Phoenix - атака на чипы DDR5, приводящая к искажению содержимого памяти


Исследователи из Швейцарской высшей технической школы Цюриха совместно с инженерами из компании Google разработали новую технику атаки класса Rowhammer - Phoenix (CVE-2025-6202), позволяющую обойти применяемый в чипах DDR5 механизмы защиты TRR (Target Row Refresh), предотвращающий искажение ячеек памяти из-за потери заряда. Опубликован прототип эксплоита, позволяющий изменить содержимое определённого бита в оперативной памяти и добиться повышения своих привилегий в системе. Демонстрация атаки проведена на ПК с процессором AMD на базе микроархитектуры Zen 4 и DDR5-памятью SK Hynix, на котором выполнялись типичные для десктопа задачи.



👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=63891

Fedora Linux 43 Beta Released with Linux 6.17, GNOME 49, and KDE Plasma 6.4


Fedora Linux 43 distribution is now available for public beta testing powered by Linux kernel 6.17 and featuring the GNOME 49 desktop environment. Here’s what to expect from the final release.
The post Fedora Linux 43 Beta Released with Linux 6.17, GNOME 49, and KDE Plasma 6.4 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.



👉@sysadminoff

https://9to5linux.com/fedora-linux-43-beta-released-with-linux-6-17-gnome-49-and-kde-plasma-6-4

Firefox 144 to Strengthen the Encryption of Logins in the Firefox Password Manager


Firefox 144 open-source web browser is now available for public beta testing with various new features and improvements. Here’s what to expect!
The post Firefox 144 to Strengthen the Encryption of Logins in the Firefox Password Manager appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.



👉@sysadminoff

https://9to5linux.com/firefox-144-to-strengthen-the-encryption-of-logins-in-the-firefox-password-manager

📰 Firefox 144 to Strengthen the Encryption of Logins in the Firefox Password Manager

Firefox 144 open-source web browser is now available for public beta testing with various new features and improvements. Here’s what to expect!

🔗 Source:

👉@sysadminoff

https://9to5linux.com/firefox-144-to-strengthen-the-encryption-of-logins-in-the-firefox-password-manager

Windows September updates break SMBv1 shares: Workarounds and user feedback

Microsoft’s September 2025 security updates have broken connectivity to SMBv1 shares over NetBIOS over TCP/IP (NetBT), disrupting Windows client and server systems that still rely on this legacy protocol. This article explains what SMBv1 is, why it remains in use despite being deprecated, and the serious security risks that come with it. We’ll cover the details of the September updates, their impact on affected systems, and the available workarounds for organizations struggling to restore functionality. Finally, we’ll look at user feedback and long-term recommendations for migrating away from SMBv1 to more secure and modern protocols.
Source

👉@sysadminoff

https://4sysops.com/archives/windows-september-updates-break-smbv1-shares-workarounds-and-user-feedback/

📰 This 17MB Linux distro runs on just about any PC

The surprising power of a 17MB Linux distribution.

🔗 Source:

👉@sysadminoff

https://www.xda-developers.com/17mb-linux-distro-runs-any-pc/

📰 Key KDE developer Jonathan Riddell quits

Former head of Kubuntu and neon says adiós after 25 years Sad news for KDE: one of the core people guiding the project for the whole century so far has left the building.…

🔗 Source:

👉@sysadminoff

https://go.theregister.com/feed/www.theregister.com/2025/09/16/key_kde_dev_quits/

Выпуск fheroes2 1.1.11, открытого движка Heroes of Might and Magic 2

Доступен выпуск проекта fheroes2 1.1.11, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=63892

Релиз Firefox 143

Состоялся релиз web-браузера Firefox 143 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.3.0 и 115.28.0. На стадию бета-тестирования переведена ветка Firefox 144, релиз которой намечен на 14 октября.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=63880

📰 Thunderbird 143 Brings Bug Fixes Across Windows, macOS, and Linux

Thunderbird 143, an open-source email client, fixes crashes, Gmail relay issues, drafts handling bugs, and adds security updates across Windows, macOS, and Linux.

🔗 Source:

👉@sysadminoff

https://linuxiac.com/thunderbird-143-brings-bug-fixes-across-windows-macos-and-linux/

Kdenlive Preps New Pro Editing Features

Developers working on open-source video editor Kdenlive have shared details of upcoming features coming to the app, following a recent sprint in Berlin, Germany. Among notable changes on the way is a “dopesheet” feature, development of which has been funded by a grant from the NGI Zero Commons Fund (via NLnet) to developer Jean-Baptiste Mardelle. Dope sheets are a major boon for editors working with lots of keyframes, providing a dedicated view of all keyframes for more precise control of animations and effects. While dope sheet feature is not expected to arrive in Kdenlive’s next release, due December, knowing that it’s in the […]
You're reading Kdenlive Preps New Pro Editing Features, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

👉@sysadminoff

https://www.omgubuntu.co.uk/2025/09/kdenlive-preps-new-pro-editing-features

Firefox 143

Доступен Firefox 143.
( читать дальше... )



 firefox, mozilla

👉@sysadminoff

https://www.linux.org.ru/news/mozilla/18083148

Самораспространяющийся червь поразил 187 пакетов в NPM

Атака на сопровождающих пакеты в репозитории NPM перешла на новый уровень. В дополнение к использованию вредоносного ПО для перехвата платежей и конфиденциальной информации атакующие перешли к внедрению в скомпрометированные пакеты червя для автоматизации подстановки вредоносного ПО в зависимости. Применение червя зафиксировано после компрометации NPM-пакета @ctrl/tinycolor, имеющего 2.2 млн еженедельных загрузок и задействованного в качестве прямой зависимости в 964 пакетах. В результате активности червя атака охватила 187 пакетов, для которых были сформированы вредоносные выпуски (477 вредоносных релизов).

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=63894

A Shell Script to Monitor Disk Usage and Send an Alert if it Exceeds 80%

The post A Shell Script to Monitor Disk Usage and Send an Alert if it Exceeds 80% first appeared on Tecmint: Linux Howtos, Tutorials & Guides .If you’ve ever run a Linux system in production or even just kept a personal server, you’ll know that running
The post A Shell Script to Monitor Disk Usage and Send an Alert if it Exceeds 80% first appeared on Tecmint: Linux Howtos, Tutorials & Guides.

👉@sysadminoff

https://www.tecmint.com/monitor-disk-usage-bash-script/

GNOME’s Tetris Clone Quadrapassel Drops a Huge Update - OMG! Ubuntu

👉@sysadminoff

https://www.omgubuntu.co.uk/2025/09/gnome-tetris-clone-gets-major-update

Next-Gen AV2 Video Codec Announced by AOMedia

👉@sysadminoff

https://linuxiac.com/next-gen-av2-video-codec-announced-by-aomedia/

Выпуск Java SE 25 LTS и OpenJDK 25

После шести месяцев разработки компания Oracle опубликовала платформу Java SE 25 (Java Platform, Standard Edition 24), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 25 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 25 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java SE 25 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.

👉@sysadminoff

https://www.opennet.ru/opennews/art.shtml?num=63895

Mozilla Thunderbird 143 Open-Source Email Client Arrives as a Bugfix-Only Release

Mozilla Thunderbird 143 open-source email, news, calendar, chat, and contactbook client is now available for download as a bugfix-only release.
The post Mozilla Thunderbird 143 Open-Source Email Client Arrives as a Bugfix-Only Release appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/mozilla-thunderbird-143-open-source-email-client-arrives-as-a-bugfix-only-release

Linux Mint Debian Edition (LMDE) 7 “Gigi” Is Now Available for Public Beta Testing

Linux Mint Debian Edition (LMDE) 7 “Gigi” distribution is now available for public beta testing based on Debian GNU/Linux 13 “Trixie” and featuring the Cinnamon desktop environment.
The post Linux Mint Debian Edition (LMDE) 7 “Gigi” Is Now Available for Public Beta Testing appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.

👉@sysadminoff

https://9to5linux.com/linux-mint-debian-edition-lmde-7-gigi-is-now-available-for-public-beta-testing

AMD ROCm 7.0 Begins Rocking Out On GitHub - Phoronix

👉@sysadminoff

https://www.phoronix.com/news/AMD-ROCm-7.0-Rolling-Out