Прокси-ссылки могут раскрывать IP-адреса пользователей Telegram

Исследователи обнаружили уязвимость в Telegram для Android и iOS. После клика по специально оформленной ссылке приложение автоматически соединяется с сервером злоумышленников, передавая им реальный IP-адрес пользователя. Никаких дополнительных подтверждений при этом не требуется.

Подробнее тут

В Debian 14 намерены прекратить поставку GTK2

Команда сопровождающих Debian, отвечающих за пакеты с GNOME, планирует не поставлять инструментарий GTK2 в составе дистрибутива Debian 14, релиз которого ожидается летом 2027 года. Разработчики проекта GTK прекратили сопровождение GTK2 более пяти лет назад и сопровождение заброшенного GTK2 в основном репозитории становится проблематичным. Из дистрибутивов, уже прекративших поставку GTK2, отмечаются Red Hat Enterprise Linux, SUSE Linux Enterprise Server 16, openSUSE 16 и Arch Linux. Debian предлагается последовать их примеру.

Подробнее тута

Альфа-выпуск GNOME 50 с удалением поддержки X11

Представлен первый альфа-выпуск среды рабочего стола GNOME 50. Релиз намечен на 18 марта 2026 года. Для тестирования альфа-версии GNOME 50 сформирован iso-образ (3 ГБ) на базе дистрибутива GNOME OS.

Подробнее здеся

ChaosBSD - форк FreeBSD для тестирования драйверов

Проект ChaosBSD развивает периодически синхронизируемый форк FreeBSD, нацеленный на тестирование драйверов перед их включением в основной состав FreeBSD. Проект предоставляет площадку для разработки и портирования новых драйверов, а также проверки, обкатки и стабилизации частично работоспособных, нестабилизиованных и недоделанных драйверов, состояние развития которых не позволяет включить их в основной состав FreeBSD. После стабилизации подобные драйверы будут переноситься во FreeBSD.

Отмечаются четыре стадии продвижения драйвера: достижение возможности сборки; избавление от ошибок и стабилизация; проведение чистки и создание документации; передача в основной состав FreeBSD. ChaosBSD рассматривается как платформа для тестирования, не гарантирующая сохранение истории изменений и коммитов - периодически репозиторий сбрасывается, синхронизируется с кодовой базой FreeBSD и состояние восстанавливается.

Подробнее некуда. Источник тут

Захват контроля над snap-пакетами, связанными с просроченными доменами

Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей злоумышленники начали выкупать просроченные домены, фигурирующие в email зарегистрированных разработчиков snap-пакетов. После перекупки домена злоумышленники перенаправляют почтовый трафик на свой сервер и, получив контроль над email, инициируют процесс восстановления забытого пароля для доступа к учётной записи.

Подробнее тут

Атака StackWarp компрометирует виртуальные машины на процессорах AMD

Эксперты Центра информационной безопасности им. Гельмгольца (CISPA) обнаружили аппаратную уязвимость в процессорах AMD, получившую кодовое название StackWarp. Проблема затрагивает чипы от Zen 1 до Zen 5 и позволяет взломать конфиденциальные виртуальные машины, обходя защиту AMD SEV-SNP.

Подробнее тут

Обновление среды рабочего стола COSMIC 1.0.3

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала выпуск среды рабочего стола COSMIC 1.0.3, а также объявила о доступности сформированного на прошлой неделе обновления 1.0.2. Пакеты с COSMIC 1.0.3 доступны в дистрибутиве Pop!_OS 24.04 и в ближайшее время ожидаются в Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.

Подробнее тут

ИИ-помощник Gemini мог сливать данные через Google Calendar

Исследователи из компании Miggo Security нашли способ обойти защиту Google Gemini от промпт-инжектов, используя обычные приглашения в «Календаре». Атака позволяла похищать приватные данные, просто отправляя жертвам приглашения с вредоносным содержимым.

Подробнее тут

Доступен пакетный менеджер GNU Guix 1.5 и дистрибутив на его основе

После более трёх лет разработки состоялся релиз пакетного менеджера GNU Guix 1.5 и построенного на его основе дистрибутива GNU/Linux - Guix System. В дальнейшем новые релизы GNU Guix решено выпускать раз в год. Для загрузки сформированы образы для установки на USB Flash (972 МБ) и использования в системах виртуализации (1.4 ГБ). Поддерживается работа на архитектурах i686, x86_64, Power9, armv7, riscv64 и aarch64.

Подробнее тут

Microsoft подтвердила, что передаёт ФБР ключи шифрования BitLocker при наличии юридических оснований

Microsoft в заявлении для издания Forbes официально подтвердила, что предоставляет Федеральному бюро расследований США (ФБР) доступ к ключам шифрования BitLocker при наличии юридических оснований. Эти ключи позволяют правоохранительным органам расшифровывать информацию на компьютерах под управлением Windows и получать полный доступ к данным пользователей.

Подробнее тут

Представлен смартфон NexPhone, совмещающий Android, Debian и Windows



Компания Nex Computer, в прошлом развивавшая dock-станцию NexDock для превращения Android-смартфона в ноутбук, анонсировала смартфон NexPhone. Компания вынашивала идею создания данного устройства с 2012 года и смогла реализовать проект только спустя 14 лет. В новом устройстве попытались совместить традиционный смартфон с переносной рабочей станцией, позволяющей получить полноценную среду рабочего стола при подключении смартфона к монитору, клавиатуре и мыши. NexPhone поставляется с платформой Android и примечателен наличием возможности запуска рабочих столов на базе Debian и Windows 11, которые доступны не только при подключении монитора, но и через штатный 6.58-дюймовый экран.

Подробнее тут

OnePlus внедряет защиту от даунгрейда прошивки

Разработчики OnePlus добавили в свежие обновления ColorOS защиту Anti-Rollback Protection (ARB). В результате после обновления становится невозможно вернуться на старую прошивку, использовать кастомный ROM, а также не работает большинство методов восстановления устройств после сбоя. Механизм работает на аппаратном уровне, и избавиться от такой защиты невозможно.

Подробнее тута

Создатель systemd и мэйнтейнер VFS ушли из Microsoft и основали компанию Amutable

Леннарт Поттеринг, Кристиан Браунер и Крис Кюль, до последнего времени работавшие в Microsoft, объявили о создании компании Amutable. Компания зарегистрирована в Германии и в качестве своей миссии упоминает обеспечение криптографически верифицируемой целостности Linux-систем. Детали планируют озвучить на конференции FOSDEM. Пока упоминается только, что развиваемые компанией технологии связаны с верифицированной загрузкой Linux, обеспечением целостности процесса сборки и сохранением заслуживающего доверия состояния во время работы.

Подробнее здеся

Microsoft экстренно исправляет 0-day в Office, так как уязвимостью пользуются хакеры

Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Office, которую уже активно эксплуатируют в атаках. Проблема затронула практически все версии продукта — от Office 2016 до Microsoft 365 Apps for Enterprise.

Подробнее тут

Мему то...

В Debian GNU/Hurd обеспечена сборка 75% пакетов Debian

Разработчики проекта GNU/Hurd представили доклад о недавних достижениях и текущем состоянии проекта.

Подробнее тута

Проект Linux From Scratch прекращает поддержку SysVinit в пользу systemd

Брюс Дуббс (Bruce Dubbs), главный редактор проекта Linux From Scratch, объявил о прекращении обновления версий руководств Linux From Scratch (LFS) и Beyond Linux From Scratch (BLFS) в конфигурации с системой инициализации SysVinit. Доступ к руководству LFS/BLFS 12.4 с SysVinit будет сохранён, но намеченный на 1 марта выпуск LFS/BLFS 13.0 будет сформирован только в варианте с системным менеджером systemd.

Подробнее тут

/dev/zero: Носители идей только что объявила о розыгрыше воздуха среди своих подписчиков

В VirtualBox добавлена предварительная поддержка работы поверх гипервизора KVM

В репозиторий системы виртуализации VirtualBox добавлены изменения, позволяющие использовать встроенный в ядро Linux гипервизор KVM вместо специфичного модуля ядра VirtualBox (vboxdrv). Реализация подготовлена сотрудниками Oracle и развивается отдельно от набора патчей VirtualBox-KVM, поддерживаемого компанией Cyberus Technology. Отмечается, что Oracle начала работу над KVM-бэкендом несколько лет назад, но из-за нехватки инженерных ресурсов его разработка затянулась.

Подробнее тут

Поставка ОС Aluminium намечена на 2028 год. Поддержка ChromeOS сохранится до 2034 года

В открытый доступ попали новые подробности о продвижении операционной системы Aluminium, развиваемой Google для ноутбуков, мини-ПК и планшетов в соответствии с планом по слиянию платформ Android и Chrome OS. В транскрипции выступления представителя Google на судебном заседании, связанном с антимонопольным разбирательством Министерства юстиции США против Google, упоминается, что поддержка устройств Chromebook с операционной системой ChromeOS продлится до 2034 года, а первые массовые продукты на платформе Aluminium запланированы на 2028 год. При этом тестовые решения на базе Aluminium намерены начать публиковать уже в конце этого года.

Подробнее тут