linux

Overview of major distribution updates and improvements. Fedora released a stable version of Fedora Linux 40, providing different versions of the distribution, as well as Live builds with different desktop environments. The distribution is available for the x86_64, Power64, and ARM64 (AArch64)...

Злоумышленники, стоящие за группой программ-вымогателей Akira, вымогали около 42 миллионов долларов незаконных доходов после взлома сетей более чем 250 жертв по состоянию на 1 января 2024 года. "С марта 2023 года программа-вымогатель Akira затронула широкий круг предприятий и объектов...

Участники угрозы используют не исправленные серверы Atlassian для развертывания Linux-версии Cerber (также известной как C3RB3R)-программы-вымогателя. В атаках используется CVE-2023-22518 (оценка CVSS: 9.1), критическая уязвимость системы безопасности, влияющая на Центр обработки данных...

Two exploits discovered in the public domain, which involve a previously unknown vulnerability in the n_gsm driver, which is part of the Linux kernel. The vulnerability allows an unprivileged local user to execute code at the kernel level and raise their privileges in the system. No CVE ID...

Исследователи кибербезопасности раскрыли то, что, по их словам, является "первым собственным эксплойтом Spectre v2" против ядра Linux в системах Intel, который может быть использован для считывания конфиденциальных данных из памяти. Эксплойт, называемый Native Branch History Injection (BHI)...

What were the goals of many years of infiltration in open source projects? Earlier this week, we already reported that a well-disguised backdoor introduced by a Chinese developer under the pseudonym Jia Tan was revealed in the XZ Utils data compression utility, which is used everywhere in many...

The hackers plans have gone to waste, and now the developer community is fully prepared. Binarly, a software security company, has developed a free online scanner to identify Linux files affected by the XZ Utils supply chain attack, designated CVE-2024-3094. CVE-2024-3094 represents a supply...

Most of the users who visit The Pirate Bay torrent resource download fresh content, but among the distributions there are, without exaggeration, old-timers who are already 20 years old. The publication TorrentFreak provides interesting statistics: one of the episodes of the Swedish TV series...

Новый анализ показал, что вредоносный код, вставленный в библиотеку XZ Utils с открытым исходным кодом, широко используемый пакет, присутствующий в основных дистрибутивах Linux, также способен облегчать удаленное выполнение кода. Дерзкая компрометация цепочки поставок, отслеживаемая как...

The 18th release of the OS brings significant improvements for multiprocessor and multi-core systems. The NetBSD Project introduces NetBSD 10.0 – the 18th major release of the NetBSD operating system, which includes many improvements in performance, security, and hardware support, making NetBSD...

The 18th release of the OS brings significant improvements for multiprocessor and multi-core systems. The NetBSD Project introduces NetBSD 10.0 – the 18th major release of the NetBSD operating system, which includes many improvements in performance, security, and hardware support, making NetBSD...

Inclusivity and political correctness prompted the company to rewrite 400 lines of code. Recently, Microsoft has been actively involved in the development of the Linux kernel, contributing not only to areas directly related to their business interests, such as Hyper-V or Azure support, but also...

If you didn't update your Linux – you lost your computer. Security researcher Notselwyn discovered a new vulnerability in Linux that allows you to get root rights. The bug affects versions of the Linux kernel from 5.14 to 6.6.14. Vulnerability CVE-2024-1086 (CVSS score: 7.8) affects many...

RedHat в пятницу выпустила "срочное предупреждение системы безопасности", предупреждающее о том, что две версии популярной библиотеки сжатия данных под названием XZ Utils (ранее LZMA Utils) были дополнены вредоносным кодом, предназначенным для обеспечения несанкционированного удаленного доступа...

Появились подробности об уязвимости, влияющей на команду "wall" пакета util-linux, которая потенциально может быть использована злоумышленниками для утечки пароля пользователя или изменения буфера обмена в определенных дистрибутивах Linux. Ошибка, отслеживаемая как CVE-2024-28085, получила...

The WallEscape vulnerability went unnoticed for 11 years. Did hackers manage to use it? A serious vulnerability has been discovered in the Linux operating system that allows unprivileged attackers to steal passwords or change the victims clipboard. The problem concerns the wall command in the...

Linux-версия многоплатформенного бэкдора под названием DinodasRAT была обнаружена в дикой природе, нацеленная на Китай, Тайвань, Турцию и Узбекистан, свидетельствуют новые данные Kaspersky. DinodasRAT, также известная как XDealer, представляет собой вредоносное ПО на базе C ++, которое...

A vulnerability (CVE-2024-1086) has been identified in Netfilter, a subsystem of the Linux kernel used to filter and modify network packets, which allows a local user to execute code at the kernel level and raise their privileges in the system. The problem is caused by double-free memory in the...

SentinelLabs experts have discovered a new destructive malware called AcidPour, which destroys data and targets IoT and network devices based on Linux x86. Researchers believe that AcidPour is a variant of another well — known viper-AcidRain. AcidRain is a malware designed to destroy data on...

В дикой природе обнаружен новый вариант вредоносной программы AcidRain, стирающей данные, которая специально разработана для устройств Linux x86. Вредоносная программа, получившая название AcidPour, скомпилирована для устройств Linux x86, сообщил Хуан Андрес Герреро-Сааде из SentinelOne в серии...