Безпека

Вразливості Libxml2: наслідки та ризики безпеки

У бібліотеці Libxml2 виявлено 5 вразливостей: потенційні ризики для безпеки У бібліотеці Libxml2, що розробляється проектом GNOME та використовується для розбору вмісту у форматі XML, виявлено 5 вразливостей, дві з яких потенційно можуть призвести до виконання коду при обробці спеціально оформлених зовнішніх даних. Бібліотека Libxml2 широко поширена в відкритих проектах і, наприклад, використовується як залежність

ЧИТАТИ ДАЛІ
Безпека

ClamAV 1.4.3 і 1.0.98: нові версії з виправленням критичних вразливостей

ClamAV 1.4.3 і 1.0.98: нові версії з виправленням критичних вразливостей Компанія Cisco опублікувала нові випуски вільного антивірусного пакету ClamAV 1.4.3 і 1.0.98, в яких усунено вразливості. Одна з них може призвести до виконання коду атакуючого при перевірці спеціально оформленого вмісту файлів. Виправлені критичні вразливості в ClamAV CVE-2025-20260 – помилка в коді розбору файлів у форматі

ЧИТАТИ ДАЛІ
Додатки

Вийшов bfs 4.0.7: Багатопотоковий пошук файлів з покращеннями

Вийшов bfs 4.0.7: Багатопотоковий пошук файлів з поліпшеннями 15 червня відбувся випуск 4.0.7 багатопотокової консольної утиліти пошуку файлів bfs (Breadth-First Search, пошук у ширину), написаної мовою C та поширюваної за ліцензією BSD. Ця версія приносить кілька важливих покращень у роботі утиліти та виправлень помилок. Основні зміни у версії bfs 4.0.7 У новій версії багатопотокового пошуку

ЧИТАТИ ДАЛІ
Програмне забезпечення

Immich 1.135: нове оновлення з підтримкою віджетів

Immich 1.135: нове оновлення із підтримкою віджетів для iOS та покращеною продуктивністю Immich, рішення з відкритим кодом для самостійного резервного копіювання фото та відео, випустив версію 1.135 з покращеннями в зручності використання, налаштуваннях та продуктивності. Це оновлення вносить важливі зміни для користувачів iOS та додає нові функції для всіх платформ. Підтримка віджетів для iOS –

ЧИТАТИ ДАЛІ
Безпека

Уразливість в libblockdev: отримання прав root у Linux

Уразливість в Libblockdev дозволяє отримати права root у Linux системах Компанія Qualys виявила критичну уразливість (CVE-2025-6019) в бібліотеці libblockdev, яка дозволяє через маніпуляції з фоновим процесом udisks отримати права root у системі. Прототип експлойта успішно працює в Ubuntu, Debian, Fedora та openSUSE Leap 15. Як працює уразливість в libblockdev Процес udisks використовується практично в усіх

ЧИТАТИ ДАЛІ
Дистрибутив

Amazon Linux 2023 досягає валідації FIPS 140-3

Amazon Linux 2023 досягає валідації FIPS 140-3 для забезпечення вищого рівня безпеки AWS досягла важливого етапу в безпеці зі своїм Amazon Linux 2023 (AL2023). Цей дистрибутив на базі Fedora, розроблений та підтримуваний AWS і оптимізований для використання в хмарній інфраструктурі Amazon, отримав валідацію FIPS 140-3 Рівня 1 для своїх криптографічних модулів. Простіше кажучи, це робить

ЧИТАТИ ДАЛІ
Дистрибутив

Вразливості Linux: Qualys виявили небезпеки підвищення привілегій

Уразливості в Linux: Qualys виявили дві вразливості, які дозволяють підвищити привілеї Компанія Qualys виявила дві вразливості в різних дистрибутивах Linux, які дозволяють локальним атакуючим підвищувати привілеї. Перша вразливість (CVE-2025-6018) знайдена в конфігурації PAM. Ця вразливість не впливає на стандартні інсталяції Ubuntu через спосіб виклику модулів pam_systemd.so та pam_env.so. Друга вразливість (CVE-2025-6019) впливає на пакети libblockdev

ЧИТАТИ ДАЛІ
Розробка

Qt Creator: нова стабільна версія інтегрованого середовища розробки

Qt Creator 17: нова стабільна версія інтегрованого середовища розробки Проєкт Qt випустив Qt Creator 17 – нову стабільну версію безкоштовного інтегрованого середовища розробки (IDE) з відкритим кодом для GNU/Linux, macOS та Windows. Ця версія пропонує покращену інтеграцію конфігурацій запуску та багато інших удосконалень. Інтеграція конфігурацій запуску та збірки Однією з найбільших змін у Qt Creator

ЧИТАТИ ДАЛІ
Сервер

X.Org Server та Xwayland: виправлено критичні вразливості безпеки

X.Org Server 21.1.17 та Xwayland 24.1.7: виправлено 6 критичних вразливостей Опубліковано корекційні випуски X.Org Server 21.1.17 та DDX-компонента (Device-Dependent X) xwayland 24.1.7, що забезпечує запуск X.Org Server для організації виконання X11-застосунків у середовищах на базі Wayland. У новій версії X.Org Server усунено 6 вразливостей, які потенційно можуть бути використані для підвищення привілеїв у системах, де

ЧИТАТИ ДАЛІ
Операційні системи

Debian 13 запропонує користувачам робоче середовище KDE Plasma 6.3.5

Debian 13 вже на порозі, і з кожним днем наближається до своєї фінальної форми. Нова версія операційної системи включатиме робоче середовище KDE Plasma 6.3.5, що тепер офіційно підтверджено. Пакет “plasma-desktop 6.3.5” було перенесено до гілки Debian Testing, яка стане фінальним релізом Debian 13 після вирішення всіх помилок, що залишились. Нові компоненти та покращення в Debian

ЧИТАТИ ДАЛІ