Добавить в корзинуПозвонить
Найти в Дзене
ETER

[701] Планета Нереида оказалась настоящим спутником Нептуна, а программное обеспечение человечества погрязло в бесконечных «багах».

По новым данным научного сообщества, планета Нереида (англ.: Nereid) – третья по величине планета-спутник, находящаяся на орбите Нептуна (англ.: Neptune) – оказалась настоящим спутником Нептуна, а не была захвачена силами гравитации из так называемого «пояса Койпера» (англ.: Kuiper belt), как считалось ранее. Источник – Science.org. Планета Нереида была открыта самим нидерландским (англ.: Netherlands) учёным астрономом по имени Дже́рард Пе́тер Ко́йпер (англ.: Gerard Peter Kuiper, нед.: Gerrit Pieter Kuiper) в 1949 году. Удивительно, но именем Герарда Куйпера в современное время назван пояс из каменно-ледяных тел, находящихся за орбитой планеты Нептун, несмотря на то что сам Г. Куйпер в своё время отрицал даже теоретическую возможность существования подобного пояса. Исследователь компьютерной безопасности, известный под псевдонимом Chaotic Eclipse, известный также как Nightmare Eclipse, выложил на площадку GitHub экспериментальный инструмент-эксплоит (англ.: exploit) с названием MiniPl
Оглавление

Планета Нептун и его спутники глазами телескопа James Webb.
Планета Нептун и его спутники глазами телескопа James Webb.

Νηρηίδες

По новым данным научного сообщества, планета Нереида (англ.: Nereid) – третья по величине планета-спутник, находящаяся на орбите Нептуна (англ.: Neptune) – оказалась настоящим спутником Нептуна, а не была захвачена силами гравитации из так называемого «пояса Койпера» (англ.: Kuiper belt), как считалось ранее. Источник – Science.org.

Планета Нереида была открыта самим нидерландским (англ.: Netherlands) учёным астрономом по имени Дже́рард Пе́тер Ко́йпер (англ.: Gerard Peter Kuiper, нед.: Gerrit Pieter Kuiper) в 1949 году. Удивительно, но именем Герарда Куйпера в современное время назван пояс из каменно-ледяных тел, находящихся за орбитой планеты Нептун, несмотря на то что сам Г. Куйпер в своё время отрицал даже теоретическую возможность существования подобного пояса.

Windows 11

Исследователь компьютерной безопасности, известный под псевдонимом Chaotic Eclipse, известный также как Nightmare Eclipse, выложил на площадку GitHub экспериментальный инструмент-эксплоит (англ.: exploit) с названием MiniPlasma, предназначенный для демонстрации «уязвимости нулевого дня» в операционной системе Windows 11. Источник: xakep.ru.

Напомним, термином «уязвимость нулевого дня» хакеры называют уязвимость продукта, присутствующую в нём всё время его жизни, начиная с момента его создания, и не исправленную до сих пор.

Эксплоит MiniPlasma позволяет получить привилегии уровня системы, то есть высочайший уровень прав, на полностью обновлённых операционных системах Microsoft Windows 11. По словам автора программного кода, корпорация Microsoft так и не устранила уязвимость, впервые обнаруженную ещё в далёком 2020 году. Источник: CVE-2020-17103.

Linux

Группа исследователей из компании Qualys обнаружила проблему в ядре операционных систем Linux. Уязвимость c номером CVE-2026-46333 позволяет непривилегированным пользователям получать доступ к данным запущенных программ и выполнять команды с наивысшим уровнем привилегий.

Ошибка в коде ядра Linux существует начиная с 2016 года и была замечена только недавно. Уязвимость затрагивает популярные дистрибутивы операционных систем Red Hat, SUSE, Debian, Fedora, AlmaLinux и CloudLinux. Источник: 3DNews.

Google

Корпорация Google выложила в открытый доступ программный код эксплоита уязвимости в браузерах Chromium, о наличии которой исследователи сообщили ещё 29 месяцев назад, но которая до сих пор не была исправлена.

Эксплоит использует API фоновой загрузки (Background Fetch), который нужен для скачивания файлов браузером в фоновом режиме. Через этот механизм злоумышленник может запустить на устройстве жертвы фоновый процесс (worker service), который остаётся постоянно активным.

Проблема затрагивает миллионы пользователей браузеров таких семейств, как Google Chrome, Microsoft Edge и прочих браузеров на основе Chromium, включая Brave, Opera, Vivaldi и Arc. Браузеры Mozilla Firefox и Apple Safari не подвержены указанной уязвимости.

GitHub

В понедельник 18 мая 2026 года вредоносное приложение Megalodon атаковало платформу для разработчиков GitHub и внесло вредоносные коммиты в более чем 5500 репозиториев. Зловредный программный код способен красть учётные данные процесса CI / CD и распространяется по сети дальше.

Megalodon извлекает токены GitHub, в том числе – данные для аутентификации у облачных провайдеров и токены Bitbucket, в результате чего злоумышленники могут выдавать себя за разработчиков и получать доступ к различным облачным службам. Источник: The Register.

-2

Pwn2Own Berlin 2026

На завершившемся в городе Берлин, Германия, соревновании хакеров под названием Pwn2Own Berlin 2026, исследователи безопасности заработали 1 298 250 долларов США, продемонстрировав эксплуатацию 47 уникальных «уязвимостей нулевого дня».

Среди целей взлома на этот раз оказались такие продукты, как операционная система Microsoft Windows 11, Microsoft Exchange, VMware ESXi, полпулярные веб браузеры, контейнерные среды и инструменты для работы с искусственным интеллектом, использующим большую языковую модель (Large Language Model, LLM). Источник: xakep.ru.