Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч

Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их основе компонентах. Максимальный размер премии за создание экплоита для платформы Android, позволяющего добиться выполнения кода на уровне чипа Pixel Titan M2 без выполнения специальных действий пользователем (zero-click), установлен в 1.5 миллиона долларов, если атакующему удастся закрепиться в системе, и 750 тысяч долларов для атак, не устанавливающих постоянный контроль над системой. Дополнительно учреждены премии за извлечение защищённых конфиденциальных данных (до $375 тысяч) и программный обход экрана блокировки (до $150 тысяч).

Giada 1.4.1 Korrigan

Опубликован выпуск Giada 1.4.1 Korrigan, петлевой машины (loop machine) и сэмплера для живых выступлений. Программа предназначена для музыкантов, диджеев и исполнителей электронной музыки: в ней можно собирать выступление из звуковых дорожек и MIDI-событий, запускать звуковые фрагменты с клавиатуры или MIDI-контроллера, записывать живой звук, редактировать композиции и использовать модули расширения. Код распространяется под GPL, сборки доступны для Linux, Windows, macOS и FreeBSD.

( читать дальше... )

 loopback, midi, vst, музыка

Kdenlive 26.04.1

Опубликован Kdenlive 26.04.1, первый корректирующий выпуск свободного нелинейного видеоредактора из ветки 26.04. Разработчики называют обновление плановым обслуживающим релизом со стандартным набором исправлений стабильности и улучшений рабочего процесса, но отдельно подчёркивают: в эту версию включено важное исправление безопасности, поэтому пользователям рекомендуется обновиться до 26.04.1.

Главная причина выпуска — закрытие серьёзной уязвимости, найденной в ходе аудита безопасности, проведённого Radically Open Security при поддержке гранта NLnet/NGI0. Ошибка проявлялась при открытии специально подготовленного файла проекта .kdenlive и могла привести к удалённому выполнению кода. Исправление включено в Kdenlive 26.04.1. Разработчики отмечают, что сведений об эксплуатации уязвимости пока нет; риск возникает при открытии чужих проектов, полученных от...

В Debian утверждена обязательная поддержка воспроизводимых сборок пакетов

Команда, отвечающая за формирование релизов Debian, объявила о переводе воспроизводимой пересборки пакетов в число обязательных возможностей. Вчера в сборочную систему внесены изменения, блокирующие перенос в репозиторий новых пакетов, не поддерживающих воспроизводимую сборку. В репозитории testing также запрещено обновление существующих пакетов, в которых выявлены регрессии с воспроизводимостью сборки.

( читать дальше... )

 debian

Новый reCAPTCHA не позволит пройти проверку на Android-устройствах без сервисов Google

Компания Google анонсировала новое поколение системы отсеивания ботов reCAPTCHA, применяемой на многих сайтах для проверки обращения человеком. В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном. Проблема в том, что в числе требований к смартфонам, которые могут использоваться для прохождения капчи, заявлены относительно новые версии iPhone/iPad, а также устройства с платформой Android c установленным проприетарным пакетом Google Play Services.

Выпуск композитного сервера Hyprland 0.55

Доступен композитный сервер Hyprland 0.55, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на языке С++ и распространяется под лицензией BSD.

Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки элементов...

Microsoft опубликовал дистрибутив Azure Linux 3.0.20260506

Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 770 МБ.

Seoul, South Korea

...

Parrot OS 7.2

Тихо и незаметно опубликован релиз специализированного дистрибутива Parrot OS 7.2, ориентированного на пентест, цифровую криминалистику, реверсивную разработку и задачи приватности. Новая версия уже доступна для загрузки; на странице проекта для Security Edition указаны образы ISO, OVA, UTM, VMDK и QCOW2, а также версия 7.2 с датой выпуска в мае 2026.

Главным изменением Parrot OS 7.2 стал переход на ядро Linux 6.19.13, в котором закрыта уязвимость CVE-2026-31431, известная как Copy Fail. Ошибка затрагивала криптографическую подсистему ядра и могла использоваться локальным непривилегированным пользователем для повышения прав до root.

Обновлён набор инструментов для аудита безопасности и пентеста. Среди заметных версий упоминаются Metasploit 6.4.127, BloodHound 9.0,...

В Debian утверждена обязательная поддержка воспроизводимых сборок пакетов

Команда, отвечающая за формирование релизов Debian, объявила о переводе воспроизводимой пересборки пакетов в число обязательных возможностей. Вчера в сборочную систему внесены изменения, блокирующие перенос в репозиторий новых пакетов, не поддерживающих воспроизводимую сборку. В репозитории testing также запрещено обновление существующих пакетов, в которых выявлены регрессии с воспроизводимостью сборки.