Безпека

Акт кіберстійкості: що не можна робити та як адаптуватися

Що не можна робити згідно з Актом про кіберстійкість ЄС та як адаптуватися Я вже кілька разів писав про Акт про кіберстійкість ЄС (CRA) у блозі Canonical. Зараз ідеальний час обговорити наслідки цього нового регулювання та його вплив на виробників IoT-пристроїв. Особливо важливо розглянути практичні аспекти проектування та створення Продуктів з Цифровими Елементами (PDE). У

READ MORE
Безпека

Уразливість LibJS у браузері Ladybird: критична проблема безпеки

Уразливість у JavaScript-движку LibJS В JavaScript-движку LibJS, який використовується в веб-браузері Ladybird, виявлена уразливість (CVE-2025-47154). Вона дозволяє виконати свій код в системі під час обробки спеціально оформленого JavaScript-коду. Уразливість викликана зверненням до вже звільненої області пам’яті через звільнення пам’яті на векторі m_argument_values_buffer, на який залишався вказівник у структурі arguments_list. Доступний робочий прототип експлоїта. Дослідження уразливості

READ MORE
Безпека

Довгий шлях до забезпечення відповідності CRA

Закон ЄС про кіберстійкість (Cyber Resilience Act, CRA) набирає чинності, і хоча повна відповідність вимогам передбачена до 2027 року, сертифікація може початися вже в червні 2026 року. Це створює значний тиск на організації, які повинні адаптувати свої процеси та інфраструктуру до нових стандартів безпеки.​ Ключові виклики при досягненні відповідності CRA​ Управління відкритим кодом та залежностями​

READ MORE