSL 2.6.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. …

 

Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD После 11 месяцев разработки опубликован релиз проекта OpenZFS 2.4.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил …

 

Повышение производительности Btrfs в ядре Linux 6.17 Для включения в будущее ядро 6.17 предложены оптимизации и новые возможности, повышающие производительность Btrfs. …

 

Компания AMD выпустила версию ПО Ryzen AI для GNU/Linux Компания AMD выпустила обновление Ryzen AI Software 1.6.1, добавив начальную поддержку Linux. Ранее пакет был доступен только для Windows. На данный …

 

Выпущен планшет на знаменитом российском Linux В России вышел планшетный компьютер Oko Tab 5 Pro компании «Байтэрг» под управлением Astra Linux Mobile. Это мобильная версия самого известного росси …

 

Выпуск WSL 2.7.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.7.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. …

 

Мессенджер «Пачка» сертифицирован для Astra Linux Разработчик корпоративного мессенджера «Пачка» и «Группа Астра» объявили о заключении соглашения о технологическом... …

 

Началось бета-тестирование Fedora Linux 42 Представлена бета-версия дистрибутива Fedora Linux 42, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправ …

 

Почему в Интернете так много дистрибутивов Linux? Каждый, кто хоть раз интересовался Linux, наверняка знает, что, в отличие от Windows или macOS, это не одна операционная система, а каталог из сотен …

 

Доступен дистрибутив SUSE Linux Enterprise 15 SP7 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP7. На основе платформы SUSE Linux Enterprise сформирова …

 

Релиз минималистичного дистрибутива Alpine Linux 3.22 Доступен релиз Alpine Linux 3.22, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив …

 

Опубликованы сборки мессенджера MAX для платформы Linux Компания VK опубликовала версию мессенджера MAX для платформы Linux. Сборки доступны в пакетах RPM (79 МБ) и DEB (92 МБ), а также в форме самодостато …

 

Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов Эксперты Kaspersky GReAT (глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость... …

 

ИИ-браузер ChatGPT Atlas умеет тайно сливать пароли пользователя — эксперты выявили уязвимость к injection-атакам Эксперты по кибербезопасности раскритиковали выпущенный в начале этой недели браузер ChatGPT Atlas от OpenAI, пишет портал Decrypt. Специалисты преду …

 

Романов о сложнейшем сопернике в НХЛ: «Кучеров – у него есть видение паса, нужно сечь поляну. Макдэвид и Маккиннон – это скорость. За ними можно угнаться, если катание позволяет» – Игрок, против которого тяжелее всего обороняться индивидуально? Коннор Макдэвид? – Кучеров! Макдэвид – это скорость. Если тебе катание позволяет, т …

 

АО «ГЛОНАСС» переходит на Astra Linux нового поколения «Группа Астра» объявляет о поставке АО «ГЛОНАСС», оператору государственной информационной системы «ЭРА-ГЛОНАСС»... …

 

Intel реализовал поддержку eUSB2V2 для ядра Linux Инженер из компании Intel подготовил изменение с реализацией поддержки второй версии расширения eUSB2 (eUSB2V2 - Embedded USB2 Version 2.0). Изменени …

 

В AUR-репозитории Arch Linux выявлены вредоносные пакеты В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных п …

 

В Linux-терминале на Android появился интерфейс с вкладками Известный инсайдер Мишаал Рахман, обозреватель портала Android Authority рассказал, что Google добавила функцию создания вкладок в приложение Linux T …

 

Опубликован AV Linux MX 25, дистрибутив для создания аудио- и видеоконтента Cостоялся выпуск дистрибутива AV Linux 25, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пак …

 

ALT Linux развивает Tuner, новый конфигуратор для GNOME Разработчики из сообщества ALT Linux представили новый конфигуратор для GNOME - Tuner, нацеленный на упрощение расширения функциональности и предоста …

 

Семь Go-пакетов распространяли малварь для Linux и macOS Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для разверты …

 

Правила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применени …

 

Мессенджер Max стал доступен пользователям Astra Linux «Группа Астра» и компания «Коммуникационная платформа» (VK) объявили о завершении испытаний и подтверждении полной... …

 

Подтверждена совместимость ОС «МСВСфера АРМ 9» с СЗИ Dallas Lock Linux Разработчик российских операционных систем «Инферит ОС» (ГК Softline) и центр защиты информации «Конфидент» успешно... …

 

Ботнет PumaBot атакует Linux-девайсы и брутфорсит SSH Специалисты Darktrace обнаружили новую Go-малварь PumaBot. Вредонос нацелен на устройства под управлением Linux и брутфорсит учетные данные SSH на Io …