Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода

00:00, 13 Апр 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n_gsm, входящем в состав ядра Linux. Уяз...

11:00, 16 Июл Релиз ядра Linux 6.10 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.10. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхр...

12:55, 01 Июл Подключаем посудомоечную машину - шаг за шагом Подключение посудомоечной машины, даже встроенной, не так сложно, как может показаться на первый взгляд. Прежде всего, вам не нужен новый водопровод ...

18:10, 08 Янв Релиз ядра Linux 6.7 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.7. Среди наиболее заметных изменений: интеграция ФС Bcachefs, прекращение...

21:30, 11 Мар Релиз ядра Linux 6.8 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.8. Среди наиболее заметных изменений: драйвер Xe для GPU Intel, режим защ...

21:30, 25 Мар Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения сво...

14:00, 08 Дек В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в инт...

09:40, 26 Янв HUAWEI сообщает, что ядро Harmony Kernel в 3 раза эффективнее ядра Linux Эксперты предполагают, что по крайней мере в первое время HarmonyOS NEXT будет конкурировать именно с Linux. Читать полную статью...

07:50, 19 Фев Банк Уралсиб досрочно завершил выполнение плана финансового оздоровления Банк Уралсиб досрочно завершил процедуру финансового оздоровления, в связи с опережающим выполнением мероприятий, установленных планом финансового оз...

18:00, 31 Май Глава Владивостока лично контролирует выполнение наказов депутатов гордумы Благоустройство дворов, ремонт дорог, забота о зелёном облике улиц Владивостока — всё это часть наказов депутатов Думы города, за исполнением которых...

17:20, 19 Янв HUAWEI представил HarmonyOS NEXT без Android-кода HUAWEI провел пресс-конференцию, на которой была представлена новая мобильная операционная система HarmonyOS NEXT, которая имеет свою уникальную осно...

21:40, 30 Янв Европа запустит зонд для изучения Венеры от ядра до атмосферы — он полетит в 2031 году Комитет научных программ Европейского космического агентства официально одобрил миссию по изучению Венеры от ядра до атмосферы. Главный подрядчик мис...

23:50, 20 Июн Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного ко...

01:50, 09 Май Из-за санкций разработчики могут потерять доступ к библиотекам открытого кода Могут также возникнуть сложности со счетами в иностранных банках, наймом сотрудников и открытием офисов за рубежом...

01:50, 12 Мар Подкаст Лайфхакера: как найти своё призвание с помощью кода Холланда Если вы не уверены, в каком направлении лучше развиваться и какая работа вам подходит, возможно, выручит именно этот метод....

03:40, 26 Июн Смена владельца библиотеки Polyfill привела к подстановке вредоносного кода на 110 тысяч сайтов Более 110 тысяч сайтов, использующих открытую JavaScript-библиотеку Polyfill для обеспечения совместимости со старыми версиями браузеров, стали жертв...

10:00, 10 Июн RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э...

17:10, 25 Июн Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного...

16:30, 12 Мар Уязвимость в Android 14, эксплуатируемая через Bluetooth LE Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetoo...

12:50, 22 Май Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызов...

08:50, 19 Апр Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от ос...

15:20, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

06:40, 14 Ноя Релиз дистрибутива Red Hat Enterprise Linux 9.3 Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.3 (новая ветка была анонсирована на прошлой неделе, но примечания к релиз...

01:40, 26 Май Релиз дистрибутива Red Hat Enterprise Linux 8.10 Следом за выпуском Red Hat Enterprise Linux 9.4 опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.10, которая сопровождается параллель...

18:20, 02 Май Релиз дистрибутива Red Hat Enterprise Linux 9.4 Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.4. Готовые установочные образы доступны для зарегистрированных пользовате...

21:20, 31 Янв Microsoft попыталась замолчать уязвимость в DALL-E, заявил сотрудник компании Инженер по искусственному интеллекту из Microsoft Шейн Джонс (Shane Jones) утверждает, что в начале декабря обнаружил уязвимость в модели генерации и...

15:40, 15 Янв Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих систе...

01:10, 20 Май В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву...

08:20, 03 Май В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роут...

22:00, 18 Янв Huawei поставила крест на Android. Представлена HarmonyOS NEXT, и в ней нет ни строчки кода Android Сегодня состоялось очень важное событие: Huawei представила в Китае новейшую операционную систему HarmonyOS NEXT, которая, в отличие от обычной Harmo...

16:40, 16 Фев Выпущен ноутбук на «бронированном» российском Linux Fplus выпустила ноутбук на российской ОС «ОСнова», которая ранее была доступна только в бизнес-среде. Это защищенный дистрибутив Linux с сертификатом...

01:10, 12 Апр Компания Oracle опубликовала DTrace для Linux 2.0.0-1.14 Представлен экспериментальный выпуск инструментария динамической отладки DTrace для Linux 2.0.0-1.14, реализованный в виде работающего в пространстве...

17:20, 25 Ноя Выпуск дистрибутива Radix cross Linux 1.9.226 Доступна очередная версия дистрибутива Radix cross Linux 1.9.226, построенного с использованием собственной системы сборки Radix.pro, упрощающей форм...

22:40, 08 Май Обнаружена уязвимость в аппаратном обеспечении облачных серверов, используемом чипами AMD и Intel В публичных облачных сервисах используются специальные технологии безопасности. Ученые-компьютерщики из ETH Zurich обнаружили пробел в новейших механ...

20:30, 17 Апр Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...

03:10, 12 Дек В Linux появится собственная версия «синего экрана смерти» Портал Phoronix сообщает, что в актуальной версии systemd для Linux появилась новая служба systemd-bsod, которая призвана создавать полноэкранные соо...

07:20, 02 Июн Microsoft разрабатывает графический интерфейс настроек Windows Subsystem for Linux Microsoft анонсировала приложение WSL Settings GUI, которое призвано упростить настройку подсистемы Windows Subsystem for Linux (WSL). С его помощью ...

03:50, 13 Июн В программу защиты Linux от патентных претензий включено 800 новых пакетов Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о расширении списка паке...

16:20, 11 Апр Эксперты продемонстрировали новый эксплоит для Spectre v2, нацеленный на Linux-системы Специалисты из группы VUSec при Амстердамском свободном университете представили новую вариацию атаки Spectre v2, которая затрагивает Linux-системы, ...

08:00, 05 Июл Москва заплатит полмиллиарда за фирменный столичный Linux для серверов. Деньги уже выделены Правительство Москвы выделило 596,4 млн руб. на модернизацию своей серверной ОС на базе Linux. Работы направлены на обеспечение бесперебойной работы ...

00:50, 15 Дек Мощный инфраструктурный оператор отказывается от Windows и СУБД Microsoft в пользу Linux и PostgreSQL ГУП ТЭК Санкт-Петербурга переводит одну из своих информсистем с ОС Windows и СУБД MS SQL на решения на основе Linux и PostgreSQL. На эти цели выделен...

00:40, 06 Мар Тяжеловесные ОС уже не в моде. Создан полноценный Linux-дистрибутив, который «весит» всего 24 МБ. Видео Операционная система Tiny Core Linux на базе Linux – одна из самых компактных в мире. Ее дистрибутив «весит» около 24 МБ, и при этом в ней есть полно...

07:00, 07 Мар Linux Mint развивает новое приложение для чата после сворачивания IRC-клиента HexChat Разработчики дистрибутива Linux Mint объявили о разработке нового приложения Jargonaut, в рамках которого предпринята попытка создания простой реализ...