30.04.2025 12:12 
new91.ru
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гос
Читайте полный текст на www.opennet.ru
HTB LinkVortex. Повышаем привилегии в Linux через симлинки Для подписчиковВ этом райтапе я покажу, как можно повысить привилегии в Linux, используя ссылки на важные файлы. Но прежде чем получить доступ к операционной системе, мы посканируем веб‑приложение и выгрузим его исходные коды для анализа. Также прочитаем критические данные через LFI в системе Ghos...
Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при переходе по специально подготовленной ссылке в документе или при срабатывании определённого события во время работы с документом. Проблеме присво...
HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов Для подписчиковСегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам предстоит проэксплуатировать XSS на сайте и выкрасть приватные данные через API Ethereum, используя Forge — ПО для проверки смарт‑контрактов....
В ядре Linux 6.15 намерены удалить файловую систему SystemV Разработчик Ян Кара (Jan Kara) из компании SUSE предложил патч, удаляющий из ядра Linux код с поддержкой файловых систем Xenix, SystemV/386 и Coherent. Данный код помечен как неподдерживаемый (orphaned) с 2023 года, и желающих сопровождать его с тех пор так и не нашлось. Мэйнтейнер Кристиан Брауне...
В ядре Linux 6.16 будет прекращена поддержка протокола DCCP В состав ветки net-next, в которой накапливаются изменения для передачи в состав будущего выпуска ядра Linux 6.16, принято изменение, удаляющее поддержку сетевого протокола DCCP (Datagram Congestion Control Protocol). Поддержка netfilter-модулей для фильтрации пакетов DCCP сохранена. Протокол DCC...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1....
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с в...
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памяти на вектор m_argument_values_buffer, на который...
В Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствами Исследователи безопасности компании ARMO обнаружили уязвимость в интерфейсе io_uring операционной системы Linux, которая может быть использована руткитами для незаметной работы в системе, обойдя в том числе передовое программное обеспечение безопасности. Руткит — вредоносное ПО, которое предназнач...
Плохие новости: Samsung собирается повысить цены на свои устройства Ранее о подорожании своей продукции заявили некоторые другие технологические компании, включая Microsoft. Теперь дошел черед и до Samsung. Финансовый директор Samsung Сун Чхоль Пак сообщил, что критически важные компоненты сильно подорожали. А это скажется на прибыли. Чтобы как-то минимизировать у...
Lenovo начала продавать свои ноутбуки дешевле, предлагая Linux вместо Windows Lenovo начала активнее продвигать ноутбуки с предустановленными дистрибутивами Linux, снижая их стоимость для покупателей. Как заметили пользователи Reddit, в США и Канаде при выборе Fedora или Ubuntu на некоторых моделях ThinkPad X1 Carbon цена устройства снижается на $140. На официальном сайте L...
Сотни сайтов скомпрометированы через уязвимость нулевого дня в Craft CMS По данным Orange Cyberdefense, хакеры используют две недавно раскрытые критические уязвимости в Craft CMS для проникновения на серверы и получения несанкционированного доступа....
В WinRAR устранили уязвимость, через которую хакеры обходили защиту Windows Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, и развёртывать на компьютерах жертв вредоносное ПО....
Уязвимость в системе Apple Find My открыла пусть к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры AirTag. Но, несмотря на принятые производителем меры защиты, существует способ превратить любое устройство с Bluetooth в средство для слежки за человеко...
Уязвимость в системе Apple Find My открыла путь к слежке за людьми через любое Bluetooth-устройство Сеть Apple Find My позволяет владельцам устройств и аксессуаров Apple отслеживать их — специально для этих целей компания выпустила трекеры AirTag. Но, несмотря на принятые производителем меры защиты, существует способ превратить любое устройство с Bluetooth в средство для слежки за человеко...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апр...
Один из крупнейших энергохолдингов мира закупает российские Astra Linux и «Альт» Linux ИТ-дочка «Россетей» опубликовала тендеры на закупку лицензий Astra и «Альт» Linux на 139,4 млн руб. Всего закупается 39 различных версий ОС «Альт» и 162 ОС Astra....
Framework подняла цены на свои модульные ноутбуки, а через час передумала Специализирующаяся на создании модульных компьютеров компания Framework повысила стоимость всех своих устройств на 10 %, а уже через час после этого вернула прежние цены. Такое необычное поведение вендора связано с неожиданным заявлением президента США Дональда Трампа, который объявил о переносе с...
Алексей Рыбников через суд требует удалить свои песни с цифровых площадок Алексей Рыбников подал в суд на YouTube, Apple Music, "МТС Музыку", "Звук", "ВКонтакте" и Яндекс Музыку с требованием защитить его многочисленные......
Исследование: каждый пятый МСП-бизнесмен продает свои товары через интернет Пятая часть (22%) субъектов малого и среднего предпринимательства (МСП) в России в марте продавала свои товары или услуги через интернет, выяснили эксперты ПСБ, «Опоры России» и Аналитического центра НАФИ, изучив индекс RSBI. При этом 42% предприятий реализовывали свою продукцию через маркетплейсы...
"В эре бежевой мамочки". Анна Заворотнюк показала свои фото через две недели после родов Старшая дочь Анастасии Заворотнюк Анна, которая недавно впервые стала мамой, вышла на прогулку со своим сыном Марселем и показала свои фото через две недели после родов.В своём инстаграме* 29-летняя Заворотнюк опубликовала серию фотографий с коляской. "В эре бежевой мамочки", — подписала Анна фото...
ИИ-анализатор безопасности CODAx нашел 16 уязвимостей в ядре OpenRISC Компания Caspia Technologies поделилась результатами тестирования своего инструмента CODAx — AI-ассистента для анализа безопасности процессорных архитектур. По данным компании, CODAx обнаружил 16 уязвимостей в популярном ядре OpenRISC всего за минуту, проанализировав около 32 000 строк кода. Чт...
Сплетни и страх: в «ядре» НАТО растет недоверие из-за рисков при обмене разведданными Недоверие сотрясает ядро НАТО — среди членов альянса растет обеспокоенность рисками обмена разведывательными данными, а попытки президента США Дональда Трампа наладить отношения с Россией усилили скепсис в отношении такого сотрудничества с Вашингтоном....
Камалов о «Барысе»: «Когда у руководства свои тараканы, от тебя ничего не зависит. Ты вместе со всей командой в шоке. У тренера Мамбеталиева баллоны через день – это как позавтракать» Казахстанский клуб завершил Фонбет Чемпионат КХЛ на последнем месте с 35 очками в 68 играх. – Вы начинали нынешний сезон в астанинском «Барысе», который сотрясали скандалы в виде двух смен главного тренера, последующего перехода на работу с молодыми хоккеистами, неоднозначных заявлений руководств...
РИА: иностранные специалисты высокой квалификации получат привилегии в РФ Иностранные специалисты высокой квалификации будут освобождаться от обязательности сдачи экзамена по русскому языку и получат ряд других привилегий....
В МВД назвали привилегии для высококвалифицированных специалистов среди мигрантов Иностранцы в любой стране сталкиваются с рядом трудностей при попытке обосноваться. Немало ограничений и требований ждёт их и в России. Но есть исключения. Ниже расскажем о них. А ещё — о новых ограничительных инициативах для основной части мигрантов.Привилегии для мигрантов В материалах Министерс...
В ядре Млечного Пути происходит что-то непонятное — в этом замешана новая форма тёмной материи, решили учёные Астрономы ищут ответы на загадки мироздания в глубинах Вселенной, но часть важных разгадок может скрываться совсем рядом — в центре нашей галактики, Млечного Пути. Там явно происходит нечто до конца не объяснённое, а это — прямой путь к открытию неизведанного. Свою версию происходящего...
Как помочь близким получить выгодные условия и привилегии «МКБ Премиум» МКБ запускает акцию «МКБ Премиум. Выгодно вместе», которая дает возможность порекомендовать премиальное обслуживание своим друзьям и получить за это вознаграждение. Это отличная возможность помочь близким получить доступ к выгодным условиям и привилегиям «МКБ Премиум».Если ваш друг решит стать кли...
Украина отменила привилегии на выезд из страны для водителей гуманитарных грузов На Украине водители, занимающиеся перевозкой гуманитарных грузов, больше не смогут пересекать границу по системе «Шлях», а будут отправляться на общих условиях, пишут украинские СМИ. Спикер Государственной пограничной службы Украины (ГПСУ) Андрей Демченко заявил, что военнообязанные водители гуман...
«Сила характера, не позволяющая замереть»: пермский психолог разобрала поведение мальчика, сбежавшего от отчима-тирана 9-летний ребенок не стал терпеть отношение отчима и сбежал из дома, чтобы позвать на помощь — он доверился чужим людям...
Тренер «Зенита» Семак — о матче с махачкалинским «Динамо»: «Тяжелая трудовая победа, позволяющая нам быть в деле» Главный тренер петербургского «Зенита» Сергей Семак в эфире «Матч ТВ» назвал трудовой победу над махачкалинским «Динамо» в матче 28‑го тура РПЛ....
РБК узнал о планах урезать привилегии крупнейших банков по выплате пенсий и пособий Власти, в частности, ЦБ и ФАС, намерены исключить «преимущественный доступ» крупных банков к выплатам обычных и военных пенсий и социальных пособий. Инициатива расширит возможности россиян по выбору кредитных организаций для социального и пенсионного обслуживания, выяснил РБК. Военным и силовикам...
В первом квартале привилегии AI за Crypto за доллары VC увеличились, но действительно ли эта раса имеет значение? Crypto Venture Fundure в США достигло около 861 млн. Долл. США в течение первых трех месяцев 2025 года, но, согласно данным, предоставленным Pitchbook, в результате инвесторов продолжают сбиваться с ai. DataBricks в 15,3 млрд. Долл. США и повышение доминирования доминирования в 2 миллиарда долларо...
Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3 Представлены новые выпуски руководств Linux From Scratch 12.3 (LFS) и Beyond Linux From Scratch 12.3 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого...
Семак про 1:0 с «Динамо» Махачкала: «Сложная игра, мы терпели. У ворот «Зенита» не было моментов во 2-м тайме. Трудовая победа, позволяющая нам быть в деле» «Что касается [повреждения] Евгения Лытышонка, мысль была одна: слава богу, что не использовали третье окно для замены, иначе бы совсем пришлось трудно. Держали до финального свистка, с этим связаны наши поздние перестановки. У Юрия Горшкова свело ноги, он набегался, поэтому не смог продолжить игр...
«Авито Работа»: работодатели стали в 2 раза чаще предлагать соискателям в качестве привилегии бесплатные парковки Работодатели в России активно улучшают условия труда, чтобы привлечь и удержать сотрудников. Согласно исследованию......
«Интересы российских компаний будут в приоритете»: Путин пообещал не давать привилегии возвращающимся зарубежным брендам Владимир Путин поручил правительству обновить список ушедших из России зарубежных компаний и разработать процедуру их возвращения. При этом, как подчеркнул президент, желающие вернуться иностранные бренды не получат никаких привилегий и преференций, а власти будут действовать исключительно в интер...
Медведев: Россия на принцип ЕС «мир через силу» ответит доктриной «мир через страх» Ответом России на западный принцип «мир через силу» может быть только «мир через страх», так как страх «пока работает», заявил зампред Совбеза РФ Дмитрий Медведев....
Ответом РФ на принцип ЕС «мир через силу» будет «мир через страх» — Медведев Ответом России на западный принцип «мир через силу» может быть только «мир через страх», так как страх «пока работает», заявил зампред Совбеза РФ Дмитрий Медведев. «Единственное, что их останавливает, — это угроза возмездия. Наш возможный ответ на их хваленый принцип „мир через силу“....
Маурисио Почеттино: «США могут доминировать в футболе через 10-15 лет. Может, меньше – через 5-7 лет, потенциал огромен» Аргентинский специалист возглавил сборную США в сентябре 2024 года. Национальная команда занимает 16-е место в рейтинге ФИФА. «Футбол в Америке развивается, но еще предстоит многое сделать. Думаю, что мы можем доминировать в футболе. Может быть, через 10 или 15 лет. Может быть, меньше – через 5 ил...
Тюменцы пронесут искусство «Через годы, через расстояния!» В Тюмени продолжается прием заявок на конкурс «Через годы, через расстояния!». Юные горожане смогут представить свои работы в направлениях: «Живопись», «Смешанная техника рисования и графика». Лидеров выберут в нескольких возрастных категориях: 5-7 лет, 8-10 лет, 11-13 лет, 14-17 лет, 18 лет и ста...
Сергей Зубов: «Мы будем идти вперёд. Через труд, через время команда будет расти» Хоккейный клуб «Сочи» провёл пресс-конференцию по итогам сезона 2024/2025. На вопросы ответили заместитель генерального директора клуба по хоккейным операциям Алексей Бадюков и главный тренер команды Сергей Зубов. Об итогах сезона для «Сочи» Алексей Бадюков: «Есть хорошие моменты. У нас были...
Релиз ядра Linux 6.14 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.14. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхронизации Windows NT, настройка балансировки операций чтения в Btrfs RAID1, поддержка reflink в XFS в режиме realtime, возможность некэшируемого буфер...
Выпуск дистрибутива MX Linux 23.6 Опубликован релиз легковесного дистрибутива MX Linux 23.6, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется си...
Выпуск Linux-дистрибутива CRUX 3.8 После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.8, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для...
Выпуск дистрибутива Fedora Linux 42 Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Live-сборки, поставляемые в форме спинов c пользо...
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе. Об этом сообщает National Interest....
В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода....
Релиз CrossOver 25.0 для Linux и macOS После года разработки компания CodeWeavers выпустила релиз пакета Crossover 25.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проек...
Потапов о Шабанове в НХЛ: «Уже точно поедет, насколько я знаю. «Айлендерс» бы прекрасно ему подошли, «Сан-Хосе» – не то, выкидывают шайбу через борт, через стекло» 24-летний форвард «Трактора» набрал 67 (23+44) очков в 64 играх в Фонбет Чемпионате КХЛ. В НХЛ он является неограниченно свободным агентом. — Готов ли Максим Шабанов к тому, чтобы играть в НХЛ уже в следующем сезоне? — Насколько я знаю, он уже точно поедет. Поэтому челябинцам надо хватать этого жу...
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля....
Детско-юношеские соревнования Linux-skills Открыта регистрация на детско-юношеские соревнования по Linux - "Linux-skills", которые пройдут в рамках фестиваля технического творчества "ТехноКакТУС". Соревнования проводятся в двух номинациях: Alt-skills (ALT Linux) и Calculate-skills (Calculate Linux), в трёх возрастных группах: 10-13 лет, 14...
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации....
В «СерчИнформ КИБ» появились блокировки печати для Linux В DLP-системе «СерчИнформ КИБ» для ПК под управлением ОС Linux обновился функционал PrintController: модуля, который отвечает......
В мессенджере WhatsApp* обнаружили уязвимость для Windows Популярный у россиян мессенджер подвергает устройства пользователей риску, а выяснили это даже не разработчики, а сторонний юзер, который и рассказал о проблеме. Что не учли при создании и улучшении WhatsApp* и как это может влиять на технику россиян — далее в материале.Что не так с WhatsApp* Разр...
В Ivanti Connect Secure патчат 0-day уязвимость Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с середины марта 2025 года этот баг уже использовался китайскими хакерами для развертывания малвари....
В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая по...
«Контур.Доступ» интегрируется с ОС Astra Linux «Контур» и «Группа Астра» закончили тестирование на совместную работу системы для настройки устройств и управления......
Почему в Интернете так много дистрибутивов Linux? Каждый, кто хоть раз интересовался Linux, наверняка знает, что, в отличие от Windows или macOS, это не одна операционная система, а каталог из сотен различных дистрибутивов....
Уязвимость в PHP-CGI применяется для атак на японские компании Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года....
В Apache Parquet обнаружили критическую RCE-уязвимость Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая набрала 10 баллов из 10 возможных по шкале CVSS....
Хорош ли Linux для игр? Тест Radeon RX 9070 в 2K Результаты в 2K:Elden Ring при максимальных настройках — 60 кадров в секунду. Ratchet & Clank: Rift Apart при ультра-настройках — 95 кадров в секунду. Marvel Rivals при высоких настройках — 110 кадров в секунду. The Witcher 3 при высоких настройках — 130 кадров в секунду. Monster Hunter Wilds при...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10...
Началось бета-тестирование Fedora Linux 42 Представлена бета-версия дистрибутива Fedora Linux 42, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 22 апреля. Выпуск охватывает Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora I...
Первый тренер Овечкина: «Нельзя бросать «Вашингтон» и приезжать в «Динамо». Саша – главная звезда, ему здесь будут рады и через год, и через два. В НХЛ он еще может что-то выиграть» Александр Овечкин является воспитанником московского «Динамо». Сегодня «Вашингтон» уступил «Каролине» (1:3) в пятом матче второго раунда плей-офф, проиграл серию со счетом 1-4 и завершил сезон. «Саша еще нужен там [в НХЛ], а сюда [в КХЛ] он вернется после окончания контракта. Нельзя бросать «Вашин...
Анчелотти об уходе из «Реала»: «Это может произойти завтра, через год, через 10 лет, но я буду благодарен клубу. Мы были успешны в последние годы, но непобедимых нет. «Арсенал» был лучше» Итальянцу задали вопрос о его возможном уходе после вылета от «Арсенала» из Лиги чемпионов. «Это может произойти в этом году, а может и в следующем, когда истечет срок действия моего контракта. Я не вижу в этом проблемы. Когда этот день настанет, я буду уходить благодарным этому клубу. Это может п...
Intel реализовал поддержку eUSB2V2 для ядра Linux Инженер из компании Intel подготовил изменение с реализацией поддержки второй версии расширения eUSB2 (eUSB2V2 - Embedded USB2 Version 2.0). Изменение передано в ветку usb-next, в которой тестируется функциональность ядра Linux, намеченная для включения в выпуск 6.15 и связанная с USB....
Ученые нашли новую уязвимость в процессорах Intel Ученые из Швейцарии обнаружили новую уязвимость в процессорах Intel, связанную с функцией прогнозирования команд. Эта технология позволяет ускорять работу компьютеров, предугадывая, какие действия нужно выполнить следующими. Но именно она стала причиной очередной проблемы с безопасностью.Уязвимост...
В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы....
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая в...
В драйверах для принтеров Canon обнаружили критическую уязвимость Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некоторые драйверы ее принтеров....
Во Франции признали уязвимость позиции США в украинском конфликте Позиция США по вопросу урегулирования украинского конфликта значительно слабее, чем у российской стороны. Такое мнение изданию Stratpol 12 апреля выразил генерал французской армии, кавалер ордена Почетного легиона Доминик Делавард....
В робособаках Unitree нашли опасную для пользователей уязвимость Исследователи кибербезопасности обнаружили скрытый бэкдор (уязвимость) в роботах Unitree Go1. По данным исследователей, когда устройство соединяется с интернетом и подключается к серверам unitree.com, у него автоматически активируется функция удаленного доступа....
Специалисты Angara SOC обнаружили критическую уязвимость в Telegram В мессенджере Telegram обнаружена уязвимость, позволяющая злоумышленникам получить полный доступ к аккаунту, эксплуатируя......
В версии WhatsApp для Windows обнаружили критическую уязвимость В WhatsApp (принадлежит компании Metа, которая признана в России экстремистской организацией и запрещена) для Windows обнаружена уязвимость, которая позволяет мошенникам отправлять пользователям вредоносное ПО...
Во Франции признали уязвимость позиции США в конфликте на Украине Позиция США по отношению к проблеме стабилизации ситуации на Украине проигрывает по отношению к позиции России. Об этом сообщил в беседе с изданием Stratpol генерал французской армии, кавалер ордена Почетного легиона Доминик Делавард. «Трамп не н...
Производительность TES IV: Oblivion Remastered сравнили на Windows 11 и Linux Обновленная TES IV: Oblivion Remastered приятно удивила не только графикой, но и отличной работой под Linux. В свежем сравнительном тесте оказалось, что игра запускается и работает на свободной операционке почти наравне с Windows. А в случае с видеокартами AMD даже лучше. На Radeon RX 9070 и RX 78...
В США усмотрели в GPS уязвимость для нацбезопасности и призвали найти альтернативы Федеральная комиссия по связи (FCC) США планирует проголосовать по вопросу изучения альтернатив GPS, сообщил председатель ведомства Брендан Карр (Brendan Carr). Чрезмерная зависимость от этой технологии создаёт угрозу для страны, считает чиновник. Источник изображения: Ravi Palwe / unsplash.com...
В Linux-терминале на Android появился интерфейс с вкладками Известный инсайдер Мишаал Рахман, обозреватель портала Android Authority рассказал, что Google добавила функцию создания вкладок в приложение Linux Terminal для устройств с Android. Обновление вышло в бета-версии Android 16 Beta 3.Вкладки в приложении похожи на вкладки в веб-браузере и позволяют о...
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах....
0-day уязвимость в Windows использовалась хакерами более двух лет Специалисты компании ESET сообщили, что исправленная в этом месяце уязвимость нулевого дня в подсистеме ядра Windows Win32 использовалась злоумышленниками в атаках с марта 2023 года....
Microsoft отказалась изучать выявленную экспертом уязвимость Эксперт по кибербезопасности Уилл Дорман публично раскритиковал Microsoft за отказ рассматривать его отчет об обнаруженной уязвимости без предоставления видеодоказательства. Об этом сообщает портал Anti-Malware....
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце....
Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуатируется злоумышленниками....
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType....
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba....
АО «ГЛОНАСС» переходит на Astra Linux нового поколения «Группа Астра» объявляет о поставке АО «ГЛОНАСС», оператору государственной информационной системы «ЭРА-ГЛОНАСС»......
Ботнеты атакуют неисправленную уязвимость в IP-камерах Edimax Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai....
AMD признала, что в процессорах Zen 5 имеется опасная уязвимость EntrySign Исследователи безопасности Google недавно обнаружили скрытую уязвимость под названием EntrySign, которая позволяет выполнять вредоносный код через неподписанные исправления микрокода на процессорах AMD — от Zen до Zen 4. Сама AMD только что подтвердила, что её новейшие чипы на архитектуре Ze...
Семь Go-пакетов распространяли малварь для Linux и macOS Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для развертывания загрузчиков малвари в системах под управлением Linux и macOS....
Google устранила уязвимость в Chrome, существовавшую 23 года Google закрыла уязвимость в веб-обозревателе Chrome, которая могла раскрывать историю посещённых пользователем сайтов. Проблема существовала с начала 2000-х годов и была связана с тем, как браузеры отображают посещённые ссылки. Источник изображения: Solen Feyissa / Unsplash...
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней версии. В этом обновлении устранена уязвимость, позволявшая злоумышленникам выполнять вредоносный код....
Новый вымогатель VanHelsingRaaS атакует Linux, BSD, ARM и ESXi Появился новый вид вымогательского ПО — VanHelsingRaaS, представляющий угрозу для Linux-, BSD-, ARM- и ESXi-систем. Используя сложные......
В Думе предложили повысить МРОТ до ₽34 тыс. Группа депутатов Госдумы от ЛДПР во главе с председателем комитета по соцполитике Ярославом Ниловым внесет в нижнюю палату парламента законопроект об установлении в России с 1 января 2026 года минимального размера оплаты труда (МРОТ) в 34 тыс....
Точность GPS можно повысить до сантиметров В настоящее время около 400 часов, расположенных на спутниках, обеспечивают определение местоположения с точностью до нескольких метров. Однако ученые стремятся повысить точность GPS для улучшения работы автономных автомобилей, навигационных систем и геологического мониторинга. Для этого планирует...
В *WhatsApp нашли позволяющую запускать вредоносные файлы уязвимость Эксперты по кибербезопасности предупредили пользователей *WhatsApp об опасной уязвимости, обнаруженной в старых версиях мессенджера для Windows. Уязвимости присвоили код CVE-2025-30401.Эта уязвимость позволяет злоумышленникам обманом заставить пользователей открыть вредоносный файл. Проблема возни...
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные данные NTLM, обманом заставляя жертв просматривать вредоносные файлы в проводнике (Windows Explorer)....
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения привилегий и выполнения произвольного кода....
В обновление Android 15 для устройств Pixel добавлен Linux-терминал Компания Google включила приложение Linux Terminal в состав мартовского обновления прошивки Android 15 ("Pixel Feature Drop") для устройств Google Pixel. Приложение позволяет запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux-приложения....
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема присвоен критический уровень опасности (10 из 10)....
Разработчики Kali Linux потеряли ключ подписи репозитория Разработчики Offensive Security предупредили пользователей Kali Linux, что им придется вручную задать новый ключ подписи репозитория, чтобы избежать сбоев при обновлении. Дело в том, что старый ключ подписи был утерян....
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-joined установки....
Apple устранила уязвимость в модеме C1, позволяющую перехватить трафик Apple выпустила обновление iOS 18.5 для iPhone, которое включает не только новые функции, но и важные улучшения безопасности. Одним из главных изменений стало исправление серьезной уязвимости в модеме C1, который был внедрен с выходом iPhone 16e. Эта уязвимость позволяла хакерам перехватывать сете...
В Google Chrome нашли критическую уязвимость — CVE-2025−4609 Центр интернет-безопасности (CIS) сообщил о критической уязвимости в браузере Google Chrome, которая может позволить злоумышленникам выполнять произвольный код на компьютере пользователя. Проблема, обозначенная как CVE-2025−4609, связана с недостаточной проверкой данных в компонентах браузера, что...
Критическая уязвимость нулевого дня в SAP NetWeaver получила экстренный патч Компания SAP выпустила внеплановые патчи для NetWeaver и исправила уязвимость нулевого дня, связанную с удаленным выполнением кода (RCE). Предполагается, что эту проблему уже эксплуатируют для атак брокеры первоначальных доступов....
Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимости, связанной с ранее известной проблемой Spectre. Исследователи из швейцарского университета ETH Zurich выявили, что ошибка затрагивает процессоры...
Обнаружена уязвимость в AirPlay, которая угрожает безопасности устройств Специалисты компании Oligo выявили уязвимость в миллионах устройств с поддержкой AirPlay, включая умные колонки, телевизоры и ТВ-приставки. Эксплойт под названием Airborne позволяет злоумышленникам захватывать контроль над устройствами, что открывает возможность для подключения к любым гаджетам в...
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, которая позволяла злоумышленнику получить доступ к образам контейнеров и даже внедрить в них вредоносный код....
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалась в «чрезвычайно изощренных» атаках....
Доступен полностью свободный вариант ядра Linux-libre 6.14 Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра Linux 6.14 - Linux-libre 6.14-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В Linux-libre также отключен...
Проблема в Linux io_uring ведет к скрытым атакам руткитов Проблема в среде выполнения Linux связана с интерфейсом io_uring и позволяет руткитам оставаться незамеченными, обходя современные средства корпоративной безопасности. Эта особенность была обнаружена исследователями из компании ARMO, которые создали proof-of-concept руткит Curing, демонстрирующий...
Инструмент Oniux анонимизирует трафик любых Linux-приложений Разработчики Tor анонсировали новый инструмент командной строки Oniux, предназначенный для безопасной маршрутизации любых Linux-приложений через сеть Tor для анонимизации сетевых соединений....
Скрипт Archify для замены имеющегося дистрибутива на Arch Linux Доступна первая версия скрипта Archify, позволяющего перейти на Arch Linux с других дистрибутивов, сохраняя пользователей, содержимое каталога /home и точки монтирования. Archify является ответвлением скрипта TurboArch, расширяющим его функциональность....
Cистема управления печатью Print-X доступна в Linux-версии Cистема управления корпоративной печатью Print-X (входит в ГК «Айтеко») теперь доступна в Linux-версии. Решение актуально......
DLP-система Falcongaze SecureTower официально совместима с ОС Astra Linux Многие компании используют DLP-систему Falcongaze SecureTower и знают, что она полностью совместима с ОС Astra Linux. Теперь этот......
Ваш браузер больше не шпионит: как Google 20 лет не устранял уязвимость в Chrome Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей....
В «Контур.PAM» внедрили протокол SSH для защиты устройств на Linux-системах «Контур» расширил функциональные возможности своего продукта по инфобезопасности – сервиса привилегированного......
Ядро Linux лишится поддержки процессоров Intel 486 и ранних 586 К выходу стабильной версии готовится обновление ядра Linux 6.15. В минувшие выходные появился предварительный вариант Release candidate 5; финальный релиз ожидается в конце мая или начале июня. Это будет знаменательное обновление, с которым система лишится поддержки процессоров Intel эпохи 80486....
Linux-бэкдор Auto-Color атакует правительства и университеты Аналитики Palo Alto Networks сообщают о появлении новой Linux-малвари Auto-Color, которая атаковала университеты и правительственные организации в Северной Америке и Азии в период с ноября по декабрь 2024 года....
Опубликованы официальные сборки Fedora, AlmaLinux и Arch Linux для WSL Компания Microsoft объявила о формировании официальных сборок с Fedora Linux для подсистемы WSL (Windows Subsystem for Linux). В конце апреля аналогичные сборки начали публиковаться для Arch Linux и AlmaLinux. Для Arch Linux подобные сборки планируют обновлять раз в месяц, а для остальных по мере...
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет удаленно изменять пароли администраторов....
Атаки ClickFix теперь применяют против пользователей Linux Исследователи заметили новую вредоносную кампанию, использующую ClickFix-атаки. Теперь злоумышленники нацелены и на пользователей Linux....
Модули Go доставляют Linux-малварь, стирающую все данные с дисков Исследователи предупредили о трех вредоносных модулях Go, которые содержат обфусцированный код для получения полезной нагрузки. Такая малварь способна безвозвратно перезаписать данные на основном диске Linux-системы....
Представлена первая в текущем году Kali Linux 2025.1a Вышла первая в этом году версия Kali Linux (2025.1a). В новом релизе добавился один новый инструмент, обновилась тема и появились другие полезные изменения....
Евросоюз выпустит собственную операционную систему для ПК на основе Linux Издание The Register сообщило, что Евросоюз намерен уйти от зависимости от американских операционных систем для ПК, разработав собственный продукт — EU OS — «европейский» дистрибутив Linux на базе KDE с рабочим столом, как в Windows.Новая ОС будет предназначена для использования в европейских орга...
0-day уязвимость в Windows с 2017 года использовали 11 хакерских группировок По данным Trend Micro Zero Day Initiative (ZDI), не менее 11 «правительственных» хак-групп использовали ранее неизвестную уязвимость нулевого дня в Windows для кражи данных и кибершпионажа....
Доступны утилиты мониторинга nvtop 3.2.0 и htop 3.4.0. Уязвимость в atop Опубликован выпуск консольной утилиты nvtop 3.2.0, предназначенной для интерактивного мониторинга работы GPU и аппаратных ускорителей. Утилита позволяет наглядно отслеживать на графиках нагрузку, потребление памяти и изменение частоты GPU, а также просматривать процессы, наиболее активно нагружающ...
«СерчИнформ КИБ» упростил защиту от утечек на флешки в Linux-инфраструктурах В DLP-системе «СерчИнформ КИБ» обновился функционал DeviceController для ПК под управлением ОС Linux. Модуль отвечает за работу......
InfoWatch ARMA Industrial Endpoint поддерживает Astra Linux SE ГК InfoWatch обновила решение для защиты информации рабочих станций и серверов АСУ ТП. Новая версия InfoWatch ARMA Industrial......
Шпион среди пингвинов. Пишем собственный руткит для Linux Для подписчиковРуткиты для Linux известны уже довольно давно, они отличаются высокой изощренностью архитектуры, способны эффективно перехватывать системные вызовы и маскировать свое присутствие в системе. Сегодня мы попытаемся написать собственный Linux-руткит, чтобы на его примере изучить ключевы...
Эксперт РАНХиГС рассказал, как повысить пенсию Пенсионеры в России могут существенно увеличить размер своих будущих выплат, если после достижения пенсионного возраста продолжат работать и отложат обращение за пенсией. Об этом сообщил ведущий сотрудник Института социального анализа и прогнозирования РАНХиГС Виктор Ляшок. Он подчеркнул важность...
Госдума предложила повысить НДФЛ для мигрантов Депутаты Госдумы от ЛДПР во главе с Леонидом, а также члены Совета Федерации предложили к обсуждению в законодательном органе проект закона, направленный на повышение налога на доходы физических лиц для иностранцев, работающих в Российской Федерации по патенту. Согласно предложению, ставка НДФЛ дл...
Миронов предложил повысить НДФЛ для сверхбогатых до 35% Для россиян, доход которых превышает 500 миллионов рублей в год, следует повысить ставку налога до 35%. О необходимости данной меры заявил лидер партии «Справедливая Россия — За правду», депутат Госдумы Сергей Миронов....
В России захотели повысить возраст молодёжи до 40 лет Согласно действующему законодательству, сейчас молодёжью считаются россияне в возрасте от 14 до 35 лет включительно. По мнению заместителя президента Российской академии образования Геннадия Онищенко, идея увеличить молодёжный возраст — разумная. Почему — читайте далее в материале.Суть инициативы...
ФАС предлагает повысить сбор за возврат ж/д билетов Федеральная антимонопольная служба (ФАС) подготовила проект постановления, предусматривающий 10-процентный сбор от стоимости за возврат билетов в поездах дальнего следования....
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать историю просмотров пользователя. Эта старая атака строится на считывании цветов ссылок на страницах, что позволяет узнать, посещал ли человек тот или иной сайт ранее....
Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrends International (AMI), которое используется многи...
В Chrome исправили 0-day уязвимость, которая использовалась в атаках на российские организации Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Форумный тролль», APT-атакой, использовавшей цепо...
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязвимость нулевого дня, которая уже применялась хакерами....
Новые версии сервисного менеджера s6-rc и системы инициализации s6-linux-init Представлен выпуск сервисного менеджера s6-rc 0.5.6.0, предназначенного для управления запуском скриптов инициализации и сервисов. Поддерживается отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанного состояния. Инструментарий s6-rc может применя...
В ГИС «Оператор» для Linux усовершенствованы средства подготовки оперативных карт местности В КБ «Панорама» разработана ГИС «Оператор» версии 15.3.6 для ОС Astra Linux Special Edition. В новой версии расширен функционал......
Microsoft открыл код Windows Subsystem for Linux и текстового редактора Edit Компания Microsoft объявила об открытии инструментария, обеспечивающего работу подсистемы WSL (Windows Subsystem for Linux), позволяющей запускать Linux-приложения в Windows. Отмечается, что теперь любой желающий может собрать WSL из исходного кода и принять участие в разработке. Среди прочего, M...
Mozilla выпустила Firefox 136 с вертикальными вкладками и поддержкой ARM64 для Linux Компания Mozilla представила новую версию браузера Firefox 136 с обновленной боковой панелью — теперь пользователи смогут получить на ней доступ к вкладкам, чат-боту, закладкам и истории. Функцию можно включить в общих настройках браузера в разделе «Макет браузера»....
В обновлении Android 15 для устройств Google Pixel добавлен Linux-терминал Компания Google включила приложение Linux Terminal в состав мартовского обновления прошивки Android 15 ("Pixel Feature Drop") для устройств Google Pixel. Приложение позволяет запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux-приложения....
HUAWEI может перейти на Linux вместо HarmonyOS в новых ноутбуках HUAWEI может выпустить новые ноутбуки, работающие на Linux, вместо своей системы HarmonyOS. Такие предположения появились после публикации известного китайского инсайдера UncleKanshan. Согласно утечке, ноутбуки MateBook 14, MateBook D 14, MateBook D 16, MateBook GT 14 и MateBook X Pro могут получи...
Опубликована Linux-версия инструмента стресс-тестирования оборудования OCCT Для платформы Linux опубликован официальный порт пакета OCCT, предназначенного для тестирования стабильности системы в штатном режиме и во время разгона. Инструментарий является проприетарным, но доступен бесплатно с некоторыми ограничениями. Для загрузки предлагается бинарный файл размером 263 м...
Серверы RDW Computers защитят данные вместе с российской ОС Astra Linux Серверы серии «Алтай» и рабочая станция «Печора» (бренд RDW Computers) получили сертификаты совместимости с сертифицированной......
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема позволяет получить root-доступ на затронутых устройствах под управлением macOS....
Подтверждена совместимость программного обеспечения «Элар СканИмидж» с ОС Astra Linux Корпорация «Элар» официально объявила о сертификации программного обеспечения «Элар СканИмидж» версии 25.2.1.0......
В WhatsApp исправили zero-click уязвимость, которую эксплуатировала спайварь Paragon В мессенджере WhatsApp исправили уязвимость нулевого дня, которая использовалась для установки шпионского ПО Graphite компании Paragon....
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить...
В ядро Linux 6.15 приняты значительные оптимизации сетевой подсистемы и exFAT В состав кодовой базы ядра Linux, на основе которой формируется выпуск 6.15, принят набор изменений с оптимизациями, в ряде ситуаций значительно повышающих производительность сетевых операций....
В роутерах Asus с AiCloud нашли критическую уязвимость обхода аутентификации Компания Asus исправляет уязвимость обхода аутентификации в роутерах с включенной функцией AiCloud. Этот баг позволяет удаленным злоумышленникам совершать несанкционированные действия на уязвимых устройствах....
Разработчики ядра Linux на пути к удалению поддержки процессоров i486 Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, удаляющих из ядра поддержку процессоров 486 (M486, M486SX, AMD ELAN) и начальных серий процессоров 586. В ядре предлагается оставить только возможност...
Опасная уязвимость Spectre снова угрожает процессорам Intel — аналитики У процессоров Intel снова найдена опасная уязвимость, похожая на уже известную Spectre. На этот раз пострадали чипы от Skylake до Raptor Lake. Новая уязвимость позволяет атакующим получать доступ к защищённым данным.Intel уже выпустила обновления микрокода для защиты, и пользователям нужно просто...
ArsTechnica: Уязвимость сгенерированного ИИ-кода может грозить атаками хакеров Сгенерированный нейросетями код может быть подвержен уязвимостям, связанным с использованием несуществующих библиотек, что открывает возможность для атак на цепочку поставок. Согласно исследованию ArsTechnica, в каждом втором фрагменте кода, созданном с помощью 16 популярных больших языковых модел...
Уроки форензики. Создаем профиль Volatility для анализа инцидентов в Linux Для подписчиковИнструмент Volatility давно стал стандартом в цифровой криминалистике, но его эффективность напрямую зависит от корректного профиля операционной системы, который выступает «переводчиком» между сырыми данными памяти и понятной человеку информацией. В этой статье мы создадим такой про...
Готовится к выходу уникальный ПК с новой операционкой на замену Windows. И это не Linux Huawei в самом скором будущем покажет первый в мире настольный компьютер под управлением платформы Harmony OS собственной разработки. Компания шла к этому почти шесть лет. Harmony OS заменит Windows – Microsoft ранее грозила Huawei блокировкой обновлений, но после разговора с властями КНР решила э...
Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется - разработчики Glibc на смогли н...
Механизм Kexec HandOver для перезагрузки ядра Linux без потери состояния В списке рассылки ядра Linux представлена шестая версия патчей с реализацией механизма Kexec HandOver (KHO), развиваемого инженерами из компаний Amazon, Microsoft и Google. Патчи уже приняты в ветку mm-everything, в которой осуществляется накопление изменений для будущей ветки ядра 6.16, связанных...
Для ядра Linux 6.15 предложен начальный код драйвера Nova, написанный на Rust Для включения в состав ядра Linux 6.15, релиз которого ожидается в конце мая, предложен набор патчей с начальной реализацией драйвера Nova для GPU NVIDIA, написанного на языке Rust. На первом этапе в ядро передан каркас nova-core, насчитывающий около 400 строк кода и реализующий базовый уровень а...
Выпуск CRIU 4.1, системы для сохранения и восстановления состояния процессов в Linux После шести месяцев разработки опубликован выпуск инструментария CRIU 4.1 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить раб...
Эксперты: в каждом втором банковском приложении найдена серьёзная уязвимость Эксперты компании Solar Group обнаружили критические уязвимости в каждом втором исследованном ими банковском приложении, которыми пользуются россияне. Однако целью хакеров всё же являются компании.В более чем половине приложений были детектированы уязвимости высокой или средней степени критичности...
Microsoft исправила уязвимость нулевого дня и 134 других бага в своих продуктах Microsoft представила апрельское обновление, устраняющее 134 уязвимости в своих продуктах, включая одну активно используемую хакерами брешь нулевого дня. Этот ежемесячный пакет безопасности стал важным событием для пользователей Windows, так как одна из ошибок уже эксплуатировалась киберпреступник...
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Уязвимость присутствует в...
Минздрав РФ поддержал предложение повысить возраст молодёжи до 44 лет Глава Минздрава России Михаил Мурашко поддержал предложение увеличить возраст молодёжи до 44 лет. По его словам, данная инициатива является рациональной....
Войтинский объяснил, как повысить кассу фильмов с господдержкой Государству необходимо поддерживать кинопроекты, основываясь на социологии, а также не скупиться на их продвижение, сказал НСН Александр Войтинский....
WSJ узнала о планах Apple повысить цены на iPhone Apple рассматривает возможность повысить цены на iPhone, объяснив это новыми функциями и изменениями в дизайне, пишет The Wall Street Journal со ссылкой на источники. При этом компания намерена избежать любого сценария, при котором рост цен могут связать с пошлинами на товары из Китая, отметили со...
WSJ: Apple планирует повысить цены на всю линейку iPhone По данным The Wall Street Journal, компания Apple намерена повысить отпускные цены на все новые модели iPhone. При этом компания не собирается афишировать, что причиной подорожания могут быть повышенные импортные пошлины в отношении Китая, от которого производство iPhone все еще сильно зависит....
Трамп хочет повысить налоги для богатых почти до 40% Президент США Дональд Трамп предложил повысить налоговую ставку для самых состоятельных граждан до 39,6 процента, сообщает агентство Bloomberg со ссылкой на источники....
ЕС готовится существенно повысить пошлины на сельхозпродукцию с Украины — FT Европейский союз намерен существенно увеличить пошлины на импорт ряда товаров с Украины, включая сельскохозяйственную продукцию. Об этом сообщила газета The Financial Times (FT) со ссылкой на источники. По их информации, решение может вступить в силу уже 6 июня....
В Госдуме предложили повысить штрафы за мат на публике и в интернете Депутаты Государственной думы предложили бороться с матом и выступили с инициативой повысить штрафы за брань в интернете и на публике и начать привлекать к ответственности тех, кто организовывает концерты с артистами, ругающимися нецензурной лексикой со сцены....
В Госдуме предложили повысить пенсию за стаж более 30 лет Депутаты Государственной Думы от ЛДПР снова предложили увеличить пенсии для тех, кто имеет трудовой стаж свыше 30 лет, рассказал РИА «Новости» лидер ЛДПР Леонид Слуцкий....
Педагоги смогут повысить квалификацию только в госучреждениях Госдума 18 марта приняла в первом чтении законопроект, разрешающий учителям получать дополнительное профобразование исключительно в государственных учреждениях. При этом преподаватели смогут повышать квалификацию лишь по своему основному профилю деятельности....
Сбербанк поможет грузоперевозчикам повысить загрузку транспорта Новый сервис «Поиск грузов» призван кардинально повысить эффективность работы грузоперевозчиков, минимизируя......
Walmart пообещал повысить цены из-за пошлин Трампа Вчера крупнейший в мире ритейлер Walmart заявил, что ему придется повысить цены из-за введенных администрацией Дональда Трампа импортных пошлин. В корпорации не сообщили, на сколько собираются повышать цены, но отметили, что повышение начнется в конце мая и продолжится в июне....
Плату за возврат ж/д билета в РФ могут повысить до 10% от его стоимости — ФАС Федеральная антимонопольная служба (ФАС) России подготовила проект постановления правительства РФ об изменении формирования платы за возврат железнодорожных билетов, сообщил в интервью ТАСС замглавы ведомства Геннадий Магазинов. Если постановление вступит в силу, плата за возврат билета на поезд...
Лимиты не подлежащих налогообложению суточных предлагают повысить Ежедневные суммы на российские и зарубежные командировки должны вырасти более чем в два раза – до 1,5 тыс. и 4,5 тыс. руб. соответственно....
Трамп захотел повысить налоги для богатых американцев Президент США Дональд Трамп выступил с инициативой повысить максимальную налоговую ставку для наиболее обеспеченных граждан с 37% до 39,6%. При этом в свой первый срок на посту главы государства он выступал против этого шага....
ЕС готовится повысить пошлины на украинскую сельхозпродукцию с 6 июня — FT Европейский союз намерен с 6 июня ограничить ввоз товаров из Украины на льготных условиях, в том числе речь идет о введении новых пошлин на сельхозпродукцию....
В ГД запланировали повысить штрафы за рекламу в запрещенных соцсетях в 40 раз Депутаты Госдумы сразу после принятия закона о запрете рекламы в признанных экстремистскими соцсетях задумались о повышении в 40 раз штрафов за нарушение этой нормы. Они предлагают увеличить их с 2,5 тыс. руб. до 100 тыс., так как считают, что доходы от нее несопоставимы с размером предполагаемого...
Ученые разработали способ повысить точность ответов ИИ Швейцарские исследователи разработали инновационный метод повышения точности ответов крупных языковых моделей, который меняет подход к обработке информации и генерации ответов на запросы....
В ЕС готовятся резко повысить пошлины на украинскую сельхозпродукцию Евросоюз в ближайшие недели планирует ужесточить торговые условия для украинских товаров. После 6 июня истекает срок действия так называемого «торгового безвиза», и будут введены переходные меры до внесения изменений в соглашение о свободной торговле....
Плату за возврат билета на поезд хотят повысить В России могут повысить плату за возврат билета на поезд до 10% от его стоимости — соответствующий проект постановления правительства подготовила Федеральная антимонопольная служба (ФАС) России. «Подготовлен проект постановления правительства, который определяет, что плата за возврат не может прев...
Выплаты семьям погибших военнослужащих планируют повысить Сейчас средства распределяются между всеми членами семьи, включая погибшего, что снижает реальный размер компенсации....
Депутаты предлагают повысить МРОТ до 34 тыс. руб. с 2026 года Минимальный размер почасовой оплаты для сотрудников с неполной занятостью должен составить 300 руб. в час....
ФАС планирует повысить штрафы за нарушения рекламного законодательства Служба хочет ввести для банков оборотный штраф, потому что текущее регулирование не снижает количество повторных нарушений....
FT: ЕС может повысить пошлины на украинскую сельхозпродукцию с 6 июня Евросоюз планирует существенно повысить пошлины на некоторые категории украинских товаров, в том числе на сельхозпродукцию. Меры могут вступить в силу с 6 июня....
Минтруд РФ предложил повысить пенсию для многодетных матерей В России активно занимаются демографическим вопросом, и одним из способов помочь семье могут стать повышенные страховые выплаты многодетным матерям. Мамы часто вынуждены уходить в отпуск по уходу за ребёнком, и этот стаж не всегда засчитывается как трудовой. Что решили поменять в законах и как это...
Главная уязвимость автомобилей Kia, Hyundai и Genesis – система бесключевого доступа в салон Об этом в комментарии изданию «Газета.Ru» сообщил руководитель «Лаборатории авторской защиты от угона» Андрей Кондрашов. По словам эксперта, слабая защита стандартной опции позволяет злоумышленникам угнать практически любой популярный южнокорейский автомобиль за считанные минуты с помощью специаль...
Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она позволяла обходить защиту «песочницы» в браузере. Источник изображения: mozilla.org...
Все актуальные смартфоны Google Pixel теперь могут запускать Linux-приложения В конце минувшего года стало известно, что Google готовит к выходу приложение Linux Terminal, предназначенное для запуска настольных Linux-приложений на смартфоне. С выходом мартовского обновления Android 15 для актуальных Pixel это приложение стало доступно для всех желающих, обратил внимание And...
Apple исправила уязвимость в Passwords, которая подвергала пользователей опасности три месяца Apple исправила уязвимость в приложении Passwords в выпуске обновления iOS 18.2, которая существовала в течение трёх месяцев с момента выхода iOS 18, подвергая пользователей опасности и оставляя их без защиты от фишинговых атак, сообщил ресурс 9to5Mac. Исправление было сделано ещё в декабре, но Ap...
Уязвимость в пяти ресурсах для знакомств раскрыла 1,5 миллиона личных фотографий пользователей Исследователи обнаружили серьезную уязвимость в пяти ресурсах для знакомств, разработанных компанией M.A.D Mobile, таких, как сайты BDSM People и Chica, а также ЛГБТ-приложения Pink, Brish и Translove. В результате утечки около 1,5 миллиона личных фотографий пользователей, включая откровенные изоб...
Линус Торвальдс просрочил выпуск Linux 6.14 на день — он просто забыл про релиз Руководитель проекта по разработке ядра Linux Линус Торвальдс (Linus Torvalds) признался, что на день задержал выпуск Linux 6.14 по «чистой халатности». К счастью, серьёзных последствий от его действий не зафиксировано — задержки происходили и раньше....
Из-за недостатка госфинансирования на грани коллапса хостинг Linux Debian, Fedora и Gentoo Лаборатория OSL при университете штата Орегон столкнулась с дефицитом финансирования, который спровоцирован сокращением поддержки со стороны федерального центра по инициативе администрации Дональда Трампа. OSL сегодня бесплатно предоставляет услуги хостинга огромному числу важных проектов по разра...
Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры Компания Apple выпустила обновления операционных систем iOS 18.3.2 и iPadOS 18.3.2 с экстренным исправлением критической уязвимости нулевого дня в браузерном движке Webkit, которая активно эксплуатируется злоумышленниками. Источник изображения: Florian Olivo/unsplash.com...
Корпоративный портал «Инкоманд» полностью совместим с ОС Astra Linux и СУБД Tantor «Группа Астра» и компания «ЕмДев» подтвердили совместимость ОС Astra Linux и СУБД Tantor с корпоративным порталом «Инкоманд».......
В ГИС «Панорама» для Linux расширены средства контроля карт и пространственного анализа данных В КБ «Панорама» разработана ГИС «Панорама» версии 15.3.6 для ОС Astra Linux Special Edition, ОС «Альт Линукс», «Ред ОС» и Ubuntu (20.04......
DOOM им было мало: энтузиаст запустил Linux внутри Microsoft Excel Программист под ником NSG650 провернул безумный трюк: он запустил Linux внутри Microsoft Excel. Проект с говорящим названием LinuxInExcel появился на GitHub и уже обзавелся базовой поддержкой ввода. Как и многие подобные эксперименты, это больше демонстрация возможностей (и терпения), чем практичн...
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления, используемой поставщиками услуг резервного копирования и аварийного восстановления. Ошибка была связана с подделкой запроса со стороны сервера (SSRF) и могла и...
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quick Share, которые могли привести к удаленному выполнению кода, оказались неполными и их можно легко обойти....
Прототип руткита для Linux, использующий io_uring для обхода анализаторов системных вызовов Исследователи из компании ARMO продемонстрировали возможность создания руткитов, не использующих специфичные системные вызовы для выполнения типовых операций, таких как чтение/запись файлов и приём команд от внешнего сервера. Вместо системных вызовов для выполнения сетевых и файловых операций пред...
Serverspace добавил поддержку Kali Linux в панель управления облачного сервера Международный облачный провайдер Serverspace (входит в корпорацию ITG) расширил перечень доступных операционных систем......
В ядро Linux добавлена поддержка работы в качестве хост-системы для Hyper-V В состав кодовой базы ядра Linux, на основе которой формируется выпуск 6.15, принято изменение, добавляющее возможность использования Linux в качестве корневого окружения (Dom0. root partition) для гипервизора Hyper-V (Microsoft Hypervisor). Хост-окружение отвечает за управление гипервизором, ор...
Build 2025: Microsoft открывает исходный код подсистемы Windows Subsystem for Linux Microsoft объявила об открытии исходного кода подсистемы Windows Subsystem for Linux (WSL). Это означает, что теперь разработчики и энтузиасты по всему миру могут не только скачивать WSL и собирать его из исходников, но и внедрять собственные исправления, предлагать новые функции и принимать актив...
Volkswagen собирается повысить цены из-за политики Дональда Трампа Немецкий автоконцерн Volkswagen объявил о планах повысить цены на свои автомобили, поставляемые в США, в ответ на введение 25-процентных пошлин на импортные машины....
Власти запланировали вдвое повысить лимит сверхурочных переработок Власти подготовили поправки в Трудовой кодекс о повышении вдвое лимита сверхурочных в год. Законопроект также определяет порядок оплаты переработок и упрощает увольнения, пишут «Ведомости» со ссылкой на источники, знакомые с обсуждением поправок в администрации президента, и последний вариант доку...
Штраф за незаконное трудоустройство мигрантов хотят повысить до 2 млн рублей Штраф за незаконное трудоустройство мигрантов хотят повысить до 2 млн рублей. Как выяснили «Известия», такой законопроект 24 апреля будет внесен в Госдуму главой партии «Справедливая Россия — За правду» Сергеем Мироновым....
Эксперты призвали повысить клинические стандарты помощи при мигрени Эксперты Международного общества головной боли (IHS) выпустили официальное заявление, в котором призвали повысить стандарты помощи при мигрени, применяя в клинической практике более серьезные цели ее профилактики и лечения. Оно опубликовано в журнале Cephalalgia....
Михаил Мурашко поддержал предложение повысить возраст молодёжи Министр здравоохранения России Михаил Мурашко положительно оценил предложение Всемирной организации здравоохранения (ВОЗ) увеличить возраст молодёжи до 44 лет....
Депутат Ветров призвал повысить возраст управления каршерингом до 20 лет Депутат санкт-петербургского поселка Шушары Михаил Ветров призвал ввести единую цветовую раскраску для машин каршеринга для сигнального обозначения на дороге. Он также считает нужным повысить минимальный возраст допуска к управлению прокатным автомобилем с 18 до 20 лет, а также ввести минимальный...
Стало известно о планах Apple повысить цены на iPhone 17 Компания Apple планирует повысить цены на смартфоны iPhone 17, которые представят осенью, относительно линейки последней пока 16-й модели. Об этом сообщает The Wall Street Journal со ссылкой на источники....
«РГ»: Минстрой предложил повысить взносы на капремонт для домов с лифтами Минстрой разработал поправки в Жилищный кодекс, которые существенно изменят правила уплаты взносов на капитальный ремонт. Из-за этого некоторым россиянам придётся платить больше, а жители новостроек начнут скидываться на ремонт дома намного раньше, чем требовалось в прошлые годы. Рассказываем, как...
Простой способ повысить психологическую устойчивость и настроиться на позитив Основатель и генеральный директор Hinge Джастин Маклеод считает, что своей продуктивностью он отчасти обязан спокойному режиму поддержания здоровья. Он основал приложение для знакомств в 2011 году, продал его владельцу Tinder Match Group в 2019 году и остался на посту генерального директора, превр...
Стало известно, на сколько ЦБ планировал повысить ключевую ставку На заседании 14 февраля совет директоров Банка России рассматривал два сценария относительно ключевой ставки: сохранение ее на уровне 21,00% или повышение на 100 базисных пунктов – до 22,00%. Это следует из резюме обсуждения ключевой ставки, которое опубликовал регулятор.В материалах говорится, чт...
Мурашко считает рациональным предложение повысить возраст молодежи Министр здравоохранения РФ Михаил Мурашко поддерживает идею увеличить возраст молодежи до 44 лет, сообщает РИА Новости....
Расходы на обучение персонала в 2025 г. планируют повысить 52% работодателей 52% компаний намерены увеличить расходы на обучение сотрудников в 2025 г. Об этом свидетельствуют данные исследования......
В Госдуме планируют повысить выплаты семьям погибших военнослужащих Сейчас средства распределяются между всеми членами семьи, включая погибшего, что снижает реальный размер компенсации....
Прогулка и другие способы повысить уровень энергии без кофеина Исследования показывают, что существуют разные естественные способы увеличения уровня энергии. И для этого необязательно употреблять напитки с кофеином. Стакан воды. Лёгкое обезвоживание - частая причина усталости или утомления. Прогулка. Ходьба способна повысить уровень энергии за счёт увеличени...
Брянцам могут повысить взносы за капремонт в домах с лифтами Жителям Брянской и других областей страны могут повысить взносы за капитальный ремонт в домах с лифтами. О том, что такой вопрос прорабатывается, сообщил глава Минстроя Ирек Файзуллин. По его словам, жильцы домов с лифтами должны собирать с квадратного метра больше денег, чтобы эти лифты заменить....
Как повысить точность ИИ без сложных доработок — в России нашли способ Как добиться, чтобы искусственный интеллект не "запинался" на очевидных задачах и отвечал точнее? Новый метод, разработанный в T-Bank AI Research, увеличивает точность ответов больших языковых моделей (LLM) на целых 15%. Этот прорыв обещает улучшить работу виртуальных помощников и чат-ботов в сфер...
Bloomberg: Трамп намерен повысить налоги для богатых американцев Президент США Дональд Трамп в настоящее время обсуждает с законодателями план, согласно которому налоги для миллионеров могут быть увеличены до 39,6%, передаёт агентство Bloomberg со ссылкой на источники....
Bloomberg: Трамп может повысить налоги для богатых американцев до 39,6% По сведениям агентства, американский лидер уже обсудил этот вопрос со спикером Палаты представителей Конгресса Майком Джонсоном...
Рубио: страны НАТО должны повысить оборонные расходы до 5% ВВП Госсекретарь США Марко Рубио заявил, что странам НАТО необходимо повысить расходы на оборону с нынешнего целевого показателя в 2% ВВП до 5% — столько средств на эти цели не тратит ни один член альянса. По его словам, каждый участник сегодняшней встречи глав внешнеполитических ведомств стран НАТО д...
«Ведомости» узнали о планах повысить лимит переработок до 240 часов В Трудовой кодекс планируют внести поправки о повышении вдвое лимита переработок — со 120 до 240 часов в год....
В Думе предложили в 10 раз повысить штраф за нарушение движения телег Сейчас нарушение правил проезда гужевого транспорта через железнодорожные пути наказывается штрафом в размере 100 руб. (для физлиц) В Думе предложили увеличить его до 1 тыс. руб....
Силуанов посоветовал регионам повысить эффективность строительства жилья Минфин считает необходимым повышать эффективность строительства жилья, в том числе увеличивая производительность труда. Также предлагается повысить эффективность расходования бюджетных средств в дорожной, инфраструктурной и коммунальной отраслях, заявил глава ведомства Антон Силуанов....
Власти США подтвердили готовность повысить пошлины в отношении Китая до 104% Власти США, не получив сигналов об уступках от Пекина, подтвердили готовность в среду повысить пошлины на китайские товары до отметки в 104%, сообщают американские СМИ со ссылкой на Белый дом."Американские пошлины на импорт из Китая достигнут отметки в 104% в среду", - цитирует телеканал CNBC нена...
В Госдуме предложили в три раза повысить штрафы за парковку на тротуарах Авторы инициативы — ЛДПР во главе с её председателем Леонидом Слуцким. Их законопроект уже ждёт, когда с ним ознакомятся в правительстве. Изменения депутаты предложили реализовать в нынешнем году. Если их одобрят, суммы штрафов изменятся впервые за 14 лет.Как хотят изменить штрафы Депутаты обратил...
Ингредиент страсти: какие продукты помогут повысить либидо Шоколад, орехи, манго, петрушка и многие другие продукты могут оказать положительное влияние на сексуальное влечение. Об этом рассказала сексолог Александра Миллер в беседе с Life.ru. По словам эксперта, шоколад и вовсе является чемпионом по повышению либид...
Google устранила в Android активно эксплуатируемую уязвимость FreeType и десятки других дыр в безопасности Google выпустила обновление безопасности для операционной системы Android, устранив 45 уязвимостей, включая критическую ошибку в библиотеке компьютерных шрифтов FreeType. Эта уязвимость, обозначенная как CVE-2025-27363, позволяла злоумышленникам выполнять произвольный код на устройстве без каких-л...
Arch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extra Разработчики дистрибутива Arch Linux объявили о замене в репозитории "extra" пакетов с СУБД Redis на пакеты с СУБД Valkey в связи с переходом Redis на проприетарную лицензию. В рамках проекта Valkey развивается форк Redis, продолжающий использовать лицензию BSD и сопровождаемый организацией Linux...
В новом интерфейсе One UI 7 найдена уязвимость, которая раскрывает данные из Защищённой Папки: вот как это исправить В смартфонах Samsung под управлением One UI 7, нашими коллегами из Sammobile была обнаружена серьезная проблема безопасности, которая затрагивает функцию Защищённая Папка. Уязвимость позволяет содержимому Галереи, находящемуся в Защищенной Папке, становиться доступным за ее пределами через автомат...
Линус Торвальдс забыл опубликовать новое ядро Linux. Оно вышло с опозданием на сутки Создатель Linux забыл выпустить ядро 6.14, в результате чего оно вышло с опозданием на сутки. В своей забывчивости он признался сам, подчеркнув, что подобное – образец подлинной некомпетентности....
Simply Linux 11 выйдет в 2025 г., в нем будет резервное копирование и PortProton для запуска популярных игр Продолжается разработка операционной системы Simply Linux от «Базальт СПО» на «Одиннадцатой платформе», релиз ожидается......
Google закрыла уязвимость Chrome, которая активно эксплуатировалась в кампании «Форумный тролль» Компания Google устранила уязвимость в браузере Chrome для Windows, которую злоумышленники использовали для взлома компьютеров жертв. Ошибку в марте обнаружили специалисты «Лаборатории Касперского»....
Прощайте, легенды: Linux 6.15 прекращает поддержку 30-летних процессоров Intel 486 и ранних Pentium Операционная система Linux, известная своей гибкостью и поддержкой широкого спектра оборудования, готовится к важному изменению. С предстоящим выходом ядра версии 6.15 будет официально прекращена поддержка легендарных, но морально и технически устаревших процессоров Intel 486 и самых ранних моделе...
«Контур.Толк» подтвердил, что успешно работает на российской операционной системе — ОС Astra Linux Специалисты «Группы Астра» протестировали облачную и серверную версии «Толка» в рамках программы технологического......
D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость Эксперт команды PT SWARM Владимир Разов обнаружил уязвимость в нескольких моделях роутеров компании D-Link. Вендор......
Сергей Миронов предложил повысить компенсации многодетным за земельные участки В партии «Справедливая Россия – За правду» обратили внимание на ситуацию с реализацией права многодетных семей на получение бесплатных земельных участков....
SpaceX разрешили повысить мощность сигнала Starlink для видеозвонков из глухомани Федеральная комиссия по связи США (FCC) заявила, что разрешает SpaceX усилить сигналы в диапазонах частот её партнёра — компании T-Mobile, при условии, что это не создаёт помех конкурирующим сетям. По мнению SpaceX, действующий ранее запрет снижал качество связи и площадь покрытия, лишая люд...
В России хотят значительно повысить МРОТ и почасовую оплату труда Минимальный размер оплаты труда должен быть повышен до 34 тысяч рублей, а почасовая оплата при неполном рабочем дне — до 300 рублей за час. Такой законопроект разработан и вносится в Госдуму депутатами фракции ЛДПР.«Минимальный уровень почасовой оплаты при неполном рабочем дне — 300 рублей в час!...
Экономисты оценили идею радикально повысить госпошлину за расторжение брака Срок для разводов в России предложили увеличить на три месяца «как минимум». А ещё — повысить сумму госпошлины до 100 000 рублей. Для большинства населения РФ это огромные деньги. Эксперты из Финуниверситета РФ рассказали «Секрету», к чему это может привести и способны ли такие жёсткие меры повлия...
Минздрав предложил повысить штрафы для выпускников медвузов за отказ от отработки Если идею одобрят, то новые правила коснутся тех, кто учился на бюджете, то есть ничего не платил. За нарушение будет грозить штраф в тройном размере от фактической стоимости обучения. До этого было аналогичное предложение, но тогда штраф предлагали сделать двойным.Что хотят изменить для выпускник...
Совместное решение Figura и Just AI поможет повысить доступность критичных ИИ-сервисов Российский производитель серверного оборудования Figura и разработчик платформ генеративного искусственного интеллекта......
В Госдуме задумали в 10 раз повысить штрафы за нарушение правил проезда на телеге В Госдуме предложили в десять раз увеличить штрафы за нарушения правил проезда гужевого транспорта через железнодорожные пути. Депутат Никита Румянцев («Единая Россия») внёс соответствующую поправку ко второму чтению законопроекта, который касается правонарушений на ж/д транспорте и в метрополитен...
Правительство постановило повысить оклады военным и сотрудникам госслужб с 1 октября Правительство Российской Федерации утвердило постановление о повышении зарплат военным и сотрудникам некоторых органов власти с 1 октября 2025 года....
Российские ученые нашли способ повысить эффективность вакцин от коронавируса Ученые из ГНЦ Института биоорганической химии имени Шемякина и Овчинникова РАН совместно с коллегами из НИИ системной биологии и медицины нашли способ усовершенствовать вакцины от COVID-19, усилив иммунный ответ организма. Они исследовали рецептор-связывающие домены S-белка пяти штаммов коронавиру...
Союзмолоко не исключает намерений ряда производителей повысить цены на молоко Национальный союз производителей молока (Союзмолоко) не получал информацию от крупнейших производителей молочных продуктов, что они планируют повышать цены на питьевое молоко при поставках в торговые сети, но не исключает возможности повышения цен рядом производителей."Тем не менее такие шаги могу...
Повысить расходы на оборону: Джонсон назвал жизнь европейцев роскошной Евросоюзу необходимо снизить расходы на социальную защиту в пользу повышения обороноспособности альянса. Соответствующее заявление сделал экс-премьер-министр Великобритании Борис Джонсон в своей колонке для издания Daily Mail. «Мы, европейцы, должны сохранить западный альянс...
Дуда внес в парламент предложение повысить расходы на оборону Польши до 4% ВВП Президент Польши Анджей Дуда предложил внести в конституцию поправку, закрепляющую обязательное выделение по меньшей мере 4% ВВП страны на оборону. Об этом он объявил 7 марта во время своего визита в сейм....
Использование полимерных компонентов может повысить локализацию автомобилей в России Над созданием единой партнерской цепочки из производителей сырья работает компания "Сибур", отметил директор дивизиона "Транспорт" Анатолий Светликов...
В Госдуме предложили повысить пошлины на импортные цветы в преддверии 8 Марта Депутаты предложили увеличить пошлины на импортные цветы и семена, снизив при этом ставку налога на добавленную стоимость. В Госдуме полагают, что такие меры помогут сдержать рост цен на букеты. Парламентарий Дмитрий Гусев отметил, что важно поддержать отечественных предпринимателей, чтобы они мог...
За потребителей накажут как за террористов // ЦБ планирует повысить штрафы за банковские нарушения Банк России намерен уравнять штрафы за нарушение прав потребителей финуслуг с санкциями за нарушение антиотмывочного законодательства. Если идея будет реализована, то штрафы за нарушение прав потребителей вырастут с нескольких десятков тысяч рублей до 0,1–1% от капитала банка. Финансисты считают м...
В России захотели повысить рождаемость выдачей льгот на жильё и автомобили Российским семьям, у которых с 1 января 2025 года родится третий и последующий ребёнок, могут увеличить выплаты на погашение ипотеки и предоставить льготный кредит на приобретение отечественной машины. Меры позволят улучшить демографию в стране, уверены в Общественной палате (ОП) и Росстате.Как в...
АЛРОСА: спрос на бриллианты можно повысить за счет видового маркетинга Необходимо развивать видовой маркетинг натуральных бриллиантов для роста спроса на них, заявил начальник управления международного сотрудничества АЛРОСА (MOEX: ALRS) Петр Каракчиев. Он убежден, что санкции, «безусловно, важная проблема» для отрасли, но не самая главная....
ЦБ может повысить ставку, если динамика не будет обеспечивать цель в 4% Для достижения показателя потребуется продолжительный период поддержания жестких денежно-кредитных условий в экономике, указал регулятор...
Штраф за брошеных домашних животных предложили повысить до 30 тысяч рублей Депутат Госдумы Сергей Колунов предложил увеличить штрафы за брошеных домашних животных до 30 тысяч рублей, что в десять раз превышает текущие размеры штрафов. Депутат Госдумы Сергей Колунов заявил о необходимости ужесточения наказания для владельцев, бросивших своих домашних питомцев на улице. По...
В Госдуме хотят повысить штраф за выпас скота у железных дорог Думский комитет по госстроительству согласился с предложением увеличить до тысячи рублей штраф за нарушение правил перегона животных через железную дорогу....
Разработка ученых Пермского Политеха позволяет повысить эффективность нефтедобычи В нефтедобыче прогнозирование свойств коллекторов – это важная задача, позволяющая оценить потенциал месторождения......
В Госдуме предложили повысить порог долга для запрета выезда за границу Депутаты Госдумы от разных фракций разработали законопроект, увеличивающий минимальную сумму долга для введения запрета на выезд за границу с 30 тыс. до 90 тыс. руб. С документом ознакомились «РИА Новости». Документ не затрагивает долги по алиментам, возмещению вреда здоровью, ущерба от потери кор...
Выпущен «антиiPhone», смартфон с большой батареей, процессором от компьютера и полноценным Linux Debian. Фото Анонсирован смартфон Divine D под управлением дистрибутива Linux на базе Debian. Его построили на процессоре, который чаще всего встречается в одноплатных персональных компьютерах. У него множество особенностей, и одна из них – небольшой по нынешним меркам экран, что делает его очень компактным по...
Linux — это дорого и сложно: AWS и Google Cloud заявили, что вырваться из экосистемы Microsoft невероятно трудно Компании, вложившие большие средства в ПО Microsoft, буквально не могут покинуть принадлежащее последней облако Azure, чтобы перейти в AWS или Google Cloud Platform вместо собственных серверов. Использовать ПО гиганта из Редмонда в облаках сторонних провайдеров из-за лицензионной политики Microsof...
Исправлена критическая уязвимость в iPhone, iPad и Mac, которую хакеры использовали в «чрезвычайно сложных кибератаках» Компания Apple выпустила обновление безопасности, исправляющее критическую уязвимость в движке WebKit. Баг активно применялся в чрезвычайно сложных кибератаках, отдельно направленных на определенные устройства. Сотрудники Apple подчеркивает, что это дополнительная заплатка к уязвимости, которую уж...
Выпущен сверхпростой Linux, чтобы работать и не отвлекаться. В нем нет интерфейса и браузеров, только текстовый редактор Linux-дистрибутив Tinker WriterDeck превращает ноутбуки и настольные ПК в современные аналоги печатных машинок. В нем есть только текстовый редактор – нет ни браузера, ни даже интерфейса как такового. ОС позволяет не отвлекаться на веб-серфинг или мессенджеры и сосредоточиться только на наборе тек...
Сервисы «Телфин» позволили повысить лояльность новых клиентов компании «Антитренинги» на 60% Провайдер комплексных сервисов связи «Телфин» подключил платформу для онлайн-обучения «Антитренинги» к Telegram-софтфону......
Рубио не требовал на встрече НАТО повысить оборонные расходы до 5% ВВП — глава МИД Польши Госсекретарь США Марко Рубио на заседании министров иностранных дел НАТО не поднимал тему повышения оборонных расходов участниками альянса до 5% ВВП, несмотря на данное накануне обещание сделать это. Об этом заявил журналистам глава МИД Польши Радослав Сикорский. «Я не слышал заявления...
Уровень взаимодействия РФ и Абхазии в последние годы снижался, его нужно повысить — Гунба Избранный президентом Абхазии Бадра Гунба считает, что в последние годы уровень взаимодействия республики с Россией снижался, будут приниматься меры по его наращиванию. «Взаимоотношение с РФ для нас — это ключевое направление. Считаю, что уровень взаимодействия в последние годы...
PayPal плавает новое предложение доходности, чтобы повысить усыновление Pyusd Coinspeaker PayPal плавает новое предложение доходности, чтобы повысить усыновление pyusd Fintech Giant PayPal делает новый шаг, чтобы углубить свои усилия в экосистеме цифровой валюты. Компания планирует предложить нам пользователям доходность 3,7% на своем stablecoin pyusd в долларах. Ожидается,...
Рубио заявил, что все страны НАТО должны повысить военные расходы до 5% ВВП, включая США Госсекретарь США Марко Рубио заявил, что на встрече глав внешнеполитических ведомств стран НАТО в Брюсселе намерен потребовать от каждой страны — участницы альянса взять на себя обязательство увеличить военные расходы до 5% ВВП, это коснется и Соединенных Штатов. «США хотели бы покинуть...
«Корус Консалтинг» помог «Август-Агро» повысить качество финансового планирования ГК «Корус Консалтинг» автоматизировала бюджетирование «Август-Агро» на базе «1С:Управление холдингом». Проект......
Coinbase приобретает команду Iron Fish, чтобы повысить конфиденциальность на базе Coinbase приобрела команду, стоящую за Iron Fish, ориентированным на конфиденциальность проекта блокчейна, для укрепления функций конфиденциальности на своей сетевой базе Layer 2, объявила компания. Включая генерального директора Елена Надолински и Джейсона Спаффорда, чтобы Coinbase в попытке сфор...
Министр Колокольцев предложил повысить порог ущерба для уголовной ответственности за кражу Министр внутренних дел Владимир Колокольцев предложил увеличить порог ущерба от краж, после которого наступает уголовная ответственность. Министр внутренних дел Владимир Колокольцев предложил повысить минимальную сумму ущерба от краж, при которой наступает уголовная ответственность, передает...
Сложно отказаться от хлеба: повысить пищевую ценность можно за счет семян Доктор Сибеле Сантос рассказала, как можно сбросить лишние килограммы к лету, не отказываясь от хлеба....
Уязвимость в сети Apple Find My позволяет хакерам отслеживать ваши Bluetooth-устройства без вашего ведома Исследователи из Университета Джорджа Мейсона (George Mason University) обнаружили уязвимость в сети Apple Find My, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство....
Гигантский производитель ПК полностью отказывается от Windows. Лицензия истекает, продление маловероятно. На Linux переходить не будет Huawei может полностью отказаться от выпуска ноутбуков с Windows – у компании истекает лицензия на использование этой ОС. В качестве альтернативы будет предложена Harmony OS, которую Huawei развивает как универсальную альтернативу Android и Windows. В России она непопулярна....
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку Производители материнских плат начали развёртывать обновления BIOS на основе прошивки AGESA 1.2.0.3C с исправлением критической уязвимости EntrySign процессоров AMD Zen 5. Эта уязвимость затронула процессоры на архитектуре Zen всех поколений — обновления для моделей от Zen 1 до Zen 4 вышли р...
«Группа Астра» и TData подтвердили совместимость решений для управления данными с операционной системой Astra Linux «Группа Астра» и российский разработчик решений для хранения, обработки и анализа данных TData подтвердили совместимость......
Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платформе управления......
Биткойн -казначейские фирмы «сухой порошок» могут значительно повысить цены: NYDIG Общественные компании, удерживающие биткойны, могут сидеть на мощном рыночном катализаторе: неиспользованном эмиссионном потенциале, которая может значительно повысить цену биткойна (BTC), согласно новым исследованиям NYDIG. Если эти компании воспользуются преимуществами своих повышенных оценок ак...
Новая российская система RockITNet поможет компаниям повысить эффективность управления сетью Компания «К2Тех» анонсировала запуск RockITNet – нового российского решения для регулярного автоматического аудита......
Потолок зарплат КХЛ поднимут над Александром Овечкиным // Отечественная лига впервые решила его повысить Континентальная хоккейная лига (КХЛ) впервые поднимает существующий с начала десятилетия жесткий потолок зарплат. К 2028 году он вырастет на 100 млн руб. по сравнению с действующим, достигнув отметки 1 млрд руб. Потолок, кажется, выполнил свою основную задачу, обострив конкуренцию в КХЛ, а его пов...
Больше половины россиян хотели бы повысить свой уровень финансовой грамотности — опрос Эксперты ЮMoney опросили 1,5 тыс. россиян и выяснили, как те ведут бюджет и на что больше всего тратят. Оказалось, что 53% респондентов занимаются финансовым планированием и анализом, 43% ведут подсчеты в уме, а больше всего денег у жителей России уходит на продукты, одежду и обувь. Подробности ис...
ЕС рассказал Apple, как именно она должна повысить совместимость iPhone и iPad со сторонними устройствами Евросоюз сформировал список технических требований, в полной мере раскрывающий то, как компания Apple должна повысить совместимость своих платформ iOS и iPadOS со смарт-часами, наушниками и умными колонками других вендоров, чтобы соответствовать действующему в регионе Закону о цифровых рынках (DMA...
Новый антивирус в мобильном приложении «СберБизнес» может обнаружить уязвимость в момент авторизации пользователя и защитить его от киберугрозы 800 тыс. пользователей мобильного приложения «СберБизнес» на платформе Android теперь лучше защищены от вирусов и......
Главный фанат кода на языке С и ярый ненавистник Rust сложил полномочия мейнтейнера Linux из-за обиды на Торвальдса Создатель Linux Торвальдс своим поведением добился ухода еще одного важного члена сообщества разработчиков Linux, пока частичного. Кристоф Хеллвиг, главный противник кода на Rust в ядре Linux, называющий его раковой опухолью и радеющий за код на С, отказался быть мейнтейнером Linux. Ранее Торвальд...
Разработчики Linux написали кривой код и едва не убили Nginx и PostgreSQL. Откатить изменения удалось в последний момент В код ядра Linux версии 6.15 закрался баг, который втрое снижает производительность Nginx, PostgreSQL и других разработок. Проблему нашли случайно, и устранять ее пришлось в спешке, чтобы успеть до релиза новой сборки....
Национальная федерация музыкальной индустрии попросила Министерство культуры повысить ставки за «сиротскую» музыку Национальная федерация музыкальной индустрии (НФМИ), объединяющая, по ее данным, почти 50% музыкального рынка России, попросила......
Автоматическая расстановка рекламы в YouTube призвана повысить доход авторов и удержать внимание зрителей Принадлежащая Google платформа видеохостинга YouTube сообщила, что с 12 мая начнёт демонстрировать меньше прерывающей рекламы, которая показывается в не совсем удобный момент. Рекламные вставки в идеале не должны прерывать фразу рассказчика или последовательность действий. Автоматические алгоритмы...
Каждая вторая компания готова повысить зарплату и пересмотреть нагрузку, чтобы удержать сотрудника «Русская Школа Управления» (РШУ) провела исследование и выяснила, что большинство руководителей стараются отговаривать......
«Решение должно ускорить разработку и повысить качество продуктов» // Александр Леви — об автоматизации программирования Обозреватель “Ъ FM” Александр Леви рассказывает о том, как корпорации Apple, Google и Microsoft внедряют ИИ-модели для генерации кодов....
Александр Протасевич: «Конкурс «Культурная столица года» - реальный способ повысить качество жизни в регионе» Фонду «Культурная столица», который инициировал конкурс «Культурная столица года», в 2025 году исполнилось 5 лет. Об итогах его работы и......
Александр Протасевич: «Конкурс «Культурная столица года» - реальный способ повысить кчество жизни в регионе» Фонду «Культурная столица», который инициировал конкурс «Культурная столица года», в 2025 году исполнилось 5 лет. Об итогах его работы и......
Российская компания выпустит универсальный инструмент Java-программиста на замену иностранным. За ней стоят создатели Astra Linux и выходцы из Oracle «Группа Астра» и Axiom JDK совместно с Haulmont учредили компанию по развитию среды разработки OpenIDE – замены IntelliJ IDEA от JetBrains. Доли в компании поделены поровну...
Артета об 1:1 с «Брентфордом»: «Арсенал» хотел повысить вероятность достижения того, к чему стремится в АПЛ. С таким результатом это маловероятно» Матч 32-го тура АПЛ завершился ничьей со счетом 1:1. «Атмосфера отличалась от той, что была во вторник, это точно. Я не знаю, думали ли болельщики [об ответной игре с «Реалом»], но для нас, профессионалов, это важно. Сегодня мы хотели повысить вероятность достижения того, к чему мы стремимся в Пр...
Как повысить удовлетворенность сотрудников и эффективность бизнес-процессов с помощью CSP и EX: LDM на конференции CNews «Электронный документооборот и управление контентом 2025» На конференции «Электронный документооборот и управление контентом 2025» директор по развитию платформы LDM Любовь......
В ГИС «Панорама» для Linux усовершенствованы инструменты обработки данных геопорталов и пространственных баз данных В КБ «Панорама» разработана ГИС «Панорама» версии 15.3.7 для ОС Astra Linux Special Edition, ОС «Альт Линукс», «Ред ОС» и Ubuntu......
ЕС откажется от Windows ради независимости от США. Ее заменят на американский Linux, похожий на Windows Евросоюз намерен отказаться от использования Windows на фоне ухудшения отношений с США. Ее заменят на одну из модификаций американского Linux-дистрибутива Fedora, в который встроят интерфейс, напоминающий Windows....
Проект по запуску программ FreeBSD в Linux. Квартальный отчёт FreeBSD Разработчики FreeBSD опубликовали отчёт о развитии за четвёртый квартал 2024 года, в котором упомянут проект bsd-user-4-linux, развивающий инструментарий для запуска в Linux приложений, собранных для FreeBSD. Целью проекта заявлено достижение возможности собственной сборки, используя инструментари...
Релиз дистрибутива Manjaro Linux 25.0 и альфа-выпуск атомарной редакции Manjaro Summit Опубликован релиз дистрибутива Manjaro Linux 25.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необ...
Джером Пауэлл для выпуска процентной ставки сегодня, более низкая ставка может повысить биткойн до более высокого уровня Крипто -торговцы будут наблюдать за выступлением Джерома Пауэлла, которая происходит после встречи FOMC 19 марта, чтобы выяснить состояние национальной экономики, независимо от того, будут ли процентные ставки в дальнейшем, и получить общее впечатление относительно перспектив ФРС на будущее крипто...
Агент Кюри: «Барса» потратила более 450 млн евро на Дембеле, Коутиньо и Гризманна. Неймара продали за 222 млн евро – было бы разумнее повысить ему зарплату» В 2017 году бразилец перешел в «ПСЖ» за 222 миллиона евро. «Дембеле, Коутиньо и Гризманн обошлись «Барселоне» более чем в 450 миллионов евро, а Неймар был продан за 222 миллиона евро. Если сложить комиссионные этих троих, возможно, было бы разумнее повысить зарплату Неймару. Сделать его самым высо...
BMW патентует свои модели в России Немецкий автопроизводитель BMW запатентовал две модели своих автомобилей, о чем сообщает Telegram-канал Baza. По информации источников, заявки были поданы еще летом 2024 года, а в январе 2025 года они получили официальное одобрение. Судя по опубликованным изображениям, речь идет о компактном BMW 2...
Россияне раскрыли свои доходы от подработок Половина россиян (50%) имеют дополнительный заработок помимо основной работы. При этом мужчины чаще сообщают о постоянной или периодической подработке, чем женщины....
Белый дом: США пересматривают свои отношения с Украиной США пересматривают все стороны своих отношений с Украиной в сфере безопасности. Так помощник американского президента по национальной безопасности Майк Уолц ответил на просьбу журналиста прокомментировать приостановку Вашингтоном передачи Киеву разведданых....
Титов: возможно, Гренаде и я бы забил в свои 48 лет Ветеран «Спартака» и сборной России Егор Титов высказался о рекорде 36-летнего нападающего Артёма Дзюбы по количеству голов в составе сборной России....
TorontoTokyo раскрыл свои кулинарные навыки Оффлейнер Aurora Александр TorontoTokyo Хертек рассказал о своих способностях в готовке во время стрима....
Италия отказалась отправлять свои яйца в США Посольство Соединённых Штатов в Италии обратилось к местным производителям яиц с предложением о поставках продукции в американские торговые сети, однако везде получило отказ....