Утверждён переход Fedora 43 на пакетный менеджер RPM 6. Смена лидера Fedora Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил переход на пакетный менеджер RPM 6 в осеннем выпуске Fedora 43. Релиз RPM 6.0 намечен на 3 квартал 2025 года. ...
Бета-выпуск дистрибутива openSUSE Leap 16 Началось бета-тестирование дистрибутива openSUSE Leap 16, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). openSUSE Leap 16 сохранит ...
Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 13 Разработчики проекта openSUSE представили инсталлятор Agama 13, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фро ...
Инциденты с безопасностью в репозиториях PyPI и crates.io Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization Team", позволяющей сформировать команду из нескольких разработчиков, совместно работающих над проектом в PyPI. Суть выявленных проблем в том, что приви ...
openSUSE прекращает поставку Deepin из-за установки небезопасных компонентов в обход RPM Разработчики проекта openSUSE объявили об удалении из репозитория пакетов с рабочим столом Deepin из-за нарушения правил проекта в отношении проверки безопасности размещаемых пакетов. Было выявлено, что сопровождающий Deepin попытался обойти принятые в openSUSE правила рецензирования пакетов и не ув ...
Lazarus Group Hack Crypto Developers, создавая бэкдоры в репозиториях NPM Lazarus Group, хакеры из Северной Кореи, создали новую кампанию, нацеленную на разработчиков криптографии через репозитории NPM. Они представили 6 репозиториев, которые понравятся разработчикам криптографии и добавили вредоносное ПО, создавать бэкдоры, проникнуть в проекты и красть учетные данные. Г ...
В 2024 году GitHub выявил 39 млн утечек ключей и паролей в репозиториях Компания GitHub опубликовала статистику о выявленных в 2024 году утечках конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. За год было выявлено более 39 миллионов случаев подобных утечек. GitHub также представил несколько новых инициатив для усиления защиты о ...
Компрометация GitHub Actions-обработчика changed-files, применяемого в 23 тысячах репозиториях Выявлена подстановка вредоносного изменения в репозиторий проекта changed-files, развивающего обработчик к системе GitHub Actions, позволяющей автоматически запускать сценарии сборки и тестирования кодовых баз при срабатывании определённых событий, таких как поступление push-запроса, создание релизо ...
Восемь пакетов с наркотиками нашли у жительницы с. Амурзет ЕАО Сотрудники уголовного розыска МО МВД России «Биробиджанский» обнаружили и изъяли восемь полимерных пакетов с сухой растительной массой со специфическим запахом, сообщает корр. РИА Биробиджан со ссылкой на Telegram-канал полиции ЕАО. «Изъятое было направлено на исследование в экспертно-криминалистиче ...
Несколько популярных пакетов npm взломаны и заражены инфостилером Исследователи предупреждают о новой атаке на цепочку поставок. Десять пакетов npm, некоторые из которых существуют почти 10 лет, получили вредоносные обновления для кражи переменных окружения и других конфиденциальных данных из систем разработчиков. ...
Семь Go-пакетов распространяли малварь для Linux и macOS Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для развертывания загрузчиков малвари в системах под управлением Linux и macOS. ...
Выпуск дистрибутива Fedora Linux 42 Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Live-сборки, поставляемые в форме спинов c пользовате ...
В Чечне открыли завод по производству краски и полиэтиленовых пакетов В чеченском Аргуне открыт завод по производству лакокрасочных материалов и полиэтиленовых пакетов. Инвестиционные вложения в проект: более 90 миллионов рублей. Производственная мощность выпускаемой лакокрасочной продукции составит до 3 тысяч тонн в год, полиэтиленовых пакетов: более 100 миллионов ед ...
В пакетном менеджере Zypper реализована параллельная загрузка пакетов Разработчики дистрибутива openSUSE реализовали в пакетном менеджере Zypper возможность распараллеливания загрузки пакетов и метаданных. Дополнительно предложен новый бэкенд, более оптимально повторно использующий уже установленные соединения и повышающий эффективность обработки метаданных. При обнов ...
В BelkaCar появилась возможность докупки пакетов в процессе аренды В приложении BelkaCar появилась возможность докупить необходимое количество часов, дней или километров в рамках... ...
Началось бета-тестирование Fedora Linux 42 Представлена бета-версия дистрибутива Fedora Linux 42, ознаменовавшая переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 22 апреля. Выпуск охватывает Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, ...
Утверждено обеспечение повторяемых сборок в Fedora 43 Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99 ...
HTB BlockBlock. Повышаем привилегии в Arch Linux через менеджер пакетов Для подписчиковСегодня я покажу, как можно повысить права в Arch Linux путем создания собственного пакета pacman. Но прежде чем доберемся до ОС, нам предстоит проэксплуатировать XSS на сайте и выкрасть приватные данные через API Ethereum, используя Forge — ПО для проверки смарт‑контрактов. ...
Опубликованы официальные сборки Fedora, AlmaLinux и Arch Linux для WSL Компания Microsoft объявила о формировании официальных сборок с Fedora Linux для подсистемы WSL (Windows Subsystem for Linux). В конце апреля аналогичные сборки начали публиковаться для Arch Linux и AlmaLinux. Для Arch Linux подобные сборки планируют обновлять раз в месяц, а для остальных по мере вы ...
В Fedora 43 намерены удалить из репозитория пакеты для поддержки X11 в GNOME В выпуске Fedora Linux 43, намеченном на октябрь, планируют удалить из репозиториев проекта пакеты, используемые в GNOME для работы поверх X-сервера. Всех пользователей GNOME, использовавших X11, предлагается принудительно переключить на сеанс GNOME на базе Wayland. Предложение пока не утверждено ко ...
Выпуск Nobara 42, редакции Fedora с патчами для игр и обработки контента Опубликован выпуск дистрибутива Nobara 42, основанного на пакетной базе Fedora Linux 42 и включающего дополнительные исправления для решения проблем с запуском компьютерных игр, потоковым вещанием и выполнением задач, связанных с созданием контента. Для загрузки подготовлены девять установочных обра ...
Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов Различные открытые проекты столкнулись с волной сбоев и замедления работы элементов инфраструктуры из-за повышения активности индексаторов содержимого сайтов (скраперов), собирающих информацию для обучения больших языковых моделей или для обеспечения ИИ-поиска в Web (например, компания Anthropic вче ...
В GDM по умолчанию отключён сеанс X11. В Fedora 43 в GNOME будет поддерживаться только Wayland В кодовую базу, которая будет использована в выпуске GNOME 49, принято изменение, отключающее по умолчанию сеанс X11 в дисплейном менеджере GDM (GNOME Display Manager), предоставляющем экран входа в систему. При сборке GDM также выставлена опция "-Dx11-support=false", отключающая по умолчанию компил ...
Из-за недостатка госфинансирования на грани коллапса хостинг Linux Debian, Fedora и Gentoo Лаборатория OSL при университете штата Орегон столкнулась с дефицитом финансирования, который спровоцирован сокращением поддержки со стороны федерального центра по инициативе администрации Дональда Трампа. OSL сегодня бесплатно предоставляет услуги хостинга огромному числу важных проектов по разрабо ...
В Vaultwarden обнаружили уязвимости Аналитики BI.ZONE проанализировали хранилище секретов с открытым исходным кодом Vaultwarden, чей API совместим с Bitwarden. По данным компании, в 2025 году этим решением пользуется каждая десятая российская компания. Специалисты обнаружили в Vaultwarden две опасные уязвимости. ...
В российской NetCat CMS исправили 23 уязвимости Специалисты Positive Technologies Алексей Соловьев и Ян Чижевский выявили множественные уязвимости в NetCat CMS. Суммарно было найдено 23 уязвимости с оценками от 8,1 до 9,1 балла по шкале CVSS 3.0, что соответствует высокой и критической степени серьезности. ...
OpenAI предлагает до 100 000 долларов за уязвимости Компания OpenAI увеличила максимальный размер вознаграждения за уязвимости до 100 000 долларов (с 20 000 долларов), так как планирует передать на аутсорсинг обнаружение критически важных уязвимостей в своей инфраструктуре и продуктах. ...
Обновление XZ Utils 5.8.1 с устранением уязвимости Опубликован выпуск пакета XZ Utils 5.8.1, включающего библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz". XZ Utils 5.8.1 стал первым значительным выпуском после инцидента с выявлением бэкдора, организующего вход через sshd. На прошлой неделе в Git был создан тег 5.8.0, но рел ...
IT-эксперт Кричевский рассказал об уязвимости OC Android Специалист посоветовал установить антивирус. IT эксперт Алексей Кричевский, работающий в Академии управления финансами и инвестициями, рассказал об уязвимости OC Android перед вирусами. Специалист пояснил, что из-за широкой распространенности системы, телефоны находятся под большей угрозой хакерског ...
Broadcom экстренно исправляет три 0-day уязвимости в VMware Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat Intelligence Center, эти проблемы уже использовались в атаках. ...
В МВД предупредили об уязвимости в версии WhatsApp для Windows В версии WhatsApp для Windows обнаружена уязвимость CVE-2025-30401, позволяющая злоумышленникам отправлять вредоносное ПО под видом безопасных файлов, сообщили в МВД России. В официальном Telegram-канале управления по борьбе с противоправным использованием информационно-коммуникационных технологий М ...
Государственные «кибербезопасники» США предупредили об уязвимости SAP NetWeaver Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило серьезную уязвимость SAP NetWeaver, отслеживаемую как CVE-2025-31324, в свой каталог известных эксплуатируемых уязвимостей (KEV). Этот недостаток, оцененный в 10 баллов по шкале серьезности, позволяет злоумышленникам загружать и ...
МВД предупредило об уязвимости в десктопной версии WhatsApp Уязвимость, дающая возможность злоумышленникам пересылать вредоносные вложения, искусно замаскированные под безопасные файлы, обнаружена в десктопной версии WhatsApp (принадлежит корпорации Meta (организация, деятельность которой запрещена в РФ), 13 апреля сообщила пресс-служба управления по организ ...
МВД РФ предупредило об уязвимости в версии WhatsApp для Windows Пользователям десктопной версии WhatsApp советуют обновить приложение из-за серьёзной уязвимости (CVE-2025-30401), связанной с подменой файлов. Эта проблема позволяет злоумышленникам отправлять вредоносные вложения, маскируя их под безопасные документы или изображения, говорится в сообщении Вестника ...
Уязвимости в Asus DriverHub позволяют выполнить произвольный код Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы позволяли добиться удаленного выполнения произвольного кода. ...
Обновление почтового сервера Exim 4.98.2 с устранением уязвимости Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять свои привилегии. Возможна ли удалённая эксплуатация уязвимости не уточняется. ...
Две трети российских банковских приложений содержат уязвимости Эксперты кибербезопасности изучили приложения банков на возможность утечки данных пользователей По результатам нового исследования, две трети российских финансовых приложений имеют серьёзные уязвимости, которые могут привести к утечкам данных. Согласно данным компании AppSec Solutions, почти 30% из ...
Microsoft отказалась рассматривать отчет об уязвимости без видео Известный ИБ-эксперт Уилл Дорманн (Will Dormann) раскритиковал компанию Microsoft, после того как специалисты Microsoft Security Response Center (MSRC) отказались рассмотреть его сообщение об уязвимости, пока он не приложит видеодемонстрацию проблемы к текстовому отчету. ...
Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уязвимость (CVE-2025-32743), которая потенциально может привести к выполнению кода при обработке специально оформленных ответов от DNS-сервера. ...
Апрельские обновления для Android устранили уязвимости нулевого дня Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в целевых атаках. ...
Эксперты выявили уязвимости в банковских приложениях России Специалисты обнаружили 1583 потенциальные уязвимости в приложениях банков России, из которых 569 имеют высокий уровень опасности. Компания AppSec Solutions проанализировала безопасность российских банковских приложений и выявила, что две трети из них содержат различные уязвимости, сообщает РИА &laqu ...
Стало известно об уязвимости в популярной программе для Windows Специалисты нашли критическую уязвимость в популярной программе-архиваторе WinRAR. Об этом сообщает издание BleepingComputer. Программа WinRAR помогает архивировать файлы для операционной системы Windows. ...
Уязвимости в приложениях такси угрожают данным пользователей Эксперты AppSec Solutions обнаружили, что более 30% уязвимостей высокого и критического уровня, способных привести к утечкам данных, присутствуют в 95 финансовых приложениях в России. Всего было найдено 1583 уязвимости, из которых 569 являются особенно опасными. Глава Банка России Эльвира Набиуллина ...
Microsoft готова заплатить до 30 000 долларов за связанные с ИИ уязвимости Компания Microsoft объявила об увеличении размера выплат по программе bug bounty до 30 000 долларов США за ИИ-уязвимости, обнаруженные в сервисах и продуктах Dynamics 365 и Power Platform. ...
GitLab исправляет критические уязвимости обхода аутентификации Разработчики GitLab выпустили обновления Community Edition (CE) и Enterprise Edition (EE), устраняющие девять уязвимостей. Среди исправленных проблем присутствуют две критические ошибки обхода аутентификации в библиотеке ruby-saml. ...
Microsoft устранила 72 уязвимости и 5 критических в майском обновлении Microsoft выпустил майское обновление Patch Tuesday, устранив 72 уязвимости в своих продуктах, включая пять активно эксплуатируемых уязвимости нулевого дня (Zero-day), сообщает CyberScoop. Zero-day — это дефекты, которые хакеры используют до выпуска официального исправления, что делает их особенно о ...
Россиян предупредили о мошенничестве с использованием уязвимости Google Как сообщила пресс-служба управления МВД по борьбе с киберпреступлениями, злоумышленники научились рассылать поддельные письма, маскируя их под официальные уведомления от адреса no-reply@google.com. ...
ASUS предупредила о критической уязвимости в своих роутерах ASUS сообщила о критической уязвимости в роутерах с включённой функцией AiCloud, которая позволяет злоумышленникам удалённо выполнять несанкционированные действия. Уязвимость, обозначенная как CVE-2025-2492, получила оценку 9.2 по шкале CVSS, что указывает на её высокую опасность. Как сообщает The H ...
Около половины российских приложений содержат уязвимости 46% приложений в интернете содержат уязвимости, которые могут привести к утечкам данных Почти половина российских веб-приложений имеет серьёзные уязвимости, которые могут привести к утечке данных, сообщила компания «Солар», входящая в «Ростелеком». Такие дыры в безопасности опасны не только для обыч ...
В половине заменителей онлайн-приложений обнаружили уязвимости Почти половина (46%) российских веб-приложений содержит критические уязвимости, которые могут привести к утечке данных. Это следует из материалов компании «Солар» (входит в «Ростелеком»), «Известия» ознакомились с документами. Эти бреши опасны не только для частных, но и для корпоративных пользовате ...
Пользователей D‑Link призвали заменить роутеры из‑за опасной уязвимости Компания D‑Link предупредила пользователей о критической уязвимости, обнаруженной в ряде моделей маршрутизаторов специалистом Positive Technologies Владимиром Разовым. Об этом говорится на сайте компании. ...
Безопасность в приоритете: МКБ вознаграждает белых хакеров за найденные уязвимости МКБ («Московский кредитный банк») запускает программу на BI.Zone Bug Bounty, в рамках которой специалисты в области кибербезопасности... ...
Две трети банковских приложений в российских магазинах содержат уязвимости Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных. Компания AppSec Solutions подвела... ...
Эксперты: групповые чаты WhatsApp небезопасны из-за уязвимости в системе Исследователи выявили серьезную уязвимость в системе групповых чатов WhatsApp, которая может позволить серверу мессенджера добавлять новых участников без ведома остальных пользователей. Об этом сообщает SecurityLab в своем аналитическом материале. ...
"Ростех": У изученного специалистами Leopard 2 выявлены уязвимости в защите Танк можно ликвидировать, атаковав его с разных ракурсов беспилотниками с кумулятивной боевой частью и современными ПТРК ... ...
Яндекс заплатит до миллиона рублей за уязвимости в своих нейросетях Яндекс расширяет программу поиска уязвимостей и приглашает исследователей к участию в новом направлении «Охоты за ошибками», которое теперь охватывает генеративные нейросети. Впервые под прицел белых хакеров попадут модели YandexGPT, YandexART и вся инфраструктура, связанная с их работой. За выявлен ...
Apple призвала 1,4 млрд пользователей iPhone обновить iOS из-за уязвимости Apple призвала 1,4 млрд пользователей iPhone обновить iOS после выявления уязвимости в системе безопасности, пишет Daily Mail. Уязвимость обнаружили в WebKit — браузерном движке, используемом в Safari и других интернет-браузерах, созданных для iPhone или iPad. Компания предупредила, что проблема мож ...
Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить ...
CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода. Изначально предполагалось, что уязвимость затрагивает только CPU AMD на базе 1-4 поколений микроархит ...
Россиян предупредили об опасной уязвимости в десктопной версии WhatsApp В мессенджере WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) для Windows обнаружена уязвимость, позволяющая мошенникам отправлять пользователям вредоносное программное обеспечение (ПО). ...
ECHOMSK.SPB.RU