Рабочие станции - Все публикации
Главная

Рабочие станции - Все публикации

AppleProcessHub: новый macOS-троян крадёт SSH-ключи и данные из Keychain

Екатерина Быстрова 27 Мая 2025 - 12:17
...
AppleProcessHub: новый macOS-троян крадёт SSH-ключи и данные из Keychain

AppleProcessHub — новый вредонос для macOS, попавший на радары исследователей 15 мая 2025 года. Поводом стала подозрительная библиотека libsystd.dylib. Формально это динамическая библиотека, а на деле — полноценный бинарник Mach-O на Objective-C с целой кучей сюрпризов внутри.

LLM помогла найти 0-day уязвимость ядра Linux

Яков Шпунт 27 Мая 2025 - 09:55
...
LLM помогла найти 0-day уязвимость ядра Linux

Исследователь Шон Хилан обнаружил уязвимость нулевого дня в ядре Linux с помощью большой языковой модели o3 от компании OpenAI. Уязвимость CVE-2025-37899 выявлена в модуле ksmbd, отвечающем за реализацию протокола SMB3 в ядре Linux.

Уязвимость в GNOME RDP: стойкий DoS даже после перезапуска через systemd

Татьяна Никитина 26 Мая 2025 - 17:21
...
Уязвимость в GNOME RDP: стойкий DoS даже после перезапуска через systemd

В модуле удаленного доступа GNOME для Linux выявлена уязвимость отказа в обслуживании (DoS). Когда сервис активен, злоумышленник сможет истощить системные ресурсы и многократно вызвать крах процесса.

Операционка HarmonyOS NEXT для десктопов: перспективы в Китае и России

Яков Шпунт 19 Мая 2025 - 10:37
...
Операционка HarmonyOS NEXT для десктопов: перспективы в Китае и России

Huawei с 19 мая начинает поставки настольных систем и ноутбуков с операционной системой HarmonyOS NEXT, которая, в отличие от предыдущих версий, не основана на Android. Каковы ее шансы на успех, как внутри Китая, так и вне его? Нужно ли российским разработчикам быть готовым к тому, чтобы писать ПО для нее?

В glibc нашли баг: setuid-программы в Linux могут выполнять чужой код

Екатерина Быстрова 19 Мая 2025 - 09:17
...
В glibc нашли баг: setuid-программы в Linux могут выполнять чужой код

Исследователи сообщили об уязвимости в GNU C Library (glibc) — одной из ключевых библиотек ОС Linux. Проблема получила идентификатор CVE-2025-4802 и связана с тем, как статически скомпилированные setuid-программы загружают внешние библиотеки.

Chrome для Android научится сам подставлять коды 2FA из СМС

Екатерина Быстрова 16 Мая 2025 - 17:10
...
Chrome для Android научится сам подставлять коды 2FA из СМС

Если вы хоть раз проходили двухфакторную аутентификацию на сайте через Chrome на Android, то точно знаете, насколько неудобно каждый раз копировать код из СМС и вставлять его вручную. Особенно обидно, когда в приложениях всё работает автоматически — код прилетает, и тут же сам подставляется.

Apple пугает пользователей iPhone за обход оплаты в App Store

Екатерина Быстрова 15 Мая 2025 - 16:36
...
Apple пугает пользователей iPhone за обход оплаты в App Store

После того как Евросоюз обязал Apple разрешить сторонним разработчикам использовать альтернативные платёжные системы в приложениях на iPhone, компания, похоже, решила действовать через запугивание.

Что нового в Альт Рабочая станция 11: графика, электронная подпись, защита

Яков Шпунт 14 Мая 2025 - 13:09
...
Что нового в Альт Рабочая станция 11: графика, электронная подпись, защита

Вышла новая версия ОС семейства «Альт Рабочая станция» от «Базальт СПО». Обновление оказалось одним из самых масштабных за всю историю ОС семейства «Альт». Как оно повлияло на функциональные возможности систем? Что изменилось с точки зрения безопасности?

APT36 тестирует ClickFix на Linux — вредонос под видом ошибки сайта

Екатерина Быстрова 13 Мая 2025 - 09:29
...
APT36 тестирует ClickFix на Linux — вредонос под видом ошибки сайта

Если вам когда-нибудь предлагали «вставить команду в терминал, чтобы всё заработало» — самое время насторожиться. В Сети замечена свежая кампания с использованием ClickFix-атак, и на этот раз она заточена не только под Windows, но и под Linux.

iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Екатерина Быстрова 13 Мая 2025 - 08:56
...
iOS 18.5: Apple закрыла дыры в FaceTime, Safari и ядре системы

Apple выпустила свежее обновление iOS 18.5 и кучу сопутствующих патчей для iPadOS, macOS и других систем. Пользователям лучше не тянуть с установкой — закрыто много серьёзных уязвимостей, позволяющих запустить вредоносный код просто при открытии картинки, видео или веб-страницы.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.