На этапе разработки Linux 6.15 была обнаружена серьёзная регрессия, из-за которой резко снизилась производительность ряда серверных решений. Особенно пострадали HTTPS-сервера на базе Nginx — в некоторых конфигурациях скорость работы падала в три раза по сравнению с предыдущими версиями ядра.
Проблема проявилась при тестировании Nginx под высокой нагрузкой. Исходно даже автор патча, вызвавшего сбой, не смог сразу объяснить причину резкого падения. Разработчики подключили дополнительные ресурсы для поиска источника.
Решающую роль в устранении бага сыграл инженер SUSE Властимил Бабка. Он проанализировал поведение подсистемы slab, а также влияние новой версии компилятора GCC. В результате ему удалось предложить рабочее исправление, которое подтвердило свою эффективность в тестах. На следующий день Линус Торвальдс включил патч в ветку ядра.
Помимо Nginx, на баг отреагировали и другие проекты. Разработчик Алексей Старовойтов зафиксировал регрессию в тестах Netperf и напрямую обратился к Торвальдсу с просьбой срочно принять исправление.
Обновленный патч продемонстрировал улучшения в тестах на пропускную способность и задержки. В частности, при нагрузке в 200 и 500 соединений Nginx снова вышел на стабильные показатели. Также зафиксирован прирост в Ethr на платформе с AMD EPYC, а в некоторых случаях новая версия даже обошла предыдущую по производительности.
Под ударом оказались не только веб-серверы. Заметное снижение показателей наблюдалось в Memcached, PostgreSQL, ClickHouse и OpenFOAM. Особенно сильно пострадал Memcached — в ряде случаев throughput просел до критических значений.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
К 2030 году в России планируют сформировать цифровой медицинский профиль гражданина и завершить создание единой цифровой платформы управления здоровьем.
Исследователь Hacktron описал эксперимент, в котором Claude Opus использовали для сборки рабочей exploit chain против Chrome-движка V8.
На следующий день после выхода апрельского патча Microsoft для CVE-2026-33825 исследователь, связанный с публичным раскрытием BlueHammer, опубликовал новый код под названием RedSun.
