Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из которых присвоен критический уровень опасности. Уязвимости устранены в выпусках Python 3.13.4 и 3.12.11. Наиболее опасная уязвимость (CVE-2025-4517) даёт ...
Релиз ядра Linux 6.15 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.15. Среди наиболее заметных изменений: механизм аудита в Landlock, режим закрепления маппинга памяти, подсистема fwctl, драйвер Nova для GPU NVIDIA, реализация хост-системы для гипервизора Hyper-V, поддержка зонированных уст ...
Линус Товальдс намерен исключить Bcachefs из ядра Linux 6.17 Очередная дискуссия между Линусом Торвальсом и Кентом Оверстритом (Kent Overstreet), автором Bcachefs, завершилась тем, что Линус выразил готовность исключить код Bcachefs из ядра Linux 6.17. При этом Линус принял в состав ядра 6.16 изменения в Bcachefs, ставшие предметом очередного недовольства дей ...
Линус Торвальдс намерен исключить Bcachefs из ядра Linux 6.17 Очередная дискуссия между Линусом Торвальсом и Кентом Оверстритом (Kent Overstreet), автором Bcachefs, завершилась тем, что Линус выразил готовность исключить код Bcachefs из ядра Linux 6.17. При этом Линус принял в состав ядра 6.16 изменения в Bcachefs, ставшие предметом очередного недовольства дей ...
Разработчики ядра Linux на пути к удалению поддержки процессоров i486 Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей, удаляющих из ядра поддержку процессоров 486 (M486, M486SX, AMD ELAN) и начальных серий процессоров 586. В ядре предлагается оставить только возможность ...
Инцидент с подменой коммитов в ветке ядра Linux от Кеса Кука Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и лидера Ubuntu Security Team, сопровождающего в ядре 14 подсистем, связанных с безопасностью. Константин Рябцев, отвечающий за работу инфраструктуры kerne ...
В Linux нашли уязвимость, позволяющую незаметно следить за целевыми устройствами Исследователи безопасности компании ARMO обнаружили уязвимость в интерфейсе io_uring операционной системы Linux, которая может быть использована руткитами для незаметной работы в системе, обойдя в том числе передовое программное обеспечение безопасности. Руткит — вредоносное ПО, которое предназначен ...
Критическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машинах. ...
Уязвимость udisks позволяет получить root-права в основных дистрибутивах Linux Эксперты предупреждают: две свежие уязвимости локального повышения привилегий могут использоваться для получения root-привилегий в системах, работающих под управлением популярных дистрибутивов Linux. ...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений госте ...
Утечка из ядра Земли: материал из ядра Земли выходит на поверхность — геологи говорят о потенциально переломном открытии Геохимики зафиксировали, возможно, самое убедительное на сегодняшний день доказательство того, что материал из ядра Земли действительно просачивается в мантию и поднимается к поверхности. Это ставит под сомнение классическое представление о строго изолированной структуре земных недр, в которой ядро ...
Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость В этом месяце Microsoft исправила уязвимость CVE-2025–21204 в операционной системе Windows, которая позволяла злоумышленникам «выполнять и/или манипулировать операциями по управлению файлами на машине жертвы с привилегиями учетной записи NT AUTHORITY\SYSTEM». Для решения проблемы обновление от апрел ...
Новая эра Linux: ОС Red Hat Enterprise Linux 10 теперь доступна для всех Компания Red Hat представила Red Hat Enterprise Linux 10 (RHEL 10) — новое поколение корпоративной операционной системы, адаптированной под реалии «гибридных облаков» и ИИ-нагрузок. RHEL 10 — это не просто очередное обновление, а основа будущей ИТ-инфраструктуры. Red Hat внедрила в систему ...
Гибкость на вес золота: что даёт удалённая работа Результаты масштабного исследования показывают, что предоставление работникам гибкости в выборе работы из дома приносит значительные преимущества для их физического и психического здоровья. Одним из первых положительных результатов стало увеличение времени сна для удаленных работников, которое увели ...
Удаленная из магазинов из-за привыкания к ней игра возвращается Игра для смартфонов Flappy Bird, удаленная в 2014 году из онлайн-магазинов из-за привыкания к ней пользователей, стала вновь доступна в магазине приложений Epic Game Store 29 апреля.Ранее после удаления игры устройства, где она была установлена, продавали за большие деньги. Перед удалением разработч ...
Руслан Егоров принял участие в заключительном модуле программы «Школа мэров» Мероприятие проходило с 2 по 5 июня. В заключительном очном модуле программы «Школа мэров» для третьего и четвертого потока приняли участие 160 человек из 82 регионов. В числе слушателей — глава администрации Карачевского района. Руслан Егоров защитил на отлично проект на тему «Повышение эффективнос ...
Полёт частного экипажа на МКС отложен из-за аномалии давления в российском модуле станции NASA официально отложило отправку коммерческого экипажа миссии Ax-4 компании Axiom Space из-за аномального давления в кормовой части российского модуля «Звезда» на МКС. Ранее запуск был отложен из-за погодных условий, а затем — из-за утечки криогенного кислорода на ракете SpaceX Fa ...
Глава администрации Карачевского района Руслан Егоров принял участие в заключительном модуле программы «Школа мэров» Со 2 по 5 июня в Мастерской управления «Сенеж» президентской платформы «Россия - страна возможностей» прошел заключительный модуль программы развития муниципального кадрового управленческого резерва. ...
Компания AMD открыла модуль ядра GIM для виртуализации GPU Компания AMD опубликовала исходный код GIM (GPU-IOV Module), модуля для ядра Linux c реализацией возможности аппаратной виртуализации GPU на устройствах AMD, поддерживающих технологию SR-IOV (Single Root I/O Virtualization). SR-IOV позволяет распределять ресурсы одного физического устройства между н ...
Два ядра, два BIOS, две ОС: DM&P представила x86-процессор Vortex86EX3 Тайваньская компания DM&P Electronics, по сообщению ресурса CNX Software, подготовила к выпуску чип Vortex86EX3 — своё самое производительное решение с архитектурой x86. Процессор ориентирован на применение в индустриальной сфере, на что, в частности, указывает его широкий диапазон рабочих тем ...
Почему ядра атомов, на самом деле, не сферические? Ядра атомов открыли еще в 1911 году, и с тех самых пор ученые просто решили, что они должны быть сферической формы. ...
Microsoft выводит антивирусное ПО за пределы ядра Windows Прошёл почти год с того момента, когда обновление CrowdStrike вывело из строя около 8,5 миллионов компьютеров под управлением Windows по всему миру. Чтобы избежать повторения подобных ситуаций, Microsoft намерена вывести антивирусное ПО (AV) и системы обнаружения и реагирования на угрозы (EDR) за пр ...
Сенсация геологов: золото и платина поднимаются из ядра Земли Стало известно о том, что золото и прочие драгоценные металлы способны подниматься к поверхности планеты. Может ли это в корне изменить принципы их добычи? Подробнее — в материале Life.ru. ...
Ставрополец завоевал золото в толкании ядра на кубке России Тяжелоатлеты Ставрополья выступили на кубке России и соревнованиях «Королева спорта» вместе с представителями 64 регионов страны. Состязания прошли в Жуковском, уточнили в краевом минспорте. В толкании ядра золотую медаль получил ставрополец Семен Бородаев. Лучшая попытка принесла силачу результат в ...
AMD Ryzen AI 5 330 впервые засветился в Geekbench — 1+3 ядра и Radeon 820M В базе данных Geekbench обнаружился новый процессор AMD Ryzen AI 5 330, который до этого фигурировал лишь в таможенных документах. Согласно тестам, чип получил необычную конфигурацию — всего 4 ядра (1 производительное + 3 энергоэффективных) и поддержку 8 потоков. Общий объем кеша L2+L3 составляет 12 ...
Характеристики мини-суперкомпьютера NVIDIA DGX Spark раскрыты — 6144 ядра и 128 ГБ Организаторы Computex 2025 случайно раскрыли характеристики мини-суперкомпьютера NVIDIA DGX Spark. Устройство построено на базе новейшего суперчипа GB10 Grace Blackwell, объединяющего процессор с 20 ядрами (10 Cortex-X925 + 10 Cortex-A725) и графический ускоритель с 6144 ядрами CUDA. Такая конфигура ...
Из ядра Земли утекает золото: ученые были поражены его количеством Недра нашей планеты хранят множество тайн, и одной из самых интригующих является состав ее ядра. Этот раскаленный шар в центре Земли, скрытый под тысячами километров породы, долгое время считался абсолютно недоступным для прямого изучения. Ученые строили теории о его составе, основываясь на косвенны ...
192 ядра и потребление 500 Вт. Раскрыты характеристики процессоров Intel Diamond Rapids HEPiX — сообщество работников вузов, занимающихся физикой высоких энергий, раскрыло характеристики платформы Intel Xeon следующего поколения — Oak Stream. Эта платформа будет поддерживать процессоры Diamond Rapids. Фото: X86 is dead&back Oak Stream выйдет в 2026 году и обеспечит поддержк ...
Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15.5 Компания Apple опубликовала исходный код низкоуровневых системных компонентов операционной системы macOS 15.5 (Sequoia), в которых используется свободное программное обеспечение, включая составные части Darwin, компоненты, программы и библиотеки, не связанные с GUI. Всего опубликован 171 пакет с исх ...
Microsoft удалит антивирусы из ядра Windows ради большей безопасности Microsoft объявила о масштабной перестройке архитектуры безопасности Windows: антивирусы (AV) и системы обнаружения угроз (EDR) больше не будут работать на уровне ядра ОС. Решение связано с инцидентом 2024 года, когда сбой обновления CrowdStrike привёл к сбоям на более чем 8,5 млн устройств. Теперь ...
AMD готовит чудовищный процессор: 32 ядра, 64 потока и очень много кэша Инсайдер Moore's Law Is Dead сообщил о том, что с переходом на микроархитектуру Zen 7 AMD предложит очень мощные процессоры — гораздо мощнее нынешних Zen 5. IPC увеличится, повысятся частоты, но самое интересное — произойдет увеличение количества ядер. Топовая модель линейки получит два ...
Марс мог спасти атмосферу, но решил иначе: запутанная драма древнего ядра Сегодня у Марса нет глобального магнитного поля, и это считается одной из причин утраты его атмосферы. Без защитного экрана солнечный ветер миллиардами лет уносил газы, оставляя планету уязвимой. Но всё больше свидетельств указывает на то, что когда-то магнитное поле у Марса всё же было — и вело себ ...
Microsoft выведет антивирусное ПО за пределы ядра Windows, кардинально изменив безопасность ОС Microsoft готовится к масштабным изменениям в архитектуре безопасности Windows: антивирусное ПО больше не будет работать на уровне ядра системы. Это решение стало ответом на глобальный сбой, вызванный обновлением CrowdStrike год назад, когда миллионы компьютеров по всему миру столкнулись с «Си ...
GB10 Grace Blackwell Superchip: 6 144 ядра CUDA на уровне GeForce RTX 5070 Несколько дней назад Lenovo представила ThinkStation PGX — компактный мини-ПК на базе GB10 Grace Blackwell Superchip от NVIDIA. И, судя по всему, на выставке Computex эта тема получит продолжение. Пока что официальной информации немного: известно о 20 ARM-ядрах и подключённой через NVLink-2C2 график ...
Астрономы впервые зафиксировали разрушительное влияние активного ядра на соседнюю галактику Международная группа астрономов, используя телескопы в Чили, зафиксировала высокоскоростное столкновение двух галактик, находящихся на расстоянии более 11 миллиардов световых лет от Земли. Это редкое событие дало учёным уникальную возможность напрямую наблюдать, как квазары — одни из самых ярк ...
Пульсации очень массивного белого карлика выдали почти полную кристаллизацию его ядра Астрономы впервые провели зондирование структуры массивного белого карлика при помощи астросейсмологии. Это позволило уточнить массу карлика J0049−2525 и оценить массу водородной оболочки, а также подтвердить предсказанную почти полную кристаллизацию его ядра. Препринт работы доступен на сайте arXiv ...
Новые атаки Spectre-v2 легко обходят защиту CPU Intel и крадут данные из ядра Группа специалистов из Амстердамского свободного университета (Vrije Universiteit Amsterdam) выявила серию уязвимостей Spectre-v2, получивших кодовое название Training Solo. Эти атаки позволяют обходить защитные механизмы процессоров Intel, такие как IBPB и eIBRS, и извлекать данные из памяти ядра с ...
NASA раскрыло неожиданный механизм формирования ядра Марса: сера вместо железа Учёные из Отдела исследования и освоения астроматериалов (ARES) NASA в Космическом центре Джонсона (Хьюстон) представили доказательства, меняющие представление о формировании ядер каменистых планет, включая Марс. Согласно исследованию, ключевую роль в этом процессе сыграл расплавленный сульфид, а не ...
«Шпионский рай»: СМИ раскрыли уязвимость в безопасности США Япония, являющаяся важным союзником США на Тихом Океане, может оказаться «слабым звеном» и негативно повлиять на оборону Соединенных Штатов в регионе. Об этом сообщает National Interest. ...
Radeon RX 9080 XT 32GB может обойти даже RTX 5080 Super благодаря немыcлимо высокой частоте ядра. Но технически это улучшенная и ускоренная RX 9070 XT Компания AMD, возможно, выпустит флагманскую видеокарту, которую уже никто не ждёт. Мы сегодня уже говорили о модели Radeon RX 9080 XT, но о ней есть дополнительные подробности, которые стоит учитывать. Как мы и говорили, информацию раскрыл инсайдер Moore's Law Is Dead, который, как он сам говорит, ...
В Apache Roller исправили критическую уязвимость В Apache Roller, опенсорсном сервере для создания блогов на базе Java, обнаружена критическая уязвимость, которая позволяла злоумышленникам сохранять несанкционированный доступ к системе даже после смены пароля. ...
В Chrome патчат уязвимость с уже доступным эксплоитом Компания Google выпустила срочное обновление для устранения уязвимости в браузере Chrome, которая могла привести к полному захвату аккаунта в случае успешной эксплуатации. ...
В приложении Rubetek Home исправили уязвимость Аналитики «Лаборатории Касперского» обнаружили уязвимость в мобильном приложении Rubetek Home. Злоумышленники могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами. ...
В Британии назвали уязвимость перед Россией Подводная инфраструктура Великобритании крайне уязвима для возможного саботажа со стороны России. Об этом пишет издание Politico. ...
В Microsoft Copilot действовала критическая уязвимость В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письмо. ...
Уязвимость в ADOdb, допускающая подстановку SQL-запросов В библиотеке ADOdb, применяемой во многих PHP-проектах для абстрагирования доступа к СУБД и насчитывающей около 3 млн установок из репозитория Packagist, выявлена уязвимость (CVE-2025-46337), позволяющая выполнить подстановку своего SQL-запроса. Проблеме присвоен критический уровень опасности (10 из ...
Уязвимость в iPhone использовалась для слежки за журналистами Apple сообщила об устранённой уязвимости в приложении «Сообщения», которая использовалась хакерами для слежки за журналистами. Проблема, получившая код CVE-2025−43 200, позволяла заражать устройство через фото или видео, отправленные по iMessage. Шпионская программа Graphite от израильской компании ...
В «ИИ-конструкторе» Langflow нашли критическую уязвимость Американское агентство по кибербезопасности (CISA) предупредило об активной эксплуатации уязвимости в платформе Langflow, популярном инструменте для создания ИИ-приложений. Уязвимость, известная как CVE-2025−3248, позволяет хакерам без авторизации выполнять произвольный код на серверах, получая полн ...
Критическая уязвимость в Cisco IOS XE — эксплойт стал общедоступным Cisco предупредила о критической уязвимости в программном обеспечении IOS XE для беспроводных контроллеров (WLC), получившей максимальный рейтинг опасности CVSS 10/10, сообщает BleepingComputer. Уязвимость, обозначенная как CVE-2025-20188, позволяет злоумышленникам загружать произвольные файлы на ус ...
Уязвимость Meteobridge — следствие проблем «коробочных» решений В веб-интерфейсе Meteobridge обнаружена критическая уязвимость (CVE-2023-35098), позволяющая хакерам выполнять произвольные... ...
Уязвимость в GNU screen, позволяющая выполнить код с правами root В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1. ...
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba. ...
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая выпол ...
Уязвимость в GNU sort, приводящая к выходу за границу буфера В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызвана ...
Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых устройствах. ...
Обнаружена критическая уязвимость в популярных моделях принтеров Специалисты в области кибербезопасности выявили серьезный изъян в защите множества моделей принтеров, позволяющий злоумышленникам получить доступ к административным функциям устройств, используя предустановленные пароли. ...
Google исправляет активно эксплуатируемую уязвимость в Android Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже используется злоумышленниками и связана с выполнением произвольного кода в библиотеке FreeType. ...
Свежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом месяце. ...
Уязвимость в WordPress-плагине Forminator угрожает 400 000 сайтов В плагине Forminator для WordPress обнаружили уязвимость, связанную с неавторизованным удалением произвольных файлов, что может привести к полному захвату уязвимого сайта. ...
Хакеры обнаружили уязвимость в Nintendo Switch 2 (2 фото) Хакеры обнаружили уязвимость в Nintendo Switch 2, как они пишт, спустя менее суток после официального релиза. Пользователь из Bluesky Дэвид Бьюкенен первым продемонстрировал эксплойт, связанный с уязвимостью в библиотеке консоли. ...
ECHOMSK.SPB.RU