RSS t.me dzen

Интересные новости

02.04.2025 08:47

Релиз Firefox 137 с поддержкой группировки вкладок

Состоялся релиз web-браузера Firefox 137 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.22.0 и 128.9.0.

На стадию бета-тестирования переведена ветка Firefox 138, релиз которой намечен на 29 апреля.

01.04.2025 21:49

Trojan.Arcanum — новый троян, нацеленный на знатоков карт Таро, эзотерики и магии | Блог Касперского

Представьте, каким был бы мир, если бы с помощью карт Таро можно было точно предсказать абсолютно любые события!

Быть может, тогда бы мы пресекли «Операцию Триангуляция» в зародыше, а уязвимостей нулевого дня не возникало бы в принципе — разработчики ПО знали бы о них заранее благодаря предупреждающим раскладам.

Звучит невероятно, но нечто подобное нашим экспертам удалось организовать в этот раз! Читайте этот материал, чтобы узнать, что за новый троян мы обнаружили и как именно это сделали.

31.03.2025 09:31

Выпуск видеоредакторов Shotcut 25.03 и Flowblade 2.20

Опубликован релиз видеоредактора Shotcut 25.03, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео.Поддержка форматов видео и звука реализована через FFmpeg.

Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA.

Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования.

Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео.

Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3.

30.03.2025 19:18

Microsoft усложнила установку Windows 11 без Интернета

Последние сборки Windows 11 26200.5516 и 26120.3653 удаляют сценарий bypassnro.cmd из операционной системы.

Microsoft заявляет, что изменение направлено на то, чтобы «все пользователи не выходили из настройки с подключением к Интернету и учётной записью Microsoft».

29.03.2025 10:25

80% увольняющихся пытаются прихватить данные компаний

Согласно статистике, полученной по итогам анализа 230 инцидентов, 8 из 10 увольняющихся сотрудников пытаются забрать доступные им информационные активы, в том числе конфиденциальные данные.

Почти в половине случаев (38%) сотрудники, готовящиеся покинуть компанию, стремятся заполучить сведения о клиентах и партнёрах.

На втором месте по популярности находится интеллектуальная собственность, интерес к которой проявляют 22% увольняющихся сотрудников.

В отдельных сегментах рынка, таких как IT, фармацевтика и другие отрасли, где ценность интеллектуальных разработок особенно велика, доля подобных попыток еще выше.

Замыкают тройку лидеров маркетинговые материалы, на которые приходится 18% случаев. Утечка этой информации также способна нанести серьёзный финансовый ущерб организации.

В 14% случаев предметом интереса являются материалы, разработка которых требует значительных трудозатрат.

Еще в 8% случаев сотрудники пытаются вынести любую доступную информацию, не разбирая её ценности.

28.03.2025 22:04

Mozilla закрыла критическую уязвимость в Firefox, аналогичную багу в Chrome

Mozilla выпустила срочный патч для браузера Firefox, устранив критическую уязвимость под идентификатором CVE-2025-2857.

Эксплуатация бреши могла привести к выходу за пределы песочницы (sandbox escape). Это обновление повторяет аналогичную ситуацию с Chrome, где недавно была устранена активно эксплуатируемая уязвимость CVE-2025-2783.

Представители Mozilla сообщили, что проблема была связана с некорректной обработкой дескрипторов в механизмах межпроцессного взаимодействия (IPC). В результате этого взломанный дочерний процесс мог получить повышенные права от родительского процесса, что и приводило к выходу из песочницы.

Уязвимость затрагивала версии Firefox и Firefox ESR, однако на данный момент нет свидетельств её активного использования.

Mozilla рекомендует пользователям срочно обновить браузеры до Firefox 136.0.4, Firefox ESR 115.21.1 или Firefox ESR 128.8.1.

27.03.2025 21:40

Обновление почтового сервера Exim 4.98.2 с устранением уязвимости

Опубликован корректирующий выпуск почтового сервера Exim 4.98.2, в котором устранена уязвимость (CVE-2025-30232), потенциально позволяющая поднять свои привилегии. Возможна ли удалённая эксплуатация уязвимости не уточняется.

Проблема проявляется начиная с выпуска Exim 4.96. Из крупных дистрибутивов уязвимые версии использовались в Debian 12, Ubuntu 24.04/24.10, openSUSE 15.6, Arch Linux, Fedora и FreeBSD.

RHEL и производные дистрибутивы проблеме не подвержены, так как Exim не входит в их штатный репозиторий пакетов (в EPEL обновление к пакету exim пока не опубликовано).

Уязвимость присутствует в коде с отладочными вызовами и вызвана обращением к памяти после её освобождения (use-after-free) в pretrigger-обработчике.

Проблема возникала из-за освобождения памяти под буфер вывода отладочной информации (debug_pretrigger_buf) без выставления в указатель значения NULL, которое используется для проверки наличия буфера перед обращениями к нему.

25.03.2025 19:39

Релиз GIMP 3.0.2 с 13 исправлениями ошибок в GIMP 3.0

23 марта 2025 года состоялся релиз открытого графического редактора GIMP 3.0.2 с исправлениями ошибок, которые были обнаружены в версии GIMP 3.0, вышедшей 17 марта.

Команда проекта оперативно отработала 13 отчётов об ошибках, выполнила 15 merge request, а за неделю в репозитории решения разработчики внесли 54 коммита.

В числе фиксов — исправление сбоев для пользователей Apple macOS и Linux Flatpak (баг при выборе кисти с установленным видом Icon Grid, некоторые фильтры отображения и селекторы цветов не отображались в macOS), а также проведено устранение ошибок в работе пользовательского интерфейса и системных опциях (плагины Python и автоматическая проверка обновлений не работала в Windows).

25.03.2025 19:37

Эксплойт для дыры в ядре Linux угрожает пользователям Ubuntu 22.04

Специалисты рассказали о серьёзной уязвимости в ядре Linux, затрагивающей пользователей Ubuntu 22.04.

Брешь получила идентификатор CVE-2025-0927 и затрагивает имплементацию файловой системы HFS+.

Баг может позволить злоумышленнику повысить локальные права на уязвимых устройствах.

24.03.2025 19:45

Лучший приватный браузер в 2025 году: куда уходить с Chrome, Edge и Firefox | Блог Касперского

За последние недели от всех разработчиков ведущих браузеров, кроме Apple, поступили неприятные новости, касающиеся рекламы и приватности пользователей: Google разрешает рекламную слежку с помощью цифровых отпечатков, в Edge и Chrome перестают работать мощные блокировщики рекламы, а Mozilla обновляет лицензионное соглашение и, кажется, стала куда больше интересоваться данными пользователей.

Что означает каждое из новшеств и как теперь достичь высокого уровня конфиденциальности?

22.03.2025 21:15

Выпуск операционной системы ReactOS 0.4.15

После более трёх лет разработки представлен релиз операционной системы ReactOS 0.4.15, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, а также предлагающий оформление в стиле Windows.

Для загрузки подготовлены установочный ISO-образ (117 МБ) и Live-сборка (в zip-архиве 85 МБ).

Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

После прошлого выпуска внесено более 8600 изменений и закрыто 1319 отчётов о проблемах.

22.03.2025 21:10

Релиз открытого проекта для создания и хранения в электронной библиотеке электронных книг разного формата Calibre 8.0

21 марта 2025 года состоялся релиз открытого мультиплатформенного проекта Calibre 8.0.

Это программное решение для чтения, создания и хранения в электронной библиотеке электронных книг разного формата. Проект находится в разработке более 10 лет.

Исходный код проекта написан на Python и C и опубликован на GitHub под лицензией GNU General Public License v3.0.

Сборки доступны для Windows, macOS и Linux.

22.03.2025 20:00

Samsung признала выпуск некорректного обновления для своих домашних кинотеатров, приводящего к блокировке устройств

Samsung признала инцидент с выпуском некорректного обновления для некоторых моделей своих домашних кинотеатров (в основном пострадали HW-Q990D, HW-Q800D и HW-S801D), приводящего к блокировке устройств у пользователей.

Компания предлагает клиентам бесплатный ремонт для всех затронутых проблемой звуковых панелей, причём независимо от статуса их гарантии.

В домашних условиях силами пользователей устройства HW-Q990D,HW-Q800D и HW-S801D после обновления на неудачную прошивку вернуть в рабочее состояние не получится, им необходим физический ремонт в СЦ.

На заблокированных гаджетах также нельзя сбросить настройки до заводских.

Многие звуковые панели Samsung настроены на автоматическую установку обновлений, что привело к широкой географии жалоб.

22.03.2025 19:58

Keenetic с задержкой призналась пользователям о взломе базы данных своего мобильного приложения

Производитель роутеров Keenetic Limited предупредил пользователей мобильного приложения Keenetic, зарегистрировавшихся до 16 марта 2023 года, о взломе базы данных, в связи с чем сторонние лица могли получить доступ к их персональной информации.

Keenetic подчеркнула, что не собирает, не хранит и не анализирует данные о платёжных картах или связанных с ними учётных данных, транзакционных данных, банковских реквизитах или банковских паролях. Соответственно злоумышленники не могли получить к ним доступ в результате взлома.

Тем не менее компания рекомендовала пользователям мобильного приложения Keenetic из группы риска сменить пароли учётных записей, пароли Wi-Fi, VPN-клиентов/предварительные ключи для: PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site, SSTP.

22.03.2025 10:53

Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов

Проблемы возникают из-за того, что подобные ИИ-индексаторы действуют агрессивно, собирают информацию в несколько потоков и не учитывают правила доступа к контенту, заданные на сайтах через файл robots.txt.

Проблему усугубляет то, что разработками в области машинного обучения занимаются большое число разных компаний по всему миру, которые пытаются собирать как можно больше данных в меру своих возможностей.

Каждая компания запускает свой индексатор и все вместе они создают огромную паразитную нагрузку на элементы инфраструктуры.

После начала блокировки подобного трафика, некоторые индексаторы начали притворяться типовыми браузерами для обхода фильтрации по идентификатору User Agent и использовать распределённые сети, охватывающие большое число хостов, для преодоления ограничений интенсивности обращений с одного IP.

22.03.2025 10:50

Google развивает систему перезагрузки ядра без остановки работы устройств

Инженеры из компании Google опубликовали для обсуждения разработчиками ядра Linux набор патчей с реализацией подсистемы Live Update Orchestrator (LUO), предназначенной для обновления ядра в Live-режиме.

В отличие от таких механизмов, как livepatch, Ksplice, kpatch и kGraft, новая система не ограничивается возможностью применения отдельных исправлений к работающему ядру Linux, а позволяет полноценно перезагрузить и обновить ядро без остановки работы отдельных устройств.

Проект базируется на наборе патчей KHO (Kexec HandOver) к механизму kexec, применяемому для загрузки нового ядра из уже запущенного ядра Linux без физической перезагрузки.

21.03.2025 11:20

AMD выпустила драйвер Radeon с поддержкой Assassin’s Creed Shadows и The Last of Us Part II Remastered

Компания AMD выпустила необязательную версию графического драйвера Radeon Software Adrenalin 25.3.2.

В него добавлена поддержка игр Assassin’s Creed Shadows и The Last of Us Part II Remastered.

Новый драйвер также включает обновление для AMD Radeon Developer Tool Suite (RDTS) с поддержкой видеокарт серии AMD Radeon RX 9000.

AMD сообщает, что технология масштабирования FSR 3.1 теперь доступна более чем в 110 играх.

С помощью AMD FidelityFX SDK эти игры можно быстро адаптировать для поддержки FSR 4.

20.03.2025 21:02

Доверчивых предлагают занести в базы и затруднить им переводы и кредиты

Глава комитета Госдумы по финансовым рынкам Анатолий Аксаков предложил поправку к законопроекту Минцифры, направленному на борьбу с телефонными мошенниками.

Его инициатива предполагает создание базы данных жертв мошенников, включение в которую повлечет за собой дополнительные проверки при осуществлении переводов и подаче заявок на кредиты.

В ходе обсуждения законопроекта Аксаков отметил, что большинство случаев мошенничества связано с манипулятивными схемами и методами социальной инженерии.

В таких ситуациях жертвы сами переводят деньги злоумышленникам, а технические меры, включая биометрическую идентификацию, оказываются неэффективными.

20.03.2025 20:27

В WhatsApp закрыли дыру, через которую проникал шпион Graphite

В WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России) пропатчили 0-Click уязвимость, которую злоумышленники использовали для установки шпионского приложения Graphite, разработанного компанией Paragon.

Разработчики решили не присваивать уязвимости CVE-идентификатор, сославшись на внутренние политики и рекомендации MITRE.

Известно, что киберпреступники добавляли жертв в группу WhatsApp и отправляли им PDF-файл.

0-Click помогала устройствам автоматически обрабатывать документ, загружая шпионский модуль Graphite.

После установки вредонос обходил защиту Android и получал доступ к другим приложениям, включая мессенджеры.

20.03.2025 11:05

Выпуск Java SE 24 и OpenJDK 24

После шести месяцев разработки компания Oracle опубликовала платформу Java SE 24 (Java Platform, Standard Edition 24), в качестве эталонной реализации которой используется открытый проект OpenJDK.

За исключением удаления некоторых устаревших возможностей в Java SE 24 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии.

Разработанная в рамках проекта OpenJDK эталонная реализация Java SE 24 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.

Java SE 24 отнесён к категории выпусков с обычным сроком поддержки, обновления для которого будут выпускаться до следующего релиза.

В качестве ветки с длительным сроком поддержки (LTS) следует использовать Java SE 21 или Java SE 17.

19.03.2025 23:11

Хакеры уже восемь лет заражают Windows вирусами через поддельные ярлыки, но Microsoft не торопится что-то с этим делать

На протяжении последних восьми лет злоумышленники эксплуатируют уязвимость в Windows, связанную с обработкой ярлыков .LNK, для скрытого распространения вредоносного ПО.

Этот метод активно применяли различные хакерские группировки для атак на государственные предприятия и организации финансового сектора.

Несмотря на отчёты специалистов, Microsoft отказалась выпускать экстренные патчи для своих систем.

19.03.2025 22:59

Nvidia выпустила драйвер с поддержкой Half-Life 2 RTX Demo, Assassin’s Creed Shadows и мобильных GeForce RTX 5000

Компания Nvidia выпустила свежий пакет графического драйвера GeForce Game Ready 572.83 WHQL.

Обновление добавляет поддержку GeForce RTX 5070 Ti, RTX 5080 и RTX 5090 для ноутбуков, а также оптимизирует производительность в Half-Life 2 RTX Demo, Warhammer 40,000: Darktide, Assassin’s Creed Shadows и других играх с поддержкой DLSS 4.

19.03.2025 22:21

Новая стабильная версия браузера Vivaldi 7.2

Состоялся релиз проприетарного браузера Vivaldi 7.2, разрабатываемого на базе движка Chromium бывшими разработчиками движка Opera Presto.

Сборки Vivaldi подготовлены для Linux, Windows и macOS.

Изменения, вносимые в кодовую базу Chromium, проект распространяет под открытой лицензией.

19.03.2025 22:14

Обновление Firefox 136.0.2

Доступен корректирующий выпуск Firefox 136.0.2, в котором устранено несколько проблем.

17.03.2025 19:10

Релиз графического редактора GIMP 3.0.0

Спустя семь лет с момента выпуска ветки 2.10 сформирован релиз графического редактора GIMP 3.0.

Готовые сборки опубликованы для Linux (AppImage для x86_64 и ARM64).

В ближайшее время ожидается публикация пакета в формате Flatpak, а также сборки для Windows и macOS.

В дальнейшем разработчики не будут пытаться разом продвигать множество существенных изменений, а постараются уделить внимание оттачиванию отдельных новых возможностей.

При подготовке следующих выпусков решено перейти на более предсказуемый и частый график публикации новых стабильный веток.

Следующую значительную ветку GIMP 3.2 планируют опубликовать примерно через год.

В промежутке между значительными выпусками будут выпускаться корректирующие обновления с исправлением ошибок.

Наверх ↑

Подписаться на ленту

RSS

Интересные новости | SOFT41.RU

Интересные новости из мира высоких технологий. Лента в формате RSS 2.0.

RSS

Свежие файлы | SOFT41.RU

Свежие файлы и новинки программного обеспечения. Лента в формате RSS 2.0.

t.me

SOFT41.RU | Telegram

Все новости в одном Telegram канале:

  • Интересные новости из мира высоких технологий.
  • Свежие файлы и новинки программного обеспечения.
dzen

SOFT41.RU | Дзен

Все новости в одном Дзен канале:

  • Интересные новости из мира высоких технологий.
  • Свежие файлы и новинки программного обеспечения.
Наверх ↑