/ Безопасность
	- Виртуальные серверы и изолированные окружения
	- Квоты, ограничения
	- Firewall
	- Шифрование, SSH, SSL
	- Приватность
	- Вирусы, вредоносное ПО и спам
	- Исследования
	-       Атаки на инфраструктуры
	-       Методы атак
	-       Механизмы защиты
	-       Проблемы с криптографией
	- Локальные уязвимости
	-       Уязвимости в маршрутизаторах и оборудовании
	-       Удалённые уязвимости
	-       Уязвимости в процессорах
	- Взломы
·	11.06.2026	В Fedora выявлена подмена взломанного участника AI-агентом для продвижения сомнительных изменений (57 +20)
	Адам Уильямсон (Adam Williamson) из компании Red Hat, возглавляющий команду контроля качества в проекте Fеdora, обратил внимание на подозрительную активность Натана Джованнини (Nathan Giovannini), присоединившегося к проекту Fedora в 2016 году и некоторое время участвовавшего в работе команды Fedora Infrastructure Team. Не исключается, что деятельность, совершаемая за последние два месяца от имени Натана, была направлена на завоевание доверия через накопление истории принятых изменений и участие в исправлении ошибок, перед совершением вредоносных действий, как в инциденте с подстановкой бэкдора в пакет xz... (57 +20) обсуждение | весь текст
·	10.06.2026	Уязвимость в процессорах ARM, позволяющая обойти изоляцию виртуальных машин (46 +12)
	Компания ARM раскрыла информацию об уязвимости (CVE-2025-10263) в своих процессорах, позволяющей осуществить запись в ресурсы, принадлежащих более высокому уровню исключений (Exception Level), что потенциально позволяет добиться повышения привилегий в системе. В контексте гипервизора Xen уязвимость даёт возможность из гостевой системы осуществить запись в память, принадлежащую гипервизору... (46 +12) обсуждение | весь текст
·	08.06.2026	Релиз http-сервера Apache 2.4.68 с устранением 13 уязвимостей (12 +13)
	Представлен релиз HTTP-сервера Apache 2.4.68, в котором устранено 13 уязвимостей и внесено несколько изменений... (12 +13) обсуждение | весь текст
·	05.06.2026	В Chrome устранено 429 уязвимостей, а в Android - 124 (36 +18)
	Компания Google внесла изменения в объявление о выпуске Chrome 149, в котором раскрыла сведения об устранении 429 уязвимостей. 22 уязвимости отмечены как критические, а 87 - как опасные. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, упомянуто только, что большая часть критических проблем вызвана переполнением буфера или обращением к уже освобождённой памяти в компонентах ANGLE, Ozone, Chromecast, Chromoting, GFX и процессе для взаимодействия с GPU. Наибольший размер вознаграждения за уязвимость составил 97 тысяч долларов... (36 +18) обсуждение | весь текст
·	04.06.2026	Атака на реализации HTTP/2, приводящая к исчерпанию доступной памяти (130 +33) ↻
	Раскрыта информация об уязвимости "HTTP/2 Bomb", затрагивающей различные реализации протокола HTTP/2 и позволяющей добиться отказа в обслуживании через исчерпание всей доступной процессу памяти. Наличие проблемы подтверждено в HTTP-серверах nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) и Cloudflare Pingora в конфигурации по умолчанию... (130 +33) ↻ обсуждение | весь текст
·	04.06.2026	Уязвимость в libinput, позволяющая повысить свои привилегии в системе (57 +19)
	В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE-2026-50265), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4... (57 +19) обсуждение | весь текст
·	04.06.2026	Fedora Linux помог выявить проблему с безопасностью в почтовом клиенте Outlook (31 +23)
	Администраторы почтовых серверов на базе Fedora Linux обратили внимание на возникновение проблем с работой почтового клиента Microsoft Outlook после обновления дистрибутива. Диагностика проблемы показала, что в новой версии пакета с IMAP/POP3-сервером Dovecot 2.4.3 в настройках по умолчанию была запрещена аутентификация по протоколам IMAP и POP3 с передачей пароля в открытом виде в сеансах без применения шифрования... (31 +23) обсуждение | весь текст
·	03.06.2026	Регрессии в rsync 3.4.3 и принятие изменений, подготовленных с использованием AI (180 +21) ↻
	После выхода обновления утилиты для синхронизации файлов rsync 3.4.3 с исправлением 6 уязвимостей отмечено появление регрессий, нарушающих работоспособность ранее используемых конфигураций. Помимо этого непонимание и недовольство вызвало добавление за последние две недели в репозитории rsync около 50 изменений, подготовленных с использованием AI-ассистента Claude. Некоторые пользователи связали появление регрессий с генерацией низкокачественных исправлений уязвимостей при помощи AI... (180 +21) ↻ обсуждение | весь текст
·	02.06.2026	Обновление X.Org Server 21.1.23 с устранением 9 уязвимостей (105 +28)
	Опубликованы корректирующие выпуски X.Org Server 21.1.23 и DDX-компонента (Device-Dependent X) xwayland 24.1.12, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 9 уязвимостей. Некоторые уязвимости потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH... (105 +28) обсуждение | весь текст
·	01.06.2026	Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat (86 +25)
	В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services. Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении... (86 +25) обсуждение | весь текст
·	30.05.2026	Обновление Exim 4.99.4 с устранением уязвимости, приводящей к утечке памяти (8 +8)
	Опубликован корректирующий выпуск почтового сервера Exim 4.99.4, в котором устранена уязвимость (CVE-2026-48840), приводящая к утечке 16 неинициализированных байт из стека процесса-обработчика в отдаваемой клиенту информации об адресе IPv6 в заголовке SMTP Hello. На практике исправленная утечка может использоваться при эксплуатации других уязвимостей для определения раскладки памяти в конфигурациях с рандомизацией адресов (ASLR)... (8 +8) обсуждение | весь текст
·	29.05.2026	CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root (76 +18)
	Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе. Исправление доступно только в виде патча, который опубликован 16 мая и 19 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны)... (76 +18) обсуждение | весь текст
·	28.05.2026	Определение посещаемых сайтов через анализ активности SSD из web-браузера (59 +18)
	Группа исследователей из Грацского технического университета (Австрия), разработала технику атаки по сторонним каналам FROST (Fingerprinting Remotely using OPFS-based SSD Timing), позволяющую через анализ активности SSD-накопителя из выполняемого в браузере JavaScript-кода определить открываемые пользователям сайты с точностью 88.95%, а также запускаемые в системе приложения с точностью 95.83%. Метод также можно использовать для организации скрытого канала связи между локально работающим приложением и выполняемым в браузере JavaScript-кодом. Производительность такого обмена данными в Linux составила 661 bit/s, а в macOS - 892 bit/s... (59 +18) обсуждение | весь текст
·	28.05.2026	Уязвимости в Unbound, Kata-Containers, BIND, PostgreSQL, HPLIP, MongoDB, Rsync, 7-zip, Yelp, qSnapper и Suricata (88 +24)
	Несколько выявленных за последнее время опасных уязвимостей:... (88 +24) обсуждение | весь текст
·	28.05.2026	Критические уязвимости в Suricata
	В системе обнаружения и предотвращения сетевых вторжений Suricata выявлено 16 уязвимостей, из которых четырём присвоен критический уровень опасности. Детали об уязвимостях пока не раскрываются публично, но судя по уровню опасности они позволяют организовать выполнение кода на сервере при инспектировании специально оформленного трафика. Уязвимости устранены в выпусках Suricata 8.0.5 и 7.0.16. обсуждение | весь текст
Следующая страница (раньше) >>