Сбой в Cloudflare из-за проблемы в коде на языке Lua
Спустя две недели с момента прошлого глобального сбоя сеть доставки контента Cloudflare, обслуживающая около 20% всего мирового web-трафика, вчера частично оказалась недоступной на 25 минут. Во время инцидента примерно треть запросов через Cloudflare завершалось возвращением пустой страницы с кодом ошибки 500. На этот раз, причиной стала остававшаяся много лет незамеченной проблема в коде на языке Lua, применяемом в системе фильтрации трафика WAF (Web Application Firewall) для блокирования вредоносных запросов.
Дата: 06 Декабря 2025 09:44:39Анализ конфиденциальных данных, захваченных червём Shai-Hulud 2
Компания Wiz опубликовала результаты анализа следов деятельности червя Shai-Hulud 2, в ходе активности которого в репозитории NPM были опубликованы вредоносные выпуски более 800 пакетов, насчитывающих в сумме более 100 млн загрузок. После установки поражённого пакета, активизировавшийся червь выполняет поиск конфиденциальных данных, публикует новые вредоносные релизы (при обнаружении токена подключения к каталогу NPM) и размещает в открытом доступе найденные в системе конфиденциальные данные через создание новых репозиториев в GitHub.
Дата: 04 Декабря 2025 22:42:40Уязвимость в серверных компонентах React, позволяющая выполнить код на сервере
В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере. Проблеме присвоен критический уровень опасности (10 из 10). Уязвимость проявляется в экспериментальных компонентах react-server-dom-webpack.
Дата: 04 Декабря 2025 11:12:04Консорциум OASIS утвердил OpenDocument (ODF) 1.4 в качестве стандарта
Международный консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант спецификации OpenDocument 1.4 (ODF) в качестве стандарта OASIS. Следующим этапом станет продвижение OpenDocument 1.4 в роли международного стандарта ISO/IEC. Формат OpenDocument 1.4 поддерживается в LibreOffice начиная с выпуска LibreOffice 25.2.
Дата: 03 Декабря 2025 21:49:54Выпуск платформы Android 16 QPR2 с поддержкой запуска графических Linux-приложений
Компания Google представила второй квартальный релиз открытой мобильной платформы Android 16 (QPR2). Связанный с новым выпуском исходный код размещён в Git-репозитории проекта (ветка android-16.0.0_r4). Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9a/9 Pro/9 Pro XL/9 Pro Fold, Pixel Fold и Pixel Tablet. В ближайшие месяцы прошивки с новой версией ожидаются для смартфонов Samsung, Honor, iQOO, Lenovo, Motorola, Nothing, OnePlus, Oppo, realme, Sharp, Sony, Tecno, vivo и Xiaomi. Дополнительно будут сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64.
Дата: 03 Декабря 2025 17:33:31Let's Encrypt уменьшит срок действия сертификатов до 45 дней
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о решении поэтапно сократить срок действия выдаваемых TLS-сертификатов с 90 до 45 дней. 10 февраля 2027 года срок действия сертификатов будет сокращён до 64 дней, а 16 февраля 2028 года - до 45 дней. Опциональная возможность получения сертификатов, действующих 45 дней, появится 13 мая 2026 года.
Дата: 02 Декабря 2025 20:53:24Опубликован офисный пакет ONLYOFFICE 9.2
Опубликован выпуск ONLYOFFICE DocumentServer 9.2 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Готовые сборки сформированы для Linux, Windows и macOS.
Дата: 02 Декабря 2025 14:08:06Релиз FreeBSD 15.0
После двух лет с момента публикации ветки 14.0 сформирован релиз FreeBSD 15.0. Установочные сборки подготовлены для архитектур amd64, aarch64, armv7, powerpc64, powerpc64le и riscv64. Дополнительно поставляются сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant.
Дата: 02 Декабря 2025 09:50:20Выпуск СУБД Redis 8.4
Опубликован релиз СУБД Redis 8.4, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. Код проекта написан на язык Си и распространяется под лицензией AGPLv3.
Дата: 28 Ноября 2025 18:21:33Представлен открытый офисный пакет Collabora Office
Компания Collabora опубликовала офисный пакет Collabora Office, представляющий собой редакцию продукта Collabora Online (LibreOffice Online), адаптированную для обособленного использования на десктоп-системах. Сборки публикуются для Linux (flatpak), macOS и Windows. Отдельно доступна редакция для разработчиков Collabora Office Development Edition (CODE). Ранее распространяемый компанией Collabora стационарный офисный пакет, построенный на классическом LibreOffice, переименован в Collabora Office Classic.
Дата: 27 Ноября 2025 15:23:03Доступны IvorySQL 5.0 и SynchDB 1.3, надстройки к PostgreSQL для взаимодействия с другими СУБД
Опубликован выпуск проекта IvorySQL 5.0, развивающего редакцию СУБД PostgreSQL, обеспечивающую совместимость с приложениями, рассчитанными на работу с СУБД Oracle. В IvorySQL заявлена возможность работы в качестве прозрачной замены последней версии PostgreSQL, отличие от которой сводится к появлению настройки "compatible_db", включающей режим совместимости с Oracle. Код написан на языке Си и распространяется под лицензией Apache 2.0.
Дата: 27 Ноября 2025 13:23:27Варианты игры Doom для САПР KiCAD и осциллографа
Представлены порты игры Doom, использующие для отрисовки игрового процесса САПР KiCAD и осциллограф. Порт KiDoom формирует игровое поле в редакторе печатных плат, симулируя векторную графику через расстановку дорожек и элементов на печатной плате. Дорожки используются для формирования стен, транзисторы SOT-23 для отображения мелких предметов, микросхемы SOIC-8 для декораций, а микросхемы QFP-64 для игрока и врагов. Всего обеспечено сопоставление более 150 игровых сущностей с соответствующими элементами плат.
Дата: 26 Ноября 2025 23:45:26В KDE Plasma 6.8 решено прекратить поддержку X11
Проект KDE принял решение прекратить поддержку протокола X11 в выпуске KDE Plasma 6.8, запланированном на начало 2027 года. После этого KDE Plasma будет содержать только сеанс для работы с использованием протокола Wayland, возможность запуска X11-приложений в котором будет обеспечиваться при помощи DDX-сервера XWayland. До этого поддержку X11 было решено прекратить в GNOME 50, намеченном на весну 2026 года.
Дата: 26 Ноября 2025 21:43:36Атака на пользователей Blender через вредоносные файлы с 3D-моделями
Исследователи безопасности из компании Morphisec обратили внимание на серию атак против пользователей системы 3D-моделирования Blender, осуществляемую через распространение blend-файлов в популярных каталогах 3D-моделей, таких как CGTrader. Активация вредоносного кода при открытии 3D-модели производится благодаря возможности включения в blend-файлы автоматически запускаемых скриптов на языке Python, предназначенных для автоматизации действий и выполнения расширенных операций, таких как формирование каркаса модели.
Дата: 26 Ноября 2025 11:06:50При помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетов
Зафиксирована вторая атака на пакеты в репозитории NPM, проводимая с использованием модификации самораспространяющегося червя Shai-Hulud, подставляющего вредоносное ПО в зависимости. В результате атаки опубликованы вредоносные выпуски 605 пакетов, насчитывающих в сумме более 100 млн загрузок.
Дата: 25 Ноября 2025 13:44:08