патчи

Официальный роутер проекта OpenWrt получил полную поддержку в основном ядре Linux после серии патчей. Почти год спустя после анонса маршрутизатора OpenWrt One сообщество получило долгожданные патчи, делающие устройство полностью совместимым с основным ядром Linux. OpenWrt One — официальное...

CVE‑2025‑38352 и CVE‑2025‑48543 уже в деле. Google спешно латает дыры на бегу. Android вышел с самым крупным пакетом исправлений в этом году, опередив традиционный цикл «Patch Tuesday». На фоне сообщений об активной эксплуатации двух уязвимостей система получила сразу 120 патчей — рекордное...

Ставьте, если осмелитесь. Microsoft выпустила предварительное накопительное обновление KB5064081 для Windows 11 версии 24H2 . Оно добавляет тридцать шесть новых функций и изменений, часть из которых внедряется постепенно. Этот пакет входит в цикл необязательных ежемесячных превью-апдейтов...

Пока модели учатся писать рекомендации для ядра, комьюнити спорит, можно ли ему верить. Генеративный ИИ теперь помогает отбирать исправления для обратного портирования (бэкпорта) в актуальные стабильные ветки Linux, включая долгосрочные ветви LTS. Сопровождающий LTS Саша Левин недавно...

Одна строчка с макросом стала символом провала первой партии патчей RISC-V. Линус Торвальдс резко раскритиковал первую партию патчей для архитектуры RISC-V, предложенных для включения в Linux 6.17. Поводом стало то, что изменения пришли слишком поздно и содержали, по его словам, «мусор», не...

Ядро получит официальную поддержку соавторства с Claude и Copilot. Разработчик ядра Linux с многолетним стажем Саша Левин, работающий в NVIDIA и ранее в Google и Microsoft, предложил внести в документацию ядра официальные правила по использованию ИИ-помощников при разработке. Он также...

Новый механизм подкачки обещает меньше памяти в простое и больше гибкости. В ядре Linux может появиться важное обновление механизма подкачки — разработчики обсуждают внедрение новой структуры под названием Swap Table. Цель — снизить потребление памяти, повысить производительность, сделать...

Две уязвимости позволяют извлекать зашифрованные пароли без аутентификации. Хакеры начали активно эксплуатировать две критические уязвимости в популярном программном обеспечении WhatsUp Gold, разработанном компанией Progress Software. Это решение широко используется для мониторинга...

ConnectWise просит клиентов принять меры, пока не стало слишком поздно. Компания ConnectWise просит своих клиентов срочно обновить сервера ScreenConnect . Причиной стала критическая уязвимость, допускающая обход аутентификации и выполнение произвольного кода удаленно. Этот дефект...

Продукты Apex One и Worry-Free в безопасности, но что насчет ПО других разработчиков? Компания Trend Micro выпустила патч для устранения критической уязвимости в продуктах Apex One и Worry-Free Business Security для Windows . Речь идет об CVE-2023-41179 , которая уже используется в...

Открывается калькулятор, когда выбираете тему? Автор эксплойта объясняет, почему это плохой знак. Эксперт по кибербезопасности Гейб Киркпатрик опубликовал код эксплойта для новой уязвимости в визуальных стилях Windows , получившей название ThemeBleed. Этот дефект позволяет...

Обновите прошивку или ваши данные в беде. Три критические уязвимости удаленного выполнения кода обнаружены в популярных моделях маршрутизаторов ASUS: RT-AX55, RT-AX56U_V2 и RT-AC86U. Дефекты позволят потенциальным злоумышленникам получить полный контроль над устройствами, если...

История о четырех уязвимостях: почему CISA настаивает на обновлении брандмауэров. В брандмауэрах Juniper SRX недавно обнаружили уязвимости, которые позволяют удаленно выполнить код без авторизации. Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper...