/ Безопасность
	- Виртуальные серверы и изолированные окружения
	- Квоты, ограничения
	- Firewall
	- Шифрование, SSH, SSL
	- Приватность
	- Вирусы, вредоносное ПО и спам
	- Исследования
	-       Атаки на инфраструктуры
	-       Методы атак
	-       Механизмы защиты
	-       Проблемы с криптографией
	- Локальные уязвимости
	-       Уязвимости в маршрутизаторах и оборудовании
	-       Удалённые уязвимости
	-       Уязвимости в процессорах
	- Взломы
·	23.06.2026	OpenAI запустила инициативу Patch the Planet для поиска и исправления уязвимостей в открытом ПО (32 +6)
	Компания OpenAI объявила о запуске проекта Patch the Planet, ориентированного на повышение безопасности критически важных открытых проектов. Инициатива реализуется в рамках программы Daybreak совместно с компанией Trail of Bits и при участии организаций HackerOne и Calif. Цель инициативы - помочь сопровождающим открытого ПО выявлять, проверять и устранять уязвимости с использованием AI-инструментов и аудита безопасности, на фоне увеличения потока отчётов об ошибках, на разбор которых у сопровождающих зачастую не хватает времени и ресурсов... (32 +6) обсуждение | весь текст
·	23.06.2026	Cloudflare, Google, Mozilla и Microsoft развивают механизм для отсеивания web-ботов (45 +1)
	Компании Cloudflare, Google, Mozilla, Microsoft и Shopify представили совместный проект по разработке и стандартизации протокола Private Access Control Tokens (PACT), позволяющего отделять реальных пользователей и легитимно действующих ботов от мусорного трафика и неконтролируемой активности AI-ботов, сохраняя при этом конфиденциальность пользователя. Заявлено, что новый протокол даст возможность фильтровать бот-трафик на сайтах при помощи анонимных токенов, обходясь без запроса капчи, обязательной аутентификации и отслеживания через Cookies... (45 +1) обсуждение | весь текст
·	20.06.2026	Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah (57 +14)
	Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов. Продемонстрирован рабочий эксплоит. Следов использования уязвимости для атаки на код, подстановки вредоносных зависимостей или получения доступа к учётным записям не выявлено, но разработчикам, использующим GNU Savannah, рекомендуется убедиться в отсутствии подозрительной активности в их репозиториях... (57 +14) обсуждение | весь текст
·	18.06.2026	Исправление критической уязвимости в JCE, дополнении для CMS Joomla (12 +3)
	В JCE (Joomla Content Editor), одном из старейших и популярнейших расширений в экосистеме Joomla, устранена критическая уязвимость (CVE-2026-48907), позволяющая импортировать свой профиль без аутентификации. Атакующий может использовать уязвимость для размещения профиля, отключающего проверку MIME-типов и реализующего загрузку PHP-скриптов на сервер. Зафиксировано использование уязвимости злоумышленниками для установки webshell, предоставляющего удалённый доступ к системе... (12 +3) обсуждение | весь текст
·	17.06.2026	Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC (46 +7)
	Сформирован выпуск основной ветки nginx 1.31.2, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 3 уязвимости:... (46 +7) обсуждение | весь текст
·	17.06.2026	Уязвимости в MySQL, VirtualBox, Solaris и других продуктах Oracle (15 +8)
	Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июньском обновлении устранено 245 уязвимостей... (15 +8) обсуждение | весь текст
·	15.06.2026	Проект Curl на месяц прекратит приём отчётов об уязвимостях (64 +22)
	Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, объявил о приостановке приёма и обработки сообщений об уязвимостях с 1 июля по 3 августа. Исключение будет сделано только для отправителей, пользующихся платной поддержкой. В качестве причины называется необходимость передышки и отдыха после существенного повышения нагрузки по разбору отчётов о выявлении уязвимостей в последние четыре месяца... (64 +22) обсуждение | весь текст
·	15.06.2026	Arch Linux отключил регистрацию новых учётных записей в AUR (59 +11)
	Проект Arch Linux приостановил регистрацию новых учётных записей в репозитории AUR (Arch User Repository) из-за непрекращающейся активности по подстановке вредоносного кода в пакеты и вандализма с оскорблениями на русском языке. После первой массовой атаки разработчики Arch Linux попытались защититься от проблемы через выборочные фильтры, но атакующие обошли их через замену npm на bun и обфускацию вызова своего кода в функции post_install. Возможность регистрации будет возвращена после реализации более действенной защиты... (59 +11) обсуждение | весь текст
·	14.06.2026	В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета (136 +39) ↻
	Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не остановлена. Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от позавчерашних атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun. Для обхода реализованных фильтров в функцию post_install вставляется обфусцированная строка, в которой вызывается команда "bun add" для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер ключей, токенов и учётных данных... (136 +39) ↻ обсуждение | весь текст
·	14.06.2026	Истекает время жизни сертификата, которым заверен загрузчик для UEFI Secure Boot в дистрибутивах Linux (101 +4)
	Разработчики Fedora Linux прояснили ситуацию, связанную с истечением в конце июня срока действия сертификата Microsoft, применяемого для заверения цифровой подписью прослойки Shim, используемой для верифицированной загрузки дистрибутивов Linux в режиме UEFI Secure Boot. Переход на новый сертификат должен пройти незаметно для пользователей так как фактически завершение времени жизни сертификата приведёт лишь к невозможности его использования для создания новых подписей. Во время загрузки UEFI Secure Boot срок действия сертификата не проверяется и имеет значение только отзыв скомпрометированных сертификатов... (101 +4) обсуждение | весь текст
·	13.06.2026	Удостоверяющий центр GlobalSign начал отзыв EV-сертификатов у компаний, находящихся под санкциями (22 +18)
	Удостоверяющий центр GlobalSign, зарегистрированный в Бельгии и принадлежащий японской корпорации GMO Group, начал отзыв SSL-сертификатов, ранее выданных российским компаниям, подпадающим под действующие в Евросоюзе санкции. В письме к партнёрам компании GlobalSign, отправленном директором российского представительства, сказано, что отзыв сертификатов начался 13 июня в 04:10 (MSK) и будет проводиться поэтапно. В качестве причины указано утверждение консорциумом CA/Browser Forum, выступающим площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, новых требований по проверке организаций при выдаче сертификатов... (22 +18) обсуждение | весь текст
·	13.06.2026	Власти США предписали Anthropic приостановить доступ к AI-моделям Fable 5 и Mythos 5 (75 +15)
	Компания Anthropic объявила об отключении доступа к AI-моделям Fable 5 и Mythos 5 для всех пользователей после получения от правительства США директивы об экспортном контроле, изданной с упоминанием полномочий в области национальной безопасности и без предоставления детальных пояснений. Директива запрещает доступ к моделям Fable 5 и Mythos 5 любым иностранным гражданам как на территории США, так и за её пределами, включая иностранных сотрудников компании Anthropic, в результате чего для соблюдения требований компания была вынуждена полностью отключить модели. Выполнение требования не повлияло на доступ к остальным моделям Anthropic... (75 +15) обсуждение | весь текст
·	12.06.2026	В Chrome 151 будет удалён обходной путь для установки uBlock Origin (159 –47)
	В намеченном на 30 июня выпуске Chrome 150 будет удалена поддержка флага kExtensionManifestV2Disabled, позволявшего вернуть возможность установки из каталога Chrome Web Store дополнений, использующих вторую версию манифеста Chrome. Позавчера из кодовой базы Chromium, на основе которой формируется выпуск Chrome 151, запланированный на 28 июля, дополнительно был удалён код с реализацией параметра AllowLegacyMV2Extensions, позволявшего вручную в режиме разработчика загружать дополнения на базе второй версии манифеста. За несколько дней до этого из кодовой базы Chromium также были удалены параметры kExtensionManifestV2Unsupported и ExtensionManifestV2Availability, которые около года назад были объявлены неподдерживаемыми... (159 –47) обсуждение | весь текст
·	12.06.2026	Атакующие скомпрометировали 1577 пакетов в репозитории AUR (153 +44) ↻
	Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 469 1577 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступа с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр... (153 +44) ↻ обсуждение | весь текст
·	11.06.2026	Уязвимость в phpBB, позволяющая получить доступ к любому аккаунту без аутентификации (22 +24)
	В свободном движке для создания форумов phpBB выявлена уязвимость, позволяющая через отправку одного HTTP-запроса подключиться к сеансу любого пользователя форума. Уязвимость проявляется в конфигурации phpBB по умолчанию. Проблема устранена в версии phpBB 3.3.17... (22 +24) обсуждение | весь текст
Следующая страница (раньше) >>