Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK

В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) добавило уязвимость ядра Linux в каталог известных эксплуатируемых уязвимостей (KEV), сославшись на доказательства активной эксплуатации. В результате получения root-доступа, у зло …

Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0

Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сетевым службам, доступным только на локальной системе, через обращение по IP-адресу 0.0.0.0. Первые пр …

Уязвимость в Android-прошивке, позволяющая выполнить код через отправку сообщения

Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со специально оформленным звуковым вложением. А …

HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов

Для подписчиковСегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам предстоит проэксплуатировать XSS на сайте и выкрасть приватные данные через API Ethereum, используя …

Уязвимость в Android-прошивке Pixel 9, позволяющая выполнить код через отправку сообщения

Исследователи из команды Google Project Zero подробно разобрали технику создания рабочего эксплоита для Android-прошивки смартфонов Pixel 9, позволяющего удалённо выполнить свой код с правами ядра Linux, через отправку SMS- или RCS-сообщения со спец …

Уязвимость в LibreOffice, позволяющая выполнить скрипт через подстановку ссылки в документ

Раскрыта информация об уявзвимости (CVE-2025-1080), позволяющей добиться выполнения произвольного скрипта без вывода предупреждения пользователю при переходе по специально подготовленной ссылке в документе или при срабатывании определённого события …

Анализ исправления ошибок в ядре Linux - в среднем ошибки замечают через 2 года

Опубликованы результаты исследования времени обнаружения и устранения ошибок в коде ядра Linux. Данные получены в результате анализа исправления 125 тысяч ошибок, помеченных в Git-репозитории тегом "Fixes:", ссылающимся на коммит, в котором возникла …

Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвим …

Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM

Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет изменить конфигурацию SMM (System Management Mode, Ring -2), даже если включён механизм бло …

Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе

В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявлены уязвимости, в некоторых ситуациях позволяющие локальному пользователю выполнить код с правами ro …

Повышение производительности Btrfs в ядре Linux 6.17

Для включения в будущее ядро 6.17 предложены оптимизации и новые возможности, повышающие производительность Btrfs. …

Уязвимость в tuned, позволяющая выполнить код с правами root

В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки, выявлена уязвимость (CVE-2024-52336), позволяющая локальному непривилегированному пользова …

Уязвимость в GNU screen, позволяющая выполнить код с правами root

В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление включено …

Уязвимость в Samba, позволяющая удалённо выполнить код на сервере

Опубликованы корректирующие выпуски пакета Samba 4.23.2, 4.22.5 и 4.21.9 с устранением уязвимости (CVE-2025-10230) в реализации сервера разрешения имён WINS, позволяющей добиться удалённого выполнения своего кода на сервере без прохождения аутентифи …

Коллизии в сокращённых идентификаторах коммитов в ядре Linux

Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, продемонстрировал возможность создания коммита, сокращённый идентификатор которого совпадает с коммитом, ранее добавленным в ядро Linux. Эксперимен …

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере

В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при открытии в браузере специально оформленной страницы. …

Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru

В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возможность получить неограниченный доступ ко всем автомобилям и учётным записям клиентов из США, Канады …

Уязвимость в pam_oath, позволяющая получить права root в системе

В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить roo …

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux

Для подписчиковПереполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого приложения, захватим админку Django, украв куки через XSS. Также нам предстоит провести атаку через ме …

Выпуск LKRG 1.0.0 для защиты от эксплуатации уязвимостей в ядре Linux

Проект Openwall опубликовал модуль ядра LKRG 1.0.0 (Linux Kernel Runtime Guard), предназначенный для проверки целостности структур ядра и выявления попыток эксплуатации уязвимостей в ядре. Отмечается, что присвоение номера версии 1.0.0 ознаменовало …

В ядре Linux 6.16 будет прекращена поддержка протокола DCCP

В состав ветки net-next, в которой накапливаются изменения для передачи в состав будущего выпуска ядра Linux 6.16, принято изменение, удаляющее поддержку сетевого протокола DCCP (Datagram Congestion Control Protocol). Поддержка netfilter-модулей для …

Уязвимость в утилите smb4k, позволяющая получить права root в системе

В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправл …

Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird

В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана освобождением памят …

Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля

В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия дост …

Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выявленных за последние три месяца. Среди прочего в новых версиях устранена уязвимость (CVE-2024-7348), …

Loss32 - Windows-подобная система, похожая на ReactOS, но на ядре Linux Проект Loss32 развивает дистрибутив Win32/Linux, сочетающий ядро Linux с графическим окружением в стиле Windows, построенным на основе Wine и пользовательских компонентов ReactOS. Дистрибутив ориентирован на воссоздание среды рабочего стола Windows …

Обсуждение увеличения частоты таймера в ядре Linux до 1000 Гц по умолчанию Инженер из компании Google предложил повысить частоту генерации прерываний от таймера в ядре Linux до 1000 Гц по умолчанию, что приведёт к увеличению частоты переключения задач и уменьшению кванта времени в планировщике задач. В данный момент по умо …

Ядерный фаззинг. Настраиваем Syzkaller для поиска багов в ядре Linux Для подписчиковВ этой статье мы попрактикуемся в фаззинге ядра. Но сначала немного поговорим об истории и теории фаззинга, а также обсудим принцип работы нашей цели. Настроим и скомпилируем ядро Linux, настроим Syzkaller и приступим к поиску багов. …

В ядре Linux 6.12 намерены реализовать возможность включения Realtime-режима Разработчики ядра Linux объявили о передаче в ветку linux-next, которая будет использоваться при формировании выпуска 6.12, финальных изменений, необходимых для сборки ядра с опцией PREEMPT_RT, включающей средства для работы в режиме реального време …

Российская операционная система Uncom OS начинает работать на ядре Linux 6.8 ООО «АДВИЛАБС-РУС» переводит российскую операционную систему Uncom OS на ядро Linux 6.8. Вышедшая новейшая стабильная версия ядра содержит значимые обновления и доработки, направленные на повышение производительности и безопасности разнообразного об …

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации …

В ядре Linux появится возможность использования eBPF для создания планировщиков задач Линус Торвальдс выразил готовность принять в состав ядра Linux 6.11, релиз которого ожидается в конце сентября, патчей с реализацией механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU, охватывающих практически …

Уязвимость в KDE LightDM Greeter, повышающая привилегии с пользователя lightdm до root В LightDM KDE Greeter, развиваемой проектом KDE реализации экрана входа в систему, построенной на фреймворке LightDM, выявлена уязвимость (CVE-2025-62876), позволяющая поднять привилегии с непривилегированного пользователя lightdm, под которым запус …

HTB Planning. Повышаем привилегии через Crontab UI Для подписчиковСегодня я покажу, как повышать привилегии в Linux через создание задачи. Но прежде проэксплуатируем уязвимость в Grafana, получим RCE в Docker, совершим побег из контейнера и получим учетные данные от Crontab UI. …

HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment Для подписчиковСегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Doliba …

HTB Headless. Повышаем привилегии через захват скрипта Для подписчиковСегодня я покажу процесс эксплуатации XSS в механизме логирования атак. Получив возможность инъекции команд, мы сможем развить атаку на сервер. В конце повысим привилегии, перехватив управление у пользовательского скрипта. …

HTB TombWatcher. Повышаем привилегии через корзину Active Directory и ESC15 ADCS Для подписчиковВ этом райтапе я расскажу, как эксплуатировать цепочку разрешений DACL для продвижения в домене. Затем восстановим из корзины Active Directory удаленный объект и используем технику ADCS ESC15 для компрометации домена. …

Удалённая уязвимость в модуле ksmbd ядра Linux, выявленная при помощи AI В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена уязвимость (CVE-2025-37899), потенциально позволяющая добиться выполнения своего кода на уровне ядра через отправку специально оформлен …

Плохие новости: Samsung собирается повысить цены на свои устройства Ранее о подорожании своей продукции заявили некоторые другие технологические компании, включая Microsoft. Теперь дошел черед и до Samsung. Финансовый директор Samsung Сун Чхоль Пак сообщил, что критически важные компоненты сильно подорожали. А это с …

«Тинькофф» переводит свои банкоматы на Linux и собственное ПО «Тинькофф» в рамках стратегии по импортозамещению разработал собственное программное обеспечение для банкоматов на операционной системе с открытым исходным кодом Linux. Это не только уменьшит зависимость [...] …

Аэропорт «Шереметьево» переводит свои информсистемы с ОС Windows и MS SQL на российские Linux и СУБД Международный аэропорт «Шереметьево» ищет подрядчика, который смог бы заменить иностранное ПО в автоматизированной системе контроля и управления инженерным оборудованием аэропорта. …

В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном языке программирования PHP, которая позволяет злоумышленникам удаленно выполнять вредоносный код на …

Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов. …

Windows Subsystem for Linux теперь можно будет настроить через графический интерфейс Windows Subsystem for Linux — это функция Windows, которая позволяет запускать среду Linux на совместимом ПК. Рассказываем, какие нововведения получит эта платформа в ближайшее время и какие функции [...] …

Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORIT …

Испания запретила США транзитировать оружие для Израиля через свои базы Испанские власти заблокировали использование своих военных баз Рота в провинции Кадис и Морон-де-ла-Фронтера в провинции Севилья для транспортировки оружия и военного снаряжения в Израиль, пишет El Pais. …

Участники группы Police требуют от Стинга свои авторские через суд Бывшие коллеги Стинга по группе Police подали на фронтмена в суд за невыплаченные гонорары на миллионы фунтов стерлингов. Как сообщает... …

Испания запретила транзит американской военной техники для Израиля через свои базы Испания запретила использование своих военных баз Рота (провинция Кадис) и Морон-де-ла-Фронтера (провинция Севилья) для транзита самолетов и кораблей США с оружием, боеприпасами или военной техникой, направляемой в Израиль, сообщает газета El País. …

Организация Linux Foundation получила в 2025 году 311 млн долларов и потратила 8.4 млн на ядро Linux Организация Linux Foundation опубликовала годовой отчёт. За 2025 год организация получила 311.3 млн. долларов (год назад - $292.2 млн, два года назад - $263.6 млн), а израсходовала 284.8 млн долларов (год назад - $299.7, два года назад - $269 млн). …

Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Silicon, объявил о снятии с себя полномочий лидера и прекращению разработки. Участники Asahi Linux сфор …

Linux бьет исторические рекорды популярности в развитых странах. Развивающиеся страны бегут от Linux как от огня. Опрос Доля Linux впервые с 1991 г. перевалила за 5%. Это новое достижение, но пока не для всего мира – отличились лишь США и Германия. В глобальном плане доля Linux на уровне 4,1%, и это откат по сравнению с показателями годичной давности, и все благодаря …

HTB Voleur. Выходим из окружения WSL и повышаем привилегии на сервере Для подписчиковСегодня я покажу, как можно выйти из Windows Subsystem for Linux, если мы получили доступ только к этому окружению. Также расшифруем документ, восстановим учетную запись из корзины Active Directory и извлечем данные DPAPI для получени …

Семейным сотрудникам будут давать привилегии на работе Министерство труда совместно с другими заинтересованными сторонами разрабатывает рекомендации для российских работодателей. Они будут стимулировать компании поощрять сотрудников, которые выполняют семейные обязанности. Об этом сообщают "Известия". Р …

В Швейцарии собрались ограничить привилегии для украинских беженцев Если идеи парламента одобрят, то на поддержку смогут рассчитывать только граждане Украины из регионов, где идут активные боевые действия. …

Продолжительность суток меняется из-за изменений в ядре Земли Исследование недр и ядра Земли позволяет лучше понять процессы, происходящие в нашей планете, что способствует развитию наук о Земле и точных прогнозов природных явлений, таких как землетрясения и вулканическая активность. Эти исследования могут при …

Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модуля безопасности Linux (LSM) Landlock, позволяющую программе получить обратно уже сброшенные привилеги …

UserGate NGFW прошел проверку в ядре инфраструктуры CyberCamp Онлайн-кэмп по практической кибербезопасности CyberCamp 2024 сообщил об успешном использовании межсетевого экрана... …

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти механизм подтверждения подлинности и скомпрометировать окружения, защищённые с использованием расширен …

«Сила характера, не позволяющая замереть»: пермский психолог разобрала поведение мальчика, сбежавшего от отчима-тирана 9-летний ребенок не стал терпеть отношение отчима и сбежал из дома, чтобы позвать на помощь — он доверился чужим людям …

Опубликованы Linux From Scratch 12.3 и Beyond Linux From Scratch 12.3 Представлены новые выпуски руководств Linux From Scratch 12.3 (LFS) и Beyond Linux From Scratch 12.3 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-систе …

Copilot Vision — новая функция, позволяющая Copilot анализировать открытые веб-страницы Microsoft открыла доступ к предварительной версии функции Copilot Vision, благодаря которой интеллектуальный помощник Copilot сможет просматривать и анализировать открытые веб-страницы. Для использования функции требуется платная подписка Copilot Pr …

Британия везет оружие для ВСУ через Ла-Манш и через польский Жешув Британия доставляет военную помощь ВСУ по воздуху в польский аэропорт Жешув и через пролив Ла-Манш. Об этом пишет британская The Sunday Times. …

Не доходит через голову, дойдет через... Не пора ли использовать розги Прибалтийские «вымираты» вместе с польскими тигрятами очень хотят большой войны в Европе. У нас два варианта. Либо ждать и отвечать по факту, либо прихлопнуть их «хотелки» в зародыше …

Как сделать быструю оплату через Т-Банк на iPhone и платить почти как через Apple Pay Вслед за Сбером бесконтактную оплату Айфоном запустил и Т-Банк. Приложение EasyCatch Sounder — новая версия Т-Банка, позволяет платить смартфонами Apple через Bluetooth. По сути, это полный аналог того, как работает Вжух от Сбера. Правда, в отличие …

О жизни женщин в мире мужчин, о любви через боль и дружбе через соперничество В рубрике «Читаем вместе» предлагаем тетралогию Элены Ферранте «Неаполитанский квартет» – сагу о характерах, судьбах, ситуациях, в которых взрослый читатель найдёт параллели и к своим жизненным коллизиям. …

«Мир через 50 лет» через 50 лет // Каким 2024 год виделся из 1974-го В 1974 году американский журнал Saturday Review отмечал свое 50-летие. В юбилейном номере были опубликованы прогнозы на 50 лет вперед от 20 ученых, политиков, писателей, государственных, религиозных и общественных деятелей из разных стран. На обложк …

Пети о нынешнем «Арсенале»: «Жаль, но через 10 лет о нем никто не вспомнит. История помнит только победителей. Через 50 лет люди будут помнить титулы «Сити» – Когда мы разговаривали в прошлый раз, вы сказали, что очень впечатлены «Арсеналом» Микеля Артеты, но что их нельзя сравнивать с вашим «Арсеналом», пока они не начнут выигрывать трофеи. Они только что упустили титул чемпиона Премьер-лиги, но уступи …

ЕС согласился повысить тарифы на импорт ... Европейский союз согласился повысить тарифы на импорт российского зерна, чтобы ограничить доходы РФ и не допустить дестабилизации фермерского сектора региона. Урожай пшеницы в России. Фотограф: Андрей Рудаков/ Bloomberg Тарифы, которые также распрос …

ЦБ может повысить ключевую ставку до 17% По оценке экспертов, на ближайшем заседании совета директоров Центробанка может быть принято решение о новом повышении ключевой ставки. В последние месяцы она сохранялась на уровне 16% годовых. …

Разгон монитора: как повысить fps без апгрейда видеокарты Разгон комплектующих — привычная тема для энтузиастов. Но знаете ли вы, что разогнать можно и монитор? Увеличение частоты обновления экрана обеспечивает более плавный геймплей, особенно в динамичных играх. Однако вместе с этим появляются и определён …

В Роскачестве рассказали, как повысить эффективность коллагена Коллаген - это белок. Он помогает костям оставаться крепкими, связкам - эластичными, а коже - молодой. Однако с каждым годом это вещество вырабатывается меньше, поэтому его начинают принимать в виде добавок. Усвоение коллагена у разных людей может о …

Как повысить эффективность работы с помощью корпоративной АТС Современные корпоративные АТС умеют очень многое и не требуют, как раньше, установки дорогостоящего оборудования, сложной настройки и высокой абонентской платы. Вместе с Tele2 разбираемся, как корпоративная АТС может помочь вам развивать свой бизнес …

Как работать с подписчиками и повысить вовлеченность в Инстаграме* Cоциальные сети служат не только для общения с друзьями и близкими, но и для ведения бизнеса, продвижения личного бренда или креативных идей. Инстаграм* является лидером среди соцсетей, который привлекает миллионы пользователей со всего мира. Накрут …

Какие продукты помогут повысить иммунитет С изменением времени года меняется потребляемая пища. Вот весной большое обилие зелени, летом созревают овощи, ягоды, фрукты. Но с наступление зимы организм начинает терять свой запас питательных веществ. Чтобы восполнить организм необходимым количе …

Прирасти интеллектом. ИИ позволит повысить ВРП регионов до 7,7% ВРП регионов может вырасти до 7,7%. Если внедрить им ИИ. «Субъекты Российской Федерации с большой численностью населения, в структуре экономики которых наибольшую долю занимают приоритетные для внедрения ИИ отрасли: промышленность, добыча полезных и …

Кредит для ООО: как повысить шансы на получение финансирования Часто у компаний возникает потребность в дополнительном финансировании. Она может появиться, когда возникает угроза кассового разрыва или есть возможности вывести бизнес на новый уровень развития. В этом случае можно вложить в дело деньги собственни …

Минфин предложил повысить НДС до 22% - на финансирование обороны Эксперты же высказывают сомнения в том, что рост налогов позволит увеличить поступления в бюджет в текущих условиях "охлаждения экономики", которое проводит Центробанк... …

Минфин предложил повысить налог на прибыль с 20% до 25% Вместе с тем на бессрочной основе предлагается продлить возможность применения инвестиционного налогового вычета и режима региональных инвестиционных проектов для организаций, подлежащих включению в реестр …

Британское правительство решило повысить ряд налогов Правительство Великобритании повысит ряд налогов, чтобы закрыть «черную дыру» в бюджете. Об этом сообщила министр финансов Соединенного Королевства Рейчел Ривс, выступая в Палате общин (нижней палате парламента). В частности, британские власти увели …

В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код. …

В библиотеке FreeType обнаружили 0-day уязвимость Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному выполнению произвольного кода. …

RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру. …

В загрузчике GRUB2 выявлена 21 уязвимость Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Стат …

Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9 В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическая уязвимость (CVE-2024-5171), приводящая к целочисленному переполнению и записи в область вне грани …

Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). …

В Госдуме продолжают искать способы повысить рождаемость Глава комитета Госдумы по защите семьи, вопросам отцовства, материнства и детства Нина Останина предлагает учредить в России звание «отец-герой» и удостаивать им многодетных мужчин. Нововведение призвано улучшить демографическую ситуацию в стране. …

Ученые нашли способ повысить эффективность улавливания CO2 Ученые из Гонконского политехнического университета обнаружили, что соседние атомы в катализаторах могут помочь улавливать больше CO2 и перерабатывать его в полезные вещества. Преобразование углекислого газа (CO2) в ценные химические вещества — важн …

Эксперт рассказал, как повысить эффективность онлайн-совещаний Технология постмит позволяет фиксировать озвученное и закреплять задачи за конкретными исполнителями. …

Российским IT-фирмам захотели повысить налог на прибыль В России предложили повысить налог на прибыль для IT-компаний до 5%. Об этом сообщает "Интерфакс" со ссылкой на законопроект об изменениях в налоговой системе, подготовленный министерством финансов России. Согласно документу, ... …

Путин поручил повысить эффективность трудоустройства инвалидов Президент Владимир Путин поручил принять дополнительные меры по трудоустройству людей с инвалидностью. В частности, премьер-министр Михаил Мишустин и председатель «Деловой России» Алексей Репик должны проанализировать работу центров занятости по под …

В ЦБ РФ оценили необходимость повысить лимит по бесплатным переводам по СБП Центральный банк РФ пока не видит необходимости в повышении лимита по бесплатным денежным переводам в рамках СБП. Об этом заявила глава финансового регулятора Эльвира Набиуллина, передает РИА Новости. В четверг, 4 июля, руководитель Банка ... …

Повысить иммунитет за 100 рублей: ТОП-5 народных продуктов для здоровья Для иммунитета особенно важно получать достаточно железа, витаминов D и C. Даже среди повседневных продуктов найдётся то, что поможет справляться с простудой и гриппом и стоит, при этом, не дороже 100 рублей. Вот только 5 из них. Квашеная капуста &m …

Не дожидаясь ЦБ: как банки успели повысить ставки по вкладам Крупные банки начали улучшать доходность по вкладам, не дожидаясь заседания ЦБ по ключевой ставке. Всего с начала мая ставки по флагманским продуктам пересмотрели сразу восемь из топ-10 банков по объему привлеченных средств населения, обращает внима …

Мишустин и Росавиация: как повысить безопасность и сохранить летчиков Российские власти работают над сохранением летного состава авиаперевозчиков, так как пилотов часто переманивают иностранные компании, особенно китайские. На встрече премьер-министра Михаила Мишустина и главы Федерального агентства воздушного транспо …

Минфин предложил повысить налог на доходы граждан Во вторник Минфин внес в правительство пакет законопроектов, включающий в себя поправки в закон о бюджете на 2024 год и плановый период 2025 и 2026 годов, в также поправки в Налоговый и Бюджетный кодексы. Предложения будут рассмотрены на комиссии по …

Правительство постановило повысить оклады военным и силовикам на 3% Текст постановления уже опубликован на портале правовой информации. Повышение вступит в силу в октябре. Фото: duma.gov.ru, mil.ru Новая инициатива, подписанная премьер-министром Михаилом Мишустиным, касается большинства сотрудников силовых ведомств. …

ИИ может повысить точность прогнозов по солнечной энергии Поскольку солнечная энергия играет все большую роль в мировом энергоснабжении, обеспечение точных прогнозов производства фотоэлектрической (PV) энергии имеет решающее значение для балансировки спроса и предложения энергии. В новом исследовании, опуб …

Банк России может и не повысить ставки, считают ... Удлинение действия текущего уровня ключевой ставки Банка России видится предпочтительнее ее роста, считают главный экономист "БКС Мир инвестиций" Илья Федоров и старший аналитик инвесткомпании Дмитрий Казаков. Ключевая ставка в 16% обеспечивает дост …

Reuters: российские власти обсуждают возможность повысить НДС до 22% Российское правительство обсуждает возможность повысить налог на добавленную стоимость (НДС), сообщила «Газета.Ru» со ссылкой на публикацию Reuters. Источники агентства утверждают, что налоговую ставку могут поднять до 22%. Якобы это нужно, чтобы сд …

Банк России может повысить ключевую ставку до 18% — ... Индикативная ставка по операциям процентный своп на ставку RUONIA (серым (ожидания по ставке)), сама ставка RUONIA (голубым) и прогноз Bloomberg (оранжевым). Источник: Bloomberg Распродажа на рынке ОФЗ продолжается, и мы видим для этого четыре причи …

Ученые выяснили, как повысить шансы на здоровое старение Замена двух часов просмотра ТВ на легкую физическую активность повышает шансы на здоровое старение. Это показало исследование, опубликованное в журнале JAMA Network Open. Ученые проанализировали собранные за 20 лет данные 45 тысяч ... …

Горелкин: запрет авторизации через иностранные сервисы не коснется обычных пользователей // Депутат Горелкин: авторизация через Google — все Первый зампредседателя комитета Государственной думы по информационной политике Антон Горелкин заявил, что внесенный сегодня на рассмотрение законопроект о запрете авторизации через иностранные сервисы не коснется «обычных пользователей». «Обычных п …

В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля. …

В роутерах TP-Link нашли неисправленную уязвимость Компания TP-Link подтвердила существование неисправленной 0-day уязвимости, затрагивающей несколько моделей роутеров. В компании сообщили, что уже занимаются изучением проблемы и готовят патчи. …

Уязвимость в ProjectSend находится под массовыми атаками VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад. …

Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Про …

Уязвимость в библиотеке libgsf, затрагивающая GNOME В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных з …

AMD заплатит вам до $30 000, если вы найдёте баг или уязвимость в её продуктах AMD заключила соглашение с краудсорсинговым поставщиком услуг безопасности Intigriti для запуска программы вознаграждения за обнаружение проблем. Исследователи безопасности и этичные хакеры смогут сообщать об уязвимостях и ошибках в оборудовании, пр …

Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны до 27 февраля 2025 года защитить свои системы от продолжающихся атак, нацеленных на критическую уязвимость в Microsoft Out …

КПРФ предложила повысить НДФЛ до 30% для доходов свыше 50 млн рублей в год КПРФ предложила повысить ставку НДФЛ до 30% для доходов свыше 50 млн рублей в год. Для доходов свыше 10 млн рублей ежегодно партия предлагает поднять ставку до 20%, а для тех, кто получает доходы на уровне МРОТ, — сделать ее нулевой …

За 10 месяцев в Chrome удалось на 22% повысить производительность в тесте Speedometer 3 Компания Google подвела итог оптимизаций в Chrome, внесённых с августа прошлого года. Изменения позволили ускорить прохождение теста Speedometer 3 на 22% (было 42.84, а стало 52.35 балла) и добиться наилучших результатов среди всех браузеров. Упомян …

В Госдуме РФ назвали необычный способ повысить демографию в стране Депутат Госдумы РФ Максим Иванов считает, что для повышения демографии в стране нужно помогать бойцам на СВО. Парламентарий считает, что налогом на бездетность проблему решить сложно. Максим Иванов полагает, что рождаемость в Российской Федерации ну …

Аналитик оценил, как ЦБ может повысить ключевую ставку в июле Риски повышения ключевой ставки в июле присутствуют, однако пока поводов для этого недостаточно, считает главный аналитик финансового маркетплейса Банки.ру Богдан Зварич. Если такое решение будет принято, ставку могут поднять на 100–200 базисных пун …

Власти решили повысить вычет по НДПИ для Самотлорского месторождения Президент Владимир Путин подписал закон, увеличивающий вычет по налогу на добычу полезных ископаемых в период с 1 июля текущего года по 31 декабря 2026-го. …

Депутат от КПРФ Матвеев предложил повысить налоговую ставку до 30% Депутат от КПРФ Михаил Матвеев сообщил, что фракция направила в комитет Госдумы по бюджету и налогам предложения по изменению налогового законодательства. Парламентарии считают необходимым ввести ставку НДФЛ 30% при доходах выше 50 млн руб. в год и …

ЦБ готовится повысить ключевую ставку в июне: последствия для россиян Заместитель председателя Центробанка Алексей Заботкин допустил, что регулятор может принять решение в пользу повышения ключевой ставки в июне, однако отказался от оценки вероятности такого развития событий. Профессор департамента банковского дела и …

В ЦБ заявили о готовности резко повысить ключевую ставку в июле Денежно-кредитные условия достигнут максимальной жесткости в III квартале текущего года, при необходимости ЦБ поднимет ключевую ставку в июле более чем на 100 базисных пунктов, заявил директор департамента денежно-кредитной политики ЦБ РФ Кирилл Тре …

Дорогие деньги. ЦБ в июне может повысить ключевую ставку Удержать инфляцию в предела заданных 4% не получается, поэтому Центробанк готов летом повысить ключевую ставку, - это основной способ сдерживания роста цен. Об этом aif.ru сообщила профессор департамента банковского дела и финансовых рынков Финансов …

В России нашли способ повысить точность операций на глазах на 30% Волгоградские исследователи создали цифровой двойник роговицы глаза, который на 30% увеличивает эффективность операций при лечении кератоконуса благодаря повышению точности воздействия. Разработка представляет собой трёхмерную компьютерную модель ро …

Украинцы заплатят за восстановление: тарифы на электропередачу хотят повысить на 48% Оператор энергосистемы Украины предлагает повысить тариф на передачу электроэнергии на 48%. Часть его пойдет на аварийное восстановление. …

Минстрой РФ предложил повысить выплаты гражданам на ремонт жилья при ЧС Минстрой России предлагает увеличить стоимость капитального ремонта жилья, пострадавшего от ЧС, до 10 тысяч рублей за квадратный метр. Это следует из проекта постановления, размещенного на портале проектов нормативных правовых актов.Читать далее …

Минстрой РФ предложил повысить выплаты на ремонт жилья после ЧС Минстрой РФ предложил повысить выплаты на ремонт после ЧС до 10 тыс. на каждый 1 кв. м. пострадавшего жилья. Соответствующий проект постановления правительства опубликован на портале проектов нормативных правовых актов, передает ... …

Пользователи «Яндекса» смогут проверить и повысить защиту аккаунта В «Яндекс ID» появился инструмент для простой и удобной настройки уровня безопасности аккаунта. С его помощью... …

«РГ»: Минстрой предложил повысить взносы на капремонт для домов с лифтами Минстрой разработал поправки в Жилищный кодекс, которые существенно изменят правила уплаты взносов на капитальный ремонт. Из-за этого некоторым россиянам придётся платить больше, а жители новостроек начнут скидываться на ремонт дома намного раньше, …

ИИ OptoGPT способен повысить эффективность использования солнечных батарей Инновационный инструмент искусственного интеллекта OptoGPT, базирующийся на архитектуре крупномасштабных языковых моделей, способен молниеносно прогнозировать структуры многослойных оптических пленок для разнообразных применений. Традиционно проекти …

Российские учёные нашли способ повысить ударопрочность «нержавейки» Учёные из Санкт-Петербурга, совместно с коллегами из ИПМаш РАН улучшили ударопрочность нержавеющей стали Учёные из Санкт-Петербургского государственного университета и ИПМаш РАН провели исследование, которое показало, что применение газодинамическог …

В Башкирии около 70 архитекторов смогут повысить свой профессионализм Как сообщает пресс-центр правительства РБ, в ходе семинара будут обсуждаться вопросы осуществления градостроительной деятельности. В частности, перед участниками выступят представители Минстроя, Минземимущества республики. А специалисты Республиканс …

Пользователи Яндекса смогут проверить и повысить защиту аккаунта В Яндекс ID появился инструмент для простой и удобной настройки уровня безопасности аккаунта. С его помощью пользователи могут проверить, насколько защищён их аккаунт, и настроить дополнительную защиту. Проверка доступна в личном кабинете Яндекс ID …

Минстрой предложил повысить выплаты россиянам на ремонт жилья при ЧС Минстрой предложил повысить стоимость капитального ремонта помещений, которые были повреждены или утрачены из-за чрезвычайной ситуации, до 10 тысяч рублей за квадратный метр …

Контент-стратегия для Telegram: как удержать аудиторию и повысить активность Photo by Dima Solomin on Unsplash Привет! Меня зовут Никита, и я занимаюсь продвижением в социальных сетях в компании СММ Прайм. За несколько лет работы с Telegram-каналами я понял главное: успех зависит не от количества постов, а от качества контен …

Минпромторг предложил повысить утилизационный сбор на мощные автомобили Минпромторг подготовил проект изменений в правила ввоза автомобилей. Ведомство предлагает увеличить утилизационный сбор для физических лиц, ввозящих машины с мощностью от 160 лошадиных сил. Ожидается, что такая мера позволит увеличить поступления в …

Энергокомпании в США просят повысить тарифы на электроэнергию на десятки миллиардов Энергокомпании США просят регуляторов разрешить повысить тарифы на электроэнергию на общую сумму в $ 29 млрд. Расширение центров обработки данных и строительство новых заводов требуют замены старой инфраструктуры и новых электростанций. …

Минэнерго Казахстана предложило повысить цены на сжиженный газ с 1 августа Минэнерго сообщает о необходимости увеличить предельную оптовую цену на сжиженный нефтяной газ (СНГ) из-за убыточности его производства. Себестоимость производства составляет 70-80 тыс. тенге (более 10-11 тыс. руб.) за тонну, в то время как текущая …

Антон Силуанов рассказал о необходимости повысить зарплату чиновникам Во время своего выступления на X Всероссийском молодежном образовательном форуме «Территория смыслов» министр финансов коснулся некоторых важных вопросов. …

Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли. …

Cisco патчит критическую уязвимость в Meeting Management Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ошибка позволяет удаленному аутентифицированному злоумышленнику получить привилегии администратора. …

Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType. …

В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве. …

В CrushFTP исправили критическую уязвимость неавторизованного доступа Разработчики CrushFTP предупреждают клиентов о критической уязвимости неавторизованного доступа к порту HTTP(S) и призывают немедленно установить исправления на серверы. …

Свежая уязвимость в Apache Tomcat уже подвергается атакам Для критической уязвимости удаленного выполнения кода (RCE) в Apache Tomcat, получившей идентификатор CVE-2025-24813, опубликован эксплоит, показывающий, как взламывать серверы с помощью одного запроса PUT. Из-за этого проблема уже активно эксплуати …

Исследование выявило уязвимость платформ метавселенной к кибератакам Доступ к виртуальным мирам с домашнего компьютера через веб-браузер и возможность безопасного и конфиденциального взаимодействия с другими людьми — вот что обещают платформы метавселенной. Исследователь CISPA Андреа Менгасчини провел проверку этого …

Уязвимость в Notepad++ позволяла распространять вредоносные обновления Разработчики популярного текстового редактора Notepad++ выпустили версию 8.8.9, которая устраняет серьезную проблему в механизме автообновления. О баге стало известно, когда пользователи и исследователи заметили, что система обновлений загружает вре …

Свежая уязвимость в MongoDB активно применяется в атаках Исправленную на прошлой неделе RCE-уязвимость CVE-2025-14847, также получившую имя MongoBleed, уже эксплуатируют хакеры. ИБ-специалисты предупреждают, что в сети по-прежнему доступно более 87 000 уязвимых серверов. …

Неисправленная уязвимость в Gogs привела к компрометации 700 серверов Уязвимость нулевого дня в популярном сервисе для самостоятельного хостинга Git-репозиториев Gogs позволяет злоумышленникам удаленно выполнять произвольный код, что привело к взлому сотен серверов по всему миру. …

Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей. …

В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимости нулевого дня, информация о которых была раскрыта до выхода исправлений. …

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации …

Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office для Windows для развертывания бэкдора SpyGlace. …

В движке Unity обнаружили уязвимость восьмилетней давности В игровом движке Unity обнаружили уязвимость, существовавшую с 2017 года. Проблема может использоваться для выполнения кода на Android и для повышения привилегий в Windows. Разработчики Valve уже обновили Steam, а Microsoft — Microsoft Defender и ре …

В Германии указали на серьезную уязвимость перед Россией С нынешним арсеналом Германия не сможет противостоять гипотетическим атакам российских дронов. Об этом заявил гендиректор компании — производителя беспилотных летательных аппаратов (БПЛА) Quantum Systems Флориан Зайбель, чьи слова приводит N-tv. …

GitLab патчит критическую уязвимость, связанную с пайплайном Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях позволяет злоумышленнику запускать пайплайны от имени любого пользователя. …

Критическая уязвимость в Chrome принесла специалисту 43 000 долларов Компания Google устранила критическую уязвимость типа use-after-free в браузере Chrome, которая могла привести к выполнению кода. Обнаруживший ее ИБ-специалист получил вознаграждение по программе bug bounty в размере 43 000 долларов США. …

Уязвимость в iOS позволяет делать иконки приложений анимированными Операционная система iOS ограничена в плане кастомизации внешнего вида, но разработчик Брайс Боствик обнаружил возможность делать иконку любого приложения анимированной. Официально эту возможность поддерживают [...] …

В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API используются для работы ряда функций браузера, включая криптокошелек, VPN, Pinboard и так далее. …

Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR В стандартной Си-библиотеке Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из кодировки EUC-KR в UTF-8 при помощи функции iconv(). Уязвимость проявляется начиная с версии …

Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемы …

В США признали уязвимость перед ракетами ВС РФ в случае войны В случае военного конфликта США окажутся уязвимы перед ракетными ударами России. Об этом заявил бывший агент ЦРУ Ларри Джонсон.Читать далее …

Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization (SEV), и при определенных условиях злоумышленник получал возможность загрузить вредоносный микрокод. …

Чистая энергия будущего: найден способ повысить КПД солнечных панелей Китайские учёные создали высокоэффективные солнечные элементы нового поколенияПеровскит, который когда-то считался "невозможным материалом" для солнечных батарей, сегодня открывает новые горизонты в энергетике. Несмотря на то, что этот минерал был о …

В России могут повысить пошлины на импорт вина из недружественных стран Российские власти рассматривают возможность дальнейшего повышения ввозных таможенных пошлин на импорт вина. Об этом заявил начальник управления ФТС России Максим Чмора на форуме "Неделя российского ретейла", передает ... …

Softline Digital помогла АО «Дальтрансуголь» повысить уровень производственной безопасности Softline Digital внедрила интеллектуальную систему контроля промышленной безопасности и охраны труда «Умные каски» в АО «Дальтрансуголь» (Ванинский район, Хабаровский край). Использование цифровых средств индивидуальной защиты … …

В Воронеже скоро могут повысить стоимость проезда в маршрутках до 41 рубля В Воронеже в очередной раз планируют повысить стоимость проезда. Последний раз это происходило в декабре 2022-го. Руководитель городского управления транспорта Максим Захаров отметил, что за это время инфляция имела место быть, а вот зарплаты водите …

В Госдуме предложат повысить выплаты остатка маткапитала до 20 тысяч рублей Тратить неизрасходованное разрешили в августе 2024 года. Установленная сумма — 10 000 рублей. Она же сохранилась до сих пор. Но ей пора вырасти, аналогично тому, что происходит с ценами, считают депутаты. Соответствующий законопроект собираются внес …

Центробанк может резко повысить ключевую ставку на следующей неделе Банк России распространил сегодня материалы, в которых рассказал о возможных изменениях в отношении ключевой ставки при соблюдении ряда определенных условий. …

«Манчестер Сити» готов повысить зарплату Фодену до 21 миллиона евро в год Форвард «Манчестер Сити» Фил Фоден может стать самым высокооплачиваемым британским игроком, сообщает The Sun. …

Самозанятым в России могут повысить лимит доходов и учесть расходы Представители бизнеса и юристы указывают, что учет расходов сделает налоговую нагрузку более справедливой, а повышение лимита учтет инфляцию. …

Премьер России пообещал повысить пенсии одной категории граждан В обозримом будущем в России могут увеличить пенсионные выплаты для одной категории сограждан. Об этом недавно рассказал действующий вице-премьер Российской Федерации Михаил Мишустин. По словам высокопоставленного чиновника, пенсии рассматриваемой к …

Олег Мельниченко потребовал повысить доходы бюджета Пензенской области Олег Мельниченко потребовал повысить доходы бюджета Пензенской области На заседании правительства Пензенской области губернатор Олег Мельниченко обсудил управление земельными ресурсами и имуществом, подчеркнув важность этой темы для увеличения доход …

Счетная палата предложила повысить в 10 раз плату за использование водных ресурсов Счетная палата (СП) выявила значительные резервы пополнения бюджета за счет платежей за пользование водными объектами. Аудит показал, что действующие ставки за забор воды крайне низки: их доля в себестоимости продукции у большинства предприятий не п …

Аутсорсинг Service Desk для IT: как повысить качество поддержки и снизить затраты Аутсорсинг Service Desk — одно из ключевых решений для компаний, стремящихся оптимизировать IT-поддержку пользователей, обеспечить круглосуточную доступность сервисов и соблюдение SLA без масштабного увеличения штата. В этой статье подробно рассмотр …

Минэкономразвития готово повысить прогноз роста инвестиций в основной капитал в РФ Данные по росту инвестиций в основной капитал в России в I квартале 2024 года позволяют повысить прогноз роста инвестиций на 2024 год, заявил глава Минэкономразвития Максим Решетников, выступая на сессии "Российская экономика: как обеспечить достиже …

Онлайн-магазины и маркетплейсы попросили повысить лимиты для сервисов рассрочки Сейчас они не обязаны передавать данные пользователя в бюро кредитных историй, но такое требование могут ввести …

Microsoft исправила находившуюся под атаками уязвимость в Power Pages Компания Microsoft устранила серьезную уязвимость повышения привилегий в Power Pages, которую хакеры уже использовали в качестве 0-day. …

Apple исправила 0-day уязвимость, использовавшуюся в «чрезвычайно сложных» атаках Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня, которая использовалась в таргетированных и «чрезвычайно сложных» атаках. В компании объяснили, что физическая атака позволяла отключить USB Restricted Mode на заблоки …

Вымогательские хак-группы используют уязвимость в Paragon Partition Manager Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, используя драйвер для повышения привилегий и выполнения произвольного кода. …

В процессорах Ryzen нашли новую уязвимость. AMD проблему признала AMD подтвердила, что у её процессоров была обнаружена уязвимость — сведения о её наличии просочились в открытый доступ до того, как компания успела выпустить исправляющее ошибку обновление ПО. Проблема предположительно затрагивает процессоры потреби …

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. Wget2 предоставляет набор дополнительных опций, поддерживает загрузку в …

Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко …

Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема позволяла злоумышленникам отправлять пользователям вредоносные APK-файлы, замаскированные под видеофайлы. …

GitLab патчит критическую уязвимость, связанную с pipeline jobs Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя. …

Уязвимость в Exim угрожает безопасности 1,5 миллиона почтовых серверов Исследователи безопасности обнаружили критическую уязвимость в популярном серверном почтовом клиенте Exim, которая позволяет злоумышленникам обходить защиту и отправлять вредоносные вложения. Под угрозой находятся более 1,5 миллиона серверов по всем …

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешн …

Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит. …

Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах. …

Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость п …

ЗРК Patriot против ВКС России: чем ближе к фронту, тем больше уязвимость Если Украина и станет применять ЗРК Patriot для ударов по российской авиации над территорией РФ, то это только сделает эти системы более уязвимыми, заявил член Совета по межнациональным отношениям при президенте РФ Богдан Безпалько. …

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема прис …

Производитель год исправлял уязвимость, позволявшую бесконечно пополнять NFC-карты Исследователи ИБ-компании SEC Consult, входящей в состав Eviden, рассказали, что занимающаяся платежными решениями компания KioSoft больше года устраняла серьезную уязвимость, затрагивающую некоторые из ее NFC-карт. …

RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup & Replication. Проблема затрагивает domain-joined установки. …

Удалённо эксплуатируемая уязвимость в Bluetooth-стеке платформы Android В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может п …

Удалённая root-уязвимость в обработчике автоконфигурации IPv6 во FreeBSD В применяемых во FreeBSD фоновом процессе rtsold и утилите rtsol выявлена уязвимость (CVE-2025-14558), позволяющая добиться удалённого выполнения кода с правами root через отправку специально оформленного пакета c анонсом IPv6-маршрутизатора. RA-соо …

Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. « …

Ученые предложили повысить эффективность терапии рака, уничтожая стареющие клетки Исследователи из Института цитологии (ИНЦ) РАН показали, что сенолитики – особый класс соединений, способных избирательно поражать стареющие клетки, – могут подавить процессы образования метастазов. Об этом ... …

В России хотят повысить пошлины для западных брендов, которые захотели вернуться В Госдуме считают, что компаниям, покинувшим российский рынок в трудный момент, придётся значительно снижать цены и рассчитывать на повышенные пошлины, чтобы вернуться. Отечественные производители уже хорошо себя зарекомендовали и готовы к конкуренц …

Дэвис склоняется к продлению контракта с «Баварией» – предложение на 13-14 млн евро в год готовы повысить Как пишет Sky Sport Deutschland, последнее предложение от мюнхенского клуба – контракт до 2029-го с зарплатой 13-14 млн евро в год с учетом бонусов. Сторону игрока такой вариант не устроил, она запросила 20 млн евро в год. Сейчас «Бавария» готова вн …

ЦБ может существенно повысить ставку в июле, если сохранится инфляционное давление ЦБ может существенно повысить ставку в июле, если сохранится инфляционное давление, сообщила на пресс-конференции глава регулятора Эльвира Набиуллина.«Мы сохраняем приверженность возвращению инфляции к 4%. Если устойчивое инфляционное давление не на …

В Государственной думе России высказались об идее резко повысить зарплаты чиновников В России предложили резко поднять заработные платы чиновникам. По мнению некоторых отечественных ученых и аналитиков, такой подход позволит заставить государственных служащих трудиться с большей отдачей для страны и общества. А между тем выдвинутую …

Виноделы назвали предложение повысить пошлины на вина из стран НАТО контрмерой Исполнительный директор Ассоциации виноградарей и виноделов России Алексей Плотников напомнил, что ранее западные коллеги в рамках санкционных мер отменили все взаимодействие с Россией по уже оплаченным контрактам …

Ученые Пермского Политеха нашли способ повысить надежность аэродинамической поверхности В аэрокосмической сфере применяют сенсорную технику для оценки внешних силовых воздействий на аэродинамическую... …

Минфин предлагает повысить НДПИ для производства минеральных удобрений и добычи железа НДПИ при добыче железа предлагается повысить в 1,15 раза, для производителей калийных удобрений - в 2,3 раза, для фосфорных - в 2 раза, сообщило ведомство …

Путин указал на необходимость повысить интерес школьников к математике и естественным наукам В России не хватает педагогов для занятий со школьниками математикой и естественными науками, сообщил президент России Владимир Путин. Путин отметил, что снижается число выпускников школ, которые сдают экзамены «по базовым дисциплинам – матема …

Использование экзоскелета роботизированной руки помогает пианистам повысить скорость игры Группа робототехников из Sony Computer Science Laboratories Inc. и NeuroPiano Institute в Киото сообщает, что роботизированный экзоскелет, прикрепленный к верхней части руки пианиста, позволяет ему контролировать пальцы пианиста во время упражнений …

В Омской области планируют повысить стоимость трудового патента для иностранных граждан По мнению Минэкономразвития, это должно повысить конкурентоспособность граждан России на рынке труда в специальностях, не требующих высокой квалификации. …

Сложно отказаться от хлеба: повысить пищевую ценность можно за счет семян Доктор Сибеле Сантос рассказала, как можно сбросить лишние килограммы к лету, не отказываясь от хлеба. …

Красная книга Москвы помогла повысить интерес горожан к столичной природе Красная книга столицы — это не просто сборник информации, а важный правовой документ, который защищает редкие виды флоры и фауны, а также описывает меры по их сохранению и восстановлению. Она играет значимую роль в экологическом просвещении на …

Оппозиция и правящая партия в Индии осудили угрозу Трампа повысить тарифы Как правящая партия, так и представители оппозиции в Индии осудили угрозу президента США Дональда Трампа повысить тарифы в отношении Дели в связи с тем, что Индия закупает нефть в России, сообщают во вторник индийские СМИ.Индийская газета Hindustan …

Родителей в Тверской области призвали повысить контроль за детьми в период каникул В летний период специалисты МЧС, ГИБДД, сферы здравоохранения и образования призывают родителей, всех жителей Верхневолжья усилить внимание к вопросам комплексной безопасности детей. Особенно важно соблюдать правила поведения на дорогах. «Одним из к …

0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправк …

В процессорах AMD обнаружена критическая уязвимость Sinkclose: миллиарды устройств под угрозой Эксперты по безопасности из компании IOActive, Энрике Ниссим и Кшиштоф Окупски, обнаружили критическую уязвимость в процессорах AMD, которая может позволить хакерам запускать собственный код в одном из самых привилегированных режимов процессора, Sys …

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым …

В браузере Chrome нашли десятую уязвимость нулевого дня в этом году Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, что проблема уже использовалась хакерами. …

В Grafana исправили критическую уязвимость, позволявшую выдать себя за администратора Разработчики Grafana Labs предупредили о критической уязвимости CVE-2025-41115 (10 баллов из 10 возможных по шкале CVSS) в Grafana Enterprise. Проблема позволяет выдать нового пользователя за администратора или другую внутреннюю учетную запись. …

Уязвимость в обработчике GitHub Actions, позволявшая скомпрометировать пакеты в Nixpkgs Раскрыты сведения об уязвимостях в обработчиках GitHub Actions, автоматически вызываемых при отправке pull-запросов в репозиторий пакетов Nixpkgs, применяемый в дистрибутиве NixOS и в экосистеме, связанной с пакетным менеджером Nix. Уязвимость позво …

Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев пользователей, использующих AI-ассистенты для автоматизации работы с репозиториями. …

Asus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагивает программное обеспечение MegaRAC Baseboard Management Controller (BMC) компании American Megatrend …

Уязвимость React2Shell используется для атак на российские компании и применяется вымогателями Ситуация вокруг критической уязвимости React2Shell продолжает развиваться. Так, специалисты уже зафиксировали атаки на российские компании. По информации Google, проблему применяют все больше китайских и иранских группировок, а также React2Shell уже …

Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак. …

Зависимость от цифровых технологий повысила уязвимость экономик мира к кибератакам Растущая зависимость от цифровых платформ сделала кибербезопасность одним из краеугольных камней мировой экономики. В 2023 году средняя стоимость утечки данных достигла рекордных $4,45 миллиона. Утечки и кибератаки приводят к значительным финансовым …

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязви …

Обнаружена 0-day-уязвимость в RasMan. Пока доступен только неофициальный патч В Windows обнаружена новая уязвимость нулевого дня в службе Remote Access Connection Manager (RasMan), которую можно использовать для провоцирования отказа в обслуживании и дальнейших атак с повышением привилегий. Пока разработчики Microsoft еще не …

Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку …

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.1 …

Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться для усиления DDoS-атак примерно в 600 раз. …

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assert …

Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защиту брандмауэров, заставляя их перезагружаться. Многократное использование уязвимости вообще приводит к тому, что устройства п …

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедре …

На соревновании Pwn2Own готовы выплатить миллион долларов за уязвимость в WhatsApp Проект Zero Day Initiative (ZDI), предоставляющий денежные вознаграждения за сообщения о неисправленных уязвимостях, анонсировал проведение соревнований Pwn2Own Ireland 2025, которые состоятся в середине октября в Ирландии. Участникам предложено про …

Сервисы «Телфин» и OkoCRM помогают учебным центрам повысить эффективность рабочих процессов Коммуникационные решения «Телфин» и сервис для автоматизации продаж OkoCRM, интегрированные в ИТ-инфраструктуру... …

Больше половины россиян хотели бы повысить свой уровень финансовой грамотности — опрос Эксперты ЮMoney опросили 1,5 тыс. россиян и выяснили, как те ведут бюджет и на что больше всего тратят. Оказалось, что 53% респондентов занимаются финансовым планированием и анализом, 43% ведут подсчеты в уме, а больше всего денег у жителей России у …

Ноу-хау расширили владельцев // Минобрнауки предложило способ повысить привлекательность вложений бизнеса в науку Для стимулирования бизнеса инвестировать в научные исследования, в том числе с целью трансфера технологий, Минобрнауки предлагает внести поправки в Гражданский кодекс о диспозитивном характере распределения исключительных прав на ноу-хау, созданные …

Техосмотр cнова растет в цене // ФАС предложила повысить минимальные тарифы со следующего года Минимальная стоимость процедуры техосмотра для легковой машины вырастет до 1,5 тыс. руб. Напомним, ТО с 2021 года обязательно проходить только при перерегистрации машин старше четырех лет и при внесении изменений в конструкцию. Тем не менее в 2024 г …

В Кремле объяснили решение повысить размер единовременной выплаты контрактникам до 400 тысяч рублей Официальный представитель Кремля Дмитрий Песков объяснил, чем обусловлено решение президента РФ Владимира Путина более чем в два раза увеличить размер выплаты для военнослужащих, подписывающих контракт с Минобороны РФ. …

«Аэромакс»: гражданские беспилотные технологии способны вдвое повысить безопасность объектов инфраструктуры Компания «Аэромакс» представит в конце мая 2024 г. концепцию сплошного контроля инфраструктуры посредством применения... …

Трудноизвлекаемые запасы налогов // Минфин предложил повысить НДПИ на уголь, золото и алмазы Повышение налоговой нагрузки может затронуть больше рентных отраслей, чем планировалось исходно. Минфин предложил с 2025 года увеличить НДПИ не только для железной руды и удобрений, но также для угля, алмазов и золота. Наибольшие риски аналитики вид …

В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных данных NTLM в Windows. Microsoft обещала подключиться к решению проблемы позже. …

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленникам внедрять вредоносные инструкции в память ИИ-ассистента и выполнять произвольный код. …

Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем. …

Mozilla закрыла уязвимость Firefox, аналогичную обнаруженной ранее в Google Chrome Mozilla выпустила обновление Firefox, в котором закрыта некая уязвимость, предположительно аналогичная ранее обнаруженной в Google Chrome — она позволяла обходить защиту «песочницы» в браузере. …

Microsoft наконец закрыла уязвимость Windows, которой хакеры пользовались восемь лет Хакерские группировки активно используют две опасные уязвимости в Windows для проведения крупномасштабной вредоносной кампании. Речь об уязвимости нулевого дня, о которой злоумышленникам известно с 2017 года, а также ещё одной уязвимости, которую Mi …

Уязвимость в Rust-библиотеках для формата TAR, приводящая к распаковке файлов из вложенного архива В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь …

Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитектуры RISC-V и раскрыли сведения об уязвимости, получившей кодовое имя GhostWrite. Уязвимость затраги …

Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений. …

В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для материнских плат на чипсетах Intel. В компании рассказали, какое именно железо может попасть «под раздачу» …

Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость является вариантом выявленной в начале июля проблемы в Op …

Зато честно: В России предупредили о невозможности повысить доход и победить бедность в 2019 году Вероятно, Владимир Путин будет крайне недоволен парламентом, не способным изменить жизнь россиян к лучшему. В России предупредили о невозможности повысить доход и победить бедность в 2019 году. Такие печальные для населения выводы представила в свое …

Роскосмос к 2031 году сможет значительно повысить точность системы ГЛОНАСС — до десятков сантиметров Через 5-6 лет точность навигационной системы ГЛОНАСС может быть значительно повышена — с нынешних 2,5 метра до нескольких десятков сантиметров. Об этом рассказал глава Роскосмоса Дмитрий Баканов на конференции ЦИПР. Для повышения точности буде …

Участкам придадут соразмерность // Белый дом намерен повысить эффективность механизмов выкупа и аренды госземель Правительство одобрило для внесения в Госдуму законопроекты, нацеленные на повышение эффективности оборота государственных земель. Для случаев выкупа участков владельцами расположенных на них зданий предлагается ввести критерий соразмерности — чтобы …

«1C:ERP» помогло группе компаний «Лимкорм» повысить оборачиваеость склада и 3 раза увеличить объемы выпуска «Бобдей Софт» завершила проект внедрения «1С:ERP» в группе компаний «Лимкорм». Оптимизировано управление производством... …

Релиз Red Hat Enterprise Linux 9.7 и 10.1 Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10.1, а также обновление прошлой ветки - Red Hat Enterprise Linux 9.7. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оц …

Релиз ядра Linux 6.16 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.16. Среди наиболее заметных изменений: драйвер для ускорения OpenVPN, механизм Kexec HandOver, включение по умолчанию пятиуровневых таблиц страниц памяти для x86, удаление п …

Релиз ядра Linux 6.15 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.15. Среди наиболее заметных изменений: механизм аудита в Landlock, режим закрепления маппинга памяти, подсистема fwctl, драйвер Nova для GPU NVIDIA, реализация хост-системы …

Релиз ядра Linux 6.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.17. Среди наиболее заметных изменений: повышение производительности Btrfs, системные вызовы file_getattr() и file_setattr(), унификация однопроцессорных и многопроцессорных …

Выпуск дистрибутива MX Linux 23.5 Опубликован релиз легковесного дистрибутива MX Linux 23.5, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собстве …

Игры на Astra Linux В рамках конференции для разработчиков Astra DevConf 2024 представители организаторов, «Группы Астра», рассказали о своей деятельности по адаптации компьютерных игр для запуска на платформе Astra Linux. Оказалось, что в ведущей российской уже ОС реш …

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня Эксперты компании «Стингрей Технолоджиз» (входит в ГК Swordfish Security) провели исследование защищенности российских... …

В драйвере Wi-Fi для Windows нашли уязвимость, позволяющую удалённый запуск кода без участия пользователя В реализации Wi-Fi в Windows обнаружена уязвимость с рейтингом опасности 8,8 из 10 (высокая), подтвердила Microsoft. Для эксплуатации уязвимости за номером CVE-2024-30078 потенциальному злоумышленнику не нужен непосредственный доступ к компьютеру же …

Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых серверах Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), включая пароли администраторов. …

Хакер нашел уязвимость, которая может превратить рабочий стол iPhone в сущий ад Исследователь безопасности iOS рассказал об эксплойте, который позволяет менять иконки приложений на анимированные. Он использует собственные допуски Apple с небольшими изменениями. В iOS довольно давно появилась возможность предлагать пользователю …

Обнаружена 18-летняя уязвимость браузеров Chrome, Firefox и Safari — они некорректно обрабатывают адрес 0.0.0.0 Браузеры Google Chrome, Apple Safari и Mozilla Firefox некорректно обрабатывают обращение к IP-адресу 0.0.0.0, направляя запросы на другие адреса, включая локальный localhost, который часто используется при разработке кода. Этой уязвимостью уже поль …

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет. …

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались уязвимы к атаке Phoenix Rowhammer ( CVE-2025-6202 ). Эксплуатация бреши позволяет злоумышленникам пол …

Microsoft распробовала любимый язык хакеров и массово переманивает программистов в надежде повысить безопасность Windows Microsoft попросила разработчиков начать писать драйверы для своих устройств под Windows на языке Rust. Он считается одним из самых безопасных в мире, особенно на фоне С и С++, и очень любим хакерами. …

Банковский устав Ripple может повысить уровень XRP до 10 долларов «в кратчайшие сроки», что подстегнет институциональный спрос Последний шаг Ripple заставил мир финансовых технологий заговорить. Заявка компании на получение национальной банковской хартии США поступила на общественное рассмотрение. The post Банковский устав Ripple может повысить уровень XRP до 10 долларов «в …

Система искусственного интеллекта распознает звуки трубления слонов, чтобы повысить безопасность жителей деревни В статье , опубликованной в Международном журнале моделирования и имитации инженерных систем, исследователи демонстрируют, как обученный алгоритм может распознавать трубные звуки слонов, отличая их от звуков человека и других животных в окружающей с …

Релиз дистрибутива Manjaro Linux 26.0 Представлен релиз дистрибутива Manjaro Linux 26.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматич …

Релиз дистрибутива Red Hat Enterprise Linux 8.10 Следом за выпуском Red Hat Enterprise Linux 9.4 опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.10, которая сопровождается параллельно с веткой RHEL 9.x и будет поддерживаться как минимум до 2029 года. Установочные сборки подготовле …

Выпуск дистрибутива Rocky Linux 10.1 Доступен выпуск дистрибутива Rocky Linux 10.1, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHE …

Выпуск дистрибутива Oracle Linux 9.7 Компания Oracle опубликовала дистрибутив Oracle Linux 9.7, созданный на основе пакетной базы Red Hat Enterprise Linux 9.7 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 13 ГБ и 1.3 ГБ …

Релиз дистрибутива Linux Mint 22.2 Представлен релиз дистрибутива Linux Mint 22.2, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых …

Релиз дистрибутива Linux Mint 22.3 Представлен релиз дистрибутива Linux Mint 22.3, продолжающий развитие ветки на пакетной базе Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых …

Выпуск дистрибутива Oracle Linux 8.10 Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.10, созданного на основе пакетной базы Red Hat Enterprise Linux 8.10. Для загрузки без ограничений распространяются установочные iso-образы размером 14 ГБ и 1 ГБ, подготовленные для архи …

Выпуск дистрибутива Rocky Linux 10.0 Состоялся релиз дистрибутива Rocky Linux 10.0, развивающего свободную сборку Red Hat Enterprise Linux, способную занять место классического CentOS. Дистрибутив бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHE …

Анализ распространённости дистрибутивов Linux Компания Lansweeper в предвкушении окончания цикла сопровождения CentOS 7, который истекает 30 июня, проанализировала дистрибутивы, используемые на 200 тысяч просканированных Linux-систем (как именно выбирались системы для проверки не уточняется, ве …

Выпуск дистрибутива Fedora Linux 42 Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Li …

Выпуск Linux-дистрибутива CRUX 3.8 После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.8, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью прое …

Apple нашла идеальный способ повысить цену на iPhone, не переписывая ценник. Другие бренды уже оценили фишку 2020 год. Он запомнился фанатам Apple выходом iPhone 12 с заметно обновленным дизайном корпуса, а также первым в истории компании iPhone mini. А еще релизом перевернувшего индустрию чипа Silicon M1 и Macbook Air на его базе, который остается отлично …

Путин на ПМЭФ пообещал повысить минимальный размер оплаты труда с 2025 года, связав его с медианной зарплатой Глава российского государства сделал ряд важных заявлений на Петербургском международном экономическом форуме …

ЕС прописали ускорение, финансирование и перестройку // Марио Драги предлагает повысить конкурентоспособность европейской экономики, инвестировав в нее €800 млрд В понедельник экс-глава ЕЦБ и бывший премьер-министр Италии Марио Драги представил план экономических преобразований в ЕС, составленный по заказу Еврокомиссии (ЕК). Господин Драги заявляет, что европейская экономика все больше отстает от американско …

Релиз минималистичного дистрибутива Alpine Linux 3.21 Доступен релиз Alpine Linux 3.21, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashin …

Подтверждена совместимость Bi.Zone EDR и ОС Astra Linux Стратегические партнеры Bi.Zone и «Группа Астра» официально подтвердили совместимость решения для защиты конечных... …

Доступен дистрибутив SUSE Linux Enterprise 15 SP7 После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP7. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enter …

Релиз OpenZFS 2.3.0, реализации ZFS для Linux и FreeBSD После более года разработки опубликован релиз проекта OpenZFS 2.3.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после до …

Обнаружена Linux-версия трояна TgRat Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примечательных особенностей этой малвари является то, что она управляется посредством Telegram-бота. …

Началось бета-тестирование Fedora Linux 42 Представлена бета-версия дистрибутива Fedora Linux 42, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 22 апреля. Выпуск охватывает Fedora Workstation, Fed …

Детско-юношеские соревнования Linux-skills Открыта регистрация на детско-юношеские соревнования по Linux - "Linux-skills", которые пройдут в рамках фестиваля технического творчества "ТехноКакТУС". Соревнования проводятся в двух номинациях: Alt-skills (ALT Linux) и Calculate-skills (Calculate …

Выпуск легковесных дистрибутивов antiX 23.2 и MX Linux 23.4 Опубликован легковесный Live-дистрибутив AntiX 23.2, построенный на пакетной базе Debian и нацеленный на установку на устаревшее оборудование. Выпуск основан на пакетной базе Debian 12, но поставляется без системного менеджера systemd и с eudev вмес …

Сеченовский университет перешел на Astra Linux В Первом МГМУ имени И.М. Сеченова Минздрава РФ объявили об успешном переводе университетской ИТ-инфраструктуры, охватывающей различные регионы России, на российскую операционную систему Astra Linux от «Группы Астра». Завершение этого проекта стало в …

Проект KDE развивает собственный дистрибутив KDE Linux Разработчики из проекта KDE приступили к созданию нового независимого дистрибутива KDE Linux, развиваемого под кодовым именем "Project Banana". Дистрибутив изначально развивается как универсальный продукт, пригодный как для разработчиков KDE, так и …

HTB PermX. Закрепляемся в Linux при помощи setfacl Для подписчиковСегодня я покажу, как использовать команду setfacl, чтобы закрепиться на машине с Linux и повысить привилегии. Но сначала нам надо будет получить к ней доступ. Сделаем мы это при помощи бага в системе Chamilo, а для перехода в контекс …

Опубликован защищённый дистрибутив Securonis Linux 3.0 Состоялся выпуск дистрибутива Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на пакетной базе Debian "Testing", преднастроен для отправки всего трафика только через сеть Tor (опцио …

Pumakit угрожает пользователям Linux-систем Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем... …

Релиз OpenZFS 2.4.0, реализации ZFS для Linux и FreeBSD После 11 месяцев разработки опубликован релиз проекта OpenZFS 2.4.0, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как "ZFS on Linux" и ранее ограничивался разработкой модуля для ядра Linux, но после сл …

Выпуск дистрибутива ArchBang Linux 1001 Представлен релиз легковесного Linux-дистрибутива ArchBang 1001, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе композитного менеджера Labwc. Дистрибутив предлагает непрерывный цикл выпуска обновлений, позволя …

Обновление WSL 2.6.0, прослойки для запуска Linux в Windows Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.6.0 помечена как первый выпуск после открытия под лицензией MIT применяемых в WSL утилит к …

Уязвимость в сети Apple Find My позволяет хакерам отслеживать ваши Bluetooth-устройства без вашего ведома Исследователи из Университета Джорджа Мейсона (George Mason University) обнаружили уязвимость в сети Apple Find My, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство. …

Бэкдор FireWood угрожает пользователям Linux-систем Обнаружен усовершенствованный прототип бэкдора FireWood, предназначенный для поражения систем под управлением Linux... …

В Kali Linux 2025.4 добавили три новых инструмента Разработчики Kali Linux представили последний релиз в этом году — 2025.4. В эту версию вошли три новых инструмента, улучшения для десктопных окружений, предварительная версия Wifipumpkin3 в NetHunter, а также расширенная поддержка Wayland. …

ВТБ до конца года пересадит все 86 000 сотрудников на ОС Astra Linux На закупку российской ОС для всего персонала может потребоваться не менее 1 млрд рублей, говорят эксперты …

Релиз дистрибутива Rocky Linux 8.10, последний в серии 8.x Представлен релиз дистрибутива Rocky Linux 8.10, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 …

Аренда VPS/VDS серверов на базе Windows и Linux с One Dash Разверните свою инфраструктуру и расширяйте бизнес в сети с помощью наших VPS/VDS серверов. На сайте One Dash вы можете арендовать виртуальные серверы на базе Windows или Linux по доступной цене, размещенные в России. Мы предлагаем аренду виртуальны …

HTB Environment. Манипулируем переменными окружения при атаке на Linux Для подписчиковСегодня я покажу, как можно повысить привилегии в Linux, используя настройку env_keep для sudo. Чтобы подобраться к ОС, нам сначала понадобится проэксплуатировать баг CVE-2024-52301 во фреймворке Laravel, обойти авторизацию и через фу …

Intel реализовал поддержку eUSB2V2 для ядра Linux Инженер из компании Intel подготовил изменение с реализацией поддержки второй версии расширения eUSB2 (eUSB2V2 - Embedded USB2 Version 2.0). Изменение передано в ветку usb-next, в которой тестируется функциональность ядра Linux, намеченная для включ …

Игровая консоль OrangePi Neo, поставляемая с Manjaro Linux На первый 1 квартал 2025 года намечено поступление в продажу игровой консоли OrangePi Neo, совместно развиваемой компанией Orange Pi и сообществом разработчиков дистрибутива Manjaro Linux. Устройство снабжено 7-дюймовым экраном (1920 x 1200, 120Hz), …

ПО для междисциплинарного моделирования FlowVision работает под ОС Astra Linux Подтверждена совместимость ОС Astra Linux и FlowVision 3.13 — комплексного ПО для междисциплинарного моделирования, которое используется в работе конструкторов, инженеров и технологов. Заказчики из отраслей судостроения, авиации … …

В рознице появятся ноутбуки IRBIS под ОС Astra Linux В розничных сетях DNS и «М.Видео» скоро станут доступны ноутбуки от компании IRBIS с предустановленными ОС Astra Linux и приложениями для широкого спектра задач. В зависимости от своих потребностей покупатели смогут выбрать … …

Проект KDE опубликовал дистрибутив KDE Linux Testing Edition Проект KDE начал публикацию тестовых сборок собственного дистрибутива KDE Linux - KDE Linux Testing Edition, а также разместил на основном сайте kde.org страницу, посвящённую дистрибутиву. Для установки доступны системные образы (5.2 ГБ) для создани …

В AUR-репозитории Arch Linux выявлены вредоносные пакеты В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных пакета firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, содержащие модифицированные сб …

Вышла предварительная версия Windows Subsystem for Linux 2.7.0 Microsoft выпустила предварительную версию подсистемы Windows Subsystem for Linux (WSL) под номером 2.7.0, предназначенной для запуска Linux-приложений в операционной системе Windows. Отметим, что это второе крупное обновление после открытия исходно …

Бета-выпуск Red Hat Enterprise Linux 10 и релиз RHEL 9.5 Компания Red Hat представила бета-версию дистрибутива Red Hat Enterprise Linux 10 и релиз Red Hat Enterprise Linux 9.5. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональност …

ALT Linux развивает Tuner, новый конфигуратор для GNOME Разработчики из сообщества ALT Linux представили новый конфигуратор для GNOME - Tuner, нацеленный на упрощение расширения функциональности и предоставления дополнительных настроек. Предполагается, что Tuner может использоваться дистрибутивами, поста …

Из ядра Linux удалена файловая система ReiserFS Линус Торвальдс принял в ядро Linux изменение, удаляющего реализацию файловой системы ReiserFS, которая в прошлом году была объявлена устаревшей и была намечена к удалению в 2025 году. Изменение принято в ветку, на основе которой формируется ядро 6. …

Представлен Tyr, Linux-драйвер для GPU ARM Mali, написанный на Rust Дэниел Алмейда (Daniel Almeida), занимающийся развитием видеокодеков в компании Collabora, опубликовал в списке рассылки разработчиков Linux-ядра начальную реализацию драйвера Tyr для GPU ARM Mali, в которых применяется технология CSF (Сommand Strea …

Выпуск EasyOS 7.1, дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 7.1, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через разв …

Правила использования AI-инструментов при разработке Fedora Linux Джейсон Брукс (Jason Brooks), входящий в управляющий совет проекта Fedora, выставил на обсуждение черновой вариант правил, регламентирующих применение AI-инструментов при разработке Fedora Linux. На обсуждение изменения правил и внесение правок отве …

Минкультуры переводит сотрудников на российский Astra Linux Минкультуры намерен до конца 2024 г. перевести на отечественный Linux всех сотрудников центрального аппарата. Министерство закупает софт у «Группы Астра». …

Microsoft опубликовал дистрибутив Azure Linux 3.0.20241203 Компания Microsoft опубликовала обновление дистрибутива Azure Linux 3.0.20241203. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Micr …

Релиз дистрибутива SUSE Linux Enterprise Server 16 Компания SUSE опубликовала релиз дистрибутива SUSE Linux Enterprise Server 16. Ветка SUSE Linux Enterprise 16 сформирована спустя 7 лет с момента выпуска SUSE 15. Пакеты SUSE 16 уже использованы в качестве основы в поддерживаемом сообществом дистриб …

Анализ распространённости дистрибутивов Linux в корпоративных сетях Компания Lansweeper в преддверии окончания цикла сопровождения CentOS 7, который истекает 30 июня, проанализировала дистрибутивы, используемые на 200 тысячах просканированных Linux-систем (как именно выбирались системы для проверки не уточняется, ве …

Началось альфа-тестирование браузера Orion для Linux Разработчики поисковой системы Kagi представили альфа-выпуск web-браузера Orion для платформы Linux. Сборки Orion для Linux сформированы в формате flatpak. Ранее браузер выпускался только для платформ macOS и iOS. Браузер Orion построен на движке We …

В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных пакетов В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявл …

ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды. Закрыть уязвимость невозможно Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была выявлена ИБ-специалистами из немецкой CISPA. Закрыть аппаратную брешь не представляется возможным, а …

Выпуск непрерывно обновляемого дистрибутива Rhino Linux 2024.1 Представлен выпуск дистрибутива Rhino Linux 2024.1, реализующего вариант Ubuntu с моделью непрерывной доставки обновлений, позволяющий получить доступ к наиболее свежим версиям программ. Новые версии в основном переносятся из devel-веток репозиторие …

Стабильный релиз Proton 10.0, пакета для запуска Windows-игр в Linux Компания Valve опубликовала релиз проекта Proton 10.0-3, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Выпуск 10.0-3 отмечен как пер …

Опубликован дистрибутив для исследования безопасности Kali Linux 2024.2 Представлен релиз дистрибутива Kali Linux 2024.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышлен …

Производитель «Р-Фона» разработает планшет на российской сборке Linux НТЦ ИТ РОСА, создавшая смартфон «Р-Фон», займётся разработкой планшета с созвучным названием: «Р-Таб» Новый планшетный компьютер «Р-Таб» разрабатывается НТЦ ИТ РОСА совместно с «Рутек». Однако пока мало известно о характеристиках устройства, за искл …

Выпуск платформы Lutris 0.5.18 для упрощения доступа к играм из Linux Опубликован выпуск игровой платформы Lutris 0.5.18, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в фор …

Представлен порт ядра Linux для WebAssembly, запускаемый в браузере В списке рассылки разработчиков ядра Linux опубликованы патчи с реализацией архитектуры "Wasm" для ядра Linux, позволяющей компилировать ядро в промежуточный код WebAssembly для последующего прямого выполнения в web-браузере без задействования эмуля …

«Аэрофлот» почти полностью прейдёт на отечественную Astra Linux «Аэрофлот» заместит большинство компьютерных технологий отечественными решениями «Русбитех-Астра» «Аэрофлот» и IT-компания «Русбитех-Астра» подписали соглашение о технологическом партнёрстве на ПМЭФ-2024. Авиакомпания будет использовать отечественну …

«Лаборатория Касперского» выпустила бесплатный антивирусный сканер для Linux Компания объявила о выпуске портативного приложения KVRT (Kaspersky Virus Removal Tool) для операционных систем на базе ядра Linux. На официальном сайте разработчика уже появилось подробное описание нового [...] …

Лаборатория Касперского опубликовала бесплатный сканер вредоносного ПО для Linux Лаборатория Касперского представила приложение KVRT для сканирования Linux-систем на наличие угроз и вредоносных приложений, таких как вирусы, бэкдоры, трояны, рекламные и шпионские приложения, а также приложения, которых могут способствовать осущес …

Игровой 3D-движок резидента «Сколково» совместим с ОС Astra Linux VR Concept, резидент «Сколково» (группа ВЭБ.РФ), и российский разработчик инфраструктурного ПО «Группа Астра» подтвердили... …

Astra Linux Embedded — альтернатива зарубежным операционным системам для IoT Операционная система специального назначения Astra Linux Embedded предназначена для производителей специализированных компьютерных и IoT-систем, включая решения в сфере физической безопасности и видеонаблюдения, кассы и киоски, промышленные контролл …

Linux запущен на Intel 4004, первом коммерческом микропроцессоре Продемонстрирован успешный запуск ядра Linux с rootfs-окружением из Debian на разработанном в 1971 году 4-разрядном процессоре Intel 4004, который считается первым коммерчески выпускаемым микропроцессором на одном кристалле. Процессор содержит всего …

Выпуск дистрибутива для исследователей безопасности Kali Linux 2025.2 Представлен релиз дистрибутива Kali Linux 2025.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все …

Arch Linux перешёл на 64-разрядные сборки Wine (WoW64) Разработчики дистрибутива Arch Linux объявили о сборке по умолчанию Wine и Wine-Staging в режиме Wow64 (64-bit Windows-on-Windows), обеспечивающем выполнение 32-разрядных Windows-приложений в 64-разрядных Unix-системах. Поставка 64-разрядных сборок …

Инженер запустил Linux на процессоре 50-летней давности (видео) Инженер Дмитрий Гринберг запустил Linux с rootfs-окружением из Debian на процессоре, выпущенном в далёком 1971 году. Речь о модели Intel 4004, включающей 2300 транзисторов и 4 килобайта постоянной памяти. Только для запуска операционной системы чипу …

Apple открыл инструментарий для запуска Linux-контейнеров в macOS Компания Apple представила инструментарий для создания, загрузки и выполнения Linux-контейнеров в macOS. Работа контейнеров в macOS обеспечивается с использованием легковесных виртуальных машин с ядром Linux, запускаемых при помощи гипервизора Virtu …

Linux Foundation запускает децентрализованный менеджер плагинов для WordPress В свете юридического конфликта между холдингом Automattic и WP Engine, группа бывших разработчиков WordPress при поддержке Linux Foundation запустила FAIR Package Manager — независимую систему распространения доверенных плагинов и тем для WordPress. …

Tuxedo показал мощный Linux-ноутбук Stellaris Slim 15 Gen 6 Компания Tuxedo Computers представила ноутбук Stellaris Slim 15 шестого поколения. Как и предшественники, он «заточен» под предустановленную операционную систему на базе ядра Linux, при этом его характеристики сравнимы с текущими моделями Windows. П …

Microsoft представил обновление WSL, прослойки для запуска Linux в Windows Компания Microsoft объявила о расширении возможностей прослойки WSL (Windows Subsystem for Linux) и реализации официальной поддержки запуска в WSL окружений с дистрибутивом Red Hat Enterprise Linux. Заявлено, что в скором времени компания Red Hat на …

Создан уникальный Linux-ноутбук на процессоре – «убийце» Intel и AMD Под маркой Tuxedo анонсирован ноутбук под управлением Linux, пока не имеющий аналогов во всем мире. Это первый мобильный ПК с ARM-процессором Qualcomm X Elite, который не уступает по производительности современным решениям Intel и AMD. Сроков релиза …

Firefox перешёл на использование формата XZ для распространения Linux-сборок Разработчики Firefox объявили о переходе на использование формата XZ, базирующегося на алгоритме сжатия LZMA, для распространения сборок браузера для платформы Linux. Отмечается, что по сравнению с архивами. …

«Тинькофф» разработал собственное программное обеспечение для банкоматов на Linux «Тинькофф» приступил к импортозамещению софта для собственной сети банкоматов. Первые устройства c новым программным... …

Подтверждена совместимость ОС Astra Linux с российской СУБД Postgres Pro Postgres Professional, разработчик российской СУБД Postgres Pro, и «Группа Астра», о разработчик инфраструктурного ПО, объявили... …

Выпуск EasyOS 6.5, самобытного дистрибутива от создателя Puppy Linux Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 6.5, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через разв …

Выпуск дистрибутива для исследования безопасности Kali Linux 2024.4 Представлен релиз дистрибутива Kali Linux 2024.4, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все …

В России хотят создать портативную консоль на базе Linux По последним отчетам, НТЦ ИТ РОСА, компания, связанная с бывшим министром связи Леонидом Рейманом, активно работает над разработкой портативной игровой консоли и соответствующего программного обеспечения. Планируется использовать операционную систем …

Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 24.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе …

Проблема в Linux io_uring ведет к скрытым атакам руткитов Проблема в среде выполнения Linux связана с интерфейсом io_uring и позволяет руткитам оставаться незамеченными, обходя современные средства корпоративной безопасности. Эта особенность была обнаружена исследователями из компании ARMO, которые создали …

Опубликован postmarketOS 24.12, Linux-дистрибутив для смартфонов и мобильных устройств После 6 месяцев разработки представлен выпуск проекта postmarketOS 24.12, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта являе …