<?xml version="1.0" encoding="UTF-8"?>
<feed xmlns="http://www.w3.org/2005/Atom">
  <updated>2026-07-11T15:30:15Z</updated>
  <generator>https://nostr.ae</generator>

  <title>Nostr notes by OpenNet</title>
  <author>
    <name>OpenNet</name>
  </author>
  <link rel="self" type="application/atom+xml" href="https://nostr.ae/npub1g902dy6kzxvzeem29k87n77rfgf6ykglnca5lmu808fxvmq3zk9q3fe4t2.rss" />
  <link href="https://nostr.ae/npub1g902dy6kzxvzeem29k87n77rfgf6ykglnca5lmu808fxvmq3zk9q3fe4t2" />
  <id>https://nostr.ae/npub1g902dy6kzxvzeem29k87n77rfgf6ykglnca5lmu808fxvmq3zk9q3fe4t2</id>
  <icon>https://zhub.link/system/accounts/avatars/108/084/379/506/384/549/original/41201892087a6511.png</icon>
  <logo>https://zhub.link/system/accounts/avatars/108/084/379/506/384/549/original/41201892087a6511.png</logo>




  <entry>
    <id>https://nostr.ae/nevent1qqspvfphl082znsketeafpuj5uchflqs5q6yttawfcr4nz5wy0gwzvgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5t8cj24</id>
    
      <title type="html">Линус Торвальдс поддержал право ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqspvfphl082znsketeafpuj5uchflqs5q6yttawfcr4nz5wy0gwzvgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5t8cj24" />
    <content type="html">
      Линус Торвальдс поддержал право использовать AI-инструменты при разработке ядра&lt;br/&gt;&lt;br/&gt;Линус Торвальдс прокомментировал попытки обсудить запрет на применение AI-инструментов в разработке ядра Linux. Официальная позиция в том, что ядро Linux, как проект, не против использования AI. AI рассматривается как инструмент, упрощающий работу над кодом, такой же как и любые другие инструменты. Использование AI личное дело каждого разработчика и фактором при приёме изменений является качество кода, а не то, какие инструменты использовались для создания этого кода.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65913&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65913&lt;/a&gt;
    </content>
    <updated>2026-07-16T20:32:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs050my6qnlp8hy3rattkj0gc7pdyj3ajs8wrszvqdvjt6ry7jdhlqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5v69zvx</id>
    
      <title type="html">Ядро Linux оказалось на первом месте ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs050my6qnlp8hy3rattkj0gc7pdyj3ajs8wrszvqdvjt6ry7jdhlqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5v69zvx" />
    <content type="html">
      Ядро Linux оказалось на первом месте по числу CVE-идентификаторов уязвимостей&lt;br/&gt;&lt;br/&gt;Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и &amp;#34;staging&amp;#34; веток ядра Linux, сообщил, что за первые 6 месяцев 2026 года в ядре Linux было выявлено 2308 уязвимостей, которым присвоены отдельные CVE-идентификаторы. Таким образом ядро Linux поднялось со второго на первое место по числу присвоенных CVE-идентификаторов среди производителей ПО. Отмечается, что подобный показатель не является объективным, так как большинство производителей присваивают CVE-идентификаторы только опасным уязвимостям, в то время как в ядре Linux учитываются все уязвимости, независимо от степени опасности.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65841&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65841&lt;/a&gt;
    </content>
    <updated>2026-07-04T07:32:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs98ll6qxfk3tgrfw9hjejs9xplkjz3pg8zqf38u48w5sz268y4mqszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5fauerl</id>
    
      <title type="html">Уязвимость в пакетном менеджере Guix, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs98ll6qxfk3tgrfw9hjejs9xplkjz3pg8zqf38u48w5sz268y4mqszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5fauerl" />
    <content type="html">
      Уязвимость в пакетном менеджере Guix, допускающая удалённое выполнение кода в системе&lt;br/&gt;&lt;br/&gt;В пакетном менеджере Guix выявлены уязвимости (CVE не назначены) в реализации внутренней команды &amp;#34;guix substitute&amp;#34;, автоматически вызываемой фоновым процессом guix-daemon при выполнении операций установки пакетов. Команда применяется для загрузки уже собранных бинарных пакетов с внешних серверов с проверкой их целостности при помощи цифровой подписи. Наиболее опасная уязвимость позволяет удалённо организовать выполнение кода на системе пользователя с правами под которыми выполняется фоновый процесс guix-daemon.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65837&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65837&lt;/a&gt;
    </content>
    <updated>2026-07-03T15:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs9wagvaczvn4r0zgscwepfyyqnftd37m0quz34ccgezqavk5nvwcczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5pxf9gj</id>
    
      <title type="html">Firefox обогнал Safari по статистике ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs9wagvaczvn4r0zgscwepfyyqnftd37m0quz34ccgezqavk5nvwcczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5pxf9gj" />
    <content type="html">
      Firefox обогнал Safari по статистике StatCounter&lt;br/&gt;&lt;br/&gt;По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля браузера Firefox за месяц выросла с 3.79% до 6.44%, что позволило обогнать в рейтинге браузер Safari, доля которого оценена в 5.19%. Лидером рейтинга остаётся Chrome с долей 72.24%, а второе место занимает Edge (10.45%). Рейтинг замыкают Opera (1.81%) и Samsung Internet (1.41%). Год назад доля Firefox составляла 5.84%, Safari - 7.34%, Chrome - 66.59%, Edge - 13.06%, Opera - 2.63%. Статистика собрана на основании счётчика, размещённого на более чем миллионе сайтов.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65833&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65833&lt;/a&gt;
    </content>
    <updated>2026-07-03T06:32:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsdq0vmgm9q42ftz0g790ttp586kmctzecf9rhmln8tdscyh5tu8kqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5lctx7d</id>
    
      <title type="html">Проблемы с очисткой ключей ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsdq0vmgm9q42ftz0g790ttp586kmctzecf9rhmln8tdscyh5tu8kqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5lctx7d" />
    <content type="html">
      Проблемы с очисткой ключей шифрования диска из ОЗУ при переходе Linux в ждущий режим&lt;br/&gt;&lt;br/&gt;В ходе портирования для NixOS инструментария cryptsetup-suspend была выявлена ошибка в подсистеме дискового шифрования LUKS (Linux Unified Key Setup), из-за которой начиная с ядра Linux 6.9 (проблемный коммит), выпущенного в мае 2024 года, переслала работать очистка ключей шифрования из оперативной памяти при переходе системы в ждущий режим.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65831&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65831&lt;/a&gt;
    </content>
    <updated>2026-07-02T20:16:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsxhjfyez8ur2yf73lx2a0dk2t0d6rtxuqnk46sxzzule53w6d05qczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5s06sva</id>
    
      <title type="html">На kernel.org по ошибке удалили со всех ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsxhjfyez8ur2yf73lx2a0dk2t0d6rtxuqnk46sxzzule53w6d05qczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5s06sva" />
    <content type="html">
      На kernel.org по ошибке удалили со всех зеркал архивы с кодом ядра&lt;br/&gt;&lt;br/&gt;Из-за ошибки при настройке нового первичного зеркала сайта kernel.org и внесении изменений в инфраструктуру, обеспечивающую работу первичных и вторичных зеркал, на существующих зеркалах оказалась удалены все данные в иерархии kernel.org/pub/, в которой среди прочего хранились архивы с кодом всех выпусков ядра, патчи и файлы со списками изменений. Эталонные данные не пострадали, удалены оказались лишь копии на зеркалах, что привело к показу пустого каталога при обращении к kernel.org/pub/. В настоящее время ведётся работа по восстановлению содержимого зеркал.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65830&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65830&lt;/a&gt;
    </content>
    <updated>2026-07-02T18:32:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs0rwnn2xxaj5e9e4k0v6yclm6vg9jn60303kv7v9wfnly7w4ty49szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5qh73j8</id>
    
      <title type="html">Выпуск ZLUDA 6, универсальной открытой ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs0rwnn2xxaj5e9e4k0v6yclm6vg9jn60303kv7v9wfnly7w4ty49szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5qh73j8" />
    <content type="html">
      Выпуск ZLUDA 6, универсальной открытой реализации технологии CUDA&lt;br/&gt;&lt;br/&gt;Анджей Яник (Andrzej Janik) представил выпуск ZLUDA 6, открытой реализации технологии CUDA. Целью проекта является предоставление возможности запуска немодифицированных приложений CUDA на системах с GPU, отличными от GPU NVIDIA, с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65810&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65810&lt;/a&gt;
    </content>
    <updated>2026-06-30T10:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsfp6ej29pyv85a9v5g89me8zcsxawrk74a740zmyqqkjwu7zs9kxgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5pqm40a</id>
    
      <title type="html">Microsoft добавил контейнеры в WSL, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsfp6ej29pyv85a9v5g89me8zcsxawrk74a740zmyqqkjwu7zs9kxgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5pqm40a" />
    <content type="html">
      Microsoft добавил контейнеры в WSL, прослойку для запуска Linux в Windows&lt;br/&gt;&lt;br/&gt;Компания Microsoft объявила о начале тестирования системы для запуска Linux-контейнеров в Windows, реализованной на базе прослойки WSL (Windows Subsystem for Linux). Инструментарий предоставляет типовой интерфейс командной строки wslc и API для создания, развёртывания и запуска контейнеров на базе Linux из окружения Windows, а также для обращения к запущенным контейнерам из Windows. Функциональность для работы с контейнерами включена в состав экспериментального выпуска WSL 2.9.3.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65805&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65805&lt;/a&gt;
    </content>
    <updated>2026-06-29T21:16:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsq5zvp8r0a2q669dgl0yrrk5sfewmwy5c2awxh28ga9d2k2fwmjzgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5qnmhzy</id>
    
      <title type="html">Раскрыты эксплоиты для 23 ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsq5zvp8r0a2q669dgl0yrrk5sfewmwy5c2awxh28ga9d2k2fwmjzgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5qnmhzy" />
    <content type="html">
      Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2 и 7zip&lt;br/&gt;&lt;br/&gt;Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65794&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65794&lt;/a&gt;
    </content>
    <updated>2026-06-28T11:16:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsguswu4lkd5aatnsw9jxt7djz9n4zjpcncmfz43rq4095agvzlp8szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5y3866t</id>
    
      <title type="html">Брешь в инфраструктуре Python, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsguswu4lkd5aatnsw9jxt7djz9n4zjpcncmfz43rq4095agvzlp8szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5y3866t" />
    <content type="html">
      Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org&lt;br/&gt;&lt;br/&gt;Организация Python Software Foundation раскрыла информацию о критической уязвимости в API для управления релизами и результатах аудита её возможного применения для атаки на инфраструктуру проекта Python. Уязвимость позволяла обойти систему аутентификации и подключиться к API управления релизами с правами администратора через отправку запроса с любым ключом и указании имени пользователя &amp;#34;admin&amp;#34;.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65786&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65786&lt;/a&gt;
    </content>
    <updated>2026-06-27T07:00:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsxk2mz2j34x7pez0fnmxv3fdkzah7pr3zrd775y8h7ene5ttjglqqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c567972q</id>
    
      <title type="html">PEdit-CoW и DirtyClone - уязвимости в ядре Linux, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsxk2mz2j34x7pez0fnmxv3fdkzah7pr3zrd775y8h7ene5ttjglqqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c567972q" />
    <content type="html">
      PEdit-CoW и DirtyClone - уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша&lt;br/&gt;&lt;br/&gt;Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Для обеих уязвимостей подготовлены рабочие эксплоиты.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65784&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65784&lt;/a&gt;
    </content>
    <updated>2026-06-26T21:32:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsyfv0p2qx5gcnsnt4h7v7aa7g62lyuepr5w8nf6zk3kev4ph3jxqczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c56hhxjc</id>
    
      <title type="html">Cloudflare, Google, Mozilla и Microsoft развивают ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsyfv0p2qx5gcnsnt4h7v7aa7g62lyuepr5w8nf6zk3kev4ph3jxqczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c56hhxjc" />
    <content type="html">
      Cloudflare, Google, Mozilla и Microsoft развивают механизм для отсеивания web-ботов&lt;br/&gt;&lt;br/&gt;Компании Cloudflare, Google, Mozilla, Microsoft и Shopify представили совместный проект по разработке и стандартизации протокола Private Access Control Tokens (PACT), позволяющего отделять реальных пользователей и легитимно действующих ботов от мусорного трафика и неконтролируемой активности AI-ботов, сохраняя при этом конфиденциальность пользователя. Заявлено, что новый протокол даст возможность фильтровать бот-трафик на сайтах при помощи анонимных токенов, обходясь без запроса капчи, обязательной аутентификации и отслеживания через Cookies.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65749&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65749&lt;/a&gt;
    </content>
    <updated>2026-06-23T12:16:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsdr96ylx9mpa2ssgde2trn6ndlz2pedwwn78jg7uggzzz4hqv6ggqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5qkfq9f</id>
    
      <title type="html">Обновление nginx 1.31.2 с устранением ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsdr96ylx9mpa2ssgde2trn6ndlz2pedwwn78jg7uggzzz4hqv6ggqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5qkfq9f" />
    <content type="html">
      Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC&lt;br/&gt;&lt;br/&gt;Сформирован выпуск основной ветки nginx 1.31.2, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 3 уязвимости.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65712&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65712&lt;/a&gt;
    </content>
    <updated>2026-06-17T20:00:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqswpplp659cg4egs2uy0kylejq6gtlxhwf6vn0a6clwen86tsr5nyczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c55hn8x4</id>
    
      <title type="html">В AUR осуществлена подстановка ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqswpplp659cg4egs2uy0kylejq6gtlxhwf6vn0a6clwen86tsr5nyczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c55hn8x4" />
    <content type="html">
      В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета&lt;br/&gt;&lt;br/&gt;Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository). Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от первых атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun. Для обхода реализованных фильтров в функцию post_install вставлена обфусцированная строка, в которой вызывается команда &amp;#34;bun add&amp;#34; для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер ключей, токенов и учётных данных.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65685&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65685&lt;/a&gt;
    </content>
    <updated>2026-06-14T12:00:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsxug2u6qelv5vpfhwqgl8zuehajvp0nruszlfrfl47zv0celuvtjqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5tfxtel</id>
    
      <title type="html">Удостоверяющий центр GlobalSign начал ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsxug2u6qelv5vpfhwqgl8zuehajvp0nruszlfrfl47zv0celuvtjqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5tfxtel" />
    <content type="html">
      Удостоверяющий центр GlobalSign начал отзыв EV-сертификатов у компаний, находящихся под санкциями&lt;br/&gt;&lt;br/&gt;Удостоверяющий центр GlobalSign, зарегистрированный в Бельгии и принадлежащий японской корпорации GMO Group, начал отзыв SSL-сертификатов, ранее выданных российским компаниям, подпадающим под действующие в Евросоюзе санкции. В письме к партнёрам компании, отправленном директором российского представительства GlobalSign, сказано, что отзыв сертификатов начался 13 июня в 04:10 (MSK) и будет проводиться поэтапно. В качестве причины указано утверждение консорциумом CA/Browser Forum, выступающим площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, новых требований по проверке организаций.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65681&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65681&lt;/a&gt;
    </content>
    <updated>2026-06-13T18:48:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs9fc66kartwwmv7pelr53c2dh2pe4amcedtdj4jrl5h6w4q2awtngzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5e00h5q</id>
    
      <title type="html">В Chrome 151 будет удалён обходной путь ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs9fc66kartwwmv7pelr53c2dh2pe4amcedtdj4jrl5h6w4q2awtngzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5e00h5q" />
    <content type="html">
      В Chrome 151 будет удалён обходной путь для установки uBlock Origin&lt;br/&gt;&lt;br/&gt;В намеченном на 30 июня выпуске Chrome 150 будет удалена поддержка флага kExtensionManifestV2Disabled, позволявшего вернуть возможность установки из каталога Chrome Web Store дополнений, использующих вторую версию манифеста Chrome. Позавчера из которой базы Chromium, на базе которой формируется выпуск Chrome 151, запланированный на 28 июля, дополнительно был удалён код с реализацией параметра AllowLegacyMV2Extensions, позволявшего вручную в режиме разработчика загружать дополнения на базе второй версии манифеста. За несколько дней до этого из кодовой базы Chromium также были удалены параметры kExtensionManifestV2Unsupported и ExtensionManifestV2Availability, которые около года назад были объявлены неподдерживаемыми.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65675&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65675&lt;/a&gt;
    </content>
    <updated>2026-06-12T15:16:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsg9kfp40rqvy0e4ygcvwskg8m8237wjzln0gqef44m0lmsu2zns2szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5mfm6f9</id>
    
      <title type="html">Атакующие скомпрометировали 469 ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsg9kfp40rqvy0e4ygcvwskg8m8237wjzln0gqef44m0lmsu2zns2szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5mfm6f9" />
    <content type="html">
      Атакующие скомпрометировали 469 пакетов в репозитории AUR&lt;br/&gt;&lt;br/&gt;Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 469 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступ с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65670&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65670&lt;/a&gt;
    </content>
    <updated>2026-06-12T08:16:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsdpwmmusj305pdlrvakl0ssc6qc0xxsv0hay2d07exhzte768e8qszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c53crugv</id>
    
      <title type="html">Выпуск X-сервера yserver 1.0.0, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsdpwmmusj305pdlrvakl0ssc6qc0xxsv0hay2d07exhzte768e8qszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c53crugv" />
    <content type="html">
      Выпуск X-сервера yserver 1.0.0, написанного на Rust и пригодного для запуска MATE, Xfce и Cinnamon&lt;br/&gt;&lt;br/&gt;Опубликован первый значительный выпуск X11-сервера yserver, написанного с нуля на языке Rust и поддерживающего актуальные расширения протокола X11. Проект не ставит перед собой цель повторить все возможности Xorg Server и ограничивается только функциональностью, необходимой для запуска современных сред рабочего стола, оконных менеджеров, приложений и графических библиотек (GTK, Qt, SDL, GLFW). Из протестированных окружений отмечены MATE, Xfce и Cinnamon, а также оконные менеджеры FVWM3, e16 и wmaker. Код проекта распространяется под лицензией MIT.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65671&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65671&lt;/a&gt;
    </content>
    <updated>2026-06-11T20:48:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs84l0uuu4q6wr3nyruh9g5aqqtfze5edt2t8m80qpngfeuv9sc8gczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5hh9vf8</id>
    
      <title type="html">Уязвимость в phpBB, позволяющая ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs84l0uuu4q6wr3nyruh9g5aqqtfze5edt2t8m80qpngfeuv9sc8gczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5hh9vf8" />
    <content type="html">
      Уязвимость в phpBB, позволяющая получить доступ к любому аккаунту без аутентификации&lt;br/&gt;&lt;br/&gt;В свободном движке для создания форумов phpBB выявлена уязвимость, позволяющая через отправку одного HTTP-запроса подключиться к сеансу любого пользователя форума. Уязвимость проявляется в конфигурации phpBB по умолчанию. Проблема устранена в версии phpBB 3.3.17.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65667&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65667&lt;/a&gt;
    </content>
    <updated>2026-06-11T19:48:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs83jlhgse7mrfckxx6dmf3zfrskssdwjcv3x35slpl0gpgm49s7agzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5a0u0vr</id>
    
      <title type="html">Проект ReactOS достиг возможности ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs83jlhgse7mrfckxx6dmf3zfrskssdwjcv3x35slpl0gpgm49s7agzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5a0u0vr" />
    <content type="html">
      Проект ReactOS достиг возможности запуска игр Half-Life и Unreal Tournament 2004&lt;br/&gt;&lt;br/&gt;Разработчики открытой операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили достижении возможности запуска игры Half-Life. Запуск был осуществлён в ReactOS, установленном на реальном оборудовании - ПК Dell OptiPlex 990 c CPU Intel Core i5-2400, 1 ГБ ОЗУ и видеокартой NVIDIA GeForce 8400 GS. За несколько дней до этого в ReactOS удалось запустить игру Unreal Tournament 2004.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65665&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65665&lt;/a&gt;
    </content>
    <updated>2026-06-11T19:00:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsvhq809z5s3tfpuy9sd2veweur3vmd3de98dgyzc2kmncvl4aaz8qzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5gk3259</id>
    
      <title type="html">Уязвимость в процессорах ARM, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsvhq809z5s3tfpuy9sd2veweur3vmd3de98dgyzc2kmncvl4aaz8qzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5gk3259" />
    <content type="html">
      Уязвимость в процессорах ARM, позволяющая обойти изоляцию виртуальных машин&lt;br/&gt;&lt;br/&gt;Компания ARM раскрыла информацию об уязвимости (CVE-2025-10263) в своих процессорах, позволяющей осуществить запись в ресурсы, принадлежащих более высокому уровню исключений (Exception Level), что потенциально позволяет добиться повышения привилегий в системе. В контексте гипервизора Xen уязвимость даёт возможность из гостевой системы осуществить запись в память, принадлежащую гипервизору.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65660&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65660&lt;/a&gt;
    </content>
    <updated>2026-06-10T12:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsgkyw0qqhha23a90etqzkdkqy6p3ee4xu57xwysqwzzxuj48n442czypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5k7m5ef</id>
    
      <title type="html">Lets Encrypt ввёл запрет на выдачу ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsgkyw0qqhha23a90etqzkdkqy6p3ee4xu57xwysqwzzxuj48n442czypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5k7m5ef" />
    <content type="html">
      Lets Encrypt ввёл запрет на выдачу сертификатов для стран под санкциями США&lt;br/&gt;&lt;br/&gt;Некоммерческий удостоверяющий центр Let&amp;#39;s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, внёс изменение в пользовательское соглашение, определяющее права и обязанности получателей сертификатов. В секцию с условиями запроса и использования сертификатов добавлен пункт, не допускающий выдачу сертификатов для физических лиц и организаций, постоянно проживающих или зарегистрированных в странах или на территориях, на которые распространяются полномасштабные (comprehensive) санкции США.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65656&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65656&lt;/a&gt;
    </content>
    <updated>2026-06-10T06:48:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqszkfvqv09tggmglydysd9z9axy4agrrvjt8qmjz5j56rfswx5f3agzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c569jh5f</id>
    
      <title type="html">Обновление Chrome 149.0.7827.102 с ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqszkfvqv09tggmglydysd9z9axy4agrrvjt8qmjz5j56rfswx5f3agzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c569jh5f" />
    <content type="html">
      Обновление Chrome 149.0.7827.102 с устранением 17 критических уязвимстей&lt;br/&gt;&lt;br/&gt;Компания Google сформировала обновление Chrome 149.0.7827.102 с исправлением 74 уязвимостей, из которых 17 помечены как критические. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в компонентах и API Ozone, Aura, File Input, TabStrip, Bluetooth, Gamepad, Autofill, Views, Printing, Compositing, Web Apps и Proxy.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65646&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65646&lt;/a&gt;
    </content>
    <updated>2026-06-09T06:16:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsyl9ppw9ejxm8640z7v4elkdlsepc76y02jqwsdsxnwxaxjaa7uzszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c57e59u9</id>
    
      <title type="html">Релиз http-сервера Apache 2.4.68 с ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsyl9ppw9ejxm8640z7v4elkdlsepc76y02jqwsdsxnwxaxjaa7uzszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c57e59u9" />
    <content type="html">
      Релиз http-сервера Apache 2.4.68 с устранением 13 уязвимостей&lt;br/&gt;&lt;br/&gt;Представлен релиз HTTP-сервера Apache 2.4.68, в котором устранено 13 уязвимостей и внесено несколько изменений.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65645&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65645&lt;/a&gt;
    </content>
    <updated>2026-06-08T20:16:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsy5yp2ygxmjy82ssg75gz4tzraefsr6tndhpqaayp6sgrz5t05qtszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5ep2cfq</id>
    
      <title type="html">Для ОС Redox портирована среда ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsy5yp2ygxmjy82ssg75gz4tzraefsr6tndhpqaayp6sgrz5t05qtszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5ep2cfq" />
    <content type="html">
      Для ОС Redox портирована среда рабочего стола Xfce и реализован планировщик задач EEVDF&lt;br/&gt;&lt;br/&gt;Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, опубликовали отчёт о развитии проекта за май. Из достижений отмечено успешное портирование среды рабочего стола Xfce, работа которой в Redox отмечена, как более стабильная, чем порт MATE, в котором имеются нерешённые проблемы с файловым менеджером Caja.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65643&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65643&lt;/a&gt;
    </content>
    <updated>2026-06-08T19:00:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsq298g8cyq754a9yxdenwzd6ygaqm99ggxq8uhk99e8elr3vc3fdczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5hzf62s</id>
    
      <title type="html">В Chrome устранено 429 уязвимостей, а в ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsq298g8cyq754a9yxdenwzd6ygaqm99ggxq8uhk99e8elr3vc3fdczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5hzf62s" />
    <content type="html">
      В Chrome устранено 429 уязвимостей, а в Android - 124&lt;br/&gt;&lt;br/&gt;Компания Google внесла изменения в объявление о выпуске Chrome 149, в котором раскрыла сведения об устранении 429 уязвимостей. 22 уязвимости отмечены как критические, а 87 - как опасные. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, упомянуто только, что большая часть критических проблем вызвана переполнением буфера или обращением к уже освобождённой памяти в компонентах ANGLE, Ozone, Chromecast, Chromoting, GFX и процессе для взаимодействия с GPU. Наибольший размер вознаграждения за уязвимость составил 97 тысяч долларов.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65624&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65624&lt;/a&gt;
    </content>
    <updated>2026-06-05T21:00:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs0le2kdtgnx557g80dhhdpffu2zg79dkluu9cs2l9u7ncx29m5n7szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5lxm4yy</id>
    
      <title type="html">Атака на реализации HTTP/2, приводящая ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs0le2kdtgnx557g80dhhdpffu2zg79dkluu9cs2l9u7ncx29m5n7szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5lxm4yy" />
    <content type="html">
      Атака на реализации HTTP/2, приводящая к исчерпанию доступной памяти&lt;br/&gt;&lt;br/&gt;Раскрыта информация об уязвимости &amp;#34;HTTP/2 Bomb&amp;#34;, затрагивающей различные реализации протокола HTTP/2 и позволяющей добиться отказа в обслуживании через исчерпание всей доступной процессу памяти. Наличие проблемы подтверждено в HTTP-серверах nginx, Apache httpd (CVE-2026-49975), Microsoft IIS, Envoy (CVE-2026-47774) и Cloudflare Pingora в конфигурации по умолчанию.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65616&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65616&lt;/a&gt;
    </content>
    <updated>2026-06-04T12:32:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsrf2dza35mequv4agz7prp3t2py0jmypz0qr59rup04r08eu3awjczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5y9xx9a</id>
    
      <title type="html">Атакующие встроили вредоносное ПО ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsrf2dza35mequv4agz7prp3t2py0jmypz0qr59rup04r08eu3awjczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5y9xx9a" />
    <content type="html">
      Атакующие встроили вредоносное ПО в 32 NPM-пакета Red Hat&lt;br/&gt;&lt;br/&gt;В результате компрометации процесса формирования релизов на базе GitHub Actions в принадлежащих компании Red Hat репозиториях RedHatInsights, злоумышленники смогли опубликовать в каталоге NPM 64 вредоносные версии, охватывающие 32 NPM-пакета для платформы Red Hat Cloud Services. Для каждого из поражённых NPM-пакетов были выпущены по две вредоносные версии, в которые был интегрирован код для активации нового варианта червя mini-shai-hulud, выполняющего поиск токенов и учётных данных в текущем окружении.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65599&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65599&lt;/a&gt;
    </content>
    <updated>2026-06-01T20:16:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsq42kkgna2je5h7ag89umdy43pufvrdu0phgmgxmwn4a3mmu52ztqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5jga87p</id>
    
      <title type="html">Разработаны правила использования ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsq42kkgna2je5h7ag89umdy43pufvrdu0phgmgxmwn4a3mmu52ztqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5jga87p" />
    <content type="html">
      Разработаны правила использования AI в проекте Rust&lt;br/&gt;&lt;br/&gt;Разработчики языка программирования Rust готовят к публикации правила применения AI-ассистентов в проекте. Предложенные правила отточены в ходе обсуждения, насчитывающего более 3000 сообщений, одобрены 4 сопровождающими и ожидают публикации. За отдельными исключениями, правила запрещают передачу кода, сгенерированного через AI, в основной репозиторий rust-lang/rust, но не распространяются на субмодули, подветки и зависимости из каталога crates.io, а также другие репозитории организации. При этом правила разрешают использование AI для анализа, изучения, рецензирования и проверки кода.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65597&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65597&lt;/a&gt;
    </content>
    <updated>2026-06-01T13:48:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsg6ms4f6syqnewj0257hl7hxuqmaxxngf44x8c4hz9w9s4akcfxagzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5wsq3q4</id>
    
      <title type="html">Каталог GNOME Circle не будет принимать ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsg6ms4f6syqnewj0257hl7hxuqmaxxngf44x8c4hz9w9s4akcfxagzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5wsq3q4" />
    <content type="html">
      Каталог GNOME Circle не будет принимать приложения, созданные с использованием AI&lt;br/&gt;&lt;br/&gt;Комитет, управляющий каталогом GNOME Circle, утвердил новые правила, запрещающие публикацию приложений, сгенерированных при помощи AI-инструментов. GNOME Circle предоставляет площадку для размещения приложений и библиотек, созданных сторонними разработчиками с использованием технологий GNOME, для упрощения их вхождения в экосистему GNOME.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65583&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65583&lt;/a&gt;
    </content>
    <updated>2026-05-30T12:48:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsp6wtqumuf80kjv39cy8ua3ead8wrj2lw6avk846a20ppm4pf0guszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5q2gfr3</id>
    
      <title type="html">Выпуск Rust 1.96. Оценка пригодности Rust ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsp6wtqumuf80kjv39cy8ua3ead8wrj2lw6avk846a20ppm4pf0guszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5q2gfr3" />
    <content type="html">
      Выпуск Rust 1.96. Оценка пригодности Rust для создания прошивок к микроконтроллерам&lt;br/&gt;&lt;br/&gt;Опубликован релиз языка программирования Rust 1.96, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65574&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65574&lt;/a&gt;
    </content>
    <updated>2026-05-29T17:16:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs2jy98ehwcpuexdlegfvh6uvclz5m4hp7frwss47unmaq9qhhw2nszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5vgz8jw</id>
    
      <title type="html">CIFSwitch - уязвимость в CIFS-подсистеме ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs2jy98ehwcpuexdlegfvh6uvclz5m4hp7frwss47unmaq9qhhw2nszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5vgz8jw" />
    <content type="html">
      CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root&lt;br/&gt;&lt;br/&gt;Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе. Исправление доступно только в виде патча, который опубликован 16 мая и 19 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65572&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65572&lt;/a&gt;
    </content>
    <updated>2026-05-29T07:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsrq8n33rep49a7jn50g0r8zl5ajyxc9m2xvfw493cxn2g2uamaenczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5uuzj9s</id>
    
      <title type="html">Утилита для взаимодействия с AI из ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsrq8n33rep49a7jn50g0r8zl5ajyxc9m2xvfw493cxn2g2uamaenczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5uuzj9s" />
    <content type="html">
      Утилита для взаимодействия с AI из консоли с использованием неименованных каналов&lt;br/&gt;&lt;br/&gt;Опубликован прототип консольной утилиты ai-cli для встраивания больших языковых моделей (GitHub Models, OpenAI, Groq, DeepSeek и др.) в конвейер вызова команд в командной строке. Утилита принимает запрос из аргументов или входного потока и отправляет его в выбранную большую языковую модель, а полученный ответ (команду, сообщение, данные) направляет в терминал, файл, буфер обмена или стандартный вывод. Проект написан на языке Rust и распространяется под лицензией MIT.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65567&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65567&lt;/a&gt;
    </content>
    <updated>2026-05-28T19:48:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsgj6s4dnnjltp24j9haf5wcl9frzpuq3lfjacg55dfxt7jn0s4t4szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5qtwegp</id>
    
      <title type="html">Грег Кроа-Хартман рассказал о том, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsgj6s4dnnjltp24j9haf5wcl9frzpuq3lfjacg55dfxt7jn0s4t4szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5qtwegp" />
    <content type="html">
      Грег Кроа-Хартман рассказал о том, как Rust может помочь в борьбе с ошибками в ядре Linux&lt;br/&gt;&lt;br/&gt;Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной и &amp;#34;staging&amp;#34; веток ядра Linux, и занимающий пост мэйнтейнера в 16 подсистемах ядра, выступил с докладом на конференции Rust Week 2026, в котором рассказал, как язык Rust может помочь в предотвращении появления в ядре уязвимостей, возникающих из-за типичных ошибок разработчиков на языке Си при работе с памятью, блокировками, обработкой ошибок и работой с незаслуживающими доверия данными. В качестве основного преимущества Rust называется возможность выявлять подобные ошибки на этапе сборки, а не рецензирования кода людьми. При этом, Rust не рассматривается как панацея, способная избавить от всех проблем, и никто не собирается переписывать ядро на Rust - ожидается постепенное внедрение Rust через его использования для новых драйверов и подсистем.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65549&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65549&lt;/a&gt;
    </content>
    <updated>2026-05-28T08:16:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsqnmnz5pq6y54seavp3e9mgl0v5pyqtchalje608ggrcpk5qwfqrgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5dfp6ex</id>
    
      <title type="html">Уязвимости в Samba, допускающие ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsqnmnz5pq6y54seavp3e9mgl0v5pyqtchalje608ggrcpk5qwfqrgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5dfp6ex" />
    <content type="html">
      Уязвимости в Samba, допускающие удалённое выполнение кода в редких конфигурациях&lt;br/&gt;&lt;br/&gt;Представлены корректирующие релизы пакета Samba 4.24.3, 4.23.8 и 4.22.10, предоставляющего открытую реализацию протоколов SMB и Active Directory. В новых версиях устранено 6 уязвимостей, из которых две позволяют удалённому неаутентифицированному атакующему выполнить свой код на сервере.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65545&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65545&lt;/a&gt;
    </content>
    <updated>2026-05-27T18:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsrly8n2ggal9rfpunea56t64leftj66262c5kh7lrz8gx9zdzm6lszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5ytpxw4</id>
    
      <title type="html">Google случайно раскрыл детали ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsrly8n2ggal9rfpunea56t64leftj66262c5kh7lrz8gx9zdzm6lszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5ytpxw4" />
    <content type="html">
      Google случайно раскрыл детали неисправленной уязвимости в Chromium&lt;br/&gt;&lt;br/&gt;Компания Google случайно открыла публичный доступ к отчёту (общедоступная копия), содержащему детальное пояснение и пример эксплоита для уязвимости, ещё не исправленной в движке Chromium. Уязвимость признана опасной и выявившему проблему исследователю было выплачено вознаграждение в $1000. Информация о проблеме была отправлена ещё в 2022 году и тех пор периодически поднималось, но не доводилось до конца, обсуждение по её исправлению (требовалась реализация новых лимитов на непрерывную загрузку). В одном из таких обсуждений разработчики по ошибке посчитали уязвимость исправленной и открыли публичный доступ к информации, хотя проблема оставалась нерешённой.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65491&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65491&lt;/a&gt;
    </content>
    <updated>2026-05-26T08:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqszws4wa3j4a7u3ufr9ptjug70trk3nmz4mpdjnhupg258urz59skgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5gdj3gj</id>
    
      <title type="html">При помощи AI-модели Mythos выявлены 23 ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqszws4wa3j4a7u3ufr9ptjug70trk3nmz4mpdjnhupg258urz59skgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5gdj3gj" />
    <content type="html">
      При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО&lt;br/&gt;&lt;br/&gt;Компания Anthropic подвела первые итоги тестирование предварительного варианта AI-модели Mythos, в которой были существенно расширены возможности по поиску ошибок, выявлению уязвимостей и написанию готовых эксплоитов. Компания Anthropic провела сканирование при помощи AI-модели Mythos более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей. 6202 уязвимостям был назначен высокий или критический уровень опасности.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65515&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65515&lt;/a&gt;
    </content>
    <updated>2026-05-23T16:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs94purm03f02cnzcac4fy74jz8gdnt250c9djq4gh57dwwthfje4szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5kfcl3t</id>
    
      <title type="html">GRO Frag - седьмая уязвимость класса Copy ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs94purm03f02cnzcac4fy74jz8gdnt250c9djq4gh57dwwthfje4szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5kfcl3t" />
    <content type="html">
      GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root в Linux&lt;br/&gt;&lt;br/&gt;В открытом доступе размещён эксплоит для седьмой уязвимости (1, 2-3, 4, 5, 6) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root, перезаписав данные в страничном кэше. CVE-идентификатор ещё не присвоен, кроме кода эксплоита информации о проблеме пока нет. Исправление доступно только в виде патча, который опубликован 20 мая и 21 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65504&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65504&lt;/a&gt;
    </content>
    <updated>2026-05-22T20:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqst8devm5nflfecpmr9kqf7r0gc8hpjz2hc2duqaynd5y02qaz4x2qzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c50tkqam</id>
    
      <title type="html">В nginx выявлена вторая за 10 дней ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqst8devm5nflfecpmr9kqf7r0gc8hpjz2hc2duqaynd5y02qaz4x2qzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c50tkqam" />
    <content type="html">
      В nginx выявлена вторая за 10 дней удалённо эксплуатируемая уязвимость&lt;br/&gt;&lt;br/&gt;Сформированы корректирующие выпуски nginx 1.31.1 и 1.30.2, в которых устранена критическая уязвимость (CVE-2026-9256), позволяющая удалённо добиться выполнения кода с правами рабочего процесса nginx через отправку специально оформленного HTTP-запроса. Выявившие проблему исследователи продемонстрировали рабочий эксплоит, который будет опубликован вместе с полным описанием спустя 30 дней после исправления. Уязвимость получила кодовое имя nginx-poolslip. Проблема проявляется начиная с версии nginx 0.1.17. Для angie и freenginx на момент написания новости исправления не опубликованы.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65505&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65505&lt;/a&gt;
    </content>
    <updated>2026-05-22T20:00:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsfc22ya2l92j7z3hpkcf3cqzplwj6362fa2c0r706x3tc74gmxzpszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5gz34rn</id>
    
      <title type="html">Во FreeBSD устранено 4 уязвимости, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsfc22ya2l92j7z3hpkcf3cqzplwj6362fa2c0r706x3tc74gmxzpszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5gz34rn" />
    <content type="html">
      Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость&lt;br/&gt;&lt;br/&gt;Во FreeBSD устранено 7 уязвимостей, среди прочего позволяющих удалённо выполнить код с правами root или повысить свои привилегии в системе. Уязвимости устранены в обновлениях FreeBSD 15.0-RELEASE-p9, 14.4-RELEASE-p5 и 14.3-RELEASE-p14.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65497&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65497&lt;/a&gt;
    </content>
    <updated>2026-05-22T11:32:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsvgx9t2e62k3zc5j3phkezq7qtgcpqs73r6nrda2qn88t67qk2g7szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5r4pkya</id>
    
      <title type="html">Выпуск Proxmox VE 9.2, дистрибутива для ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsvgx9t2e62k3zc5j3phkezq7qtgcpqs73r6nrda2qn88t67qk2g7szypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5r4pkya" />
    <content type="html">
      Выпуск Proxmox VE 9.2, дистрибутива для организации работы виртуальных серверов&lt;br/&gt;&lt;br/&gt;Опубликован релиз Proxmox Virtual Environment 9.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.7 ГБ.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65501&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65501&lt;/a&gt;
    </content>
    <updated>2026-05-22T07:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsze9gsgknfprgj0ev2k3etgla0mktgdw3hcvghclzpfkl4nureltqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c53dduvl</id>
    
      <title type="html">Релиз Firefox 151 Состоялся релиз ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsze9gsgknfprgj0ev2k3etgla0mktgdw3hcvghclzpfkl4nureltqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c53dduvl" />
    <content type="html">
      Релиз Firefox 151&lt;br/&gt;&lt;br/&gt;Состоялся релиз web-браузера Firefox 151 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.11.0 и 115.36.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 152, релиз которой намечен на 16 июня.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65481&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65481&lt;/a&gt;
    </content>
    <updated>2026-05-20T08:32:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsdnrdwm43vhz7f3t0nghzzs76hr2ckqdz2jphrceg59ev48sfl33gzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5myntl4</id>
    
      <title type="html">DirtyDecrypt - очередная уязвимость ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsdnrdwm43vhz7f3t0nghzzs76hr2ckqdz2jphrceg59ev48sfl33gzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5myntl4" />
    <content type="html">
      DirtyDecrypt - очередная уязвимость класса Copy Fail, предоставляющая права root в Linux&lt;br/&gt;&lt;br/&gt;В ядре Linux выявлена уязвимость, по аналогии с уязвимостями Copy Fail, Dirty Frag и Fragnesia, позволяющая непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Уязвимости присвоено кодовое имя DirtyDecrypt (проблема также упоминается под именем DirtyCBC). Доступен прототип эксплоита.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65473&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65473&lt;/a&gt;
    </content>
    <updated>2026-05-18T21:00:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs8a7yr6q0zjkaf028n3gc9tn4j9dqyjju873w9j0k9lyl6gp4k7wczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5cjvtp5</id>
    
      <title type="html">Размер кодовой базы KDE достиг 8 млн ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs8a7yr6q0zjkaf028n3gc9tn4j9dqyjju873w9j0k9lyl6gp4k7wczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5cjvtp5" />
    <content type="html">
      Размер кодовой базы KDE достиг 8 млн строк кода&lt;br/&gt;&lt;br/&gt;Корнелиус Шумахер (Cornelius Schumacher), президент организации KDE e.V., проанализировал статистику о размере кодовой базы KDE. Суммартный размер кода библиотек KDE Frameworks, среды рабочего стола KDE Plasma и базового набор приложений KDE Gear составил 8 173 148 строк. Объём кода удвоился по сравнению с 2009 годом (было 4 273 291 строк). Общее число добавленных в репозиторий строк кода, с учётом изменённых и удалённых строк, оценивается в 55 млн.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65468&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65468&lt;/a&gt;
    </content>
    <updated>2026-05-18T08:00:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsx3f0g7kevxk20c38p0xhsgsp5yrxh3pdmqttxxvl5l9pyyt7ldfgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5mar0x8</id>
    
      <title type="html">На соревновании Pwn2Own в Берлине ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsx3f0g7kevxk20c38p0xhsgsp5yrxh3pdmqttxxvl5l9pyyt7ldfgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5mar0x8" />
    <content type="html">
      На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Windows 11 и AI-агентов&lt;br/&gt;&lt;br/&gt;Подведены итоги трёх дней соревнований Pwn2Own Berlin 2026, на которых были продемонстрированы успешные атаки с использованием 47 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65464&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65464&lt;/a&gt;
    </content>
    <updated>2026-05-16T20:00:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsthdr75vah92rvle3wksnl77f39xamtecwhwkm3fwtzxsaj45u2hszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5lawpd2</id>
    
      <title type="html">Новые версии Debian 12.14 и 13.5 ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsthdr75vah92rvle3wksnl77f39xamtecwhwkm3fwtzxsaj45u2hszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5lawpd2" />
    <content type="html">
      Новые версии Debian 12.14 и 13.5&lt;br/&gt;&lt;br/&gt;Сформировано пятое корректирующее обновление дистрибутива Debian 13, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 144 обновления с устранением проблем со стабильностью и 103 обновления с устранением уязвимостей. Из изменений в Debian 13.5 можно отметить обновление до свежих стабильных версий пакетов apache2, openssl и systemd. Удалён пакет dav4tbsync, функциональность которого теперь доступна в Thunderbird 140.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65462&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65462&lt;/a&gt;
    </content>
    <updated>2026-05-16T19:16:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsy3jrhqupvm37qwx3j97xfragg70pnj258v885k8c3k8nsm09f3lczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5paf8hf</id>
    
      <title type="html">Уязвимость в Linux-подсистеме pidfd, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsy3jrhqupvm37qwx3j97xfragg70pnj258v885k8c3k8nsm09f3lczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5paf8hf" />
    <content type="html">
      Уязвимость в Linux-подсистеме pidfd, позволяющая прочитать недоступные пользователю файлы&lt;br/&gt;&lt;br/&gt;В ядре Linux выявлена четвёртая (1, 2, 3) за последние две недели критическая уязвимость, позволяющая пользователю поднять свои привилегии в системе. Опубликовано два рабочих эксплоита: sshkeysign_pwn даёт возможность непривилегированному пользователю прочитать содержимое закрытых хостовых SSH-ключей /etc/ssh/ssh_host_*_key, а chage_pwn - прочитать содержимое файла /etc/shadow с хэшами паролей пользователей.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65452&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65452&lt;/a&gt;
    </content>
    <updated>2026-05-15T05:48:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs2d5ums5r8ghxscmnd5d3pe0m9wlcqk6jrqus0kmwpqs3lu7j2saqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5n4jkn6</id>
    
      <title type="html">Утверждён перевод JavaScript-платформы ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs2d5ums5r8ghxscmnd5d3pe0m9wlcqk6jrqus0kmwpqs3lu7j2saqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5n4jkn6" />
    <content type="html">
      Утверждён перевод JavaScript-платформы Bun на язык Rust&lt;br/&gt;&lt;br/&gt;Джарред Самнер (Jarred Sumner), создатель и основной разработчик серверной JavaScript-платформы Bun, признал успешным эксперимент по переписыванию проекта с языка Zig и Rust при помощи AI-ассистента Claude Code, и принял решение о переводе Bun на язык Rust. Переписанный вариант на языке Rust уже принят в основной репозиторий проекта, а код на языке Zig намечен к удалению. Также автор Bun объявил о найме сотрудников для поддержки Bun, имеющих более 5 лет опыта разработки на языках C/C&#43;&#43; и Rust.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65448&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65448&lt;/a&gt;
    </content>
    <updated>2026-05-14T17:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs0pxh6kywfhllhuhj70759rhcmtfkj8qn62e40n8cfzxcq4jr9qwszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5gjn0up</id>
    
      <title type="html">Уязвимость в Exim, приводящая к ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs0pxh6kywfhllhuhj70759rhcmtfkj8qn62e40n8cfzxcq4jr9qwszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5gjn0up" />
    <content type="html">
      Уязвимость в Exim, приводящая к удалённому выполнению кода на сервере&lt;br/&gt;&lt;br/&gt;В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS (&amp;#34;USE_GNUTLS=yes&amp;#34;) и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65436&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65436&lt;/a&gt;
    </content>
    <updated>2026-05-13T11:00:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsg5ahkvnx9k2gjgv9kgfh5djqftnzlfm33udn5nrk62f90pfcl2wgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5e5lwqj</id>
    
      <title type="html">Уязвимость в CPU AMD Zen 2, позволяющая ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsg5ahkvnx9k2gjgv9kgfh5djqftnzlfm33udn5nrk62f90pfcl2wgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5e5lwqj" />
    <content type="html">
      Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин&lt;br/&gt;&lt;br/&gt;Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных кодов. Успешная эксплуатация уязвимости позволяет выполнить инструкции CPU на более высоком уровне привилегий. На практике, проблема потенциально позволяет повысить свои привилегии в системе, например, из пространства пользователя добиться выполнения кода с правами ядра или получить доступ к хост-окружению из виртуальной машины.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65435&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65435&lt;/a&gt;
    </content>
    <updated>2026-05-13T08:00:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs8v4u3v0t347adjk7hmjzxtfvj7zwh65693w4srpnvhuft6qacrxqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5ewrn50</id>
    
      <title type="html">В 42 NPM-пакета TanStack интегрирован ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs8v4u3v0t347adjk7hmjzxtfvj7zwh65693w4srpnvhuft6qacrxqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5ewrn50" />
    <content type="html">
      В 42 NPM-пакета TanStack интегрирован самораспространяющийся червь&lt;br/&gt;&lt;br/&gt;В результате компрометации процесса формирования релизов на базе GitHub Actions в проекте TanStack атакующим удалось опубликовать в репозитории NPM 84 вредоносные версии, охватывающие 42 NPM-пакета из стека TanStack. Некоторые из скомпрометированных пакетов насчитывали более 10 миллионов загрузок в неделю.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65432&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65432&lt;/a&gt;
    </content>
    <updated>2026-05-12T20:16:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsqy9q2htr44fyzrgmc33uf4vwpw7p5rtq583e9ae6t27lw9us4gegzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5ujk9sc</id>
    
      <title type="html">Уязвимости в dnsmasq, допускающие ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsqy9q2htr44fyzrgmc33uf4vwpw7p5rtq583e9ae6t27lw9us4gegzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5ujk9sc" />
    <content type="html">
      Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root&lt;br/&gt;&lt;br/&gt;В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65431&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65431&lt;/a&gt;
    </content>
    <updated>2026-05-12T15:16:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs0r94rrx89alv6tvcawu8rjywgvg0xemdmpmehprunndwp9t40uaczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5246kqj</id>
    
      <title type="html">AI-модель Claude Mythos не ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs0r94rrx89alv6tvcawu8rjywgvg0xemdmpmehprunndwp9t40uaczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5246kqj" />
    <content type="html">
      AI-модель Claude Mythos не продемонстрировала особых достижений при поиске уязвимостей в Curl&lt;br/&gt;&lt;br/&gt;Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, подвёл итог применения AI-модели Claude Mythos для анализа уязвимостей в кодовой базе Curl. По мнению Дэниела, анонсированные компанией Anthropic прорывные возможности AI-модели Claude Mythos в области поиска уязвимостей, из-за которых компания ограничила доступ к модели, являются скорее маркетинговым приувеличением, так как при проверке кода Curl модель не показала существенных преимуществ по сравнению с AI-продуктами от других производителей.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65428&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65428&lt;/a&gt;
    </content>
    <updated>2026-05-12T10:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqszs2fwt5uxyvs5axcpue8csa0fnf9g5den7xe73txmr2haqavka4gzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5v9z0z9</id>
    
      <title type="html">NVIDIA опубликовала CUDA-oxide, компилятор ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqszs2fwt5uxyvs5axcpue8csa0fnf9g5den7xe73txmr2haqavka4gzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5v9z0z9" />
    <content type="html">
      NVIDIA опубликовала CUDA-oxide, компилятор из Rust в CUDA&lt;br/&gt;&lt;br/&gt;Компания NVIDIA опубликовала первый выпуск инструментария CUDA-oxide, позволяющего создавать на языке Rust параллельно исполняемые в GPU ядра CUDA SIMT (Single Instruction, Multiple Threads). Проект позволяет компилировать код на языке Rust, использующий штатную систему типов и модель владения Rust, напрямую в инструкции для выполнения в виртуальной машине CUDA PTX (Parallel Thread Execution) без применения промежуточных предметно-ориентированных языков (DSL) и обвязок. Код инструментария написан на языке Rust и распространяется под лицензией Apache 2.0. Первый выпуск позиционируется как начальная альфа-версия.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65426&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65426&lt;/a&gt;
    </content>
    <updated>2026-05-12T07:00:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqspfzskqsade4suxshc27hjk7nqsky5xmc64ugp7su7eg5p2t3arjszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c57r37zk</id>
    
      <title type="html">Google увеличил вознаграждение за ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqspfzskqsade4suxshc27hjk7nqsky5xmc64ugp7su7eg5p2t3arjszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c57r37zk" />
    <content type="html">
      Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч&lt;br/&gt;&lt;br/&gt;Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их основе компонентах. Максимальный размер премии за создание экплоита для платформы Android, позволяющего добиться выполнения кода на уровне чипа Pixel Titan M2 без выполнения специальных действий пользователем (zero-click), установлен в 1.5 миллиона долларов, если атакующему удастся закрепиться в системе, и 750 тысяч долларов для атак, не устанавливающих постоянный контроль над системой. Дополнительно учреждены премии за извлечение защищённых конфиденциальных данных (до $375 тысяч) и программный обход экрана блокировки (до $150 тысяч).&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65422&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65422&lt;/a&gt;
    </content>
    <updated>2026-05-11T07:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs2utla4lfmrzvva225hkfvhgfzfzt2h9pzzt3tqnl8l6jsq6qrc2gzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5wwn3pm</id>
    
      <title type="html">Новый reCAPTCHA не позволит пройти ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs2utla4lfmrzvva225hkfvhgfzfzt2h9pzzt3tqnl8l6jsq6qrc2gzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5wwn3pm" />
    <content type="html">
      Новый reCAPTCHA не позволит пройти проверку на Android-устройствах без сервисов Google&lt;br/&gt;&lt;br/&gt;Компания Google анонсировала новое поколение системы отсеивания ботов reCAPTCHA, применяемой на многих сайтах для проверки обращения человеком. В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном. Проблема в том, что в числе требований к смартфонам, которые могут использоваться для прохождения капчи, заявлены относительно новые версии iPhone/iPad, а также устройства с платформой Android c установленным проприетарным пакетом Google Play Services.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65420&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65420&lt;/a&gt;
    </content>
    <updated>2026-05-10T19:00:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsrwt6nazdsmex2xqv3sqshxpr6e0rm7y86ecsef8lnzwu3d30mhfczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c557qwsr</id>
    
      <title type="html">Уязвимость в системном вызове execve, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsrwt6nazdsmex2xqv3sqshxpr6e0rm7y86ecsef8lnzwu3d30mhfczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c557qwsr" />
    <content type="html">
      Уязвимость в системном вызове execve, предоставляющая root-доступ во FreeBSD&lt;br/&gt;&lt;br/&gt;Во FreeBSD выявлена уязвимость (CVE-2026-7270), позволяющая непривилегированному пользователю выполнить код с правами ядра и получить root-доступ к системе. Уязвимость затрагивает все выпуски FreeBSD, сформированные с 2013 года. В открытом доступе размещён эксплоит, работа которого проверена на системах с FreeBSD 11.0 по 14.4. Уязвимость устранена в обновлениях FreeBSD 15.0-RELEASE-p7, 14.4-RELEASE-p3, 14.3-RELEASE-p12 и 13.5-RELEASE-p13. Для более старых веток можно использовать патч.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65408&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65408&lt;/a&gt;
    </content>
    <updated>2026-05-09T08:00:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs98sv7v6e0jessq05tqkdrgl293mjaumdgxdyqjtas65a0wsrz9wgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c59fpd7t</id>
    
      <title type="html">Обновление Firefox 150.0.2. За апрель в ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs98sv7v6e0jessq05tqkdrgl293mjaumdgxdyqjtas65a0wsrz9wgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c59fpd7t" />
    <content type="html">
      Обновление Firefox 150.0.2. За апрель в Firefox устранено 423 уязвимости&lt;br/&gt;&lt;br/&gt;Доступен корректирующий выпуск Firefox 150.0.2, в котором устранено 27 уязвимостей (10 уязвимостей собрано под CVE-2026-8093 и 16 под CVE-2026-8092). Все уязвимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Всем уязвимостям присвоен высокий уровень опасности.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65405&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65405&lt;/a&gt;
    </content>
    <updated>2026-05-08T11:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs2xnwwp9yuq5we8vscs664kjzmdx6npfm7p89hpenm0w44updymnczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5wv8fal</id>
    
      <title type="html">Скомпрометирован официальный ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs2xnwwp9yuq5we8vscs664kjzmdx6npfm7p89hpenm0w44updymnczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5wv8fal" />
    <content type="html">
      Скомпрометирован официальный Twitter-канал Ubuntu&lt;br/&gt;&lt;br/&gt;Следом за DDoS-атакой на инфраструктуру компании Canonical злоумышленникам удалось получить контроль над каналом Ubuntu в социальной сети X.com (Twitter). В канале Ubuntu был размещён анонс AI-агента Numbat, который преподносился как децентрализованный AI, созданный на базе блокчейна и технологий криптовалюты Solana. Заявлялось, что AI-гент можно протестировать на сайте ai-ubuntu.com, который был зарегистрирован за несколько часов до размещения объявления. Оформление сайта было стилизовано под страницу ubuntu.com/ai, а в тексте использовались факты из анонсированного вице-президентом компании Canonical проекта по интеграции AI-технологий в Ubuntu.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65402&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65402&lt;/a&gt;
    </content>
    <updated>2026-05-08T10:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs2ycvljrryekc6ljxfguwenal7tymq8aedujf9u62e2ny3068a6kqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c54w2grh</id>
    
      <title type="html">Уязвимости Dirty Frag, изменяющие ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs2ycvljrryekc6ljxfguwenal7tymq8aedujf9u62e2ny3068a6kqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c54w2grh" />
    <content type="html">
      Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux&lt;br/&gt;&lt;br/&gt;В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсистемах - xfrm-ESP и RxRPC. Серии уязвимостей присвоено кодовое имя Dirty Frag (также встречается упоминание Copy Fail 2). Уязвимости позволяют непривилегированному пользователю получить права root, перезаписав данные процесса в страничном кэше. Доступен эксплоит, работающий во всех актуальных дистрибутивах Linux. Информация об уязвимости раскрыта до публикации исправлений, но есть обходной метод блокирования проблемы.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65395&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65395&lt;/a&gt;
    </content>
    <updated>2026-05-08T07:00:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsq3um6tqng6kxd9jphh2f22wmmync3xqwj7wgh9u4nu7pgnkhzykszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5fgrrc2</id>
    
      <title type="html">Атакующие получили 27 сертификатов, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsq3um6tqng6kxd9jphh2f22wmmync3xqwj7wgh9u4nu7pgnkhzykszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5fgrrc2" />
    <content type="html">
      Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert&lt;br/&gt;&lt;br/&gt;Удостоверяющий центр Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, пригодные для формирования цифровых подписей к драйверам и приложениям для платформы Windows. Атакующие смогли организовать выполнение своего кода на двух компьютерах сотрудников Digicert, отправив в чат службы поддержки сообщения о проблеме c приложением ZIP-архива со скриншотами. Внутри архива был размещён исполняемый файл в формате scr, содержащий вредоносный код.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65383&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65383&lt;/a&gt;
    </content>
    <updated>2026-05-06T11:48:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs8ym0y955cercp97fde35qmzuvw4lsy2ykeyx2v5s4hrw9q4y8lmszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c54ymsup</id>
    
      <title type="html">Уязвимости в Nix и Lix, позволяющие ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs8ym0y955cercp97fde35qmzuvw4lsy2ykeyx2v5s4hrw9q4y8lmszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c54ymsup" />
    <content type="html">
      Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе&lt;br/&gt;&lt;br/&gt;В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65364&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65364&lt;/a&gt;
    </content>
    <updated>2026-05-05T11:32:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs849zx28prk590s7jqr0nn66tm0arx7s7tpvmeyqthxmyq8saae6gzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5p0hdfw</id>
    
      <title type="html">В Apache httpd 2.4.67 устранена уязвимость в ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs849zx28prk590s7jqr0nn66tm0arx7s7tpvmeyqthxmyq8saae6gzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5p0hdfw" />
    <content type="html">
      В Apache httpd 2.4.67 устранена уязвимость в HTTP/2, не исключающая удалённое выполнение кода&lt;br/&gt;&lt;br/&gt;Представлен релиз HTTP-сервера Apache 2.4.67, в котором устранено 11 уязвимостей и внесено несколько исправлений. Наиболее опасная уязвимость (CVE-2026-23918) вызвана двойным освобождением памяти в модуле mod_http2 и потенциально может привести к удалённому выполнению кода на сервере через манипуляции с протоколом HTTP/2. Уязвимость проявляется только в выпуске 2.4.66. Проблеме присвоен уровень опасности 8.8 из 10.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65361&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65361&lt;/a&gt;
    </content>
    <updated>2026-05-05T06:00:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsqvzccue6r28du9xs835ldz249wjeqy0k5e2pgfg20h88cnx2fjuszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5k77ups</id>
    
      <title type="html">Автор Notepad&#43;&#43; потребовал ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsqvzccue6r28du9xs835ldz249wjeqy0k5e2pgfg20h88cnx2fjuszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5k77ups" />
    <content type="html">
      Автор Notepad&#43;&#43; потребовал переименовать порт для macOS из-за нарушения товарного знака&lt;br/&gt;&lt;br/&gt;Автор открытого редактора кода Notepad&#43;&#43; обратил внимание на появление неофициального порта &amp;#34;Notepad&#43;&#43; for macOS&amp;#34;, использующего без разрешения товарный знак Notepad&#43;&#43; и логотип проекта. Порт не имеет никакого отношения к основному проекту, но на своём сайте копирует оформление официального сайта Notepad&#43;&#43;, использует на странице загрузки название &amp;#34;Notepad&#43;&#43; 1.0.5&amp;#34;, а на странице с информацией о проекте упоминает создателя Notepad&#43;&#43; среди автора порта.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65358&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65358&lt;/a&gt;
    </content>
    <updated>2026-05-04T11:32:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqstrhfnj3zltflvfe9ljxg8wncjyv3uy9jnul80zhs0cqly96h2mhczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5gs5ftg</id>
    
      <title type="html">Доступен дистрибутив Proxmox Backup Server ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqstrhfnj3zltflvfe9ljxg8wncjyv3uy9jnul80zhs0cqly96h2mhczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5gs5ftg" />
    <content type="html">
      Доступен дистрибутив Proxmox Backup Server 4.12&lt;br/&gt;&lt;br/&gt;Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 4.2, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65338&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65338&lt;/a&gt;
    </content>
    <updated>2026-05-01T16:16:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqst8p3f0j27vl38fk02kqa2c4a3y352gaqrdzgf79m527rlumrt99qzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5rfuhzf</id>
    
      <title type="html">Microsoft открыл код 86-DOS и PC-DOS под ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqst8p3f0j27vl38fk02kqa2c4a3y352gaqrdzgf79m527rlumrt99qzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5rfuhzf" />
    <content type="html">
      Microsoft открыл код 86-DOS и PC-DOS под лицензией MIT&lt;br/&gt;&lt;br/&gt;Компания Microsoft опубликовала под лицензией MIT исходный код операционных систем 86-DOS 1.00 и PC-DOS 1.00, а также runtime-библиотеки компилятора Microsoft BASIC-86, ассемблер SCP, утилиты CHKDSK и EDLIN. PC-DOS 1.00 примечателен тем, что был первым выпуском DOS для компьютеров IBM PC. Код был восстановлен в рамках проекта по реконструкции кода первых версий DOS для CPU 8086, путём сканирования и транскрибирования архивных бумажных распечаток, созданных в 1981 и 1982 годах.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65332&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65332&lt;/a&gt;
    </content>
    <updated>2026-05-01T08:32:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs8lqrs25v9ysph8542fefxc2ctg0z7vp6k5lmc6tdz26hza93qxygzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5neshz4</id>
    
      <title type="html">Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs8lqrs25v9ysph8542fefxc2ctg0z7vp6k5lmc6tdz26hza93qxygzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5neshz4" />
    <content type="html">
      Обновления Firefox 150.0.1 и Chrome 147.0.7727.137 с устранением критических уязвимостей&lt;br/&gt;&lt;br/&gt;Доступен корректирующий выпуск Firefox 150.0.1, в котором устранено 28 уязвимостей (19 уязвимостей собрано под CVE-2026-7322, 4 под CVE-2026-7323 и 4 под CVE-2026-7324). Все узявимости вызваны проблемами при работе с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. 19 уязвимостям присвоен критический уровень опасности, подразумевающий возможность исполнения кода атакующего с обходом sandbox-изоляции при открытии специально оформленной web-страницы.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65317&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65317&lt;/a&gt;
    </content>
    <updated>2026-04-29T08:16:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsfr8s4dslk2v5uzv48hzuv00dgq6csfppkeh263e4yfsjpnmn99tszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5q0rd7s</id>
    
      <title type="html">В Python-пакет elementary-data, имеющий 1.1 млн ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsfr8s4dslk2v5uzv48hzuv00dgq6csfppkeh263e4yfsjpnmn99tszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5q0rd7s" />
    <content type="html">
      В Python-пакет elementary-data, имеющий 1.1 млн загрузок в месяц, внедрён вредоносный код&lt;br/&gt;&lt;br/&gt;Компания Elementary Data сообщила о компрометации рабочих процессов GitHub Actions, в результате которой атакующие смогли опубликовать в каталоге PyPI и в GitHub-репозитории выпуск пакета elementary-data 0.23.3, в который был внедрён вредоносный код для кражи конфиденциальной информации с систем пользователей. Вредоносный выпуск также был включён в состав официального Docker-образа проекта. В прошлом месяце пакет elementary-data был загружен из репозитория PyPI более 1.1 млн раз.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65313&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65313&lt;/a&gt;
    </content>
    <updated>2026-04-28T20:16:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsp28kecmaf84s4cuq0a2xlq0xjc6u7f3e40zkfjzrxeffe9m8fqvszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5k7ayau</id>
    
      <title type="html">В законопроект о верификации ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsp28kecmaf84s4cuq0a2xlq0xjc6u7f3e40zkfjzrxeffe9m8fqvszypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5k7ayau" />
    <content type="html">
      В законопроект о верификации возраста CO SB51 добавлено исключение для открытых проектов&lt;br/&gt;&lt;br/&gt;Карл Ричелл (Carl Richell), основатель и руководитель компании System76, разрабатывающей дистрибутив Pop!_OS и среду рабочего стола COSMIC, добился внесения поправок в продвигаемый в штате Колорадо законопроект CO SB51 (Colorado Senate Bill 51), определяющий требования по верификации возраста в операционных системах. В текст законопроекта добавлено исключение, выводящее из области действия будущего закона дистрибутивы и приложения, поставляемые под открытыми лицензиями.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65283&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65283&lt;/a&gt;
    </content>
    <updated>2026-04-25T07:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs9lu9wvg22cknsjxwlc5g4tpk5zqdd9t7rm3rrnqspjv8y273qd9qzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5my6xmy</id>
    
      <title type="html">Уязвимость в PackageKit, позволяющая ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs9lu9wvg22cknsjxwlc5g4tpk5zqdd9t7rm3rrnqspjv8y273qd9qzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5my6xmy" />
    <content type="html">
      Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux&lt;br/&gt;&lt;br/&gt;В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. Проблема проявляется начиная с версии 1.0.2 (2014 год) и устранена в выпуске PackageKit 1.3.5.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65277&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65277&lt;/a&gt;
    </content>
    <updated>2026-04-24T08:48:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqstqpc9hk28dh3rjqxum7v78sthtnsf6zg9mknvsnj42mcsd0e8gkczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c52w58np</id>
    
      <title type="html">В Firefox встроен движок блокирования ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqstqpc9hk28dh3rjqxum7v78sthtnsf6zg9mknvsnj42mcsd0e8gkczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c52w58np" />
    <content type="html">
      В Firefox встроен движок блокирования рекламы adblock-rust, используемый в Brave&lt;br/&gt;&lt;br/&gt;В кодовую базу Firefox добавлен движок блокирования рекламы adblock-rust, развиваемый разработчиками браузера Brave. Переход Brave на adblock-rust позволил снизить потребление памяти на 75% по сравнению ранее используемым движком - после замены браузер Brave стал занимать на 45 МБ меньше памяти в конфигурации по умолчанию. Экономия достигается благодаря задействованию вместо структур Vecs и HashMaps формата FlatBuffers для компактного хранения правил блокировки. Движок написан на языке Rust и распространяется под лицензией MPL 2.0.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65276&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65276&lt;/a&gt;
    </content>
    <updated>2026-04-24T07:00:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsppwcj26vml7ndcgpmzzxxuy0yjf8a4prudpjkgseqqds05gxqkxgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5hxkq5k</id>
    
      <title type="html">Проект WSL9x для запуска современных ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsppwcj26vml7ndcgpmzzxxuy0yjf8a4prudpjkgseqqds05gxqkxgzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5hxkq5k" />
    <content type="html">
      Проект WSL9x для запуска современных Linux-ядер в окружении Windows 95&lt;br/&gt;&lt;br/&gt;Не связанный с компанией Microsoft энтузиаст реализовал инструментарий WSL9x (Windows 9x Subsystem for Linux), позволяющий запускать современные ядра Linux внутри ядра Windows 95/98/ME. Проект даёт возможность в одной системе бок о бок выполнять приложения для Linux и Windows 9x, по аналогии с тем как прослойка WSL позволяет работать с Linux-приложениями в современных версиях Windows. Поддерживается запуск только консольных Linux-программ. Код компонентов WSL9x написан на Си и ассемблере и распространяется под лицензией GPLv3.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65270&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65270&lt;/a&gt;
    </content>
    <updated>2026-04-23T06:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs9ea48zptu4gmtl5wxn02k2qlw7lsnmeyl83rqpsnjrc8ta46pzuczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c53q073l</id>
    
      <title type="html">Релиз Firefox 150 с устранением 359 ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs9ea48zptu4gmtl5wxn02k2qlw7lsnmeyl83rqpsnjrc8ta46pzuczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c53q073l" />
    <content type="html">
      Релиз Firefox 150 с устранением 359 уязвимостей&lt;br/&gt;&lt;br/&gt;Состоялся релиз web-браузера Firefox 150 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.10.0 и 115.35.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 151, релиз которой намечен на 19 мая.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65260&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65260&lt;/a&gt;
    </content>
    <updated>2026-04-21T16:00:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqs86q2ausakllf8lpeaprqyu9ulahqlwm6juf286xtnk025qqqvj3czypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5j5wrfc</id>
    
      <title type="html">В ядре Linux 7.1 начали удаление ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqs86q2ausakllf8lpeaprqyu9ulahqlwm6juf286xtnk025qqqvj3czypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5j5wrfc" />
    <content type="html">
      В ядре Linux 7.1 начали удаление поддержки процессоров Baikal&lt;br/&gt;&lt;br/&gt;Линус Торвальдс принял в состав ядра Linux 7.1 изменения, удаляющие поддержку контроллеров AHCI SATA и PCIe, применяемых в SoC Baikal-T1. Помимо этого на рассмотрении находятся pull-запросы на удаление связанных с Baikal драйверов таймера, памяти, physmap, шины, hwmon и bt1-rom. В качестве причины удаления упоминается отсутствие сопровождения и незавершённая интеграция в состав ядра компонентов платформы Baikal. Например, отмечается, что драйвер PCIe так и не был доведён до полностью работоспособного состояния.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65222&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65222&lt;/a&gt;
    </content>
    <updated>2026-04-16T12:00:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqszrnsm6dsncatqq07acqd9al6epeek5748nuggj38jfg77cw9tkaczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5jz6ugj</id>
    
      <title type="html">5 критических уязвимостей в Chrome. ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqszrnsm6dsncatqq07acqd9al6epeek5748nuggj38jfg77cw9tkaczypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5jz6ugj" />
    <content type="html">
      5 критических уязвимостей в Chrome. Оценка работающих в Chrome методов скрытой идентификации&lt;br/&gt;&lt;br/&gt;Компания Google сформировала обновление Chrome 147.0.7727.101 с исправлением 31 уязвимости, из которых 5 помечены как критические. Критические проблемы позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что уязвимости вызваны выходом за границы буфера в прослойке ANGLE (трансляция вызовов OpenGL ES в другие графические API) и библиотеке Skia (отрисовка 2D-графики), а также обращениями к уже освобождённой памяти (Use-after-free) в механизме упреждающей отрисовки (Prerender), компонентах для виртуальной реальности (XR) и реализации Proxy-объектов.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65219&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65219&lt;/a&gt;
    </content>
    <updated>2026-04-16T06:32:01Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqstt9679nkd44wyuxj6zaczfp7e753we2mk78em9nnwrvscdr5dmngzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5dtlaa9</id>
    
      <title type="html">Выпуск браузерного движка Servo 0.1.0, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqstt9679nkd44wyuxj6zaczfp7e753we2mk78em9nnwrvscdr5dmngzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5dtlaa9" />
    <content type="html">
      Выпуск браузерного движка Servo 0.1.0, который теперь доступен в форме crate-пакета&lt;br/&gt;&lt;br/&gt;Опубликован выпуск браузерного движка Servo 0.1.0 и развиваемого вместе с ним демонстрационного браузера ServoShell, написанных на языке Rust. Готовые сборки сформированы для Linux, Android, macOS и Windows. Помимо отдельных сборок Servo теперь поставляется и в форме crate-пакета, позволяющего использовать движок в форме библиотеки.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65197&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65197&lt;/a&gt;
    </content>
    <updated>2026-04-13T20:32:02Z</updated>
  </entry>

  <entry>
    <id>https://nostr.ae/nevent1qqsvjvvtyu5ukvay2wpq64nws0xam9j0xzskdvw89sl7h356x4uerpqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5kthu4r</id>
    
      <title type="html">Опасные уязвимости в GStreamer, CUPS, wolfSSL, ...</title>
    
    <link rel="alternate" href="https://nostr.ae/nevent1qqsvjvvtyu5ukvay2wpq64nws0xam9j0xzskdvw89sl7h356x4uerpqzypq4af5n2cgest88dgkcl60mcd9p8gjer70rknl0sauayenvzy2c5kthu4r" />
    <content type="html">
      Опасные уязвимости в GStreamer, CUPS, wolfSSL, OpenSSL, OpenClaw, Nix и ядре Linux&lt;br/&gt;&lt;br/&gt;Несколько выявленных за последние дни опасных уязвимостей, большинство из которых можно эксплуатировать удалённо.&lt;br/&gt;&lt;br/&gt;&lt;a href=&#34;https://www.opennet.ru/opennews/art.shtml?num=65183&#34;&gt;https://www.opennet.ru/opennews/art.shtml?num=65183&lt;/a&gt;
    </content>
    <updated>2026-04-10T14:32:02Z</updated>
  </entry>

</feed>