В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере.
Во всех публичных версиях платформы «Штурвал» используются другие версии React — пользователям ничего обновлять не нужно.
Amazon Web Services (AWS) объявила о внедрении новой функции, призванной повысить устойчивость работы системы доменных имён (DNS) в своём наиболее проблемном регионе — «Восток США» (US East), который известен частыми сбоями.
Хабр, привет!
5 декабря в 11:00 по мск присоединяйтесь к нашему совместному вебинару с Luntry — разработчиком платформы для полного контроля и безопасности контейнерной инфраструктуры.
Вместе с коллегами мы создаем сквозной контур безопасности для Kubernetes, который как обнаруживает уязвимости, так и предоставляет инструменты для их оперативного устранения и даже предотвращения.
Команда MinIO официально перевела один из ключевых репозиториев в режим maintenance. Проект больше не принимает никаких изменений — ни функциональных, ни инфраструктурных. Судя по заявлению, разработчики фиксируют лишь критические уязвимости, и то в индивидуальном порядке.
Что именно меняется...
Компания SimpleOne (направление прикладных бизнес-систем корпорации ITG) выпустила обновление B2B CRM 1.8.0. Новая версия системы помогает пользователям автоматизировать создание текстов для маркетинговых материалов и автоматически генерировать информацию для других форм, например, описания проблем клиентов.
Французская сеть хозяйственных магазинов Leroy Merlin предупредила клиентов об утечке информации, в результате которой их персональные данные были скомпрометированы.
По информации источников СМИ из телекоммуникационной отрасли, Роскомнадзор обновил настройки своих технических средств противодействия угрозам (ТСПУ, «чёрные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют) и начал блокировать протоколы SOCKS5, VLESS И L2TP. По мнению экспертов, регулятор пытается усложнить доступ к средствам обхода блокировок для пользователей.
Привет! В ноябре начали тестирование нашего S3-хранилища, а в наше облако скоро заедут новейшие GPU NVIDIA RTX Pro 6000 Blackwell Server Edition с 96GB памяти! Пока мы усиливаем облако новыми технологиями, загляните в наш блог и на Хабр — там вас ждут интересные статьи. И не пропустите специальные предложения! Всё самое важное, что произошло и готовится к запуску, — в этом ноябрьском обзоре.
Приглашаем на вебинар, на котором эксперты СДИ Софт и ITGLOBAL.СОМ расскажут, как с помощью российской DCIM-системы «СДИ Базис» выстроить прозрачное и надёжное управление гибридной инфраструктурой.
Когда: 9 декабря, 11:00 (МСК)
На вебинаре вы узнаете:
✔️зачем современным компаниям нужна DCIM-система и какие задачи она закрывает;
✔️что такое решение «СДИ Базис» и в чем его преимущества;
✔️какие ключевые модули и функции входят в систему;
✔️как «СДИ Базис» снижает риски, уменьшает операционные затраты и делает инфраструктуру прозрачной и управляемой.
Спикеры:
➖ Сергей Алаев, заместитель директора по развитию системной интеграции ITGLOBAL.СОМ.
➖ Евгений Кривоносов, генеральный директор СДИ Софт.
➖ Сергей Довгань, технический директор СДИ Софт.
В ноябре 2025 года Роскомнадзор зафиксировал самую длительную в своей практике DDoS-атаку на системы операторов связи с иностранных ресурсов, которая была отражена.
К 2030 году потребление электроэнергии центрами обработки данных и майнерами криптовалют в России составит 2%, увеличившись в 2,5 раза, пишет «Коммерсантъ» со ссылкой на члена правления ВТБ Виталия Сергейчука. Он считает, что для компенсации нехватки электроэнергии потребуется финансирование возведения новых электромощностей, капитальные затраты на которые составят 6 трлн руб.
Компания «Рег.ру» сообщила о запуске новой услуги идентификации пользователей через Единую систему идентификации и аутентификации портала «Госуслуги». Владельцы сайтов смогут пройти обязательную проверку личности с помощью подтверждённой учётной записи на этом ресурсе.
В 9-м эпизоде Building the Cloud мы расскажем, как устроен сервис Audit Logs в MWS Cloud Platform — зачем он нужен, какие задачи решает и какие инженерные решения лежат в основе.
Расскажем на вебинаре 9 декабря в 12:00 (МСК). Подробно разберем, как работать с bare metal-инфраструктурой: автоматизировать ее, масштабировать без задержек и совмещать с облачными инструментами для максимальной эффективности.
ЦОД «Остаповский-2» стал второй инфраструктурной площадкой «Облака КИИ» в Москве. По последним исследованиям «iKS-Consulting», в стране насчитывается более 50 тыс. значимых объектов критической информационной инфраструктуры, принадлежащих более чем 5 тыс. организаций.
Облачная инфраструктура для КИИ от РТК-ЦОД — первое на рынке импортозамещенное решение. Примененные в продукте технологии внесены в реестр МинПромТорга, а программное обеспечение — в реестр Минцифры. Безопасность и соответствие площадок «Облака КИИ» строгим требованиям Приказа ФСТЭК России № 239 подтверждаются аттестатами соответствия, которые распространяются на всю облачную платформу и позволяют размещать в облаке объекты КИИ до второй категории значимости, государственные информационные системы первой категории и работать с персональными данными до первого уровня значимости включительно.
Дата-центр «Остаповский-2» введен в эксплуатацию в 2024 году и вмещает 2 048 стоек. ЦОД соответствует уровню защищенности Tier III, что гарантирует работу инженерных систем объекта в случае чрезвычайных ситуаций. Новая аттестованная площадка «Облака КИИ» станет частью отказоустойчивой инфраструктуры компании, которая уже включает площадку в дата-центре «Медведково-1». Расположение двух центров обработки данных в Москве на расстоянии около 20 км друг от друга позволяет обеспечить высокий уровень доступности сервисов и бесперебойность их работы.
Крупнейший производитель пива в Японии Asahi Group Holdings заявил о последствиях сентябрьской кибератаки. Компания установила, что инцидент затронул до 1,9 млн человек.
Более половины магистральных волоконно‑оптических линий связи в России на направлении запад — восток исчерпает срок гарантийного использования в 2025 году. Доля такой инфраструктуры составляет от 50% до 70%. Об этом заявил директор по продажам компании «Атлас» Павел Колочкин на конференции «Пиринговый форум 2025». Колочкин ссылался на данные аналитической компании J'son & Partners Consulting.
4 декабря в 19:00 начнем митап Pitch the Future. Med AI. Медицинские AI/ML-команды часто оказываются в ситуациях, когда ресурсы ограничены, экспертиза разрознена, данные доступны не сразу, а эксперименты занимают больше времени, чем хотелось бы. На митапе поговорим, как решить эту проблему.
Нетворкинг и консультации по своему проекту с инфраструктурной командой Selectel — дополнительные бонусы для очных участников мероприятия.
Система предназначена для автоматического поиска отклонений в работе оборудования атомных станций с использованием анализа больших массивов данных и сравнения технологических параметров в режиме реального времени.
Вице‑президент Google Амин Вахдат сообщил сотрудникам, что компании необходимо удваивать свои вычислительные мощности каждые шесть месяцев, чтобы удовлетворять спрос пользователей.
