OpenSource у кожен дім
Що не можна робити згідно з Актом про кіберстійкість ЄС та як адаптуватися Я вже кілька разів писав про Акт про кіберстійкість ЄС (CRA) у блозі Canonical. Зараз ідеальний час обговорити наслідки цього нового регулювання та його вплив на виробників IoT-пристроїв. Особливо важливо розглянути практичні аспекти проектування та створення Продуктів з Цифровими Елементами (PDE). У
READ MORE
Уразливість у JavaScript-движку LibJS В JavaScript-движку LibJS, який використовується в веб-браузері Ladybird, виявлена уразливість (CVE-2025-47154). Вона дозволяє виконати свій код в системі під час обробки спеціально оформленого JavaScript-коду. Уразливість викликана зверненням до вже звільненої області пам’яті через звільнення пам’яті на векторі m_argument_values_buffer, на який залишався вказівник у структурі arguments_list. Доступний робочий прототип експлоїта. Дослідження уразливості
READ MORE
Закон ЄС про кіберстійкість (Cyber Resilience Act, CRA) набирає чинності, і хоча повна відповідність вимогам передбачена до 2027 року, сертифікація може початися вже в червні 2026 року. Це створює значний тиск на організації, які повинні адаптувати свої процеси та інфраструктуру до нових стандартів безпеки. Ключові виклики при досягненні відповідності CRA Управління відкритим кодом та залежностями
READ MORE