Positive Technologies рассказала о трендовых уязвимостях апреля
Специалисты отнесли к разряду трендовых 11 уязвимостей. Это проблемы в продуктах Microsoft и контроллере Kubernetes, гипервизорах VMware и веб-сервере Apache Tomcat. Под трендовыми уязвимостями исследователи подразумевают недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время.
Читать полностью
#xakep
@linux_potok
Специалисты отнесли к разряду трендовых 11 уязвимостей. Это проблемы в продуктах Microsoft и контроллере Kubernetes, гипервизорах VMware и веб-сервере Apache Tomcat. Под трендовыми уязвимостями исследователи подразумевают недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время.
Читать полностью
#xakep
@linux_potok
👍1🔥1
VirtualBox 7.1.8 Выпущен с Начальной Поддержкой Ядра Linux 6.14
VirtualBox 7.1.8 - программное обеспечение с открытым исходным кодом для виртуализации, теперь доступно для загрузки с начальной поддержкой ядра Linux 6.14 и многими другими изменениями. Вот что нового!
Читать полностью
#9to5Linux
@linux_potok
VirtualBox 7.1.8 - программное обеспечение с открытым исходным кодом для виртуализации, теперь доступно для загрузки с начальной поддержкой ядра Linux 6.14 и многими другими изменениями. Вот что нового!
Читать полностью
#9to5Linux
@linux_potok
👍6
Обновление VirtualBox 7.1.8
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.8, в котором отмечено 27 изменений. Одновременно сформировано обновление прошлой ветки VirtualBox 7.0.26 с 21 исправлением. Помимо перечисленных ниже изменений в новых версиях устранены 3 уязвимости (максимальный уровень опасности 8.1 из 10), подробности о которых пока не раскрываются.
Читать полностью
#OpenNet
@linux_potok
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.8, в котором отмечено 27 изменений. Одновременно сформировано обновление прошлой ветки VirtualBox 7.0.26 с 21 исправлением. Помимо перечисленных ниже изменений в новых версиях устранены 3 уязвимости (максимальный уровень опасности 8.1 из 10), подробности о которых пока не раскрываются.
Читать полностью
#OpenNet
@linux_potok
👍4
VirtualBox 7.1.8 добавляет поддержку Linux Kernel 6.14
Ubuntu 25.04 выходит на этой неделе, и многие будут использовать виртуальную машину для тестирования, испытаний или интеграции релиза в свой процесс разработки — отличное время для новой версии VirtualBox! Сегодня, 15 апреля, Oracle выпустила четвертое поддерживающее обновление в текущей серии VirtualBox 7.1. Хотя новых функций не добавлено, присутствует множество исправлений ошибок, повышения производительности и улучшений интеграции, которые будут полезны пользователям на разных ОС. Для пользователей Linux, сталкивавшихся с проблемами обнаружения беспроводных сетевых адаптеров в предыдущих версиях VirtualBox, обновление 7.1.8 решает эту проблему.
Читать полностью
#OmgUbuntu
@linux_potok
Ubuntu 25.04 выходит на этой неделе, и многие будут использовать виртуальную машину для тестирования, испытаний или интеграции релиза в свой процесс разработки — отличное время для новой версии VirtualBox! Сегодня, 15 апреля, Oracle выпустила четвертое поддерживающее обновление в текущей серии VirtualBox 7.1. Хотя новых функций не добавлено, присутствует множество исправлений ошибок, повышения производительности и улучшений интеграции, которые будут полезны пользователям на разных ОС. Для пользователей Linux, сталкивавшихся с проблемами обнаружения беспроводных сетевых адаптеров в предыдущих версиях VirtualBox, обновление 7.1.8 решает эту проблему.
Читать полностью
#OmgUbuntu
@linux_potok
👍7🔥1
На основе Fedora: дистрибутив Ultramarine 41 Linux теперь доступен для загрузки
Дистрибутив Ultramarine 41 Linux теперь доступен для загрузки. Он основан на Fedora Linux 41 и включает новый установщик и приложение Welcome.
Читать полностью
#9to5Linux
@linux_potok
Дистрибутив Ultramarine 41 Linux теперь доступен для загрузки. Он основан на Fedora Linux 41 и включает новый установщик и приложение Welcome.
Читать полностью
#9to5Linux
@linux_potok
👍2😁1
APT-группа GOFFEE использует имплант PowerModul для атак на российские компании
Эксперты «Лаборатории Касперского» сообщают, что группировка GOFFEE (она же Paper Werewolf) продолжает атаки на российские организации с помощью нового импланта PowerModul.
Читать полностью
#xakep
@linux_potok
Эксперты «Лаборатории Касперского» сообщают, что группировка GOFFEE (она же Paper Werewolf) продолжает атаки на российские организации с помощью нового импланта PowerModul.
Читать полностью
#xakep
@linux_potok
😁2🤬2
WordPress 6.8 выпущен как обновление, ориентированное на производительность
WordPress 6.8 CMS с кодовым названием «Cecil» представлен с более быстрой загрузкой страниц, усиленной безопасностью паролей и переработанной книгой стилей.
Читать полностью
#Linuxiac
@linux_potok
WordPress 6.8 CMS с кодовым названием «Cecil» представлен с более быстрой загрузкой страниц, усиленной безопасностью паролей и переработанной книгой стилей.
Читать полностью
#Linuxiac
@linux_potok
👍3
GCC 15 Вносит Несколько Последних Изменений Для AMD Zen 5 "znver5"
Ожидается, что выпуск компилятора GCC 15.1 состоится в ближайшие недели как первая стабильная версия GCC 15 в рамках этого ежегодного выпуска GNU Compiler Collection. По мере приближения к финишу, были внесены последние изменения для целевой архитектуры процессора AMD Zen 5 "znver5"...
Читать полностью
#Phoronix
@linux_potok
Ожидается, что выпуск компилятора GCC 15.1 состоится в ближайшие недели как первая стабильная версия GCC 15 в рамках этого ежегодного выпуска GNU Compiler Collection. По мере приближения к финишу, были внесены последние изменения для целевой архитектуры процессора AMD Zen 5 "znver5"...
Читать полностью
#Phoronix
@linux_potok
👍3
Выпуск дистрибутива для создания сетевых хранилищ TrueNAS 25.04
Компания iXsystems опубликовала дистрибутив TrueNAS 25.04, в котором используется ядро Linux и пакетная база Debian. После перевода ветки TrueNAS Core, основанной на FreeBSD, в режим сопровождения, Linux-редакцию вместо TrueNAS SCALE стали именовать TrueNAS. Размер.
Читать полностью
#OpenNet
@linux_potok
Компания iXsystems опубликовала дистрибутив TrueNAS 25.04, в котором используется ядро Linux и пакетная база Debian. После перевода ветки TrueNAS Core, основанной на FreeBSD, в режим сопровождения, Linux-редакцию вместо TrueNAS SCALE стали именовать TrueNAS. Размер.
Читать полностью
#OpenNet
@linux_potok
👍5
Armbian анонсирует новые оптимизированные для облака образы для ARM64 и x86
Armbian анонсировала новые оптимизированные для облака образы для архитектур ARM64 (AArch64) и x86, предлагая пользователям ряд интересных возможностей.
Читать полностью
#9to5Linux
@linux_potok
Armbian анонсировала новые оптимизированные для облака образы для архитектур ARM64 (AArch64) и x86, предлагая пользователям ряд интересных возможностей.
Читать полностью
#9to5Linux
@linux_potok
👍4
Помощник GNOME затронут серьезной проблемой безопасности для произвольного чтения файлов
Браузер помощи GNOME "Yelp" для просмотра HTML / man страницы / DocBook и других форматов документации с рабочего стола GNOME подвержен уязвимости безопасности, еще не исправленной в верхнем потоке, которая теперь стала публичной и может позволить произвольные чтения файлов и может быть использована через ваш веб-браузер...
Читать полностью
#Phoronix
@linux_potok
Браузер помощи GNOME "Yelp" для просмотра HTML / man страницы / DocBook и других форматов документации с рабочего стола GNOME подвержен уязвимости безопасности, еще не исправленной в верхнем потоке, которая теперь стала публичной и может позволить произвольные чтения файлов и может быть использована через ваш веб-браузер...
Читать полностью
#Phoronix
@linux_potok
👍2
MITRE не получил финансирования для дальнейшего ведения базы CVE-индентификаторов уязвимостей
Правительство США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures), ведению централизованной базы данных общеизвестных уязвимостей, а также списка видов уязвимостей (CWE - Common Weakness Enumeration). Кроме того, отмечено общее сокращение финансирования MITRE, которое уже привело к увольнению более 400 сотрудников в этом месяце. Предполагается, что если MITRE не найдёт альтернативные пути поддержания программы, то уже сегодня может быть остановлено обновление и присвоение новых CVE в MITRE.
Читать полностью
#OpenNet
@linux_potok
Правительство США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures), ведению централизованной базы данных общеизвестных уязвимостей, а также списка видов уязвимостей (CWE - Common Weakness Enumeration). Кроме того, отмечено общее сокращение финансирования MITRE, которое уже привело к увольнению более 400 сотрудников в этом месяце. Предполагается, что если MITRE не найдёт альтернативные пути поддержания программы, то уже сегодня может быть остановлено обновление и присвоение новых CVE в MITRE.
Читать полностью
#OpenNet
@linux_potok
👌2
MX Linux 23.6. Релиз на базе Debian 12.10
Вышел релиз дистрибутива MX Linux 23.6, шестое обновление ветки MX-23 «Libretto». Основан на Debian 12.10 и использует окружение рабочего стола Xfce 4.20. Ядро Linux обновлено до версии 6.1.133, доступны сборки с ядром AHS 6.14 liquorix. Улучшен интерфейс утилиты MX Package Installer для работы с Flatpak. Добавлены подсказки в утилитах MX Tools и MX Package Installer. Доступна новая утилита UEFI Manager для управления настройками UEFI. Исправлены ошибки при настройке рабочего стола и смене обоев.
Читать полностью
#pingvinus
@linux_potok
Вышел релиз дистрибутива MX Linux 23.6, шестое обновление ветки MX-23 «Libretto». Основан на Debian 12.10 и использует окружение рабочего стола Xfce 4.20. Ядро Linux обновлено до версии 6.1.133, доступны сборки с ядром AHS 6.14 liquorix. Улучшен интерфейс утилиты MX Package Installer для работы с Flatpak. Добавлены подсказки в утилитах MX Tools и MX Package Installer. Доступна новая утилита UEFI Manager для управления настройками UEFI. Исправлены ошибки при настройке рабочего стола и смене обоев.
Читать полностью
#pingvinus
@linux_potok
❤🔥3👍3🤡1
Предварительная версия SteamOS 3.7.3 от Valve улучшает поддержку портативных устройств Asus и Lenovo
После того как в январе Valve объявила, что публичная бета-версия SteamOS для Steam Deck будет доступна для большего числа портативных устройств, начальная версия SteamOS 3.7 Preview добавила её запуск, а теперь последняя версия SteamOS 3.7.3 Preview приносит больше улучшений для других портативных устройств.
Читать полностью
#GamingOnLinux
@linux_potok
После того как в январе Valve объявила, что публичная бета-версия SteamOS для Steam Deck будет доступна для большего числа портативных устройств, начальная версия SteamOS 3.7 Preview добавила её запуск, а теперь последняя версия SteamOS 3.7.3 Preview приносит больше улучшений для других портативных устройств.
Читать полностью
#GamingOnLinux
@linux_potok
👍3
4chan вышел из строя из-за масштабной атаки
Имиджборд 4chan практически не работает с вечера понедельника (14 апреля), и причиной этого, судя по всему, стала хакерская атака. Участники имиджборда Soyjak party (также известного как просто The Party) утверждают, что за взломом стоят именно они.
Читать полностью
#xakep
@linux_potok
Имиджборд 4chan практически не работает с вечера понедельника (14 апреля), и причиной этого, судя по всему, стала хакерская атака. Участники имиджборда Soyjak party (также известного как просто The Party) утверждают, что за взломом стоят именно они.
Читать полностью
#xakep
@linux_potok
😁4👍1
[Перевод] Злоупотребление AD-DACL: WriteDacl
В этой статье мы рассмотрим эксплуатацию Discretionary Access Control Lists (DACL) с использованием разрешения WriteDacl в Active Directory. Злоумышленники могут злоупотреблять разрешением WriteDacl, чтобы получить несанкционированный доступ или изменить разрешения в соответствии со своими нуждами.
Ниже описана настройка необходимого стенда, для моделирования таких атак, сопоставленных с MITRE ATT&CK. Также мы рассмотрим механизмы обнаружения для выявления подозрительной активности, связанной с атаками WriteDacl, и дадим практические рекомендации по устранению этих уязвимостей. Этот обзор обеспечивает специалистов по информационной безопасности критическими навыками по распознаванию и защите от таких распространенных угроз.
Содержание
Читать полностью
#habr
@linux_potok
В этой статье мы рассмотрим эксплуатацию Discretionary Access Control Lists (DACL) с использованием разрешения WriteDacl в Active Directory. Злоумышленники могут злоупотреблять разрешением WriteDacl, чтобы получить несанкционированный доступ или изменить разрешения в соответствии со своими нуждами.
Ниже описана настройка необходимого стенда, для моделирования таких атак, сопоставленных с MITRE ATT&CK. Также мы рассмотрим механизмы обнаружения для выявления подозрительной активности, связанной с атаками WriteDacl, и дадим практические рекомендации по устранению этих уязвимостей. Этот обзор обеспечивает специалистов по информационной безопасности критическими навыками по распознаванию и защите от таких распространенных угроз.
Содержание
Читать полностью
#habr
@linux_potok
👌4
Qt Увеличивает Возможности Своего Помощника по Кодированию на базе ИИ
За последние два года Qt работала над внедрением генеративного ИИ для расширенных возможностей кодирования в Qt Creator для приложений Qt/QML/C++. Все началось с интеграции GitHub Copilot и продолжается гораздо дальше, и сегодня состоялся дебют Qt AI Assistant v0.9...
Читать полностью
#Phoronix
@linux_potok
За последние два года Qt работала над внедрением генеративного ИИ для расширенных возможностей кодирования в Qt Creator для приложений Qt/QML/C++. Все началось с интеграции GitHub Copilot и продолжается гораздо дальше, и сегодня состоялся дебют Qt AI Assistant v0.9...
Читать полностью
#Phoronix
@linux_potok
👌5👍2
Хакеры сохраняют доступ к пропатченным устройствам FortiGate с помощью символических ссылок
Компания Fortinet предупреждает, что злоумышленники могут сохранять read-only доступ к взломанным устройствам FortiGate VPN даже после исправления исходной уязвимости.
Читать полностью
#xakep
@linux_potok
Компания Fortinet предупреждает, что злоумышленники могут сохранять read-only доступ к взломанным устройствам FortiGate VPN даже после исправления исходной уязвимости.
Читать полностью
#xakep
@linux_potok
👍3
Больше улучшений открытого драйвера Radeon RX 9000 "RDNA4" включено в Mesa 25.1
Дополнительные улучшения для AMD GFX12, как графического двигателя IP RDNA4 графики с серией Radeon RX 9000, были включены до релиза функции Mesa 25.1 в этом квартале...
Читать полностью
#Phoronix
@linux_potok
Дополнительные улучшения для AMD GFX12, как графического двигателя IP RDNA4 графики с серией Radeon RX 9000, были включены до релиза функции Mesa 25.1 в этом квартале...
Читать полностью
#Phoronix
@linux_potok
👍5
Декодер FFV1 Vulcan от FFmpeg теперь в 3 раза быстрее на видеокартах AMD
В прошлом месяце в широко используемую библиотеку мультимедийных ресурсов с открытым кодом FFmpeg был добавлен начальный декодер на основе Vulkan для FFV1 для формата кодирования видео без потерь FF Video 1. Если вас интересует использование этого декодера FFV1 на видеокартах AMD, сообщается о 3-кратном улучшении производительности с новейшим кодом...
Читать полностью
#Phoronix
@linux_potok
В прошлом месяце в широко используемую библиотеку мультимедийных ресурсов с открытым кодом FFmpeg был добавлен начальный декодер на основе Vulkan для FFV1 для формата кодирования видео без потерь FF Video 1. Если вас интересует использование этого декодера FFV1 на видеокартах AMD, сообщается о 3-кратном улучшении производительности с новейшим кодом...
Читать полностью
#Phoronix
@linux_potok
👍6
Oracle выпустила ядро Unbreakable Enterprise Kernel 8 на базе Linux 6.12 LTS
15 апреля 2025 года Oracle выпустила ядро Unbreakable Enterprise Kernel 8 на базе Linux 6.12 LTS. Решение UEK R8 — это вариант ядра Linux, развиваемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро UEK R8 доступно только для архитектур x86_64 и ARM64 (aarch64). Исходный код ядра, включая разбивку на отдельные патчи, опубликован в публичном Git‑репозитории Oracle.
Читать полностью
#habr
@linux_potok
15 апреля 2025 года Oracle выпустила ядро Unbreakable Enterprise Kernel 8 на базе Linux 6.12 LTS. Решение UEK R8 — это вариант ядра Linux, развиваемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро UEK R8 доступно только для архитектур x86_64 и ARM64 (aarch64). Исходный код ядра, включая разбивку на отдельные патчи, опубликован в публичном Git‑репозитории Oracle.
Читать полностью
#habr
@linux_potok
👍5