Критическая уязвимость в sudo позволяет получить root-права в Linux
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux
Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающ …
Критическая уязвимость в Cisco UCCX позволяет выполнять команды с правами root
Разработчики Cisco исправили критическую уязвимость в Unified Contact Center Express (UCCX), которая позволяла получить root-привилегии и полный конт …
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel
Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на соврем …
Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту
Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет …
В Chrome обнаружена шестая за год критическая уязвимость нулевого дня
В шестой раз в 2024 году и второй раз за неделю в интернет-обозревателе Google Chrome обнаружена критическая уязвимость нулевого дня, требующая немед …
Облачным провайдерам угрожает критическая уязвимость Fluent Bit
Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая …
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов
В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осу …
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках»
Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных к …
Уязвимость TunnelVision позволяет перехватывать зашифрованный VPN трафик
Специалисты по безопасности обнаружили новый метод атаки, который позволяет перехватывать трафик пользователей VPN, несмотря на шифрование. Это практ …
Уязвимость Telegram позволяет отслеживать местоположение пользователей
В сети появилась информация о способе, который позволяет определять местоположение пользователей Telegram в режиме реального времени. Избавиться от р …
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи
Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, ч …
Неисправленная уязвимость в устройствах OnePlus позволяет любым приложениям читать SMS
Специалисты Rapid7 обнаружили уязвимость в нескольких версиях OxygenOS (ОС на базе Android, использующейся в устройствах OnePlus). Баг позволяет любо …
Trust Wallet: еще одна уязвимость позволяет хакерам взломать iPhone через iMessage
Информация о критической уязвимости в iOS и связанным с ней рекомендациям по отключению iMessage была предоставлена в аккаунте Trust Wallet в социаль …
0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux
В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уяз …
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome
Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …
В реализации IPv6 в операционной системе Windows нашлась уязвимость, которая позволяет заражать компьютеры удаленно
Компания Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включен …
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM
Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п …
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( …
Уязвимость в pam_oath, позволяющая получить права root в системе
В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT …
Уязвимость в утилите smb4k, позволяющая получить права root в системе
В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проб …
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена
В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предо …
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу …
Обновление sudo-rs 0.2.10 с исправлением двух уязвимостей
Опубликован выпуск проекта sudo-rs 0.2.10, развивающего написанные на языке Rust варианты утилит sudo и su. Новая версия примечательна исправлением д …
Оздоровление Linux застопорилось. Бежал ключевой разработчик Rust for Linux: кругом «чушь» и «бесполезная болтовня»
Инженер Microsoft, ключевой участник проекта Rust for Linux, сложил свои полномочия. Он заявил, что устал от «бесполезной нетехнической ерунды» и дис …
Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Новая утилита позиционируется ка …
Представлен capsudo, вариант sudo с разделением полномочий на уровне объектов Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious и композитного сервера Wayback, инициатор разработки протокола IRCv3 …
Выпуск системного менеджера systemd 256 с утилитой run0 для замены sudo После полугода разработки представлен релиз системного менеджера systemd 256. Ключевые изменения: утилита run0 для замены sudo, утилита importctl для …
Для ВСУ под Харьковом сложилась критическая ситуация - NYT Вооруженные силы Украины (ВСУ) оказались не готовы противостоять наступлению ВС РФ на харьковском направлении из-за нехватки ресурсов. Об этом пишет …
Пять уязвимостей в Git, среди которых одна критическая и две опасные Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4, …
Буданов признал, что в Харьковской области для ВСУ складывается критическая обстановка Обстановка, в которой в настоящее время оказались подразделения Вооруженных сил Украины (ВСУ) в Харьковской области, становится критической. С таким …
Никитин: "У "Локомотива" ситуация не критическая, нет задачи повторить подвиг СКА" После поражения от "Металлурга" (1:2 ОТ) в третьем матче финальной серии плей-офф Кубка Гагарина — 2024, главный тренер "Локомотива" Игорь Ники …
В сухопутных войсках ВСУ рассказали, когда наступит критическая фаза конфликта Командующий Сухопутными войсками ВСУ Александр Павлюк заявил, что критическая фаза конфликта на Украине наступит в ближайшие два месяца. Такое мнение …
Никитин: у «Локомотива» ситуация не критическая. Задача сейчас такая же, как у «Магнитки» Главный тренер «Локомотива» Игорь Никитин после поражения от «Металлурга» (1:2 ОТ) в третьем матче финальной серии плей-офф Кубка Гагарина — 2024 зая …
В Черкасской области Украины после взрывов повреждена критическая инфраструктура В Черкасской области Украины в результате взрывов поврежден объект критической инфраструктуры, сообщил глава областной администрации Игорь Табурец. Т …
Пакетт о желании получить паспорт РФ: «Если хочешь строить карьеру в КХЛ и есть возможность получить гражданство, почему этим не воспользоваться?» – Правда ли, что вы думаете получить российское гражданство? – Я пока не могу заявлять что-то конкретное. Увидим, что из этого получится. Да, у нас в …
У тюменского села Большой Карагай в реке Иртыш превышена критическая отметка Отметка опасного явления превышена в реке Иртыш у села Большой Крагай в Вагайском районе Тюменской области. Об этом сообщил губернатор региона Алекса …
Критическая проблема поставила будущее российского хоррор-шутера Pine Harbor под угрозу — разработка остановлена Вышедший прошлой весной в раннем доступе хоррор-шутер с элементами выживания Pine Harbor от разработчиков из краснодарской студии Vision Forge рискуе …
Никитин о 3-м поражении «Локомотива» в финале: «Ситуация не критическая. Задача такая же, как у «Металлурга» – выиграть следующий матч» Клуб из Ярославля проиграл третий матч финальной серии Кубка Гагарина, пропустив от «Металлурга» в овертайме (1:2 ОТ). – Это хоккей. Здесь особо объя …
Google позволяет редактировать сообщения RCS Редактирование сообщений в программах для чата стало стандартом уже на протяжении многих лет, и наконец эта функция стала доступной для пользователей …
Google теперь позволяет звонить посредством ИИ С сегодняшнего дня компания Google позволяет всем пользователям из США звонить в местные компании с помощью ИИ — функция уже доступна в Поиске и даёт …
МТС Линк позволяет участвовать в видеоконференции без интернета Сервис МТС Линк внедрил в новую функцию, которая имеет все основания считаться революционной. Пользователи сервиса могут участвовать в видеоконференц …
Атака DNSBomb позволяет усилить DDoS в 20 000 раз Группа ученых из Университета Цинхуа (Китай) рассказала о новом методе DDoS-атак, который получил название DNSBomb. Для организации мощных DDoS-атак …
Названа главная уязвимость ВСУ Больше всего Украине сейчас не хватает средств противовоздушной обороны (ПВО), утверждает капитан первого ранга запаса, военный эксперт Василий Данды …
Стало известно, что позволяет человеку ориентироваться в пространстве Исследователи из Бирмингемского университета в Великобритании и Мюнхенского университета имени Людвига и Максимилиана в Германии преодолели сложности …
Сбербанк теперь позволяет оплачивать по QR-коду в Турции Клиенты Сбербанка теперь имеют возможность оплачивать покупки и услуги в Турции, используя QR-коды через сервис "Платежи в Турции". Эта опция реализу …
Акустическая навигация позволяет использовать GPS-карты под водой Карты GPS недоступны под толщей воды из-за того, что сигнал в воде не распространяется, но ученые нашли способ «обмануть» физику. Он реализован в нов …
Заглянуть в мир дикой природы Ставрополья позволяет экотуризм Увидеть чудо-дерево, где поселился дракон, посмотреть на каменный хаос горы Стрижамент и заглянуть в таинственные пещеры. И это – вовсе не фантастиче …
3D-технология позволяет создать голограммы на струйном принтере Стартап Lumii разработал алгоритм, который позволяет печатать голографические портреты. Для этого используются обычные офисные принтеры Epson. …
Новая электронная кожа позволяет чувствовать прикосновения Сотрудники Университета Цинхуа в Китае совершили прорыв в технологии создания искусственных тканей, представив электронную кожу. Главным отличием раз …
Медведев заявил, что его тело не позволяет ему тренировать подачу Четвёртая ракетка мира Даниил Медведев рассказал, почему в последнее время испытывает проблемы с подачей. …
В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех …
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ …
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и …
В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 …
AGESA 1.2.0.Ca: AMD закрывает уязвимость Zenbleed Уязвимость под названием ZenBleed, опубликованная в начале года и обнаруженная в середине 2023 года, теперь закрыта обновлением AGESA. AMD распростра …
В миллионах процессоров AMD нашли уязвимость Специалисты компании IOActive нашли опасную уязвимость, связанную с процессорами AMD. Об этом сообщает издание PCWorld. …
Приложение 2wai позволяет создавать ИИ-двойников умерших родственников В рекламном ролике показано, как беременная женщина «общается» с матерью, которой больше нет в живых, напоминающее сюжет одной из серий «Чёрного зерк …
Романов: «МХЛ позволяет переходить с детского хоккея на профессиональный уровень» Двукратный чемпион МХЛ и MVP плей-офф готовится к новому этапу карьеры. Владислав Романов родился и встал на коньки в городе Ханты-Мансийского автоно …
Новый баг в Exim позволяет обойти защиту от опасных вложений Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощью этой проблемы злоумышле …
Тульский "Арсенал" получил лицензию РФС-1, которая позволяет выступать в РПЛ Тульский «Арсенал» получил лицензию РФС-1. Об этом сообщил телеграм-канал «ФНЛ с Ильёвым». …
Спасти краснокнижного горбатого кита у Териберки не позволяет его мать Специалисты не могут вызволить краснокнижного горбатого кита, который запутался в рыболовных сетях в Баренцевом море у Териберки Мурманской области, …
Док-станция eGPU Aoostar EG01 позволяет установить ПК на видеокарту Компания Aoostar, специализирующаяся на мини-компьютерах и внешних графических ускорителях, представила новую док-станцию для подключения дискретной …
Анализ зрения позволяет предсказывать деменцию задолго до её развития Проблемы со зрением могут стать ранним индикатором снижения когнитивных функций. Это связано с появлением токсичных амилоидных бляшек, возникающих пр …
Мозговой имплантат позволяет немому говорить на двух языках Мозговой имплантат в сочетании с приложением искусственного интеллекта позволяет почти немому человеку говорить на двух языках. Команда нейрохирургов …
Инструмент CCTV позволяет узнать местоположение пользователей Telegram Исследователь создал инструмент Close-Circuit Telegram Vision (CCTV), позволяющий искать пользователей Telegram, у которых включена настройка «Люди р …
Анализ крови позволяет выявить онкологию за 10 лет до появления симптомов Вирус папилломы человека (ВПЧ) вызывает около 70% случаев рака головы и шеи в США, что делает его самым распространённым видом рака, вызываемым этим …
Новая технология позволяет плавить железо без доменных печей В научной среде активно разрабатываются новые, более экологичные методы производства железа. Ученые разработали электрохимический способ извлечения ж …
Бэушные запчасти позволяет сократить простои при ремонте по ОСАГО на 90% Использование бывших в употреблении запчастей позволяет снизить сроки ремонта автомобилей по страховым случаям ОСАГО на 80-90%, к такому выводу пришл …
Instagram позволяет игнорировать всех, кроме близких друзей Instagram расширяет функцию "Limits" - средство безопасности, которое позволяет пользователям скрывать личные сообщения и комментарии от нежелательны …
Дополненная реальность позволяет продавать недвижимость, которой еще не существует Как мы можем повысить наше понимание и приверженность экологически чистой архитектуре? Существует множество доказательств того, что визуализация с ис …
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadMa …
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Пробл …
В браузере Chrome обнаружили критическую уязвимость Уязвимость находилась в компоненте Visuals и позволяла злоумышленникам удаленно выполнить произвольный код при условии открытия пользователем специал …
Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал …
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 …
Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и …
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных стр …
Экшен Ghost of Tsushima позволяет использовать технологии DLSS и FSR 3 одновременно Игра Ghost of Tsushima, которая уже доступна на ПК, совместима с технологиями масштабирования DLSS 3, FSR 3 и XeSS. И вы, как оказалось, можете сочет …
Роман Ротенберг отметил, что судейство в КХЛ не позволяет хоккею быть чистым Вице-президент Федерации хоккея России также рассказал, за какие инициативы в судействе выступает организация …
Google позволяет редактировать отправленные сообщения в последнем обновлении Android Последнее обновление операционной системы Android от Google вводит в семь новых возможностей и функций, направленных на улучшение опыта пользователей …
Компания1С позволяет автоматизировать бизнес-процессы предприятий любого масштаба Компания 1С – один из лидеров в области разработки программного обеспечения для автоматизации бизнес-процессов. Она была основана в 1991 году и на се …
Березовский: потенциал Сафонова позволяет ему играть в сильных клубах Европы Бывший игрок «Зенита» и московского «Динамо» Роман Березовский, ныне являющийся тренером вратарей «Ноа» и сборной Армении, прокомментировал информаци …
Электронный «паучий шёлк» позволяет печатать датчики прямо на коже Сотрудники университета Кембриджа разработали метод печати датчиков, способных прилипать к различным поверхностям. Материал напоминает по своим свойс …
В войсках РЭБ заявили, что ОПК позволяет включать терминалы Starlink в СВО в список целей Начальник войск радиоэлектронной борьбы Вооруженных сил РФ Юрий Ласточкин заявил, что потенциал российского оборонно-промышленного комплекса способен …
Экономия на мелочах не позволяет накопить на квартиру — ипотечный эксперт Овечкин Мысль о собственной квартире в конце года нередко превращается в финансовую цель, но привычная стратегия "экономить на мелочах" редко приближает к ее …
Новое приложение Intel позволяет объединить компьютеры кабелем Thunderbolt Intel представила приложение Thunderbolt Share, позволяющее соединить два компьютера кабелем Thunderbolt, чтобы фактически объединить их. В компании …
В России появился сервис, который позволяет ругать водителей автомобилей В России запустился NomerApp — социальное приложение, в котором пользователи могут ругать или хвалить водителей... …
Оверчук: энергетическая кооперация ЕАЭС с РФ позволяет ему конкурировать на мировом рынке Заместитель председателя правительства России отметил, что показатели роста экономик государств - членов союза говорят сами за себя …
Браузер Arc Search теперь позволяет позвонить в интернет-поиск со смартфона Разработчики из The Browser Company добавили новую функцию Call Arc в своё приложение Arc Search, которое объединяет в себе возможности браузера и по …
Крупнейший в мире 3D-принтер позволяет строить уютные дома [ФОТО] Построенный в 2019 году Центром передовых структур и композитов Университета штата Мэн (ASCC) 3D-принтер попал в Книгу рекордов Гинесса как крупнейши …
Новая лазейка в системе безопасности позволяет шпионить за интернет-пользователями Пользователи Интернета оставляют множество следов на веб-сайтах и онлайн-сервисах. Такие меры, как межсетевые экраны, VPN-соединения и режимы конфи …
Министр обороны Словакии: состояние Фицо не позволяет перевезти его в Братиславу Премьер-министр Словакии Роберт Фицо находится в сознании после покушения, но его состояние пока не позволяет транспортировать его в Братиславу. Об э …
В Казани считают, что инфраструктура позволяет городу провести Олимпийские игры По словам министра спорта Татарстана Владимира Леонова, в Казани имеется огромное наследие, оставшееся после Универсиады 2013 года …
Вице-премьер Словакии: состояние Фицо не позволяет перевезти его в Братиславу Состояние премьер-министра Словакии Роберта Фицо после покушения стабилизировались, но оно остается тяжелым и не позволяет в ближайшее время перевезт …
Собянин рассказал, как переразметка позволяет улучшить движение на московских дорогах Шесть новых разворотов, возведенных на Садовом кольце, сокращают перепробеги от двух до шести километров. Об этом в своем Telegram-канале рассказал м …
Умная печь Ooni Koda 2 Max позволяет готовить 50-сантиметровую пиццу Популярные модели печей могут приготовить только 33-сантиметровые пиццы. Это идеально для большинства ситуаций, однако могут возникнуть случаи, когда …
Карпин - об ошибке Песьякова со "Спартаком": он не сказал, что травма не позволяет ему играть Главный тренер "Ростова" Валерий Карпин прокомментировал поражение своей команды от "Спартака" в 25-м туре РПЛ. …
Хранение данных в виде звука позволяет повысить скорость интернета Сотрудники Института Нильса Бора при Копенгагенском университете разработали способ создания квантовой памяти в виде небольшого барабана для хранения …
SteamDB теперь позволяет отслеживать игры, чьи разработчики использовали генеративный ИИ Благодаря новому инструментарию аналитического сервиса, стало возможно не только найти в Steam проекты, которые созданы и рекламируются при участии и …
Математический метод позволяет людям доказать свое местонахождение, не раскрывая его Данные о местоположении считаются особенно конфиденциальными — их неправильное использование может иметь серьезные последствия. Исследователи из Мюнх …
Трудовой кодекс позволяет. Россиянам напомнили о возможности взять отпуск на два дня в мае Трудовой кодекс России позволяет взять отпуск на два дня 2 и 3 мая между праздниками и выходными днями, однако стоит учитывать график отпусков. …
Без стресса для организма: Медовая диета позволяет похудеть на 5 кг за одну неделю Единственная опасность – аллергия на сам мёд. У многих мёд никак не вяжется с едой для похудения: раз он сладкий – значит вредный. Диетол …
Разработка ученых Пермского Политеха позволяет повысить эффективность нефтедобычи В нефтедобыче прогнозирование свойств коллекторов – это важная задача, позволяющая оценить потенциал месторождения... …
Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов …
В драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор …
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе …
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не …
СВР России отмечает уязвимость Зеленского: в ВСУ его популярность не выше 20% Популярность президента Украины Владимира Зеленского в рядах вооруженных сил страны не превышает 20%, поэтому он отчаянно пытается «избавиться от неб …
Google патчит третью за неделю 0-day уязвимость в Chrome Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, уже ис …
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API исп …
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала …
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. …
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства зл …
Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от ос …
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя В Telegram исправили уязвимость, которую хакеры могли испол …
В приставках Android TV и Google TV была обнаружена уязвимость Google исправил уязвимость в системе безопасности Android TV и Google TV, которая могла позволить злоумышленникам получать несанкционированный доступ …
Уязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен …
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы …
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правам …
Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — в …
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …
One step to crit. Раскручиваем уязвимость в платежной логике Для подписчиковВ этой статье я расскажу про кейс с Bug Bounty, в котором мне удалось обойти бизнес‑логику приложения, создавать валидные платежи и сп …
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять …
В Google зафиксировали критическую уязвимость в браузере Chrome В Google Chrome была зафиксирована критическая уязвимость кода, которая связана с компонентом Visuals. Об этом заявили в Федеральной службе по технич …
Умное кольцо с крошечной камерой позволяет пользователям управлять домашними устройствами Хотя интеллектуальные устройства в домах разрослись и стали включать в себя динамики, системы безопасности, освещение и термостаты, способы управлени …
Семак: «Победа над «Ахматом» позволяет «Зениту» до последнего тура бороться за чемпионство в РПЛ» Главный тренер «Зенита» Сергей Семак рассказал, насколько сине-бело-голубым было важно одержать уверенную победу в матче 29-го тура РПЛ с «Ахматом». …
Экономист Швец: «вредный» стаж позволяет россиянам досрочно выйти на пенсию Мужчины имеют право оформить выплаты в 50 лет, если работали на вредных производствах минимум 10 лет, а женщины — в 45 лет («вредный» стаж для них со …
Тридцать на одного: Liqid UltraStack 30 позволяет подключить десятки GPU к одному серверу Компания Liqid сотрудничает с Dell довольно давно — ещё в прошлом году она смогла добиться размещения 16 ускорителей в своей платформе UltraSta …
Сухопутное мышление континентальной державы не позволяет нам навсегда остановить промышленность Украины Пока у них горит свет, БПЛА-камикадзе большой дальности будут атаковать цели в глубине территории России …
Новый сайт Microsoft позволяет проверить, какие игры поддерживаются Arm-процессорами Компания Microsoft анонсировала на Build новый веб-сайт, который позволяет узнать, какие игры поддерживаются на новых ноутбуках Surface и других устр …
Это электровесло для скейтеров и роллеров. Испанцы представили устройство REM, которое позволяет разгоняться до 40 км/ч У скейтеров появился новый способ передвигаться без необходимости использовать силу ног. Испанский стартап вышел на Kickstarter с необычным устройств …
Секонд-хенды: модный тренд, который позволяет экономить без потери стиля Узнайте, как секонд-хенды и комиссионки могут стать вашим спасением в мире моды. Откройте для себя секреты экономного шопинга с уникальными находками …
Эксперты: SberCIB Terminal позволяет обеспечивать бесперебойные и безопасные валютные операции Терминал Сбера SberCIB Terminal позволяет обеспечивать бесперебойные и безопасные валютные операции даже после того, как США внесли Мосбиржу и Национ …
Магнитное управление литием позволяет создать безопасную, взрывобезопасную «батарею мечты» Разработана новая технология аккумуляторных батарей, обеспечивающая значительно больший запас энергии — достаточный для решения проблем, связанных с …
Эксперт заявил, что низкая безработица в РФ позволяет повышать МРОТ опережающими темпами Старший научный сотрудник Института социального анализа и прогнозирования РАНХиГС Виктор Ляшок отметил, что зарплата большинства граждан России не пр …
Steam теперь позволяет разработчикам редактировать описания игр в режиме реального времени Компания Valve полностью переработала редактор, который используется для создания и изменений описаний игр в магазине Steam. Она назвала обновленный …
Новая функция Google для iPhone позволяет имитировать «Круг для поиска» Android Google нашла способ предоставить владельцам iPhone возможность, схожую с функцией «Circle to Search» в Android. Это стало возможным благо …
Новое мотор-колесо позволяет делать недорогие и автономные электрокары (3 фото) Стартап из Мюнхена DeepDrive разработал необычный электродвигатель. Компания намерена расширить технические возможности производителей авто для созда …
Инструмент Grok Imagine позволяет генерировать пикантные сцены, но есть ограничения Компания Илона Маска xAI официально представила Grok Imagine — инструмент генерации изображений и видео, который теперь доступен подписчикам SuperGro …
Новая реконфигурируемая система на основе мемристоров позволяет сортировать данные в памяти Организация данных в определённом порядке, также известная как сортировка, — это важная вычислительная операция, выполняемая широким спектром систем. …
Веб-версия Microsoft Store теперь позволяет скачивать онлайн-установщики приложений Главный разработчик Microsoft Store Руди Хейна (Rudy Huyn) рассказал о больших изменениях в работе веб-версии магазина приложений. Теперь с сайта буд …
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …
ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з …
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку ве …
В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, …
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) …
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасно …
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссо …
Обнаруженная Microsoft уязвимость затрагивает множество Android-приложений В Microsoft сообщили о критической уязвимости, потенциально затрагивающей огромное количество приложений для платформы Android. Угроза называется Dir …
ЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З …
Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлен …
Найдена генетическая мутация, повышающая уязвимость к вирусным инфекциям У людей с генетическим дефектом, ведущим к уменьшению количества белка LGR6 на поверхности иммунных клеток, снижена способность организма бороться с …
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они при …
Google исправила опасную уязвимость нулевого дня в браузере Chrome Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая …
Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо …
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения не …
NYT: Трамп показал свою уязвимость в торговом противостоянии с Китаем Решение американского лидера Дональда Трампа о приостановке введения повышенных пошлин в отношении торговых партнёров продемонстрировало Китаю, что п …
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …
Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …
Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной …
Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од …
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, …
Bi.Zone: атакующие пытаются использовать критическую уязвимость в WordPress Атакующие уже пытаются эксплуатировать критическую уязвимость в плагине Really Simple Security для WordPress для получения... …
Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения код …
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет …
Дешёвый и минималистичный корпус для сборки ITX-ПК с ручкой. Jonsbo C6-ITX позволяет установить видеокарты длиной до 255 мм Компания Jonsbo представила корпус для ПК C6-ITX, который подойдёт для сборки компактных систем. Новинка по дизайну копирует модель C6, но только нов …
Модель тренировки всего тела позволяет роботам имитировать движения известных спортсменов Группа исследователей в области искусственного интеллекта и робототехники из Университета Карнеги — Меллона совместно с коллегами из технологической …
Слишкович: пока математика позволяет попасть в тройку, мы идем в битву, играем до конца Тренер московского "Спартака" Владимир Слишкович высказался о шансах команды на попадание в ТОП-3 по итогам чемпионата. …
Новый метод позволяет моделям ИИ забывать личные и защищенные авторским правом данные Группа специалистов по информатике из Калифорнийского университета в Риверсайде разработала метод удаления личных и защищенных авторским правом данны …
Новая технология активного шумоподавления с ИИ позволяет выделить определённые звуки и убрать все лишние Команда исследователей из Вашингтонского университета во главе с доцентом Шьямом Голлакотой (Shyam Gollakota) предложила технологию активного шумопод …
Гендиректор «Салавата» Баширов — об оффершите Башкирову: «Металлург» на нас не выходил. Видимо, чемпионство это позволяет» Генеральный директор уфимского «Салавата Юлаева» Ринат Баширов в интервью «СЭ» прокомментировал переход нападающего Данила Башкирова в «Металлург» че …
Латиноамериканский финтех-гигант Nubank позволяет снимать и вносить депозиты в биткойнах: отчет Компания Nubank, базирующаяся в Сан-Паулу, объявила о запуске новой функции, которая позволяет снимать и вносить депозиты в биткойнах и криптовалютах …
Выяснилось, что владение сразу тремя иностранными языками позволяет с лёгкостью выучить еще один Сотрудники Токийского университета, при исследовании, в котором участвовало 49 человек, определили, кому проще всего удаётся освоить иностранные язык …
PRO32 Connect позволяет подключиться к рабочему месту, даже если вы в открытом море PRO32 Connect обеспечивает уже привычный всем функционал для своего класса продуктов — удаленный доступ к устройствам... …
Виртуальная платформа позволяет в режиме реального времени осуществлять музыкальное сотрудничество с аватарами Исследователи стремятся перенести магию исполнения музыки лично в виртуальный мир. Платформа Joint Active Music Sessions (JAMS), созданная в Универси …
Виртуальная АТС компании «ТрансТелеКом» позволяет настраивать прием звонков в соответствии с производственным календарем Виртуальная АТС компании «ТрансТелеКом» позволяет настраивать время приема звонков, учитывая особенности производственного... …
Ещенко: «Со сменой тренера в «Спартаке» идет позитив. Календарь позволяет побороться за тройку» Бывший защитник «Спартака» Андрей Ещенко в разговоре с «СЭ» прокомментировал победу красно-белых над «Локомотивом» (3:2) в матче 26-го тура РПЛ. …
Новая акция Bitget «Trade to Mine» позволяет трейдерам сохранять все торговые комиссии /div> Bitget, ведущая криптовалютная биржа и платформа Web3, представила свою последнюю акцию Trade to Mine. Эта инновационная кампания вознаграждает …
Релиз ядра Linux 6.11 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.11. Среди наиболее заметных изменений: поддержка операций атомарной запис …
Выпуск дистрибутива MX Linux 25 Опубликован релиз легковесного дистрибутива MX Linux 25, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и …
ЕГЭ переводят на отечественные ОС Linux На ЕГЭ в этом году начнут тестировать ПО, адаптированное под российские ОС Linux. Пока только в шести регионах и только по одному предмету. Российски …
Релиз ядра Linux 6.14 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.14. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхр …
Релиз ядра Linux 6.9 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.9. Среди наиболее заметных изменений: модуль dm-vdo для дедупликации и сж …
Выпуск дистрибутива MX Linux 23.3 Опубликован релиз легковесного дистрибутива MX Linux 23.3, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX …
Релиз ядра Linux 6.13 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.13. Среди наиболее заметных изменений: режим ленивого вытеснения в планир …
Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs …
Шпионское ПО Landfall использовало уязвимость нулевого дня для взлома смартфонов Samsung Команда кибербезопасности Unit 42 из Palo Alto Networks обнаружила опасное шпионское программное обеспечение под названием Landfall, которое использо …
В Veeam патчат критическую RCE-уязвимость, угрожающую серверам резервного копирования Разработчики Veeam выпустили патчи, устраняющие несколько недостатков в Veeam Backup & Replication (VBR), включая критическую уязвимость удаленного в …
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из …
Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном о …
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в A …
В материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает …
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony …
Пушилин: Уязвимость поставленной Киеву западной техники создает ей антирекламу Западные страны выбрали Украину полигоном для обкатки своей военной техники, но получили антирекламу, заявил глава ДНР Денис Пушилин, посетивший выст …
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость це …
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак п …
Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про …
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использован …
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву …
HTTP/2-уязвимость MadeYouReset может использоваться для масштабных DDoS-атак В нескольких имплементациях HTTP/2 обнаружена уязвимость, получившая название MadeYouReset. Эта проблема может использоваться для реализации мощных D …
Уязвимость Asus Armoury Crate приводит к полной компрометации системы На этой неделе компания Asus объявила об исправлении уязвимости обхода авторизации в Armoury Crate. Проблема могла привести к полной компрометации уя …
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роут …
Telegraph: уничтожение танков M1 Abrams на Украине показало уязвимость НАТО Российские военные уничтожают танки M1 Abrams на Украине, что указывает на уязвимость НАТО. Об этом пишет британская газета The Telegraph.Издание нап …
Не прошло и года: системы на AMD Zen 2 получили прошивки, устраняющие уязвимость Zenbleed Производители наконец начали выпускать обновления BIOS для материнских плат, предназначенных для процессоров AMD Ryzen на архитектуре Zen 2, которые …
В Google Chrome нашли уязвимость, которая позволяла хакерам взламывать ПК Центр интернет-безопасности (CIS) сообщил об обнаружении критической уязвимости в браузере Google Chrome. …
Хрупкость и уязвимость названы ключевыми недостатками изогнутых экранов смартфонов Изогнутые экраны в смартфонах считались перспективным трендом, однако в реальности имеют целый ряд проблем. Об этом пишет издание Ferra со ссылкой на …
Уязвимость в WordPress-плагине W3 Total Cache допускает инъекции PHP-команд В популярном плагине для WordPress W3 Total Cache обнаружена критическая уязвимость CVE-2025-9501, позволяющая выполнять произвольные PHP-команды на …
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставля …
Google закрыла уязвимость ядра Android, которая эксплуатировалась злоумышленниками Google выпустила февральское обновление Android и закрыла в нём опасную уязвимость ядра ОС, которая предположительно эксплуатировалась злоумышленника …
Депутат Госдумы: «Нужно, чтобы с Дзюбой поработали психологи. То, что он себе позволяет, не делает ему чести» fcakron.ruДепутат Госдумы Виталий Милонов высказался о скандальном интервью, которое недавно дал бывший нападающий и капитан сборной России по футбол …
WhatsApp теперь позволяет отправлять более длинные голосовые сообщения в качестве обновления статуса WhatsApp представляет новую возможность - отправлять более длинные голосовые сообщения для обновления статуса. Теперь вместо 30-секундных можно делит …
Сверхпопулярный бесплатный архиватор позволяет в два счета захватить ПК. Жертве достаточно лишь открыть архив Несколько новых опасных уязвимостей в популярном архиваторе 7-Zip превращают ПК в лакомую цель для взломщика. Для выполнения произвольного кода на ма …
Новая структура позволяет роботам обучаться с помощью онлайн-видеороликов с демонстрацией действий людей Для успешного использования в реальных условиях роботы должны быть способны надежно выполнять различные повседневные задачи, начиная от домашних дел …
В США заново приняли закон, который позволяет полностью читать все коммуникации, сообщения и социальные сети 60 голосов «за» и 34 — «против». Законодатели приняли закон, повторно санкционируя и расширяя спорный американский закон «о слежке» вскоре после исте …
Мини-микроскоп позволяет получать 3D-изображения мозга свободно движущихся мышей в реальном времени Исследователи из Калифорнийского университета в Дэвисе создали миниатюрный микроскоп для неинвазивной визуализации активности мозга мышей с высоким р …
Приложение «Фото» для iPhone теперь позволяет искать QR-коды, квитанции, иллюстрации и многое другое Apple представила новый дизайн приложения «Фото» в iOS 18, которое включает в себя обновленный раздел «Утилиты», упрощающий п …
Новый подход позволяет роям дронов автономно перемещаться в сложных условиях на высокой скорости Беспилотные летательные аппараты (БПЛА), обычно называемые дронами, широко используются во всем мире для решения различных задач, включая видеосъемку …
Программное обеспечение позволяет пользователям выбирать квантовые программные транспиляторы без привязки к конкретному поставщику Исследовательская группа Университета Осаки и TIS Inc. разработала программное обеспечение «Tranqu», которое позволяет пользователям выбирать транспи …
Релиз дистрибутива Red Hat Enterprise Linux 8.10 Следом за выпуском Red Hat Enterprise Linux 9.4 опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.10, которая сопровождается параллель …
Дистрибутиву Ubuntu Linux исполнилось 20 лет Двадцать лет назад, 20 октября 2004 года, была опубликована первая версия дистрибутива Ubuntu 4.10 "Warty Warthog". Проект был основан Марком Шаттлво …
Выпуск дистрибутива Oracle Linux 9.4 Компания Oracle опубликовала выпуск дистрибутива Oracle Linux 9.4, созданного на основе пакетной базы Red Hat Enterprise Linux 9.4 и полностью бинарн …
Выпуск Linux-дистрибутива CRUX 3.8 После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.8, развиваемого с 2001 года в соответстви …
Анализ распространённости дистрибутивов Linux Компания Lansweeper в предвкушении окончания цикла сопровождения CentOS 7, который истекает 30 июня, проанализировала дистрибутивы, используемые на 2 …
Выпуск дистрибутива Oracle Linux 8.10 Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.10, созданного на основе пакетной базы Red Hat Enterprise Linux 8.10. Для загрузки без …
Релиз дистрибутива Linux Mint 22.1 Представлен релиз дистрибутива Linux Mint 22.1, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubun …
Релиз дистрибутива Manjaro Linux 24.0 Состоялся релиз дистрибутива Manjaro Linux 24.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примеч …
Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив прим …
Релиз дистрибутива Fedora Linux 40 Представлен релиз дистрибутива Fedora Linux 40. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Bas …
Релиз дистрибутива Red Hat Enterprise Linux 9.4 Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.4. Готовые установочные образы доступны для зарегистрированных пользовате …
Верховный суд купит 11,5 тысяч ПК на Linux Судебный департамент России опубликовал тендер на закупку 11,5 тысяч компьютеров с предустановленной ОС Linux. Целью закупки является обеспечение раб …
Релиз дистрибутива Linux Mint 22.3 Представлен релиз дистрибутива Linux Mint 22.3, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubun …
Выпуск дистрибутива Fedora Linux 43 Представлен релиз дистрибутива Fedora Linux 43. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedo …
Обнаружена уязвимость в аппаратном обеспечении облачных серверов, используемом чипами AMD и Intel В публичных облачных сервисах используются специальные технологии безопасности. Ученые-компьютерщики из ETH Zurich обнаружили пробел в новейших механ …
В механизме предсказания переходов процессоров AMD и Intel нашлась Spectre-подобная уязвимость Группа специалистов по безопасности во главе с учёными из Калифорнийского университета в Сан-Диего на конференции ACM ASPLOS 2024 представила доклад …
Обнаружена серьезная уязвимость в программах Android: Корпорация Microsoft предупреждает об угрозе Корпорация Microsoft объявила об обнаружении критического недостатка в безопасности программ для Android, что может увеличить риск кражи данных. …
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли пр …
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root …
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …
Обнаружена опасная уязвимость в YouTube: как исследователи спасли миллионы email-адресов Команда экспертов по кибербезопасности Brutecat и Nathan выявила критическую уязвимость в системе YouTube, которая ставила под угрозу приватность мил …
ИИ-сводки в Gmail превратили в инструмент для фишинговых атак, но Google уже закрыла уязвимость Специалисты по кибербезопасности, участвуя в программе Bug Bounty от Mozilla, обнаружили уязвимость в функции автоматического создания сводок перепис …
Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяю …
Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово …
В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость …
Система телеуправления всем телом позволяет роботам выполнять скоординированные задачи с ловкостью, присущей человеку Возможность удаленного управления роботами в режиме реального времени, также известная как телеуправление, может быть полезна для широкого спектра ре …
«Почта России» ускоряет инновации: новая микроархитектура позволяет запускать продукты и сервисы в несколько раз быстрее «Почта России» модернизировала информационную систему, на которой работают почтовые отделения. Обновление позволило... …
В «Пари НН» ответили на слова Корнеева: «Юрана за его опоссумов дисквалифицировали, а федеральный канал позволяет себе такое» Генеральный директор «Пари НН» Давид Мелик-Гусейнов в разговоре с «СЭ» отреагировал на жесткую критику бывшего спортивного директора «Зенита» Игоря К …
«СерчИнформ» представила FileAuditor для Linux-инфраструктур Компания «СерчИнформ» представила версию DCAP-системы FileAuditor для операционной системы Linux. У ИБ-специалистов появилась... …
Релиз OpenZFS 2.3.0, реализации ZFS для Linux и FreeBSD После более года разработки опубликован релиз проекта OpenZFS 2.3.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил …
Почему не стоит бояться попробовать Linux Linux часто сталкивается с недопониманием со стороны широкой публики. Множество пользователей ПК считают недостатками моменты, которые, на самом деле …
System76 Pangolin — Linux-ноутбук на Ryzen 9 и с 96 ГБ ОЗУ System76 анонсировала обновлённый ноутбук Pangolin на базе AMD Ryzen 9 8945HS. Новинка получила алюминиевую конструкцию и экран с более высоким разре …
Google обновила Android 15 до ядра Linux 6.1 В любой операционной системе ядро играет ключевую роль, обеспечивая взаимодействие между программным и аппаратным обеспечением. И недавно компания Go …
HTB PermX. Закрепляемся в Linux при помощи setfacl Для подписчиковСегодня я покажу, как использовать команду setfacl, чтобы закрепиться на машине с Linux и повысить привилегии. Но сначала нам надо буд …
Релиз минималистичного дистрибутива Alpine Linux 3.20 Доступен релиз Alpine Linux 3.20, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив …
Компания Oracle опубликовала DTrace 2.0.0-1.14 для Linux Представлен экспериментальный выпуск инструментария динамической отладки DTrace для Linux 2.0.0-1.14, реализованный в виде работающего в пространстве …
Astra Linux меняет условия техподдержки «Группа Астра» сообщила об изменениях в условиях технической поддержки Astra Linux для рабочих станций. Введены новые... …
Порт Arch Linux для архитектуры RISC-V Опубликован порт дистрибутива Arch Linux для систем на базе архитектуры RISC-V. Порт пока не является официальным, но его создатель, Феликс Ян (Felix …
Планы по улучшению Linux-драйверов для GPU AMD семейств GCN 1.x Тимур Кристоф (Timur Kristóf), один из субподрядчиков фирмы Valve, представил планы по улучшению поддержки в Linux видеокарт AMD семейства GCN 1 …
Выпуск дистрибутива ArchBang Linux 1001 Представлен релиз легковесного Linux-дистрибутива ArchBang 1001, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на ба …
Подтверждена совместимость Bi.Zone EDR и ОС Astra Linux Стратегические партнеры Bi.Zone и «Группа Астра» официально подтвердили совместимость решения для защиты конечных... …
IDP-платформа ContentCapture совместима с ОС Astra Linux Разработчики ИТ-продуктов Content AI и «Группа Астра» подписали сертификат, подтверждающий корректность работы платформы... …
Обнаружена Linux-версия трояна TgRat Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примечательных особенностей это …
Компания Oracle опубликовала DTrace для Linux 2.0.0-1.14 Представлен экспериментальный выпуск инструментария динамической отладки DTrace для Linux 2.0.0-1.14, реализованный в виде работающего в пространстве …
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже …
Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …
Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, вк …
Файерволлы Palo Alto Networks содержат 10-балльную уязвимость. Спецслужбы ею уже вовсю пользуются В файерволлах PAN-OS найдена критическая уязвимость нулевого дня, которую хакеры активно используют в атаках с конца марта. Вендор активно выпускает …
Создана мобильная игра, которая позволяет каждому человеку буквально принять участие в исследовании океанских глубин FathomVerse — это новая мобильная игра, доступная в App Store и Google Play, которая призвана вдохновить новую волну исследователей океана. FathomVer …
Система Link+ компании Yutong Bus обеспечивает автопарки интеллектуальным управлением и позволяет повысить эффективность эксплуатации машин Компания Yutong Bus, ведущий мировой производитель электробусов, представила свою международную... Сообщение Система Link+ компании Yutong Bus обеспе …
Эксперты по кибербезопасности проанализировали уязвимость, позволяющую открывать любые экраны в приложении вместо пользователя Злоумышленники могут воспользоваться данными даже в обход экрана аутентификации. Эксперты «Стингрей Технолоджис»... …
В рознице появятся ноутбуки IRBIS под ОС Astra Linux В розничных сетях DNS и «М.Видео» скоро станут доступны ноутбуки от компании IRBIS с предустановленными ОС Astra Linux и приложениями для широкого сп …
Анализ распространённости дистрибутивов Linux в корпоративных сетях Компания Lansweeper в преддверии окончания цикла сопровождения CentOS 7, который истекает 30 июня, проанализировала дистрибутивы, используемые на 200 …
В многопользовательском редакторе кода Zed обеспечена поддержка Linux Команда разработчиков текстового редактора Zed объявила о реализации поддержки платформы Linux. Готовые сборки, подготовленные для архитектур x86_64 …
Выпуск Proton-GE 9-5, пакета для запуска Windows-игр в Linux Опубликован выпуск проекта GE-Proton 9-5, в рамках которого энтузиастами формируются независимые от компании Valve расширенные сборки пакета для запу …
Сбербанк перевел 43 тысячи серверов с Red Hat Linux на собственную ОС Десятки тысяч серверов Сбербанка работают на собственной серверной ОС банка вместо Red Hat, начиная с 2023 г. Банк продолжает работу над импортозамещ …
Коллизии в сокращённых идентификаторах коммитов в ядре Linux Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, продемонстрировал возможность создания коммита, …
Релиз дистрибутива Rocky Linux 8.10, последний в серии 8.x Представлен релиз дистрибутива Rocky Linux 8.10, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после то …
«Тинькофф» переводит свои банкоматы на Linux и собственное ПО «Тинькофф» в рамках стратегии по импортозамещению разработал собственное программное обеспечение для банкоматов на операционной системе с открытым ис …
За 15 лет ботнет Ebury скомпрометировал более 400 000 Linux-серверов Ботнет Ebury, существующий с 2009 года, заразил почти 400 000 Linux-серверов, и примерно 100 000 из них все еще скомпрометированы, сообщают аналитики …
Минкультуры переводит сотрудников на российский Astra Linux Минкультуры намерен до конца 2024 г. перевести на отечественный Linux всех сотрудников центрального аппарата. Министерство закупает софт у «Группы Ас …
ВТБ до конца года пересадит все 86 000 сотрудников на ОС Astra Linux На закупку российской ОС для всего персонала может потребоваться не менее 1 млрд рублей, говорят эксперты …
ПО для междисциплинарного моделирования FlowVision работает под ОС Astra Linux Подтверждена совместимость ОС Astra Linux и FlowVision 3.13 — комплексного ПО для междисциплинарного моделирования, которое используется в работе кон …
Red Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AI Компания Red Hat объявила о готовности новой редакции дистрибутива RHEL - Red Hat Enterprise Linux AI (RHEL AI), специально адаптированной для выполн …
Из Linux принудительно вырежут поддержку десятков процессоров Ядро Linux и все обновляемые дистрибутивы на его основе лишатся поддержки целого ряда процессоров на архитектуре ARM. Это весьма перспективная архите …
Проект разработчиков Linux обвинили в краже кода Спустя всего несколько месяцев после форка кода из Terraform компании HashiCorp, проект с открытым исходным кодом OpenTofu столкнулся с судебным разб …
Ютубер установил Linux на ASUS ROG Xbox Ally X Ютубер Dawid Does Tech Stuff экспериментировал с установкой Bazzite – дистрибутива Linux, вдохновлённого SteamOS – на ASUS ROG Xbox Ally X, чтобы выя …
Выпуск EasyOS 7.1, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.1, совмещающий технологии Puppy Linux с применением кон …
Правила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применени …
Началось альфа-тестирование браузера Orion для Linux Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате fl …
Компьютер-флешку Azulle Access Arm с ОС Linux оценили в $120 Компания Azulle выпустила ультракомпактный мини-ПК, внешне напоминающий ТВ-приставку в формате HDMI-стика. Новинка под названием Access Arm подключае …
Самые популярные Linux-дистрибутивы для запуска игр в Steam Согласно свежему опросу Steam за май 2025 года, опубликованному Valve, набирает обороты Linux-гейминг. По данным компании, доля пользователей Steam, …
Владелец Astra Linux заработает на бирже 11,6 миллиарда SPO группы «Астра» пройдет ближе к нижней границе цехового диапазона - 555 руб. за одну акцию. Объем размещения составит 11,65 млрд руб., продавцом в …
Вышла стабильная версия Fedora Linux 40. Что нового в ОС? Состоялся релиз стабильной версии Fedora Linux 40. Десктопная операционная система доступна в 21 спецверсии с различными модификациями — например, дл …
Кузнецов дебютирует за «Металлург» в матче с «Торпедо» 10 октября, сообщил Разин: «Посмотрим, в какой он форме. Игра позволяет нам это сделать» Магнитогорский клуб проведет в этот день домашний матч FONBET чемпионата КХЛ против « Торпедо ». «Огонек в матче будет, да, Евгений Кузнецов выйдет з …
На iPhone выявили критическую уязвимость в iMessage, которая может привести к потере личных данных и активов Предупреждение об этом выпустили разработчики криптокошелька Trust Wallet. Они призвали владельцев iOS-устройств отключить приложение в настройках на …
Открыто, входите: более 80 тыс. межсетевых экранов Palo Alto Networks содержат критическую уязвимость нулевого дня Компания Palo Alto Networks сообщила о выявлении критической уязвимости нулевого дня в своих межсетевых экранах под управлением Pan-OS. Брешь, котору …