Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust

Уязвимость в Binder, подсистеме ядра Linux, написанной на Rust

В вошедшем в состав ядра Linux 6.18 механизме межпроцессного взаимодействия Binder, написанном на языке Rust, устранена уязвимость (CVE-2025-68260). Проблема вызвана состоянием гонки при выполнении операций в блоках unsafe, напрямую работающих с указателями на предыдущий и следующий элементы списка. При успешной эксплуатации уязвимость в Binder ограничивается аварийным завершением и не приводит к повреждению памяти....
12:12 - 19.12.2025
Источник: www.opennet.ru  
Рубрика: «Игры и Интернет»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

В ядро Linux 6.18 принята реализация Binder IPC для Android, написанная на RustВ ядро Linux 6.18 принята реализация Binder IPC для Android, написанная на Rust В кодовую базу ядра Linux, на основе которой формируется релиз 6.18, принята реализация механизма межпроцессного взаимодействия Binder, написанная на ...

Поддержка Rust переведена из экспериментальных в основные возможности ядра LinuxПоддержка Rust переведена из экспериментальных в основные возможности ядра Linux На проходящей в эти дни конференции Maintainers Summit состоялось обсуждение результатов эксперимента по добавлению в ядро Linux возможности разработ ...

Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на RustДля ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust Для включения в состав ядра Linux 6.15, релиз которого ожидается в конце мая, предложен набор патчей с начальной реализацией драйвера Nova для GPU NV ...

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AIУдалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенц ...

Выпуск Rust 1.84. Ядра Tock и Vekos, написанные на Rust. Диалект Mini-CВыпуск Rust 1.84. Ядра Tock и Vekos, написанные на Rust. Диалект Mini-C Опубликован релиз языка программирования общего назначения Rust 1.84, основанного проектом Mozilla, но ныне развиваемого под покровительством независ ...

Выпуск операционной системы Redox OS 0.9, написанной на языке RustВыпуск операционной системы Redox OS 0.9, написанной на языке Rust После почти двух лет разработки опубликован выпуск операционной системы Redox 0.9, разработанной с использованием языка Rust и концепции микроядра. Н ...

Выпуск Rust 1.81. Препятствия при продвижении Rust в ядро LinuxВыпуск Rust 1.81. Препятствия при продвижении Rust в ядро Linux Опубликован релиз языка программирования общего назначения Rust 1.81, основанного проектом Mozilla, но ныне развиваемого под покровительством независ ...

Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро LinuxЛидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Sil ...

Компания Vivo открыла код ядра BlueOS, написанного на языке RustКомпания Vivo открыла код ядра BlueOS, написанного на языке Rust Компания Vivo, занимающая около 10% мирового рынка смартфонов (5 место среди производителей смартфонов), представила первый официальный открытый рели ...

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архиваУязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодово ...

Релиз ядра Linux 6.18Релиз ядра Linux 6.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.18. Среди наиболее заметных изменений: dm-pcache для дискового кэшировани ...

Релиз ядра Linux 6.11Релиз ядра Linux 6.11 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.11. Среди наиболее заметных изменений: поддержка операций атомарной запис ...

Релиз ядра Linux 6.10Релиз ядра Linux 6.10 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.10. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхр ...

Релиз ядра Linux 6.13Релиз ядра Linux 6.13 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.13. Среди наиболее заметных изменений: режим ленивого вытеснения в планир ...

Релиз ядра Linux 6.17Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs ...

Релиз ядра Linux 6.16Релиз ядра Linux 6.16 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.16. Среди наиболее заметных изменений: драйвер для ускорения OpenVPN, мех ...

Релиз ядра Linux 6.14Релиз ядра Linux 6.14 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.14. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхр ...

Представлен Tyr, Linux-драйвер для GPU ARM Mali, написанный на RustПредставлен Tyr, Linux-драйвер для GPU ARM Mali, написанный на Rust Дэниел Алмейда (Daniel Almeida), занимающийся развитием видеокодеков в компании Collabora, опубликовал в списке рассылки разработчиков Linux-ядра нач ...

Из ядра Linux удалена файловая система ReiserFSИз ядра Linux удалена файловая система ReiserFS Линус Торвальдс принял в ядро Linux изменение, удаляющие реализацию файловой системы ReiserFS, которая в прошлом году была объявлена устаревшей и был ...

Релиз ядра Linux 6.12 с поддержкой Realtime-режимаРелиз ядра Linux 6.12 с поддержкой Realtime-режима После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.12. Среди наиболее заметных изменений: возможность включения Realtime-реж ...

Из списка мэйнтейнеров ядра Linux удалено 11 участников из РФИз списка мэйнтейнеров ядра Linux удалено 11 участников из РФ Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, внёс изменение в список мэйнейнеров подсистем ядра Linux ...

Выпуск Rust 1.82. Новый браузер на Rust. Использование Rust в VolvoВыпуск Rust 1.82. Новый браузер на Rust. Использование Rust в Volvo Опубликован релиз языка программирования общего назначения Rust 1.82, основанного проектом Mozilla, но ныне развиваемого под покровительством независ ...

Проект Asterinas развивает ядро на языке Rust, совместимое с LinuxПроект Asterinas развивает ядро на языке Rust, совместимое с Linux Группа разработчиков из Китая развивает ядро Asterinas, написанное на языке Rust и предназначенное для использования в операционных системах общего н ...

Проект Moss развивает Linux-совместимое ядро на языке RustПроект Moss развивает Linux-совместимое ядро на языке Rust После 8 месяцев разработки опубликован первый прототип Unix-подобного ядра Moss, частично совместимого с Linux. Код написан на языке Rust с ассемблер ...

Выпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра LinuxВыпуск Ubuntu 24.04.3 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр ...

Линус Торвальдс намерен исключить Bcachefs из ядра Linux 6.17Линус Торвальдс намерен исключить Bcachefs из ядра Linux 6.17 Очередная дискуссия между Линусом Торвальсом и Кентом Оверстритом (Kent Overstreet), автором Bcachefs, завершилась тем, что Линус выразил готовность ...

Опубликован scx_horoscope, астрологический планировщик задач для ядра LinuxОпубликован scx_horoscope, астрологический планировщик задач для ядра Linux Лукас Дзампьери (Lucas Zampieri) из компании Red Hat опубликовал шуточный планировщик задач scx_horoscope, распределяющий ресурсы CPU на основе астро ...

Представлены правила для AI-ассистентов, применяемых при разработке ядра LinuxПредставлены правила для AI-ассистентов, применяемых при разработке ядра Linux Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Fo ...

Доступен полностью свободный вариант ядра Linux-libre 6.13Доступен полностью свободный вариант ядра Linux-libre 6.13 Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра Linux 6.13 - Linux-libre 6.13-gnu, очищенный от элементов прошивок ...

Представлен порт ядра Linux для WebAssembly, запускаемый в браузереПредставлен порт ядра Linux для WebAssembly, запускаемый в браузере В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в проме ...

Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра LinuxВыпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядр ...

Доступен полностью свободный вариант ядра Linux-libre 6.14Доступен полностью свободный вариант ядра Linux-libre 6.14 Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра Linux 6.14 - Linux-libre 6.14-gnu, очищенный от элементов прошивок ...

Для ядра Linux предложен драйвер ntfsplus с новой реализацией NTFSДля ядра Linux предложен драйвер ntfsplus с новой реализацией NTFS Намджэ Чон (Namjae Jeon), участник проекта Samba, сопровождающий драйвер EXFAT и сервер KSMBD в ядре Linux, предложил включить в ядро новую реализаци ...

Разработчики ядра Linux на пути к удалению поддержки процессоров i486Разработчики ядра Linux на пути к удалению поддержки процессоров i486 Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, у ...

Для ядра Linux предложен драйвер с реализацией режима NVMe PCI EndpointДля ядра Linux предложен драйвер с реализацией режима NVMe PCI Endpoint Компания Western Digital разработала для ядра Linux драйвер с реализацией NVMe PCI Endpoint Function Target. При наличии контроллера PCIe, поддержива ...

Инцидент с подменой коммитов в ветке ядра Linux от Кеса КукаИнцидент с подменой коммитов в ветке ядра Linux от Кеса Кука Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и ли ...

Механизм Kexec HandOver для перезагрузки ядра Linux без потери состоянияМеханизм Kexec HandOver для перезагрузки ядра Linux без потери состояния В списке рассылки ядра Linux представлена шестая версия патчей с реализацией механизма Kexec HandOver (KHO), развиваемого инженерами из компаний Amaz ...

Rust это яд, а не лекарство. Разработчики Linux: отказ от С и переход на другой язык путь в безднуRust – это яд, а не лекарство. Разработчики Linux: отказ от С и переход на другой язык – путь в бездну Разработчики ядра Linux продолжают сопротивляться его переводу на язык Linux. Среди них нашлись те, кто сравнил внедрение в ядро кода на Rust с раков ...

Мнение Грега Кроа-Хартмана и Кейса Кука о продвижении Rust в ядро LinuxМнение Грега Кроа-Хартмана и Кейса Кука о продвижении Rust в ядро Linux Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, высказался в поддержку разработки новых компонентов ядра ...

Доля расходов Linux Foundation на разработку ядра уменьшилась в 2024 году до 2.3%Доля расходов Linux Foundation на разработку ядра уменьшилась в 2024 году до 2.3% Организация Linux Foundation опубликовала годовой отчёт. За год организация получила 292.2 млн. долларов (год назад - $263.6 млн), а израсходовала 29 ...

Проект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра LinuxПроект OpenPaX развивает аналог механизмов защиты Grsecurity/PaX для ядра Linux Компания Edera, развивающая решения для защиты инфраструктуры Kubernetes и AI-систем, представила проект OpenPaX, представляющий собой. ...

Bcachefs будет исключён из ядра Linux из-за конфликта между разработчиком и мэйнтейнерамиBcachefs будет исключён из ядра Linux из-за конфликта между разработчиком и мэйнтейнерами Файловая система Bcachefs будет удалена из основного дерева ядра Linux. Несмотря на технические достоинства и активное развитие, судьба проекта ослож ...

Доступен ELKS 0.8, вариант ядра Linux для старых 16-разрядных процессоров IntelДоступен ELKS 0.8, вариант ядра Linux для старых 16-разрядных процессоров Intel Опубликован выпуск проекта ELKS 0.8 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров I ...

Компания Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9Компания Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9 Компания Oracle объявила о формировании пакетов с ядром UEK-next (Next Unbreakable Enterprise Kernel), построенных на базе выпуска ядра Linux 6.9. По ...

Изменение настроек ядра Linux 6.12 привело к проблемам c zRAM в некоторых дистрибутивахИзменение настроек ядра Linux 6.12 привело к проблемам c zRAM в некоторых дистрибутивах Пользователи систем, использующих механизм zRAM для сжатого хранения раздела подкачки в памяти, столкнулись с проблемой, приводящей к сбою загрузки п ...

Вот бы и в Windows так. Обновление ядра Linux принесло некоторым старым видеокартам AMD прирост производительности на 30%Вот бы и в Windows так. Обновление ядра Linux принесло некоторым старым видеокартам AMD прирост производительности на 30% Как известно, старые видеокарты AMD отлично поддерживаются в операционной системе Linux, и вот теперь некоторые из них стали заметно производительнее ...

NVIDIA подытожила планы по переводу Linux-драйверов на открытые модули ядра по умолчаниюNVIDIA подытожила планы по переводу Linux-драйверов на открытые модули ядра по умолчанию Инженеры из компании NVIDIA опубликовали заметку, резюмирующую планы в отношении перевода проприетарных драйверов NVIDIA на использование по умолчани ...

Автора BcacheFS временно отстранили от разработки ядра Linux из-за нарушения кодекса поведенияАвтора BcacheFS временно отстранили от разработки ядра Linux из-за нарушения кодекса поведения Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, сообщил, что будущее развиваемой им файловой системы в ядре под вопросом из-за действий ко ...

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в LinuxУязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным ...

Создатель Linux переобулся. Теперь он обожает Rust, но боится сделать камингаут и признаться в этом сообществуСоздатель Linux переобулся. Теперь он обожает Rust, но боится сделать камингаут и признаться в этом сообществу Линус Торвальдс заявил, что будет принимать Rust-код в состав ядра Linux в обход мейнтейнеров, даже если те выступают против кода на этом языке. Но с ...

Россиян отлучили от разработки ядра Linux Линус Торвальдс заявил, что отмены решения не будетРоссиян отлучили от разработки ядра Linux — Линус Торвальдс заявил, что отмены решения не будет Основатель проекта Linux Линус Торвальдс (Linus Torvalds) в крайне резкой манере прокомментировал исключение российских разработчиков из официального ...

Линус Торвальдс принял план передачи управления репозиторием ядра Linux в непредвиденных ситуацияхЛинус Торвальдс принял план передачи управления репозиторием ядра Linux в непредвиденных ситуациях Линус Торвальдс принял в состав ядра Linux изменение, регламентирующее действия сообщества в случае, если с ним и доверенными лицами что-то случится ...

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию ChromeУязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди ...

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCKУязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к па ...

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируютВ ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей ( ...

Код Bcachefs удалён из ядра Linux. Для дистрибутивов подготовлены DKMS-модули c BcachefsКод Bcachefs удалён из ядра Linux. Для дистрибутивов подготовлены DKMS-модули c Bcachefs Линус Торвальдс удалил файловую систему Bcachefs из кодовой базы, на основе который формируется выпуск ядра Linux 6.18. В ядре 6.17 реализация Bcache ...

Выпуск Rust 1.88. Операционная система Munal и утилита rsched на RustВыпуск Rust 1.88. Операционная система Munal и утилита rsched на Rust Опубликован релиз языка программирования общего назначения Rust 1.88, основанного проектом Mozilla, но ныне развиваемого под покровительством независ ...

Выпуск Rust 1.79. Создан консорциум для разработки высоконадёжных систем на RustВыпуск Rust 1.79. Создан консорциум для разработки высоконадёжных систем на Rust Опубликован релиз языка программирования общего назначения Rust 1.79, основанного проектом Mozilla, но ныне развиваемого под покровительством независ ...

Выпуск Rust 1.92. Rust-проекты для GUI, sandbox-изоляции и создания прошивокВыпуск Rust 1.92. Rust-проекты для GUI, sandbox-изоляции и создания прошивок Опубликован релиз языка программирования Rust 1.92, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческо ...

Организация Rust Foundation запустила инициативу Rust Innovation LabОрганизация Rust Foundation запустила инициативу Rust Innovation Lab Некоммерческая организация Rust Foundation, занимающаяся развитием и поддержкой языка Rust и связанной с ним экосистемы, представила инициативу Rust ...

Выпуск Rust 1.90. Инструментарий для создания Windows-драйверов на RustВыпуск Rust 1.90. Инструментарий для создания Windows-драйверов на Rust Опубликован релиз языка программирования Rust 1.90, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческо ...

Выпуск Rust 1.86. Подготовка официальной спецификации языка RustВыпуск Rust 1.86. Подготовка официальной спецификации языка Rust Опубликован релиз языка программирования общего назначения Rust 1.86, основанного проектом Mozilla, но ныне развиваемого под покровительством независ ...

Выпуск Rust 1.89. Около 8% src-пакетов в Debian Sid завязаны на RustВыпуск Rust 1.89. Около 8% src-пакетов в Debian Sid завязаны на Rust Опубликован релиз языка программирования Rust 1.89, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческо ...

Выпуск Rust 1.83. Развитие инструментария Xen и табличного процессора на RustВыпуск Rust 1.83. Развитие инструментария Xen и табличного процессора на Rust Опубликован релиз языка программирования общего назначения Rust 1.83, основанного проектом Mozilla, но ныне развиваемого под покровительством независ ...

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимостьMicrosoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипу ...

Обновление операционной системы MenuetOS 1.57.70, написанной на ассемблереОбновление операционной системы MenuetOS 1.57.70, написанной на ассемблере Опубликован выпуск операционной системы MenuetOS 1.57.70, разработка ядра которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 6 ...

Выпуск операционной системы MenuetOS 1.53, написанной на ассемблереВыпуск операционной системы MenuetOS 1.53, написанной на ассемблере Опубликован выпуск операционной системы MenuetOS 1.53, разработка ядра которой ведётся полностью на языке ассемблера. Сборки MenuetOS подготовлены дл ...

Новая эра Linux: ОС Red Hat Enterprise Linux 10 теперь доступна для всехНовая эра Linux: ОС Red Hat Enterprise Linux 10 теперь доступна для всех Компания Red Hat представила Red Hat Enterprise Linux 10 (RHEL 10) — новое поколение корпоративной операционной системы, адаптированной под реалии &# ...

Опубликованы дистрибутивы Rocky Linux 9.5 и Oracle Linux 9.5Опубликованы дистрибутивы Rocky Linux 9.5 и Oracle Linux 9.5 Представлен релиз дистрибутива Rocky Linux 9.5, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибут ...

Выпуск Rust 1.87Выпуск Rust 1.87 В день празднования десятилетия с момента выпуска языка программирования Rust 1.0 (проект Rust был основан в 2006 году, выпуск 0.1 был сформирован в ...

Выпуск языка программирования Rust 1.80Выпуск языка программирования Rust 1.80 Опубликован релиз языка программирования общего назначения Rust 1.80, основанного проектом Mozilla, но ныне развиваемого под покровительством независ ...

Steam-версию Rust купили 20 млн человекSteam-версию Rust купили 20 млн человек Разработчики из Facepunch Studios объявили, что продажи сурвайвала Rust превысили 20 млн копий. Это только в Steam. С учетом других платформ количест ...

Релиз языка программирования Rust 2024 (1.85)Релиз языка программирования Rust 2024 (1.85) Опубликован релиз языка программирования общего назначения Rust 1.85, основанного проектом Mozilla, но ныне развиваемого под покровительством независ ...

Выпуск uutils 0.5, варианта GNU Coreutils на языке RustВыпуск uutils 0.5, варианта GNU Coreutils на языке Rust Опубликован выпуск проекта uutils coreutils 0.5.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав core ...

DARPA развивает AI-транслятор для переписывания Си-кода на RustDARPA развивает AI-транслятор для переписывания Си-кода на Rust Управление перспективных исследовательских проектов Министерства обороны США (DARPA) представило проект TRACTOR (Translating All C to Rust), нацеленн ...

Набор POSIX-утилит и декодировщик AV1, написанные на RustНабор POSIX-утилит и декодировщик AV1, написанные на Rust Опубликован выпуск проекта posixutils-rs 0.2.1, нацеленного на разработку на языке Rust коллекции утилит командной строки, упоминаемых в стандарте PO ...

В Ubuntu по умолчанию задействован sudo-rs, написанный на RustВ Ubuntu по умолчанию задействован sudo-rs, написанный на Rust В ежедневно обновляемых экспериментальных сборках Ubuntu, отражающих развитие осеннего выпуска Ubuntu 25.10, вместо утилиты sudo по умолчанию задейст ...

Выпуск uutils 0.3, варианта GNU Coreutils на языке RustВыпуск uutils 0.3, варианта GNU Coreutils на языке Rust Опубликован выпуск проекта uutils coreutils 0.3.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав core ...

В Rust-репозитории Crates.io нашли два вредоносных пакетаВ Rust-репозитории Crates[.]io нашли два вредоносных пакета Сразу два вредоносных пакета, насчитывающие около 8500 скачиваний, обнаружены в официальном репозитории Rust. Малварь сканировала системы разработчик ...

Опубликован эмулятор QEMU 9.2.0 с поддержкой Rust и VulkanОпубликован эмулятор QEMU 9.2.0 с поддержкой Rust и Vulkan Представлен релиз проекта QEMU 9.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с со ...

Фишинг-атака на разработчиков пакетов на языке RustФишинг-атака на разработчиков пакетов на языке Rust Организация Rust Foundation предупредила разработчиков о выявлении фишинг-атаки против пользователей репозитория crates.io. Атака напоминает наблюдае ...

Выпуск uutils 0.0.29, варианта GNU Coreutils на языке RustВыпуск uutils 0.0.29, варианта GNU Coreutils на языке Rust Опубликован выпуск проекта uutils coreutils 0.0.29, развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав coreutils входит бол ...

Выпуск uutils 0.2.0, варианта GNU Coreutils на языке RustВыпуск uutils 0.2.0, варианта GNU Coreutils на языке Rust Опубликован выпуск проекта uutils coreutils 0.2.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав core ...

ARM представила новые процессорные ядра для 3-нм SoCARM представила новые процессорные ядра для 3-нм SoC Компания ARM официально представила новые процессорные ядра Armv9.2: Cortex-X925 и Cortex-A725, а также обновленную версию Cortex-A520. Кроме того, б ...

AMD EPYC Turin: ядра Zen 5 в 12 CCD с одним IODAMD EPYC Turin: ядра Zen 5 в 12 CCD с одним IOD У AMD сегодня много новостей: новые настольные процессоры Ryzen 9000 , две модели из новой серии Ryzen AI 300 и ускорители Instinct MI325X в сегменте ...

В Git 3.0 предложено сделать Rust обязательной частью сборочной инфраструктурыВ Git 3.0 предложено сделать Rust обязательной частью сборочной инфраструктуры В списке рассылки разработчиков системы управления исходными текстами Git обсуждается изменение, предлагающее включить компоненты на языке Rust в осн ...

В Debian намерены добавить Rust в число обязательных зависимостей к APTВ Debian намерены добавить Rust в число обязательных зависимостей к APT Джулиан Андрес Клоде (Julian Andres Klode), основной сопровождающий проект APT, объявил о решении добавить код на языке Rust в пакетный менеджер APT, ...

В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на RustВ Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubunt ...

Разработчики GRUB2 рассматривают возможность использования языка RustРазработчики GRUB2 рассматривают возможность использования языка Rust Владимир Сербиненко, один из трёх мэйнтейнеров загрузчика GRUB2, внёсший в кодовую базу более пяти тысяч изменений, выставил на обсуждение возможност ...

В Ubuntu 25.10 решено задействовать аналог sudo, написанный на RustВ Ubuntu 25.10 решено задействовать аналог sudo, написанный на Rust Компания Canonical намерена в осеннем выпуске Ubuntu 25.10 задействовать по умолчанию аналог утилиты sudo, развиваемый проектом sudo-rs и написанный ...

Rust опередил C/C по объёму кода, добавляемого в платформу AndroidRust опередил C/C++ по объёму кода, добавляемого в платформу Android Компания Google подвела итоги использования компонентов на языке Rust в платформе Android. Стратегия по внедрению в Android методов безопасной разраб ...

Организация Rust Foundation учредила фонд поддержки сопровождающихОрганизация Rust Foundation учредила фонд поддержки сопровождающих Некоммерческая организация Rust Foundation, занимающаяся развитием и поддержкой языка Rust и связанной с ним экосистемы, представила инициативу "Main ...

Опубликована командная оболочка fish 4.0, переписанная на языке RustОпубликована командная оболочка fish 4.0, переписанная на языке Rust Состоялся релиз интерактивной командной оболочки fish 4.0.0 (friendly interactive shell), нацеленной на создание более дружественной пользователю аль ...

В Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOMEВ Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOME Компания Collabora объявила о прогрессе в разработке для ядра Linux драйвера Tyr, написанного на языке Rust. Драйвер рассчитан на работу с GPU ARM Ma ...

Кризис в продвижении Rust в ядро из-за опасений усложнения сопровожденияКризис в продвижении Rust в ядро из-за опасений усложнения сопровождения Кристоф Хелвиг (Christoph Hellwig), мэйнтейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, в своё время входивший в управл ...

Intel Xeon 6 144 эффективных ядра на стартеIntel Xeon 6 – 144 эффективных ядра на старте После многих лет подготовки сегодня Intel завершает работу над первыми процессорами Xeon 6. Сначала выйдут CPU с эффективными ядрами под названием Si ...

Учёные обнаружили замедление ядра ЗемлиУчёные обнаружили замедление ядра Земли Американские и китайские ученые установили, что внутреннее ядро Земли, представляющее собой твердый металлический шар из железо-никелевого сплава, за ...

Компания AMD открыла модуль ядра GIM для виртуализации GPUКомпания AMD открыла модуль ядра GIM для виртуализации GPU Компания AMD опубликовала исходный код GIM (GPU-IOV Module), модуля для ядра Linux c реализацией возможности аппаратной виртуализации GPU на устройст ...

Браузер Chrome переведён на шрифтовой движок Skrifa, написанный на RustБраузер Chrome переведён на шрифтовой движок Skrifa, написанный на Rust Компания Google перевела браузер Chrome на библиотеку Skrifa, написанную на языке Rust и предоставляющую возможности для обработки шрифтов в формате ...

Представлен новый вариант правил использования товарных знаков RustПредставлен новый вариант правил использования товарных знаков Rust Организация Rust Foundation объявила о начале публичного обсуждения нового чернового варианта правил использования товарных знаков, связанных с языко ...

Компания Meta переписала часть мессенджера WhatsApp на языке RustКомпания Meta переписала часть мессенджера WhatsApp на языке Rust Инженеры из компании Meta* опубликовали отчёт о переработке компонентов мессенджера WhatsApp с использованием языка Rust. В рамках инициативы по усил ...

Проект Bottles будет переписан на языке Rust с использованием libcosmicПроект Bottles будет переписан на языке Rust с использованием libcosmic Разработчики программы Bottles, предлагающей интерфейс для упрощения установки, настройки и запуска Windows-приложений в Linux, опубликовали информац ...

Microsoft запустила исследовательский проект по замене кода C/C на Rust в WindowsMicrosoft запустила исследовательский проект по замене кода C/C++ на Rust в Windows В сети активно обсуждается вакансия, которую опубликовал заслуженный инженер Microsoft Гален Хант (Galen Hunt). В описании этой вакансии озвучивается ...

Для FreeBSD развивают опциональную поддержку компонентов базовой системы на RustДля FreeBSD развивают опциональную поддержку компонентов базовой системы на Rust Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD и выпускающий защищённые сборки FreeBSD, представил первые результаты работы по ...

В каждом пятом пакете на языке Rust используется режим unsafeВ каждом пятом пакете на языке Rust используется режим unsafe Организация Rust Foundation опубликовала статистику, в соответствии с которой из 127 тысяч значительных пакетов, представленных в каталоге crates.io, ...

Создатель Rust хочет выкупить закрывающийся проект New World за 25 млн долларовСоздатель Rust хочет выкупить закрывающийся проект New World за 25 млн долларов Алистер Макфарлейн, операционный директор и руководитель Facepunch Studios — студии, стоящей за культовой игрой Rust, — публично заявил, что готов вы ...

CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17 Эмма Смит (Emma Smith) и Кирилл Подопригора (Kirill Podoprigora), входящие в число ключевых разработчиков Python (core team), опубликовали предварите ...

C Alliance продвигает в C механизмы безопасной работы с памятью, опробованные в RustC++ Alliance продвигает в C++ механизмы безопасной работы с памятью, опробованные в Rust Президент организации C++ Alliance объявил о работе над спецификацией, добавляющей в язык C++ расширения для безопасной работы с памятью, напоминающи ...

СУБД Tantor Postgres 17.6: расширенная функциональность ядраСУБД Tantor Postgres 17.6: расширенная функциональность ядра Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.6. Нововведения новой версии направлены на повы ...

ARM CSS для клиентских SoC: новые высокопроизводительные ядра и чипы на заказARM CSS для клиентских SoC: новые высокопроизводительные ядра и чипы на заказ Если посмотреть на аппаратное обеспечение в нынешних потребительских смартфонах и планшетах, то без чипов на дизайне ARM не обойтись. Даже для пропри ...

Intel Lunar Lake: новые P- и E-ядра, Xe2 GPU и мощный NPUIntel Lunar Lake: новые P- и E-ядра, Xe2 GPU и мощный NPU Как раз к сезону новогодних и рождественских покупок Intel и партнеры хотят навести порядок на рынке ноутбуков премиум-класса – разумеется, подвинув ...

AJL: открыты два галактических ядра, стремящихся слиться воединоAJL: открыты два галактических ядра, стремящихся слиться воедино Японские астрономы из Университета Эхимэ случайно нашли древнейшее слияние двух квазаров — сверхмассивных черных дыр, расположенных в центрах галакти ...

Ставрополец стал чемпионом России в толкании ядраСтаврополец стал чемпионом России в толкании ядра Ставропольский ядротолкатель Семен Бородаев завоевал золото на чемпионате России по легкой атлетике. Об этом сообщили в пресс-службе краевого минспор ...

Panther Lake: ядра 4P8E4LP12Xe и подробности корпусировкиPanther Lake: ядра 4P+8E+4LP+12Xe и подробности корпусировки Из того же источника, что и подробности о различных конфигурациях ядер Arrow Lake-S , поступили некоторые данные о его преемнике Panther Lake. Jaykih ...

Microsoft выводит антивирусное ПО за пределы ядра WindowsMicrosoft выводит антивирусное ПО за пределы ядра Windows Прошёл почти год с того момента, когда обновление CrowdStrike вывело из строя около 8,5 миллионов компьютеров под управлением Windows по всему миру. ...

Аппарат для приготовления хот-догов Rust RU-1006: прибор для экспериментов над выпечкой с начинкойАппарат для приготовления хот-догов Rust RU-1006: прибор для экспериментов над выпечкой с начинкой Аппарат для приготовления хот-догов Rust RU-1006 — простой и компактный кухонный прибор, которым легко пользоваться и который удобно хранить. Наличие ...

В каждом пятом пакете на языке Rust используется ключевое слово unsafeВ каждом пятом пакете на языке Rust используется ключевое слово unsafe Организация Rust Foundation опубликовала статистику, в соответствии с которой из 127 тысяч значительных пакетов, представленных в каталоге crates.io, ...

Линус Торвальдс намерен включать связанные с Rust изменения в обход мэйнтейнеровЛинус Торвальдс намерен включать связанные с Rust изменения в обход мэйнтейнеров Кристоф Хелвиг (Christoph Hellwig), мэйнтейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, принципиально отказавшийся прин ...

Линус Торвальдс пояснил свою позицию в отношении приёма изменений на RustЛинус Торвальдс пояснил свою позицию в отношении приёма изменений на Rust К обсуждению сопротивления мэйнтейнеров внедрению Rust в ядро подключился Линус Торвальдс, который пояснил, что никто не заставляет мэйнтейнеров изуч ...

Тест и обзор: Intel Xeon 6700E 144 эффективных ядраТест и обзор: Intel Xeon 6700E – 144 эффективных ядра С помощью серии Xeon 6 компания Intel хочет вернуть себе утраченную долю рынка. Однако «в лоб» у Intel уже ничего не получается, поэтому она решила в ...

Студенты Череповца и Вологды посоревнуются в беге и толкании ядраСтуденты Череповца и Вологды посоревнуются в беге и толкании ядра В Череповце 8 и 9 июня пройдет легкоатлетический этап областной спартакиады студентов вузов. ...

Какая температура у ядра Земли и почему оно не остыло за миллиарды летКакая температура у ядра Земли и почему оно не остыло за миллиарды лет Ядро Земли почти такое же горячее, как поверхность Солнца. Источник изображения: Live Science В недрах нашей родной Земли скрывается загадочный мир — ...

Компания Apple опубликовала код ядра macOS 14.6 и компонентов на базе СПОКомпания Apple опубликовала код ядра macOS 14.6 и компонентов на базе СПО Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.6 (Sonoma), в которых используется сво ...

Ставропольский атлет получил серебро в толкании ядра в ЯпонииСтавропольский атлет получил серебро в толкании ядра в Японии Японский город Коба принимает у себя чемпионат мира по параатлетике. В нём принимают участие и ставропольские спортсмены. Так, 4 день состязания стал ...

Компания Apple опубликовала код ядра macOS 14.5 и компонентов на базе СПОКомпания Apple опубликовала код ядра macOS 14.5 и компонентов на базе СПО Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.5 (Sonoma), в которых используется сво ...

Ученые доказали, что вращение внутреннего ядра Земли замедлилосьУченые доказали, что вращение внутреннего ядра Земли замедлилось Американские ученые из Университета Южной Калифорнии доказали, что внутреннее ядро Земли замедлило скорость своего вращения. Исследование опубликован ...

Ученые зарегистрировали резкое замедление внутреннего ядра ЗемлиУченые зарегистрировали резкое замедление внутреннего ядра Земли Ученые Университета Южной Калифорнии зарегистрировали резкое замедление внутреннего ядра Земли по отношению к поверхности планеты, это произошло впер ...

Учёные предупредили о возможных катастрофах из-за замедления ядра ЗемлиУчёные предупредили о возможных катастрофах из-за замедления ядра Земли В недавнем исследовании, опубликованном в журнале Nature, ученые обнаружили, что вращение внутреннего ядра Земли замедляется с циклом примерно в 10 л ...

ARM представила новые ядра Cortex и мощную встройку для 3-нм чиповARM представила новые ядра Cortex и мощную «встройку» для 3-нм чипов Компания ARM расширила каталог своей продукции, представив новые процессорные ядра Cortex-X925, Cortex-A725, Cortex-A520, а также графический ускорит ...

Ядра Qualcomm Oryon содержат менее 1% технологий, разработанных ArmЯдра Qualcomm Oryon содержат менее 1% технологий, разработанных Arm Ядра Qualcomm Oryon, используемые в процессорах Snapdragon X, используют архитектуру набора команд (ISA) Armv8, но содержат менее 1% технологий, разр ...

Опубликованы Linux From Scratch 12.2 и Beyond Linux From Scratch 12.2Опубликованы Linux From Scratch 12.2 и Beyond Linux From Scratch 12.2 Представлены новые выпуски руководств Linux From Scratch 12.2 (LFS) и Beyond Linux From Scratch 12.2 (BLFS), доступные в двух вариантах, с системой и ...

Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4Опубликованы Linux From Scratch 12.4 и Beyond Linux From Scratch 12.4 Представлены новые выпуски руководств Linux From Scratch 12.4 (LFS) и Beyond Linux From Scratch 12.4 (BLFS), а также редакций LFS и BLFS с системным ...

Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3 Представлены новые выпуски руководств Linux From Scratch 12.3 (LFS) и Beyond Linux From Scratch 12.3 (BLFS), а также редакций LFS и BLFS с системным ...

Кристоф Хелвиг ушёл с поста мэйнтейнера DMA Mapping и ConfigFS после форсирования RustКристоф Хелвиг ушёл с поста мэйнтейнера DMA Mapping и ConfigFS после форсирования Rust Кристоф Хелвиг (Christoph Hellwig) ушёл с позиции мэйнтейнера подсистем dma-mapping и configfs. Уход ограничился отправкой заявки на удаление из спис ...

Это уже не плата за лицензию, а роялти: Unity требует от авторов Rust минимум 500 тысяч долларов в год«Это уже не плата за лицензию, а роялти»: Unity требует от авторов Rust минимум 500 тысяч долларов в год Основатель Facepunch Studios Гарри Ньюман (Garry Newman) раскритиковал размер ежегодных платежей, которые его студия должна платить Unity. ...

Ядра Zen 5 в Strix Point: первые бенчмарки подтверждают обещания AMD в отношении IPCЯдра Zen 5 в Strix Point: первые бенчмарки подтверждают обещания AMD в отношении IPC Как мобильные APU Strix Point , так и первые настольные CPU серии Ryzen 9000 будут представлены в июле. Все новые процессоры будут оснащены ядрами с ...

Пушечные ядра в легких американца оказались метастазами опухоли яичка«Пушечные ядра» в легких американца оказались метастазами опухоли яичка В американскую клинику обратился 54-летний мужчина, страдавший легкой формой преходящей астмы, с жалобами на усугубление одышки и кашель в течение дв ...

Google развивает систему перезагрузки ядра без остановки работы устройствGoogle развивает систему перезагрузки ядра без остановки работы устройств Инженеры из компании Google опубликовали для обсуждения разработчиками ядра Linux набор патчей с реализацией подсистемы Live Update Orchestrator (LUO ...

Представлена ветка ядра linus-next для тестирования в режиме непрерывной интеграцииПредставлена ветка ядра linus-next для тестирования в режиме непрерывной интеграции Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Fo ...

Что скрывают протоны и нейтроны учёные раскрыли тайну атомного ядраЧто скрывают протоны и нейтроны — учёные раскрыли тайну атомного ядра Почти сто лет наука описывала строение атомного ядра через протоны и нейтроны — так называемые нуклоны. Но у этих частиц есть более глубокий уровень ...

Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 26.0Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 26.0 Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 26.0 (Tahoe), в которых используется свободн ...

Intel AVX10.2: поддержка вернется в ядра P и E, начиная с Nova LakeIntel AVX10.2: поддержка вернется в ядра P и E, начиная с Nova Lake Инструкции AVX когда-то были важной частью процессоров Intel для массового рынка. Однако со временем компания отказалась от их поддержки в линейке Co ...

Apple урезала ядра: характеристики новейшего iPad Air изменились уже после анонсаApple урезала ядра: характеристики новейшего iPad Air изменились уже после анонса Apple анонсировала новые iPad Air 11 (2024) и iPad Air 13 (2024) чуть меньше месяца назад с одним ключевым изменением по сравнению с планшетом iPad A ...

Ubuntu переходит на использование самых свежих версий ядра в предстоящих релизахUbuntu переходит на использование самых свежих версий ядра в предстоящих релизах Сопровождающие пакеты с ядром из компании Canonical (Canonical Kernel Team) объявили об изменении процесса выбора версии ядра Linux для предстоящих р ...

Microsoft выведет антивирусное ПО за пределы ядра Windows, кардинально изменив безопасность ОСMicrosoft выведет антивирусное ПО за пределы ядра Windows, кардинально изменив безопасность ОС Microsoft готовится к масштабным изменениям в архитектуре безопасности Windows: антивирусное ПО больше не будет работать на уровне ядра системы. Это ...

Intel представила E-ядра Skymont, которые производительнее P-ядер из Raptor LakeIntel представила E-ядра Skymont, которые производительнее P-ядер из Raptor Lake Анонсированный сегодня процессор Lunar Lake станет новым флагманским решением Intel для тонких ноутбуков. В его основе лежат новые P-ядра Lion Cove и ...

Анонсированы чипы Intel Lunar Lake: новые ядра, графика Xe2-LPG и мощные NPUАнонсированы чипы Intel Lunar Lake: новые ядра, графика Xe2-LPG и мощные NPU Компания Intel раскрыла технические подробности о новой архитектуре Lunar Lake, которая станет основой следующего поколения мобильных процессоров Cor ...

Intel раскрыла первые подробности Lunar Lake: новые ядра, GPU Battlemage и ускоритель ИИIntel раскрыла первые подробности Lunar Lake: новые ядра, GPU Battlemage и ускоритель ИИ Еще до начала выставки Computex, но одновременно с конференцией Microsoft Build, компания Intel опубликовала первые подробности Lunar Lake. Дальнейши ...

Процессоры Lunar Lake: всегда 44 ядра, но различия в GPU, NPU, тактовой частоте и оперативной памятиПроцессоры Lunar Lake: всегда 4+4 ядра, но различия в GPU, NPU, тактовой частоте и оперативной памяти Мы уже подробно обсуждали технические детали, связанные с дизайном и архитектурой процессоров Lunar Lake . Мы также примерно знаем, когда процессоры, ...

Ядра RISC-V в ИИ-датацентрах: SiFive также намерена использовать NVLink Fusion от NVIDIAЯдра RISC-V в ИИ-датацентрах: SiFive также намерена использовать NVLink Fusion от NVIDIA ARM, Qualcomm, Intel и Fujitsu уже объявили о планах использовать технологию NVLink Fusion от NVIDIA в будущих процессорных разработках. Теперь к это ...

Внутри ядра Земли ученые обнаружили признаки скрытой, неизвестной ранее, структурыВнутри ядра Земли ученые обнаружили признаки скрытой, неизвестной ранее, структуры Знания о том, что находится под земной корой, в основном основаны на информации, полученной от вулканов, и на информации, полученной от сейсмических ...

Критическая уязвимость в GitLabКритическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви ...

Общий сбор программистов. Создатель C призвал разработчиков защитить язык от нападок фанатов Python, Rust, Java и GoОбщий сбор программистов. Создатель C++ призвал разработчиков защитить язык от нападок фанатов Python, Rust, Java и Go Автор языка программирования C++ обратился к сообществу программистов с призывом защитить С и C++ от нападок со стороны любителей более современных и ...

RCE-уязвимость в PHP влияет на все версии WindowsRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э ...

В загрузчике GRUB2 выявлена 21 уязвимостьВ загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода мех ...

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическ ...

Amazon подтвердила дату смерти New World: Aeternum, а разработчики Rust вызвались спасти игру и подарить ей вечную жизньAmazon подтвердила дату смерти New World: Aeternum, а разработчики Rust вызвались спасти игру и подарить ей вечную жизнь Оставшаяся в конце прошлого года без контентной поддержки некогда многообещающая New World: Aeternum от разработчиков из Amazon Game Studios теперь п ...

Брянская спортсменка Светлана Кривенок с личным рекордом стала третьей в толкании ядра на Паралимпиаде - 2024Брянская спортсменка Светлана Кривенок с личным рекордом стала третьей в толкании ядра на Паралимпиаде - 2024 Брянская легкоатлетка Светлана Кривенок завоевала бронзу на Паралимпийских летних играх в Париже в толкании ядра в классе F33 (среди спортсменов с на ...

Немецкий журналист рассказал, в чем уязвимость украинской ПВОНемецкий журналист рассказал, в чем уязвимость украинской ПВО Немецкий журналист Юлиан Репке в социальной сети X заявил, что украинские военные устанавливают компоненты своих систем противовоздушной обороны (ПВО ...

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктахAMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исс ...

Критическая RCE-уязвимость обнаружена в проекте OllamaКритическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного ...

В WhatsApp для iOS и macOS устранили уязвимость нулевого дняВ WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple ...

ИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимостьИИ-устройство Rabbit R1 имеет ещё и серьезную уязвимость Сообщество разработчиков Rabbitude обнаружило уязвимость в устройстве Rabbit R1, которая позволяет третьим лицам получить доступ к конфиденциальной и ...

На смартфонах OnePlus обнаружили серьёзную уязвимостьНа смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопас ...

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMMSinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе п ...

Уязвимость ChatGPT: ваш ИИ может запомнить ложьУязвимость ChatGPT: ваш ИИ может «запомнить» ложь Эксперт в области кибербезопасности Иоганн Рейбергер обнаружил уязвимость в системе ChatGPT, которая может быть использована злоумышленниками для вне ...

Уязвимость в библиотеке libgsf, затрагивающая GNOMEУязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специал ...

Microsoft нашла уязвимость в нейросети AppleMicrosoft нашла уязвимость в нейросети Apple Специалисты корпорации Microsoft рассказали об уязвимости в системе безопасности искусственного интеллекта (ИИ) Apple Intelligence. Об этом компания ...

RCE-уязвимость в ImunifyAV угрожает миллионам сайтовRCE-уязвимость в ImunifyAV угрожает миллионам сайтов В сканере ImunifyAV для Linux-серверов, который используют десятки миллионов сайтов, обнаружили уязвимость удаленного выполнения кода. Проблема позво ...

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGIУязвимость в PHP, позволяющая выполнить код при работе в режиме CGI В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае и ...

Свежая RCE-уязвимость в Ghostscript уже используется хакерамиСвежая RCE-уязвимость в Ghostscript уже используется хакерами Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет о ...

В Microsoft Copilot действовала критическая уязвимостьВ Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письм ...

Газинформсервис: найдена критическая уязвимость в Nuclei«Газинформсервис»: найдена критическая уязвимость в Nuclei В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку... ...

Intel представила процессор с 288 ядрами в 12 чиплетах. Xeon Clearwater Forest будут иметь только малые ядраIntel представила процессор с 288 ядрами в 12 чиплетах. Xeon Clearwater Forest будут иметь только малые ядра Компания Intel раскрыла много информации о своих будущих процессорах Xeon поколения Clearwater Forest. Это будет действительно важный для компании чи ...

Microsoft исправила уязвимость нулевого дня в ядре WindowsMicrosoft исправила уязвимость нулевого дня в ядре Windows На этой неделе компания Microsoft выпустила ноябрьские патчи, устранив 63 уязвимости в своих продуктах. Среди них был баг нулевого дня CVE-2025-62215 ...

Критическая уязвимость в Chrome принесла специалисту 43 000 долларовКритическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ- ...

Google исправляет активно эксплуатируемую уязвимость в AndroidGoogle исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленникам ...

Уязвимость в iOS позволяет делать иконки приложений анимированнымиУязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого прило ...

Облачным провайдерам угрожает критическая уязвимость Fluent BitОблачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая ...

Microsoft исправила самую серьезную уязвимость в ASP.NET за всю историюMicrosoft исправила самую серьезную уязвимость в ASP.NET за всю историю На прошлой неделе компания Microsoft закрыла уязвимость ASP.NET Core, получившую 9,9 балла из 10 возможных по шкале CVSS — самый высокий рейтинг серь ...

Уязвимость в GitLab позволяла захватывать чужие аккаунтыУязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователе ...

React2Shell. Разбираем уязвимость в мегапопулярном фреймворке ReactReact2Shell. Разбираем уязвимость в мегапопулярном фреймворке React Для подписчиковДень 29 ноября 2025 года стал кошмарным для всех владельцев веб‑приложений на React Server Components. ИБ‑исследователь нашел возможно ...

Уязвимость в Net-SNMP, допускающая удалённое выполнение кодаУязвимость в Net-SNMP, допускающая удалённое выполнение кода В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлена уязвимость (CVE-2025-68615), позволяющая добиться удалённого выполнени ...

Свежая уязвимость в MongoDB активно применяется в атакахСвежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают ...

Уязвимость в GNU screen, позволяющая выполнить код с правами rootУязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиб ...

Обнаружена критическая уязвимость в популярных моделях принтеровОбнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к а ...

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото)Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен ...

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеровУязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов ...

В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrustВ PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибо ...

Уязвимость в Apache Struts, позволяющая выполнить код на сервереУязвимость в Apache Struts, позволяющая выполнить код на сервере В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлен ...

Уязвимость в Samba, позволяющая удалённо выполнить код на сервереУязвимость в Samba, позволяющая удалённо выполнить код на сервере Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения им ...

Опасная уязвимость грозит всем iPhone, iPad и MacОпасная уязвимость грозит всем iPhone, iPad и Mac Выявленный «баг» позволяет обходить систему предоставления разрешений для приложений в iOS и macOS. При наихудшем раскладе злоумышленники получают во ...

Неисправленная уязвимость в Gogs привела к компрометации 700 серверовНеисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произво ...

Уязвимость в tuned, позволяющая выполнить код с правами rootУязвимость в tuned, позволяющая выполнить код с правами root В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей ...

Apple патчит первую 0-day уязвимость в этом годуApple патчит первую 0-day уязвимость в этом году Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в атаках на пользователей iPh ...

Уязвимость обнаружили в каждом четвертом приложении на AndroidУязвимость обнаружили в каждом четвертом приложении на Android Выявленная уязвимость позволяет открывать экраны внутри приложения и передавать в него любые данные. ...

Специалисты Angara SOC обнаружили критическую уязвимость в TelegramСпециалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя... ...

В роутерах TP-Link C5400X исправили критическую RCE-уязвимостьВ роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять ...

Уязвимость в WhatsApp угрожает автоматическим заражением шпионским ПОУязвимость в WhatsApp угрожает автоматическим заражением шпионским ПО В мессенджере WhatsApp обнаружена серьезная проблема с безопасностью, позволяющая вредоносному ПО Graphite проникать на устройства пользователей без ...

AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySignAMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через не ...

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KRУязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного тек ...

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclientУязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных ...

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNPУязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро ...

Исследование выявило уязвимость ИИ в системах дистанционного зондированияИсследование выявило уязвимость ИИ в системах дистанционного зондирования Новое исследование, проведенное учеными из Северо-Западного политехнического университета и Гонконгского политехнического университета, показало, что ...

В сентябре Microsoft исправила 81 уязвимость в своих продуктахВ сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо ...

В робособаках Unitree нашли опасную для пользователей уязвимостьВ робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется ...

В драйверах для принтеров Canon обнаружили критическую уязвимостьВ драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некотор ...

В США признали уязвимость перед ракетами ВС РФ в случае войныВ США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее ...

Выпуск Rust Coreutils 0.4. Расхождение поведения утилиты du в uutils и GNU CoreutilsВыпуск Rust Coreutils 0.4. Расхождение поведения утилиты du в uutils и GNU Coreutils Опубликован выпуск проекта uutils coreutils 0.4.0 (Rust Coreutils), развивающего аналог пакета GNU Coreutils, написанный на языке Rust. В состав core ...

Обсуждение ветки FreeBSD 15 и интеграции поддержки Rust во FreeBSDОбсуждение ветки FreeBSD 15 и интеграции поддержки Rust во FreeBSD Организация FreeBSD Foundation опубликовала серию отчётов, подготовленных по мотивам обсуждений на прошедшем в Канаде саммите разработчиков FreeBSD. ...

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимостьЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, з ...

Уязвимость в серверных компонентах React, позволяющая выполнить код на сервереУязвимость в серверных компонентах React, позволяющая выполнить код на сервере В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса ...

Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасностиОбнаружена уязвимость Windows, позволяющая откатывать обновления безопасности С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы ...

Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщенийУязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет восприня ...

Microsoft исправила находившуюся под атаками уязвимость в Power PagesMicrosoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. ...

Уязвимость в pam_oath, позволяющая получить права root в системеУязвимость в pam_oath, позволяющая получить права root в системе В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OT ...

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображенийУязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, од ...

Уязвимость в Tunnelblick могла использоваться даже после его удаленияУязвимость в Tunnelblick могла использоваться даже после его удаления Специалист Positive Technologies Егор Филатов обнаружил и помог устранить уязвимость в Tunnelblick (графический интерфейс для работы с OpenVPN). Проб ...

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы AndroidУдалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии A ...

Уязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториевУязвимость в Cursor AI позволяет скрытно запускать код из вредоносных репозиториев В редакторе кода с поддержкой ИИ Cursor выявлена серьёзная уязвимость, которая может привести к выполнению произвольного кода при открытии специально ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификацииУязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, ...

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сет ...

ЦБ нашел новую уязвимость российского финсектора в кредитной концентрацииЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. З ...

В Firefox устранили уязвимость, найденную экспертом Positive TechnologiesВ Firefox устранили уязвимость, найденную экспертом Positive Technologies Эксплуатация уязвимости была возможна после внедрения вредоносного кода на случайный сайт, и затем злоумышленник получал возможность похищать учетные ...

Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патчКритическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагае ...

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атакУязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсо ...

0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в W ...

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токенаУязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. ...

В автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угонаВ автомобилях BMW, импортируемых в Россию, выявили опасную уязвимость для угона Для покупателей автомобилей BMW, поставляемых в Россию из-за рубежа, существует высокий риск угона с помощью заранее подготовленного запасного ключа, ...

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПКНовая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для ...

Каждая шестая уязвимость в приложениях знакомств оказалась критическойКаждая шестая уязвимость в приложениях знакомств оказалась критической В основном это связано с использованием непроверенных компонентов кода при разработке приложений, говорят эксперты ...

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файловВ GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной ...

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластераУязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725) ...

Через неизвестную уязвимость в маршрутизаторах взломаны сотни организацийЧерез неизвестную уязвимость в маршрутизаторах взломаны сотни организаций Хакеры использовали 0-day уязвимость в маршрутизаторах DrayTek и развертывали в сетях жертв вымогательское программное обеспечение (ПО). Эта масштабн ...

Сомнительная личка: В WhatsApp обнаружена новая уязвимость сообщенийСомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозмо ...

Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в WindowsАтака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы ...

D-Link предложила устранить уязвимость маршрутизаторов покупкой новыхD-Link предложила устранить уязвимость маршрутизаторов покупкой новых D-Link сообщила, что у нескольких её маршрутизаторов обнаружена уязвимость, допускающая удалённое выполнение кода. Компания не собирается ничего пред ...

Уязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процессаУязвимость в PostgreSQL, позволяющая выполнить код с правами рабочего процесса Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21, в которых исправлены 35 ошибо ...

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили SubaruУязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возм ...

Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтамУязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим доме ...

Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификацииУязвимость в telnetd, позволяющая подключиться с правами root без аутентификации В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без прове ...

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кодаУязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика ...

Обнаружена уязвимость, позволявшая удалять страницы из поиска GoogleОбнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материал ...

Bloomberg: авиакомпании мира устранили уязвимость ПО на самолетах A320 AirbusBloomberg: авиакомпании мира устранили уязвимость ПО на самолетах A320 Airbus Быстрые действия компаний позволили избежать коллапса во время сезона праздничных путешествий, включая повышенный спрос на авиаперевозки в США в пери ...

Исследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимостьИсследователи собрали 3,5 млрд номеров пользователей WhatsApp* через уязвимость Венские учёные продемонстрировали серьёзную уязвимость в WhatsApp*, которая позволяла массово собирать данные пользователей. Используя функцию поиска ...

Важные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость SinkcloseВажные обновления AGESA для AMD Ryzen и Epyc закрывают уязвимость Sinkclose Уязвимость Sinkclose существует с 2006 года, но ее обнаружили лишь в прошлом году. Уязвимость затрагивает многочисленные системы AMD. Информацию о Si ...

В материнских платах известных брендов найдена опасная уязвимость UEFIВ материнских платах известных брендов найдена опасная уязвимость UEFI Исследователи из Riot Games обнаружили серьёзную проблему безопасности в прошивках современных материнских плат от разных производителей. Она делает ...

Positive Technologies помогла устранить уязвимость в 17 операционных системах WindowsPositive Technologies помогла устранить уязвимость в 17 операционных системах Windows Специалист экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Марат Гаянов помог устранить уязвимость... ...

Уязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалосьУязвимость PKfail в Secure Boot оказалась более распространённой, чем ожидалось Масштабная уязвимость в системе безопасности Secure Boot, получившая название PKfail, оказалась гораздо более распространённой, чем предполагалось ра ...