Clop атакует пользователей Oracle E-Business Suite с помощью 0-day уязвимости
На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленно выполнять произвольный код без аутентификации. Как стало известно теперь, хак-группа Clop активно применяет эту уязвимость в атаках с августа 2025 года.
Читать полностью
#xakep
@linux_potok
На прошлой неделе компания Oracle предупредила клиентов о критической 0-day уязвимости в E-Business Suite (CVE-2025-61882), которая позволяет удаленно выполнять произвольный код без аутентификации. Как стало известно теперь, хак-группа Clop активно применяет эту уязвимость в атаках с августа 2025 года.
Читать полностью
#xakep
@linux_potok
😁5👍1🔥1
Релиз Ubuntu 25.10
Опубликован дистрибутив Ubuntu 25.10 "Questing Quokka", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев. Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.
Читать полностью
#OpenNet
@linux_potok
Опубликован дистрибутив Ubuntu 25.10 "Questing Quokka", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев. Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.
Читать полностью
#OpenNet
@linux_potok
👍7💩2❤1
Релиз Ubuntu 25.10
Опубликован дистрибутив Ubuntu 25.10 "Questing Quokka", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев. Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.
Читать полностью
#OpenNet
@linux_potok
Опубликован дистрибутив Ubuntu 25.10 "Questing Quokka", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев. Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.
Читать полностью
#OpenNet
@linux_potok
👍3👎1💩1👌1
Вышла коллекция приложений KDE Gear 25.08.2 – что нового
Обновление KDE Gear 25.08.2 исправляет ошибки и повышает стабильность таких ключевых приложений, как NeoChat, Tokodon, Itinerary и другие.
Читать полностью
#Linuxiac
@linux_potok
Обновление KDE Gear 25.08.2 исправляет ошибки и повышает стабильность таких ключевых приложений, как NeoChat, Tokodon, Itinerary и другие.
Читать полностью
#Linuxiac
@linux_potok
👍7🔥1
Google не будет исправлять проблему ASCII smuggling в ИИ-помощнике Gemini
Разработчики Google сообщили, что проблема «контрабанды ASCII-символов» (ASCII smuggling) в Gemini не получит исправлений. Такая атака может использоваться для обмана ИИ-ассистента с целью предоставления пользователям фальшивой информации, изменения поведения модели и скрытого отравления данных.
Читать полностью
#xakep
@linux_potok
Разработчики Google сообщили, что проблема «контрабанды ASCII-символов» (ASCII smuggling) в Gemini не получит исправлений. Такая атака может использоваться для обмана ИИ-ассистента с целью предоставления пользователям фальшивой информации, изменения поведения модели и скрытого отравления данных.
Читать полностью
#xakep
@linux_potok
😁6👍1👎1
Meta представляет OpenZL: новый фреймворк для сжатия данных с открытым исходным кодом
OpenZL — это новая открытая платформа Meta для сжатия данных, обеспечивающая быстрый и эффективный, но без потерь, способ обработки информации.
Читать полностью
#Linuxiac
@linux_potok
OpenZL — это новая открытая платформа Meta для сжатия данных, обеспечивающая быстрый и эффективный, но без потерь, способ обработки информации.
Читать полностью
#Linuxiac
@linux_potok
👍7❤1
NVIDIA раскрывает новые проблемы с безопасностью драйверов на октябрь 2025 года
NVIDIA только что раскрыла больше проблем с безопасностью драйверов GPU, поэтому убедитесь, что у вас установлены все последние обновления.
Читать полностью
#GamingOnLinux
@linux_potok
NVIDIA только что раскрыла больше проблем с безопасностью драйверов GPU, поэтому убедитесь, что у вас установлены все последние обновления.
Читать полностью
#GamingOnLinux
@linux_potok
👍7
Linux получает первый драйвер светодиодов, написанный на Rust
Список драйверов ядра Linux, написанных на Rust, продолжает расширяться. В список рассылки разработчиков ядра Linux был отправлен первый драйвер светодиодов, реализованный на языке программирования Rust...
Читать полностью
#Phoronix
@linux_potok
Список драйверов ядра Linux, написанных на Rust, продолжает расширяться. В список рассылки разработчиков ядра Linux был отправлен первый драйвер светодиодов, реализованный на языке программирования Rust...
Читать полностью
#Phoronix
@linux_potok
👍11👎1👏1
Официальные редакции Ubuntu 25.10 уже доступны для загрузки
Теперь можно скачать официальные редакции Ubuntu 25.10. Новые версии представлены для Kubuntu, Xubuntu, Lubuntu, Ubuntu Unity, Ubuntu Cinnamon, Edubuntu, Ubuntu Studio, Ubuntu MATE, Ubuntu Budgie и Ubuntu Kylin. В них добавлены свежие обновления, улучшения интерфейса и современные приложения.
Читать полностью
#9to5Linux
@linux_potok
Теперь можно скачать официальные редакции Ubuntu 25.10. Новые версии представлены для Kubuntu, Xubuntu, Lubuntu, Ubuntu Unity, Ubuntu Cinnamon, Edubuntu, Ubuntu Studio, Ubuntu MATE, Ubuntu Budgie и Ubuntu Kylin. В них добавлены свежие обновления, улучшения интерфейса и современные приложения.
Читать полностью
#9to5Linux
@linux_potok
👌5👍2💩1
Готова поддержка драйверов Linux для NPU 5 в Intel Panther Lake
Помимо того, что Intel рассказывала о своем SoC Panther Lake и интегрированной графике Xe3 на Tech Tour в Аризоне на прошлой неделе, они также провели сессии по дополнительным аспектам Panther Lake, таким как IPU 7.5 для веб-камер и новый NPU 5 для ускорения ИИ. Для тех, кто интересуется, поддержка Intel NPU 5 в Linux уже в значительной степени готова...
Читать полностью
#Phoronix
@linux_potok
Помимо того, что Intel рассказывала о своем SoC Panther Lake и интегрированной графике Xe3 на Tech Tour в Аризоне на прошлой неделе, они также провели сессии по дополнительным аспектам Panther Lake, таким как IPU 7.5 для веб-камер и новый NPU 5 для ускорения ИИ. Для тех, кто интересуется, поддержка Intel NPU 5 в Linux уже в значительной степени готова...
Читать полностью
#Phoronix
@linux_potok
👍6
Ведущий инженер Intel по мониторингу производительности Linux покидает компанию
Сегодня утром, завершая работу над озабоченными комментариями Intel с открытым исходным кодом с Intel Tech Tour в Аризоне и подводя итоги снижающегося вклада Intel в open-source и ухода многочисленных разработчиков open-source/Linux из компании, мне попалась ещё одна новость об уходе инженера по Linux...
Читать полностью
#Phoronix
@linux_potok
Сегодня утром, завершая работу над озабоченными комментариями Intel с открытым исходным кодом с Intel Tech Tour в Аризоне и подводя итоги снижающегося вклада Intel в open-source и ухода многочисленных разработчиков open-source/Linux из компании, мне попалась ещё одна новость об уходе инженера по Linux...
Читать полностью
#Phoronix
@linux_potok
😢18😡2
Новый менеджер профилей Firefox станет доступен всем на следующей неделе
Долгое время пользователи Firefox жаловались на отсутствие удобного управления профилями. Теперь Mozilla внедряет эту функцию: с 14 октября 2025 года начнется поэтапный запуск менеджера профилей для всех пользователей. Ранее эта функция уже была доступна в тестовом режиме с версии Firefox 138, но теперь станет доступна широкой аудитории.
Читать полностью
#OmgUbuntu
@linux_potok
Долгое время пользователи Firefox жаловались на отсутствие удобного управления профилями. Теперь Mozilla внедряет эту функцию: с 14 октября 2025 года начнется поэтапный запуск менеджера профилей для всех пользователей. Ранее эта функция уже была доступна в тестовом режиме с версии Firefox 138, но теперь станет доступна широкой аудитории.
Читать полностью
#OmgUbuntu
@linux_potok
🎉10👍1
Flatpak не работает в Ubuntu 25.10, но исправление скоро выйдет
Flatpak сейчас не работает в Ubuntu 25.10 — проблема затрагивает всех пользователей. При попытке установить приложение через Flatpak появляется ошибка "could not unmount revokefs-fuse filesystem" и "Child process exited with code 1". Это связано с AppArmor, системой безопасности Ubuntu. Ошибка уже признана критической, и команда Canonical готовит исправление.
Читать полностью
#OmgUbuntu
@linux_potok
Flatpak сейчас не работает в Ubuntu 25.10 — проблема затрагивает всех пользователей. При попытке установить приложение через Flatpak появляется ошибка "could not unmount revokefs-fuse filesystem" и "Child process exited with code 1". Это связано с AppArmor, системой безопасности Ubuntu. Ошибка уже признана критической, и команда Canonical готовит исправление.
Читать полностью
#OmgUbuntu
@linux_potok
😁11❤1👍1
Shotcut 25.10: Видеоредактор представляет ещё больше функций на базе ИИ
Сегодня вечером вышла первая бета-версия открытого видеоредактора Shotcut 25.10. Это популярное приложение для видеомонтажа на Linux внедряет ещё больше возможностей, основанных на искусственном интеллекте...
Читать полностью
#Phoronix
@linux_potok
Сегодня вечером вышла первая бета-версия открытого видеоредактора Shotcut 25.10. Это популярное приложение для видеомонтажа на Linux внедряет ещё больше возможностей, основанных на искусственном интеллекте...
Читать полностью
#Phoronix
@linux_potok
👍5👀2
В Ubuntu 25.10 оказалась неработоспособна установка Flatpak-пакетов
Пользователи, перешедшие на выпуск Ubuntu 25.10, столкнулись с невозможностью установить или обновить Flatpak-пакеты. Проблема вызвана изменениями в AppArmor-правилах, применяемых при запуске утилиты fusermount3. Из-за некорректно выставляемых правил доступа попытки установки или обновления пакетов при помощи утилиты flatpak приводят к выводу ошибки о невозможности отмонтировать каталог /var/tmp/flatpak-cache-*.
Читать полностью
#OpenNet
@linux_potok
Пользователи, перешедшие на выпуск Ubuntu 25.10, столкнулись с невозможностью установить или обновить Flatpak-пакеты. Проблема вызвана изменениями в AppArmor-правилах, применяемых при запуске утилиты fusermount3. Из-за некорректно выставляемых правил доступа попытки установки или обновления пакетов при помощи утилиты flatpak приводят к выводу ошибки о невозможности отмонтировать каталог /var/tmp/flatpak-cache-*.
Читать полностью
#OpenNet
@linux_potok
👎5❤1👍1🔥1
[Перевод] Как защитить Kubernetes на уровне ядра Linux
Как защитить Kubernetes, если злоумышленник попытается выбраться из контейнера на хост? Рафаэль Натали предлагает многоуровневый подход: настройка Security Context, отказ от лишних прав, запуск контейнеров без root-доступа, а также усиление защиты с помощью AppArmor и seccomp.
Читать полностью
#habr
@linux_potok
Как защитить Kubernetes, если злоумышленник попытается выбраться из контейнера на хост? Рафаэль Натали предлагает многоуровневый подход: настройка Security Context, отказ от лишних прав, запуск контейнеров без root-доступа, а также усиление защиты с помощью AppArmor и seccomp.
Читать полностью
#habr
@linux_potok
👍4🔥1
Оценка изменения производительности CPython за последние 5 лет
Мигель Гринбе (Miguel Grinberg), автор нескольких книг по Python-фреймворкам SQLAlchemy и Flask, опубликовал результаты тестирования производительности веток CPython с 3.9 по 3.14. Дополнительно аналогичные тесты проведены для Pypy 3.11 (реализация Python с JIT-компилятором), Node.js 24 и Rust 1.90.
Читать полностью
#OpenNet
@linux_potok
Мигель Гринбе (Miguel Grinberg), автор нескольких книг по Python-фреймворкам SQLAlchemy и Flask, опубликовал результаты тестирования производительности веток CPython с 3.9 по 3.14. Дополнительно аналогичные тесты проведены для Pypy 3.11 (реализация Python с JIT-компилятором), Node.js 24 и Rust 1.90.
Читать полностью
#OpenNet
@linux_potok
👍8
Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев
Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при использовании чатбота для анализа присылаемых pull-запросов. В качестве примера продемонстрирована возможность определения хранимых в приватном репозитории ключей для доступа к облачному окружению AWS.
Читать полностью
#OpenNet
@linux_potok
Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при использовании чатбота для анализа присылаемых pull-запросов. В качестве примера продемонстрирована возможность определения хранимых в приватном репозитории ключей для доступа к облачному окружению AWS.
Читать полностью
#OpenNet
@linux_potok
👍4🌚2
26 ноября пройдет конференция по кибербезопасности ZeroNights 2025
Конференция по практической кибербезопасности ZeroNights возвращается после перерыва. Мероприятие пройдет 26 ноября в Санкт-Петербурге. Call for papers еще открыт: последний день подачи заявок на доклады — 12 октября!
Читать полностью
#xakep
@linux_potok
Конференция по практической кибербезопасности ZeroNights возвращается после перерыва. Мероприятие пройдет 26 ноября в Санкт-Петербурге. Call for papers еще открыт: последний день подачи заявок на доклады — 12 октября!
Читать полностью
#xakep
@linux_potok
👍2❤1👌1
Уязвимость Figma MCP позволяла удаленно выполнить произвольный код
Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема позволяла атакующим удаленно выполнять произвольный код.
Читать полностью
#xakep
@linux_potok
Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). Проблема позволяла атакующим удаленно выполнять произвольный код.
Читать полностью
#xakep
@linux_potok
😁2👍1
OpenSSH 10.2 вышел с важными исправлениями
В OpenSSH 10.2 исправлены ошибки, включая проблему с ControlPersist. Также готовится отказ от SHA1 SSHFP-записей в пользу более безопасных SHA256.
Читать полностью
#Linuxiac
@linux_potok
В OpenSSH 10.2 исправлены ошибки, включая проблему с ControlPersist. Также готовится отказ от SHA1 SSHFP-записей в пользу более безопасных SHA256.
Читать полностью
#Linuxiac
@linux_potok
👍6