Последние новости: Linux

Исследователи Sygnia раскрыли долгую и сложную кампанию Operation Highland. В ней атакующие закрепились в компонентах, которые сами отвечают за вход в Linux-системы. Группировка Velvet Ant заменила легитимные модули pam_unix.so и бинарные файлы OpenSSH на модифицированные версии. Это давало ей сразу …

В Linux раскрыли новую опасную уязвимость повышения привилегий — Dirty Frag. Она позволяет локальному непривилегированному пользователю получить root-доступ через ошибки в сетевых и memory-fragment механизмах ядра. Под ударом — Ubuntu, RHEL, CentOS Stream, AlmaLinux, Fedora, openSUSE и OpenShift-среды. Особенно неприятный …

Линус Торвальдс заявил, что приватная рассылка Linux Security List стала почти неуправляемой из-за потока баг-репортов, найденных AI-инструментами. Главная претензия не к самим моделям, а к людям, которые отправляют сырые, повторяющиеся и плохо проверенные отчёты без патча, анализа и понимания проблемы. …

В Берлине завершился Pwn2Own Berlin 2026 — трёхдневный конкурс по демонстрации неизвестных ранее уязвимостей в полностью обновлённых продуктах. Исследователи получили $1 298 250 за 47 уникальных zero-day. Главным победителем стала команда DEVCORE: 50,5 балла Master of Pwn и $505 000 …

Пользователи Chrome начали находить на своих компьютерах скрытую загрузку крупной ИИ-модели Gemini Nano размером около 4 ГБ. Компонент нужен для локальных функций браузера — от проверки мошеннических сайтов до работы встроенного ИИ — и может устанавливаться автоматически без отдельного понятного …

Опасный бэкдор BPFDoor выучил новые трюки: ICMP-реле и скрытое управление без следов

Kali Linux 2026.1 вышла официально: что нового в первом релизе 2026 года

Анонимный Linux-дистрибутив Whonix обновился до версии 18.1. Добавлена изоляция потоков torS0X и отключён автоматический фингерпринтинг через разрешение экрана.

88 тысяч строк кода за неделю и функционал, достойный элитной хакерской группы. Check Point раскрыла детали создания фреймворка VoidLink. Оказалось, что за сложной разработкой стоял один человек и нейросеть.

В Wget2 обнаружили CVE-2025-69194 (CVSS 8.8): один подложный Metalink может заставить утилиту записать файл не туда и перезаписать важные данные. Патч уже есть в версии 2.2.1.