| / Безопасность | ||
| - Виртуальные серверы и изолированные окружения | ||
| - Квоты, ограничения | ||
| - Firewall | ||
| - Шифрование, SSH, SSL | ||
| - Приватность | ||
| - Вирусы, вредоносное ПО и спам | ||
| - Исследования | ||
| - Атаки на инфраструктуры | ||
| - Методы атак | ||
| - Механизмы защиты | ||
| - Проблемы с криптографией | ||
| - Локальные уязвимости | ||
| - Уязвимости в маршрутизаторах и оборудовании | ||
| - Удалённые уязвимости | ||
| - Уязвимости в процессорах | ||
| - Взломы | ||
| · | 02.07.2026 | Проблемы с очисткой ключей шифрования диска из ОЗУ при переходе Linux в ждущий режим (19 +3) |
|
В ходе портирования для NixOS инструментария cryptsetup-suspend была выявлена ошибка в подсистеме дискового шифрования LUKS (Linux Unified Key Setup), из-за которой начиная с ядра Linux 6.9 (проблемный коммит), выпущенного в мае 2024 года, перестала работать очистка ключей шифрования из оперативной памяти при переходе системы в ждущий режим...
| ||
| · | 02.07.2026 | В Fedora 45 намерены включить защиту на основе теневого стека (67 +15) |
|
В выпуске Fedora Linux 45, намеченном на осень 2026 года, на системах x86_64 планируют по умолчанию включить использование теневого стека (shadow stack) для блокирования работы эксплоитов, перезаписывающих адрес возврата функций в случае переполнения буфера в стеке. Защиту намерены активировать для всех приложений и библиотек, собранных при помощи компиляторов gcc (C, C++), clang (C, C++) и rustc (Rust). План пока не утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux. Инициатором включения теневого стека в Fedora является Арджун Шанкар (Arjun Shankar) из компании Red Hat, сопровождающий пакеты с glibc в Fedora и RHEL...
| ||
| · | 29.06.2026 | Релиз античит-инструментария TLAC 2.0 (45 –10) |
|
Доступен выпуск проекта TLAC 2.0 (Tuncor Local Anti-Cheat), развивающего открытую античит-систему для Linux, работающую в пространстве пользователя. Для выявления вмешательства в выполнение игровых процессов в TLAC применяется сканирование типовых шаблонов читов в памяти процесса при помощи ptrace и procfs. Поддерживаются такие возможности как поиск по маскам, контроль целостности по хэшам SHA256, аппаратная блокировка при помощи HWID и хранение настроек в формате JSON. Код написан на языке Rust с использованием асинхронного фреймворка Tokio для IPC и распространяется под лицензией MIT...
| ||
| · | 28.06.2026 | Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2 и 7zip (96 +22) |
|
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI...
| ||
| · | 27.06.2026 | Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org (35 +24) |
|
Организация Python Software Foundation раскрыла информацию о критической уязвимости в API для управления релизами, которую можно было использовать для атаки на инфраструктуру проекта Python. Уязвимость позволяла обойти систему аутентификации и подключиться к API управления релизами с правами администратора через отправку запроса с любым ключом и указанием одного из администраторов в поле с именем пользователя...
| ||
| · | 26.06.2026 | PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша (113 +27) |
|
Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Для обеих уязвимостей подготовлены рабочие эксплоиты...
| ||
| · | 26.06.2026 | Проект Akrites для координации оперативного устранения уязвимостей (13 +10) |
|
Анонсирован проект Akrites для координации исправления уязвимостей и раскрытия информации об уязвимостях в критически важном открытом ПО. Проект создан под крылом Linux Foundation при участии компаний Amazon Web Services, Anthropic, Cisco, Ericsson, Google, IBM, Microsoft/GitHub, NVIDIA, OpenAI, RapidFort, Red Hat, Sonatype и Vodafone, а также некоммерческой организации Rust Foundation...
| ||
| · | 25.06.2026 | Проект Fedora вводит обязательную двухфакторную аутентификацию для привилегированных сопровождающих (10 +3) |
|
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки Fedora Linux, принял решение о введении обязательной двухфакторной аутентификации для всех участников из группы provenpackager, имеющих право коммита в репозитории, в котором осуществляется сопровождение и разработка пакетов. В отличие от участников, имеющих доступ к разработке конкретных пакетов, члены группы provenpackager могут вносить изменения в любые пакеты, не являясь их сопровождающими или владельцами. Отношение к применению двухфакторной аутентификации, которое до сих пор носило рекомендательный харакетр, было пересмотрено после инцидента с захватом учётной записи одного из разработчиков и осуществления действий от его имени...
| ||
| · | 25.06.2026 | AlmaLinux сертифицирован на соответствие уровню безопасности EAL1 (8 +3) |
|
Проект AlmaLinux объявил о сертификации дистрибутива по программе соответствия уровню безопасности Common Criteria EAL1 (Evaluation Assurance Level 1). Сертификат получен для выпуска AlmaLinux 9.2. EAL1 является начальным уровнем сертификации и свидетельствует о прохождении независимого тестирования заявленной функциональности. EAL1 подтверждает прохождение проверки правильности работы и предназначен для областей, в которых угрозы безопасности не являются серьёзными. Сертификация может потребоваться для использования AlmaLinux в финансовых структурах, государственных и военных учреждениях 36 стран...
| ||
| · | 23.06.2026 | OpenAI запустила инициативу Patch the Planet для поиска и исправления уязвимостей в открытом ПО (45 +13) |
|
Компания OpenAI объявила о запуске проекта Patch the Planet, ориентированного на повышение безопасности критически важных открытых проектов. Инициатива реализуется в рамках программы Daybreak совместно с компанией Trail of Bits и при участии организаций HackerOne и Calif. Цель инициативы - помочь сопровождающим открытого ПО выявлять, проверять и устранять уязвимости с использованием AI-инструментов и аудита безопасности, на фоне увеличения потока отчётов об ошибках, на разбор которых у сопровождающих зачастую не хватает времени и ресурсов...
| ||
| · | 23.06.2026 | Cloudflare, Google, Mozilla и Microsoft развивают механизм для отсеивания web-ботов (65 –9) |
|
Компании Cloudflare, Google, Mozilla, Microsoft и Shopify представили совместный проект по разработке и стандартизации протокола Private Access Control Tokens (PACT), позволяющего отделять реальных пользователей и легитимно действующих ботов от мусорного трафика и неконтролируемой активности AI-ботов, сохраняя при этом конфиденциальность пользователя. Заявлено, что новый протокол даст возможность фильтровать бот-трафик на сайтах при помощи анонимных токенов, обходясь без запроса капчи, обязательной аутентификации и отслеживания через Cookies...
| ||
| · | 20.06.2026 | Фонд СПО предупредил о критической уязвимости в хостинге свободного кода GNU Savannah (58 +16) |
|
Фонд свободного ПО сообщил о выявлении критической уязвимости в хостинге свободного кода GNU Savannah, позволяющей скомпрометировать размещённые репозитории проектов. Продемонстрирован рабочий эксплоит. Следов использования уязвимости для атаки на код, подстановки вредоносных зависимостей или получения доступа к учётным записям не выявлено, но разработчикам, использующим GNU Savannah, рекомендуется убедиться в отсутствии подозрительной активности в их репозиториях...
| ||
| · | 18.06.2026 | Исправление критической уязвимости в JCE, дополнении для CMS Joomla (12 +5) |
|
В JCE (Joomla Content Editor), одном из старейших и популярнейших расширений в экосистеме Joomla, устранена критическая уязвимость (CVE-2026-48907), позволяющая импортировать свой профиль без аутентификации. Атакующий может использовать уязвимость для размещения профиля, отключающего проверку MIME-типов и реализующего загрузку PHP-скриптов на сервер. Зафиксировано использование уязвимости злоумышленниками для установки webshell, предоставляющего удалённый доступ к системе...
| ||
| · | 17.06.2026 | Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC (46 +8) |
|
Сформирован выпуск основной ветки nginx 1.31.2, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 3 уязвимости:...
| ||
| · | 17.06.2026 | Уязвимости в MySQL, VirtualBox, Solaris и других продуктах Oracle (15 +9) |
|
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июньском обновлении устранено 245 уязвимостей...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2026 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |