🐧 Linux Kernel 6.18 — важное стабильное обновление

30 ноября вышло ядро Linux 6.18 — релиз, который приносит существенные улучшения стабильности и совместимости для серверов и инфраструктурных систем.

➡️ Что исправлено:
— баги и падения в драйверах
— обновления Bluetooth-стека
— улучшения в Ceph
— фиксы для AFS
— дополнительные патчи для повышения стабильности на реальном оборудовании

📌 Если у вас в проде используется специфичное оборудование, сетевые карты, нестандартные контроллеры, кластерные FS или хранилища — переход на 6.18 стоит рассмотреть в ближайшем цикле тестирования.

📎 Источник

🐸 Библиотека хакера

#patch_notes

📌 Свежие апдейты ИБ

Коротко и по делу — что реально важно из последних уязвимостей и обновлений.

⚠️ Критическая RCE в React / Next.js

В Server Components обнаружена уязвимость CVE-2025-55182, позволяющая выполнить произвольный код удалённо.

Кого касается:
React 19.0–19.2.0, RSC-бандлы под Webpack/Parcel/Turbopack, а также проекты на Next.js.

Что делать:
— срочное обновление зависимостей;
— временно отключить RSC в критичных сервисах.

📱 Android — декабрьские патчи закрывают 0-day

Google выпустила декабрьский бюллетень: более 100 уязвимостей закрыты, несколько из них активно эксплуатировались («in the wild»).

Ключевое:
— уязвимости в Android Framework;
— риск полного компромета устройства без взаимодействия пользователя.

🤖 AI × безопасность: новые рекомендации CISA для OT/ICS

CISA выпустила руководство по безопасной интеграции AI в промышленную инфраструктуру.

Почему важно:
AI всё чаще участвует в атаках — от автоматизации фишинга до генерации эксплойтов. OT-системам приходится адаптировать защиту.

🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🐸 Библиотека хакера

#patch_notes

🆕 Telegram включил поддержку Passkey — без СМС и пароля

Теперь войти в аккаунт можно через криптографический ключ, который хранится в менеджере паролей и подтверждается биометрией — Face ID, Touch ID или код-паролем.

Новая опция появилась в Настройки → Конфиденциальность. Это очередной шаг мессенджера к снижению зависимости от СМС: недавно добавили вход по e-mail, а теперь — полноценные Passkey.

• На рынке продолжаются проблемы с доставкой регистрационных СМС.
• Операторам, по данным источников, предписали блокировать сообщения и звонки новым пользователям Telegram и WhatsApp.
• Ранее регулятор уже ограничивал звонки и работу мессенджеров, мотивируя это борьбой с мошенничеством.

🔢 Telegram отвечает усилением модерации и альтернативными способами входа.

🔗 Источник

🐸 Библиотека хакера

#patch_notes