linux

Уязвимость нашлась не в структуре, а в самой логике системных операций. На фоне постоянного противостояния между разработчиками ядра Linux и создателями вредоносных модулей, каждая новая версия системы меняет расстановку сил. Свежий пример — руткит-модуль FlipSwitch , который использует...

Хакеры активно используют CVE-2025-32463 для взлома организаций. Ваша может быть следующей. Федеральное агентство по кибербезопасности и инфраструктурной безопасности США (CISA) включило в каталог активно эксплуатируемых уязвимостей (KEV) критический дефект в популярной утилите Sudo...

Главный релиз года для тех, кто не пользуется мышью (хотя теперь можно). Fish Shell выпустил версию 4.1.0 , в которой учтены 1396 коммитов от 126 авторов, включая 70 новых участников. Сборки доступны на GitHub . Теперь составные команды можно записывать через фигурные скобки, а функция...

Вредонос восстановился после облавы и теперь шифрует всё — от десктопов до гипервизоров. В Trend Micro сообщили о появлении новой версии одного из самых известных вымогательских семейств — LockBit 5.0 . Исследователи считают её «значительно более опасной», чем предыдущие варианты, так как...

Дистрибутив получил плавающую панель, "копию" Snap Assist и другие функции. Zorin OS выпустила бета-версию своего нового релиза — Zorin OS 18 . Пока доступна только редакция Core на базе GNOME, без фирменной библиотеки приложений. По словам Артёма Зорина, облегчённая версия Lite на основе...

Хакерам достаточно знать обычный пароль чтобы получить абсолютную власть над системой. Исследователь Николас Зубриски из Trend Research сообщил о критической проблеме в компоненте ksmbd ядра Linux, которая позволяет злоумышленникам удалённо выполнять произвольный код с максимальными...

овый инструмент для работы с петабайтами и эксабайтами данных теперь доступен сообществу. Одна из крупнейших алгоритмических торговых компаний мира XTX Markets, ежедневно обрабатывающая сделки на сумму около 250 миллиардов долларов и оперирующая более чем 650 петабайтами данных для прогнозов...

Он не следит за вами, не отправляет данные и не дружит с Google. Проект Furi Labs сообщил о запуске производства смартфона FLX1s , работающего под управлением дистрибутива FuriOS. Система построена на базе Debian 13 и оснащена пользовательской оболочкой Phosh , созданной на технологиях...

Это похоже на виртуалки, но проще и ближе к «железу». В Linux-ядро предложили экспериментальную поддержку «мультиядерной» архитектуры — возможности запускать сразу несколько независимых экземпляров ядра на одном физическом компьютере. Каждое ядро может быть привязано к своим выделенным...

Привычное чувство безопасности оказалось лишь грамотно выстроенной иллюзией. Независимый исследователь по имени Андреас, ведущий блог Anagogistis, обнаружил серьёзные уязвимости в Linux-клиентах Pure<span class="vpn-highlight" title="Использование VPN может нарушать законодательство...

Ещё более функциональная версия. 15 сентября 2025 года вышла новая версия проекта RustDesk 1.4.2 — кроссплатформенного приложения для удалённого рабочего стола, задуманного как самохостинговая альтернатива TeamViewer. Исходный код на Rust и Dart опубликован на GitHub под лицензией GNU AGPL...

Рассуждение о том, какие подводные камни скрываются за внедрением единого стандарта безопасной загрузки. Архитектура Arm за последние годы превратилась из нишевой в массовую: смартфоны, одноплатные компьютеры, сетевое оборудование и даже серверы всё чаще работают именно на ней. Linux здесь...

То, что казалось рутинной коммуникацией, превращается в рычаг для получения полномочий. Исследователи из компании Doyensec совместно с независимым автором под псевдонимом BitsByWill на днях продемонстрировали работоспособную цепочку эксплуатаций, позволяющую организовать удалённый запуск...

ModStealer оставляет после себя пустые счета и потерянные системы. Специалисты Mosyle обнаружили новое вредоносное ПО, получившее название ModStealer. Программа оказалась полностью незаметной для антивирусных решений и впервые была загружена на VirusTotal почти месяц назад, не вызвав ни...

Разработчики не хотят чинить старое ядро. Они создают новые — с нуля. Мир Linux и вокруг него переживает неспокойное время. Разработчики спорят о том, как встраивать Rust в ядро , уходят ключевые участники, системные подсистемы переходят к внешнему сопровождению. На фоне этих конфликтов...

Случайность стала новым правилом, а привычные барьеры просто исчезли. Независимый исследователь по имени Александр Попов представил новую методику эксплуатации критической уязвимости в ядре Linux, получившей идентификатор CVE-2024-50264 . Эта ошибка класса use-after-free в подсистеме...

Разработчики добавили консольную установку, scx_flash и свежий Mesa 25.2. Независимый дистрибутив GNU/Linux AerynOS получил новое обновление — версия 2025.08. Систему разрабатывает бывший создатель Solus Айки Доэрти, и это уже второй выпуск в этом году — предыдущий, AerynOS 2025.03, вышел...

Пока вы работали в Office, хакеры тихо взламывали вашу систему. Согласно отчету Лаборатории Касперского, во втором квартале 2025 года активность вокруг уязвимостей заметно усилилась: под ударом оказались практически все подсистемы современных компьютеров — от UEFI и драйверов до браузеров...

Пока модели учатся писать рекомендации для ядра, комьюнити спорит, можно ли ему верить. Генеративный ИИ теперь помогает отбирать исправления для обратного портирования (бэкпорта) в актуальные стабильные ветки Linux, включая долгосрочные ветви LTS. Сопровождающий LTS Саша Левин недавно...

Миллионы разработчиков считали, что защищены. На деле же их установки — не безопаснее остальных. Новая критическая уязвимость в Docker Desktop ставит под угрозу пользователей Windows. Ошибка, получившая идентификатор CVE-2025-9074 и оценку 9,3 из 10 по шкале CVSS, позволяет атакующим...

Так работает новая атака на Linux, против которой бессилен даже опытный глаз. APT36, также известная как Transparent Tribe, активизировала новую шпионскую кампанию против государственных и оборонных структур Индии. Группа, связанная с Пакистаном, действует как минимум с 2013 года и регулярно...

Год работы, сотни коммитов и ни одной стабильной версии… Сооснователь редактора Zed, написанного на Rust, Макс Брунсфельд рассказал , почему разработка версии для Windows затянулась. Его объяснение в блоге компании хорошо иллюстрирует трудности, с которыми сталкиваются команды, пытающиеся...

Враг прячется там, где его никто не ожидает увидеть. Исследователи компании Trellix раскрыли необычную схему атак на Linux, в которой ключевым элементом становится не вложение с вредоносным содержимым, а само имя файла внутри архива. Кампания начинается с массовой рассылки писем...

Исполняемые файлы и сертификаты открыли доступ к закрытым данным госструктур и частных компаний. В свежем выпуске хакерского журнала Phrack опубликован масштабный архив , связанный с деятельностью северокорейских киберпреступных группировок . В утечку попали методы эксплуатации, данные о...

Вы думали, что Linux — про технологии, а это ещё и про характеры. Первая версия ядра Linux 6.17 вышла — и в ней нет изменений, связанных с файловой системой bcachefs. И причина здесь не в технических проблемах. 10 августа Линус Торвальдс объявил о выпуске Linux 6.17-rc1. Как это часто...