В библиотеке vm2 для Node.js обнаружили 12 критических уязвимостей, позволяющих выйти из песочницы и выполнить код на хост-системе. Разработчики выпустили исправления в версиях до 3.11.2.
Новый алгоритм обучения ИИ снижает энергозатраты и уменьшает сетевой трафик за счет оптимизации обмена данными в распределенных системах. Подход делает обучение моделей доступнее и эффективнее в условиях ограниченных ресурсов.
AI-инструменты помогли обнаружить критические уязвимости в PostgreSQL и MariaDB, включая ошибки, существовавшие более 20 лет. Все найденные проблемы уже исправлены, и пользователям рекомендуется срочно обновиться.
Атака на DAEMON Tools привела к распространению вредоносных установщиков через официальный сайт. Заражённые версии содержат бэкдор и используются как для массового сбора данных, так и для точечных атак.
В Apache HTTP Server обнаружена критическая уязвимость в реализации HTTP/2, позволяющая вызвать DoS и потенциально выполнить произвольный код. Ошибка связана с двойным освобождением памяти в mod_http2.
Исследователи предложили многослойные интеллектуальные поверхности, способные напрямую обрабатывать электромагнитные волны. Добавление нелинейных элементов повышает надёжность связи и открывает возможности для технологий 6G.
Исследователи из Sungkyunkwan University представили материалы для сухого производства батарейных электродов с высокой плотностью. Технология убирает растворители и стадию сушки, а также рассчитана на масштабирование и коммерциализацию.
Разработан оптический чип на фазопереходных материалах, не требующий статического энергопотребления. Он программируем, масштабируем и ориентирован на задачи ИИ и обработки данных.
Уязвимость Copy Fail в Linux позволяет локально повысить привилегии до root. Исправления уже выпущены для Debian, Ubuntu и других дистрибутивов.
Критическая уязвимость в cPanel позволяет обходить аутентификацию и получать root-доступ к серверу. Проблема уже используется в атаках и требует срочного обновления систем.
DEEP#DOOR — скрытый Python-бэкдор, использующий туннелирование для управления и кражи данных. Он обеспечивает устойчивый доступ, обход защит и извлечение учётных данных из системы и облаков.
Уязвимость Copy Fail (CVE-2026-31431) позволяет локальному пользователю получить root-доступ на большинстве Linux-систем через ошибку в ядре. Эксплуатация возможна с помощью небольшого Python-скрипта.
Подробное руководство по работе с grep и регулярными выражениями в Linux с примерами команд. Охватывает базовый синтаксис, расширенные возможности и практические сценарии использования.
Fedora Linux 44 - новый релиз дистрибутива с GNOME 50, KDE Plasma 6.6 и ядром Linux 6.19. Обновлены установщик, пакеты и пользовательское окружение.
Пакет Laravel Idempotency добавляет поддержку идемпотентных HTTP-запросов через middleware. Позволяет безопасно повторять запросы без повторного выполнения операций.