Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Микроядерные ОС станут стандартом для пользовательских устройств В ближайшие 3−4 года микроядерные операционные системы (ОС), такие как KasperskyOS, могут стать доступными для обычных пользовательских устройств. Это мнение выразил глава отдела бизнеса по развитию KasperskyOS «Лаборатории Касперского» Дмитрий Лукиян. Он отметил, что в таки...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
В iOS 17.2 закрыта уязвимость Bluetooth Хакерский инструмент Flipper Zero смог привести к сбою близлежащих iOS-устройств. Apple исправила уязвимость.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Apple выпустила обновление iOS 17.1. ... Компания Apple выпустила очередное обновление мобильной операционной системы iOS 17.1.2. Оно нацелено исключительно на исправление ошибок и повышение стабильности работы iPhone.
Apple выпустила обновление iOS 17.1. ... Компания Apple выпустила очередное обновление мобильной операционной системы iOS 17.1.2. Оно нацелено исключительно на исправление ошибок и повышение стабильности работы iPhone.
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Cisco не будет исправлять XSS-баг в старых роутерах Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка этих устройств уже прекращена, патчей ждать не стоит.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий Для подписчиковКогда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, ...
AMD выпустила драйвер Adrenalin 24.4.1 с поддержкой игры Manor Lords Среди исправлений и улучшений повышение производительности в Helldivers 2.
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Повышение эффективности разработки: кейс «Ренессанс Банка» О новом подходе к повышению эффективности разработки и сокращению пресловутого time-to-market рассказывает Денис Сотин, старший вице-президент по ИТ и цифровой трансформации бизнеса «Ренессанс Банка».
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
Adobe закрыла 185 уязвимостей в различных приложениях, включая Experience Manager Adobe выпустила серию обновлений для нескольких своих приложений, включая Experience Manager, для устранения уязвимостей, которые могли бы быть использованы злоумышленниками для атак на компьютеры пользователей.
Microsoft может пересмотреть стоимость своих продуктов из-за убытков от GitHub Copilot Microsoft рассматривает возможность повышения цен на свои продукты из-за убытков, связанных с обслуживанием инструмента GitHub Copilot для программистов.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Оценочные шкалы в UX-исследованиях UX-исследования играют ключевую роль в процессе разработки и улучшения продуктов, позволяя создателям понять потребности, предпочтения и проблемы их пользователей. Эти исследования помогают обеспечить высокое качество взаимодействия пользователей с продуктом, что, в свою оче...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Смартфоны станут дороже из-за повышения цен на оперативную и постоянную память В последнее время рынок смартфонов сталкивается с новым вызовом: повышением цен на оперативную и постоянную память, что, в свою очередь, приведёт к увеличению стоимости самих устройств.
Intel выпустила новый графический драйвер Arc Graphics 101.5234 WHQL Очередное обновление порадует владельцев видеокарт Arc, принесет значительное повышение производительности и ряд исправлений
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
General Motors отказывается от Apple CarPlay в новых автомобилях для повышения безопасности водителей за рулем Ранее в этом году компания General Motors (GM) объявила о планах постепенного отказа от Apple CarPlay и Android Auto в своих будущих электрических автомобилях. Вместо этого компания полагается на информационно-развлекательную систему, разработанную совместно с Google. Э...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Импортозамещение сканеров web-уязвимостей: обзор актуальных DAST-решений Привет, Хабр!Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании. Опытные пентестеры, специализирующиеся на web-приложениях, наверняка возразят: какой тут может быть выбор? Burp Suite PRO на...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
«РТ МИС»: бизнес-аналитика для медицины Ольга Лебедева, руководитель направления «ЕЦП.BI» компании «РТ МИС», – о создании системы бизнес-аналитики для медицины «ЕЦП.BI», направленной на повышение качества отечественного здравоохранения.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Лей Цзунь нашел себе замену – руководивший брендом Redmi Лю Вейбинг пошел на повышение Глава Xiaomi Лей Цзунь (Lei Jun) сегодня сообщил о своем желании сконцентрировать усилия на развитии автомобильного бизнеса Xiaomi. В связи с этим в руководстве компании произошли перестановки. «Xiaomi SU7 проходит комплексные дорожные испытания по всей стране, и...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Что в мире аккумуляторов происходит: новые технологии и предложения разных компаний Бизнес и научные организации активно работают над созданием новых технологий производства батарей с целью снижения их стоимости, повышения надёжности, ёмкости и уменьшения воздействия на окружающую среду. Основное внимание уделяется разработке новых технологий создания катод...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Память DRAM и GDDR6 вырастет в цене Похоже, в ближайшее время стоит ожидать повышения стоимости оперативной памяти. Согласно данным аналитиков TrendForce, уже сейчас имеет место заметное повышение цен на микросхемы памяти DRAM. На самом деле и на память NAND, но об этом мы уже недавно говорили. соз...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Microsoft выпустила новый пакет обновлений для своих приложений Он устраняет 49 различных уязвимостей и недочетов.
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
No Limits: Chery могла поставить на паузу сотрудничество с АвтоВАЗом из-за возможного повышения утильсбора Telegram-канал No Limits полагает, что активная заинтересованность АвтоВАЗа в очередном повышении утильсбора могла привести к приостановке проекта по сборке в России Chery Tiggo 7 Pro (Xcite X-Cross 7). Изображение: ООО «Автозавод Санкт-Петербург» Напо...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Изменения климата привели к более частым случаям диареи Новое исследование показало, что повышение температуры, влажности и увеличение длины дня связано с повышенным риском кампилобактериоза, распространенного диарейного заболевания. Исследование, в котором анализировались данные Агентства по безопасности здоровья Великобритании ...
SSD и HDD могут подорожать ещё на 25-65%. WD и Seagate приказали своим розничным партнерам провести повышение цен на SSD и HDD Цены на SSD растут уже много месяцев подряд, и ранее мы уже видели прогнозы о продолжении роста. Теперь вот появилось внутреннее письмо Seagate, в котором прямо говорится о немедленном повышении цен. TrendForce сообщает, что WD и Seagate официально приказали свои...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Владельцам процессоров AMD Ryzen стоит проверить и обновить BIOS из-за четырёх уязвимостей Некоторые процессоры исправления ещё не получили.
«Качество данных — 2024»: как сделать информационное «сырье» максимально полезным для принятия решений Очередная конференция «Открытых систем» собрала тех, кто наиболее заинтересован в повышении доверия бизнеса к данным в организациях.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Вышла финальная версия Paint.NET 5.0.10 с исправлением уязвимости libwebp и новыми возможностями Новый выпуск популярного графического редактора.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Российская компания представила новый бизнес-помощник на базе ИИ Российская компания IVA Technologies анонсировала запуск нового сервиса — бизнес-помощника на базе искусственного интеллекта под названием IVA GPT. Этот инструмент предназначен для улучшения корпоративных коммуникаций и повышения производительности сотрудников.
Альфа-Банк: персонализация продуктов со взаимной выгодой Игорь Дойников, руководитель продвинутой аналитики розничного бизнеса Альфа-Банка, – о персонализации предложений розничным клиентам, являющейся важным фактором в снижении оттока, повышении лояльности клиентов и увеличении их ценности.
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
GitHub запускает ИИ-помощника для разработчиков Copilot Workspace GitHub объявляет о запуске своего нового продукта - Copilot Workspace, ИИ-помощника для разработчиков, который предназначен для улучшения работы разработчиков и повышения их продуктивности.
В E-ядрах процессоров Intel нашли уязвимость — ее исправление снизит производительность на 10% Энергоэффективные ядра используются практически во всех CPU Intel последних поколений
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Революция или косметические изменения? Новые поколения серверных процессоров Intel Источник: Intel 14 декабря компания Intel анонсировала два семейства процессоров для серверов: Intel Xeon Scalable 5-го поколения Emerald Rapids и Intel Xeon E-2400. Рассмотрим их подробнее, сравним с предшественниками и продуктами AMD. Насколько процессоры отличаются от ...
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
СВО на Украине привела к переходу на тепловые насосы и снижению потребления газа в Европе Сокращение поставок из России привело к повышению эффективности и переходу на тепловые насосы
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
NVIDIA исправила уязвимости в новых драйверах для устаревших видеокарт и операционных систем Драйвера 474.64 и 474.66 для видеокарт Kepler, операционных систем Windows 7, 8 и 8.1, а также 10 и 11.
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых может стать «худшей» за последнее время. Исправления действительно вышли, но теперь ИБ-исследователи отмечают, что серьезность уязвимости была сильно преу...
Новые MacBook Pro получат более яркие светодиоды miniLED в подсветке экранов, но сами экраны ярче не станут До конца года Apple может выпустить обновлённые ноутбуки MacBook Pro 14 и 16. Обо всех изменениях данных пока нет, но DigiTimes говорит об улучшенных экранах. Если точнее, о более яркой подсветке miniLED, которая, впрочем, не приведёт к повышению яркости самих эк...
ФАС всё-таки завела дело на «МегаФон» из-за повышения тарифов Федеральная антимонопольная служба (ФАС) завела дело на оператора «МегаФон» в связи с «необоснованным» повышением тарифов.
Sony выпустила обновление прошивки для PlayStation 5 Обновление прошивки для PS5 выпущено компанией Sony. Оно фокусируется на повышении безопасности, производительности и стабильности консоли без добавления новых функций.
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Компания PRO32 представила на рынке России и стран СНГ обновленный антивирус Компания PRO32, которая до 2022 года была эксклюзивным дистрибьютором словацкого разработчика антивирусных решений ESET, выпустила новую версию своего флагманского антивируса, созданного совместно с компанией К7 Computing. Новый антивирус PRO32 значительно менее тр...
Starfield получила крупное обновление с поддержкой DLSS, исправлением ошибок и повышением производительности Прошло два месяца с момента релиза, если что.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Qualcomm будет использовать в Snapdragon 8 Gen 4 свои ядра В сети есть данные о том, что компания Qualcomm при разработке процессора Snapdragon 8 Gen 4 может отказаться от дизайна ядер ARM в пользу собственных ядер Oryon или Phoenix. Согласно данным иностранных специалистов, предстоящий чип будет массово производиться на обновлённом...
Сеть АЗС «Газпромнефть»: оборудование под контролем Филипп Сильвестрович, специалист направления отраслевых решений «Газпромнефть-Центр», – о создании автоматически обновляемой базы данных всего ИТ-оборудования, участвующего в бизнес-процессах сети автозаправочных станций, и повышении за счет этого качества принятия управленч...
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
Новые решения Supermicro повышают производительность 5G и облачных рабочих нагрузок Компания Supermicro, Inc., поставляющая комплексные ИТ-решения для ИИ, облака, хранения данных и 5G/Edge, представила расширенный ассортимент специализированных инфраструктурных решений для повышения производительности и эффективности 5G и телекоммуникационных рабочих...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Google отказалась от услуг компании, помогавшей обучать ее ИИ Google решила расторгнуть контракт с Appen, австралийской компанией, занимающейся подготовкой моделей искусственного интеллекта для Bard, Search и других продуктов Google. По словам представителя Google, этот шаг был предпринят в связи с тем, что Google оценивает и корр...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Индивидуальные серверные прокси для Авито: зачем и как это работает? В мире электронной коммерции, где конкуренция растет с каждым днем, важно найти способы улучшить свои шансы на успех. Один из таких способов - использование индивидуальных серверных прокси. Если вы активный пользователь Avito или занимаетесь бизнесом на этой платформе, индив...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
Уязвимость Apple Mac приведёт к утечке ключей шифрования Большинство вариантов устранения неполадок серьёзно влияют на производительность процессоров M1, M2 и M3.
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Врач прокомментировала ситуацию с повышением цен на стоматологические услуги Главный врач и соучредитель стоматологической клиники «Город Улыбок» Виктория Шатаева прокомментировала ситуацию, связанную с повышением цен на стоматологические услуги. По мнению эксперта, подорожание стоматологических услуг на 30% в преддверии новогодних праздников в перву...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Intel разрабатывает адаптивный фильтр повышения резкости для своих будущих графических решений Фильтр будет работать с разными участками изображения.
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Индийская компания Proxgy разработала самую продвинутую строительную каску в мире Каска SmartHat, продукт индийской компании Proxgy, отмечена на родине за лучший дизайн в 2023 году и получила премию CES за инновации в 2024 году. Он представляет собой защитный шлем, который предлагает своим пользователям не только максимум защитных функций, но и собственну...
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Intel выпустила драйвер 101.5382 WHQL, включающий исправления для Horizon Forbidden West и Starfield Исправили проблемы с загрузкой и вылеты.
AMD концентрируется на серверных и мобильных процессорах? Компания пообещала в первую очередь именно их во второй половине года Комментируя результаты прошедшего финансового квартала, глава AMD Лиза Су (Lisa Su) рассказала о планах компании на текущий год. В частности, нас точно ждут новые процессоры на архитектуре Zen 5, причём сразу в нескольких сегментах. Во втором полугодии AMD выпуст...
«До конца года, к сожалению, ещё ожидаем рост цен», — в РОАД прогнозируют 30-процентное повышение цен на машины за год Новые легковые автомобили в России продолжат дорожать вплоть до конца 2023 года. В целом за год рост цен на авторынке может достигнуть 30%, сообщил РИА «Новости» Вице-президент и исполнительный директор профильной ассоциации «Российские автомобильные д...
Лиза Су пообещала исправить проблемы с прошивкой Radeon RX 7900 XTX в TinyBox Небольшая компания Tiny Corp., занимающаяся разработкой фреймворков для нейронных сетей, использует видеокарты Radeon RX 7900 XTX в своих серверных системах TinyBox
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Хироки Тотоки приступил к исполнению обязанностей временного гендиректора PlayStation Хироки Тотоки известен своим финансовым подходом и активным стремлением к повышению рентабельности, что может привести к изменениям в будущем направлении развития PlayStation
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Из-за резкого повышения тарифов ФАС возбудила антимонопольное дело в отношении «МегаФона» Федеральная антимонопольная служба (ФАС) России объявила о возбуждении дела в отношении оператора связи «Мегафон». Как рассказала пресс-служба, в 2023 году оператор повысил тарифов на услуги связи для более 8,2 млн абонентов в среднем на 10,24%, обосновывая ...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
[Перевод] Как стать сеньором слишком рано Вот один из карьерных путей в разработке ПО:1. Проведите несколько первых лет в небольшой компании, не понимающей технологий. Теперь вы единственный программист или один из немногих.2. Случайно создайте очень плохую систему, но чтобы компания этого не понимала. Вы тоже пока ...
От ценовой войны к огромным скидкам за старые машины: Chery нашла новый способ подстегнуть продажи машин в Китае Год назад китайские компании последовали за Tesla, которая начала агрессивно понижать цены на свои автомобили, после чего в индустрии началась так называемая ценовая война. Теперь же Chery приняли решение использовать новый способ для повышения продаж своих автомобилей:...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Российским компаниям теперь доступна серверная операционная система от Сбера Решение позволяет заменить популярные зарубежные серверные ОС на базе Red Hat Enterprise Linux.
Huawei запустил 36 новых решений для ускорения цифровой трансформации и модернизации SME На выставке MWC Barcelona 2024 компания Huawei провела коммерческую и дистрибьюторскую бизнес-сессию на тему «Ускорение цифровой и интеллектуальной трансформации малого и среднего бизнеса». Впервые появившись на MWC, коммерческий и дистрибьюторский бизнес Huawei продемонстри...
Lenovo представила новые ноутбуки ThinkPad и IdeaPad на базе процессоров Intel Core Ultra В преддверии выставки CES 2024 компания Lenovo представила новые ноутбуки для бизнеса и потребителей, предназначенные для раскрытия новых возможностей искусственного интеллекта и повышения производительности, креативности и эффективности
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Названа возможная причина скорого повышения цен на продукты Microsoft Появилась информация, согласно которой грядущая стоимость цен на продукты Microsoft может быть связана с дороговизной содержания ИИ-сервиса компании для разработчиков GitHub Copilot.
ФАС возбудила дело в отношении «Мегафона» за повышение тарифов на связь Федеральная антимонопольная служба России возбудила дело в отношении Мегафона в связи с необоснованным повышением тарифов на услуги связи.
В Индии выпустят первый в мире серийный мотоцикл на природном газе Индийская компания Bajaj Auto анонсировала на июнь презентацию своего нового детища – мотоцикла, который работает на сжатом природном газе. Изначально его планировали выпустить не ранее 2025 года, но значительное повышение потребления российского газа в стране вынудило измен...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Криптовалюта Cardano (ADA) продолжает расти и может достигнуть отметки в $10 Криптовалюта Cardano (ADA) продолжает расти и может достигнуть отметки в $10, что приведет к повышению на 2 084%
БМПТ "Терминатор" доработали с учетом опыта на СВО и оснастили целым пакетом защитных изменений Повышение живучести экипажа и бронетехники – главнейший приоритет для российских конструкторов
Поддержка Office 2016 и 2019 завершится 14 октября 2025 года Microsoft объявила, что поддержка пакетов приложений Office 2016 и Office 2019, а также сопутствующих решений, завершится 14 октября 2025 года. После этого срока компания не будет выпускать исправления безопасности и оказывать техническую поддержку. Это может привести к пот...
Microsoft выпустила инструмент, исправляющий названия моделей принтеров в Windows 10 и 11 В конце прошлого месяца пользователи начали жаловаться, что Windows 10 и Windows 11 автоматически устанавливают приложение HP Smart из Microsoft Store, даже если к устройству не подключены какие-либо принтеры от HP. Microsoft быстро отреагировала на отзывы и начала расследо...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Palit показала свою линейку видеокарт GeForce RTX 40 SUPER Компания выпустит как модели без разгона, так и с небольшим заводским повышением частот
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
«Это верный способ довести GM, Ford и Chrysler до банкротства», — требования бастующих прокомментировал Илон Маск Масштабная забастовка United Auto Workers против General Motors, Ford и Stellantis продолжается уже вторую неделю, а генеральный директор Tesla Илон Маск высказался о требований профсоюза рабочих. В ответ другому пользователю, который сказал, что президент Байден соглас...
Apple выпустила iOS 17.0.3 с исправлением перегрева iPhone 15 Только что Apple начала распространять iOS 17.0.3 и iPadOS 17.0.3. Обновления можно назвать важными и в чем-то экстренными. В них исправлены серьезные ошибки и недочеты. При этом в апдейтах нет никаких новых функций.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No co...
Huawei запустила 4 облачных решения Net5.5G для повышения цифровой производительности На выставке MWC Barcelona 2024 компания Huawei представила четыре интеллектуальных облачных сетевых решения Net5.5G во время карнавала IP Club. Эти новые решения специально разработаны для интеллектуальной эпохи и идеально подходят для всех отраслей промышленности, чтобы уск...
«Автомаркетолог»: из-за повышающегося утильсбора китайские автопроизводители могут уйти из России Основатель проекта «Автомаркетолог» Олег Мосеев заявил, что дальнейшее повышение утильсбора может привести к тому, что китайские автобренды начнут уходить из России. «Нельзя каждые несколько месяцев менять правила игры. Так никто не будет ра...
Привычки для повышения производительности и качества жизни Каждый день мы сталкиваемся с множеством задач. Не секрет, что на пути к цели существуют препятствия, блокирующие наши ресурсы. Положительные привычки могут стать для нас мощным инструментом для повышения продуктивности и качества жизни. Он...
Microsoft намерена снизить зависимость от Nvidia в производстве ИИ-серверов Глава Microsoft Сатья Наделла обратился к гендиректору Fungible Inc., стартапу, который корпорация не так давно приобрела, с просьбой усилить производство сетевых карт для повышения эффективности серверного чипа Maia AI.
Асинхронный API First API-First — один из популярных подходов к проектированию серверных приложений. Для обеспечения этого подхода создано множество программных продуктов. Однако сложно найти продукт, который поможет реализовать этот подход для серверных приложений, использующих брокеры сообщений...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Анонс Windows 11 Insider Preview Build 23570 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23570 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23570.1000.ni_prerelease.231013-1312. Важно! Сборки по программе Windows Insider ...
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
В России создали алгоритм для повышение надежности самолетов Специалисты из Санкт-Петербургского университета аэрокосмического приборостроения (СПб ГУАП) представили алгоритм, направленный на повышение надежности отечественных самолетов и космических аппаратов. Он позволяет точно синхронизировать время между различными устройствами на...
Обзор K8s LAN Party — сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в...
MWC2024: Huawei представила решения для конкретных сценариев в розничной торговле На выставке MWC Barcelona 2024 компания Huawei представила серию решений Smart Retail Solution, предназначенную для торговых кампусов, магазинов и межотраслевого взаимодействия. Серия решений предназначена в первую очередь для умных магазинов, интеллектуального складирования...
В «Авто.ру» запустили новый бренд и платформу для автодилеров Команда «Авто.ру» объявила о запуске большого обновления на площадке. Как сообщила пресс-служба, сегодня запускается «Авто.ру Бизнес» - сервис, который объединяет инструменты для дилеров от «Авто.ру» и CM.Expert в одно цифровое простр...
Samsung не хочет существенно повышать заработную плату, из-за чего её может ждать первая за 55 лет забастовка Впервые более чем за полвека компания Samsung Electronics может столкнуться с забастовкой своих рабочих. создано DALL-E Как сообщается, очередное повышение заработной платы, которое запланировала компания, кардинально расходится с требованием профсоюза, и перегов...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
ГК «Солар» приобрела долю компании-разработчика решений по повышению киберграмотности — Secure-T Вход в долю Secure-T повысит конкурентоспособность «Солар» в нише ИБ-образования сотрудников, а новое SA-решение дополнит портфель управляемых сервисов кибербезопасности Solar MSS.
[recovery mode] ShIoTiny5 — светодиоды, индикаторы и шкалы Продолжаю публикации на тему системы визуального программирования микроконтроллеров - ShIoTiny5.Пользователю всегда приятно, когда устройство не просто хорошо выполняет свою функцию, но и красиво отображает информацию о своём состоянии. Даже простое устройство становится при...
Разработчики Enshrouded празднуют достижение отметки в 2 миллиона игроков Компания Keen Games выпустила несколько исправлений и патчей для решения проблем
Рост ключевой ставки может привести россиян к покупке недвижимости в рассрочку Названо последствие повышения ключевой ставки для недвижимости
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
В России продаются самые дешёвые iPhone 15 в мире — дешевле 65 тысяч рублей В настоящее время в России можно купить iPhone 15 по самой низкой цене в мире, всего 65 тысяч рублей и меньше. Это даже дешевле, чем в таких странах, как Германия (106 тысяч рублей), Турция (174 тысячи рублей) и даже США (73 тысячи рублей). На маркетплейсах цены мо...
Разработка опросов для анализа Customer Effort Score (CES) Customer Effort Score (CES) — показатель, который измеряет усилия, приложенные клиентом для взаимодействия с компанией или использования продукта/услуги. Этот показатель становится не просто числом, а ценным инструментом в руках бизнеса для оптимизации процессов и повышения ...
Apple продолжает игнорировать самую опасную уязвимость iPhone. Взломать могут каждого Ждём фикса.
Автомобили Lada существенно подорожают с 1 ноября? АвтоВАЗ прокомментировал слухи Недавно в Сети появились слухи о том, что АвтоВАЗ в очередной раз поднимет цены на свои машины с 1 ноября. Сейчас появился комментарий предприятия. АвтоВАЗ не подтвердил повышение цен и сообщил следующее: «Компания не раз заявляла о том, что не меняет цены на баз...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
iOS 17.2 исправил проблемы с беспроводной зарядкой iPhone в «некоторых автомобилях» Apple готовится к выпуску iOS 17.2, и среди заявленных в ней исправлений - решение проблем с беспроводной зарядкой iPhone, с которыми сталкиваются пользователи «некоторых автомобилей», пишет компания.
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Пользователи Weibo проголосовали за то, чтобы Xiaomi 15 оказался дороже Xiaomi 14 Во время официальной презентации смартфонов Xiaomi 14 и Xiaomi 14 Pro глава компании Лей Цзунь (Lei Jun) сказал, что Xiaomi 14 – последний флагман компании с ценой 4000 юаней (545 долларов). Позже он повторил этот тезис на своей страничке в Weibo и запустил голосо...
Серверы из линейки vStack-R, как альтернатива оборудованию западных вендоров В современном мире, где время является ценным ресурсом, обеспечение доступности и надежности серверных решений становится ключевой задачей. В начале 2022 года, когда на рынке наблюдался дефицит полупроводников и чипов, мы поставили перед собой цель предложить качественное и ...
Работники Samsung могут устроить забастовку из-за недостаточного повышения зарплат Ведутся переговоры между руководством компании и профсоюзом
Последнее обновление Windows 10 оказалось проблемным. В Microsoft признали это и уже устранила ошибку Microsoft устранила проблему, из-за которой обновления безопасности Windows 10, выпущенные ранее в этом месяце, завершались с ошибкой 0x8007000d. Для систем, затронутых этой проблемой, в частности Windows 10 21H2 и Windows 10 22H2, обновление безопасности KB5031356 не у...
Bluetooth-устройства, включая AirPods Pro, подвержены уязвимости "прослушки" Согласно исследованию, для перехвата информации между двумя устройствами хакеры могут использовать атаку «человек посередине» (MitM)
Lada Niva Travel получила ABS вслед за Niva Legend – грядет очередное подорожание? АвтоВАЗ постепенно возвращает узлы и агрегаты, которые исчезли из машин Lada в связи санкциями и закрытием предприятий. Так, завод обещал вернуть в «Нивы» с ABS, и свое обещание держит: вчера собрали 50 Niva Legend с антиблокировочной системой тормозов, сего...
Названы самые «интересные» компьютерные уязвимости за февраль 2024 года Февраль 2024 года был богат на уязвимости, затронувшие множество популярных продуктов и систем. Некоторые из наиболее значимых попытался кратко описать и перечислить пользователь Хабра под ником TomHunter.
В России резко подорожала техника иностранного производства Увеличение таможенных пошлин привело к серьезному повышению цен на рынке техники.
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
[Перевод] Что GCC делает для усиления защиты ядра? Усиление защиты ядра Linux — это задача, предполагающая постоянную работу сразу по нескольким направлениям. И иногда эта работа может быть выполнена даже не в самом ядре, а с помощью других инструментов, или даже в компиляторах. На конференции 2023 GNU Tools Cauldron Цин Чжа...
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
AMD выпустила драйвер Adrenalin 24.3.1 с поддержкой трёх новых игр и большим количеством исправлений В частности, исправлены вылеты и ошибки драйвера в HellDivers 2.
NVIDIA остаётся лидером на рынке видеокарт для ИИ В свежем анализе данных за первый квартал 2024 года специалисты из области искусственного интеллекта поделились довольно интересными данными. Например, аналитики сообщили, что NVIDIA остаётся лидирующим поставщиком аппаратного обеспечения в отрасли искусственного интеллекта,...
Подглядывание в A/B тестах: как не потерять достоверность данных Привет, Хабр!A/B тестирование позволяет принимать обоснованные решения о том, какие функции или изменения наилучшим образом способствуют улучшению пользовательского опыта и повышению конверсии. Однако, несмотря на кажущуюся простоту проведения таких экспериментов, существует...
Процессоры AMD EPYC подвержены уязвимости CacheWrap Компания AMD работает над исправлением, которое уже доступно для чипов EPYC Milan
Нынешний рост стоимости металлов может привести к повышению цен на компьютеры и комплектующие 2024 год может стать не лучшим временем для обновления компьютерных комплектующих.
Как Agile трансформация бизнеса помогает компаниям становится гибче и быстрее и почему это актуально? Многие основатели и ТОП-менеджеры компаний, а также те, кто отвечают за рост продуктов в компаниях, рано или поздно задумываются о том, как вырастить бизнес, увеличить продажи, получить больше лояльных пользователей, обогнать конкурентов, как сделать бизнес и продукты внутри...
Кроличья нора автоматизации бизнес-процессов В мире современных технологий бизнес неизбежно сталкивается с необходимостью изменения, развития и оптимизации своих процессов. В этой статье в блоге ЛАНИТ мы погрузимся в мир автоматизации бизнес-процессов и рассмотрим, зачем она нужна, какие преимущества она приносит, каки...
Платформа DeFi Raft приостановила выпуск стейблкоина "R" Платформа DeFi Raft приостановила дальнейшую чеканку своего стейблкоина, известного как R, в пятницу после того, как признала, что, по ее словам, это «уязвимость безопасности»
Faberant выпустила сопла повышенной эффективности для 3D-принтеров Cube Российская компания-производитель аддитивного оборудования Faberant завершила разработку сопел с заявленным двукратным повышением производительности при сохранении габаритов.
Представлены китайские процессоры Montage Technology Jintide с количеством ядер вплоть до 48, внутри которых на самом деле скрываются CPU Intel Пока одни китайские компании разрабатывают собственные GPU, другие берут продукты глобальных гигантов и переделывают их в продукты для Китая. Компания Montage Technology представила линейку процессоров Jintide пятого поколения. Но это не собственная разработка Montage T...
Telegram стал ещё лучше: мессенджер получил новогоднее обновление Создатели Telegram перед самым Новым годом выпустили обновление с функциями, которые обещают улучшить взаимодействие с пользователем. Это комплексное обновление вносит улучшения в звонки, эффект исчезновения удаленных сообщений и кардинальный пересмотр бот-платформы Tel...
Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...
[Перевод] Получаем JTAG на iPhone 15 Месяц назад Apple выпустила iPhone 15 — свой первый смартфон с разъёмом USB-C. Предыдущие полтора года я занимался аппаратным хакингом iPhone, например, мы выпустили опенсорсный последовательный JTAG-адаптер для iPhone под названием Tamarin Cable. Компания Apple наконец-то ...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Очередная уязвимость CPU Intel, и очередное снижение производительности из-за заплатки. RFDS затрагивает малые ядра современных процессоров В процессорах Intel обнаружилась очередная уязвимость. Она называется Register File Data Sampling (RFDS), но информацию о ней Intel раскрыла уже после того, как выпустила исправление микрокода CPU. Тесты Phoronix показали, что на сей раз, к счастью, обошлось без существ...
Назван лучший напиток, который избавляет от запоров Недостаток клетчатки, обезвоживание или употребление большого количества обработанных пищевых продуктов могут привести к запору. И, кроме воды, помочь в решении этой проблемы может один напиток.
Microsoft объявила дату прекращения поддержки Office 2016 и 2019 Компания Microsoft объявила о предстоящем окончании поддержки (EOS) приложений пакетов Office 2016 и Office 2019, а также соответствующих серверов. Все эти приложения перестанут поддерживаться после 14 октября 2025 года. В сообщении в блоге Microsoft заявила: Пос...
Intel выпустила свежий драйвер 31.0.101.5379 BETA для Dragon's Dogma 2 и Horizon Forbidden West Компания Intel выпустила свою последнюю версию драйвера 31.0.101.5379 BETA, которая обеспечивает значительное повышение производительности для графических процессоров серии Arc A и процессоров Core Ultra
AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.
Associated Press: ВСУ отвели танки M1 Abrams в тыл из-за их уязвимости перед российскими БПЛА Американские чиновники считают, что украинские военные попросту не могут эффективно применять танки.
Зачем нужны роутеры Redmi, если Xiaomi такие же дешевые? Компания теперь будет выпускать только маршрутизаторы Xiaomi Руководитель рынка интеллектуального оборудования Xiaomi China подтвердил, что будущие маршрутизаторы компании не будут носить бренд Redmi, а будут называться просто Xiaomi: «В будущем маршрутизаторов Redmi больше не будет». Последним маршрутизатором Re...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Код-ревью и советы по повышению его качества: на что обратить внимание в первую очередь? Привет, Хабр! Сегодня поговорим о код-ревью, т. е. проверке и оценке качества кода выполненной разработчиком задачи перед её релизом. У код-ревью несколько положительных моментов:● поиск багов и проблем кода, что значительно снижает вероятность проникновения этих багов ...
Supermicro расширила периферийные вычисления для ускорения IoT и ИИ с новыми решениями Supermicro, Inc., поставщик комплексных ИТ-решений для ИИ, облака, хранилищ данных и 5G/Edge, объявил о новом поколении Интернета вещей и встроенных систем, предназначенных для повышения производительности и энергоэффективности интеллектуальных приложений на удаленной перифе...
TYAN модернизирует решения для высокопроизводительных вычислений Компания TYAN ведущий производитель серверных платформ и дочерняя компания MiTAC Computing Technology Corporation, представила обновленные серверные платформы и материнские платы на базе совершенно новых масштабируемых процессоров Intel Xeon 5-го поколения, ранее носивших ко...
Запуск чат-бота Gemini от Google отложен из-за проблем с неанглоязычными запросами Google отложила запуск чат-бота Gemini из-за сложностей с ответами на запросы, которые не являются на английском языке. Решение генерального директора компании Сундара Пичаи направлено на доработку модели для повышения надежности.
Intel работает над собственной реализацией технологии генерации кадров для повышения fps в играх Специалисты компании рассекретили некоторые подробности своего нового продукта.
Компании MemVerge и Micron объединили свои усилия для повышения производительности ИИ Цель - создать решение, которое использует интеллектуальную многоуровневую память CXL для повышения производительности больших языковых моделей.
Компания «О3-Коутингс» поставляет материалы для ключевых инфраструктурных проектов в РФ В 2024 году исполняется 15 лет компании «О3-Коутингс» — разработчику и производителю защитных лакокрасочных материалов для строительства и безопасной эксплуатации индустриальных и инфраструктурных объектов. За эти годы компания прошла путь от дистрибьюторского бизнеса до соб...
Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
Ждём нового роста цен на связь? Операторам в 10 раз увеличат плату за использование сетей 4G Расходы российских мобильных операторов на использование сети 4G могут возрасти в десять раз, а общие издержки на все частоты — вдвое. Эту информацию сообщают «Известия», ссылаясь на источники из сферы связи и государственных органов. Повышение стоимос...
Exynos 2500 будет использовать 10-ядерный кластер процессоров как Exynos 2400 Возможно Exynos 2500 перейдет на использование Cortex-X5 и Cortex-A730, что вероятно приведет к повышению производительности по сравнению с Cortex-X4 и Cortex-A720, используемыми в Exynos 2400
Sony выпустила обновление для повышения производительности на 17-летней консоли PlayStation 3 Sony удивила геймеров неожиданным релизом обновления 4.91 для легендарной PlayStation 3, выпущенной 17 лет назад.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Российским компаниям стала доступна серверная операционная система СберБанка Пресс-служба СберБанка сообщила, что государственным предприятия, госкорпорациям и другим российским компаниям стала доступна операционная система Platform V SberLinux OS Server, разработанная в СберТехе. Фото: Сбер Решение прошло регистрацию в реестре российског...
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
ИИ Adobe улучшил работу «рекламщиков» IBM IBM объявила о успешных начальных испытаниях инструментов искусственного интеллекта от Adobe, что привело к значительному повышению производительности. Adobe предоставил инструменты, способные генерировать изображения по текстовым подсказкам, для помощи в маркетинговых кампа...
Провести онлайн-опрос Зачем читать эту статью? Мы разберем, почему онлайн-опросы являются незаменимым инструментом для сбора данных и как они могут помочь вашему бизнесу расти и развиваться, принимая во внимание мнения и предпочтения вашей целевой аудитории. Онлайн-опросы предлагают уникальную во...
Google объединил свои AI-продукты под брендом Gemini Google объявила об объединении своих продуктов и функций искусственного интеллекта под новым брендом Gemini. Бывший чатбот Bard получил новое имя, став Gemini, а также компания выпустила отдельное приложение для Android под этим брендом.
Ричардсон представила революционное решение для роста потенциала продаж на основе метрик Компания Richardson Sales Performance (Richardson), мировой лидер в области обучения продажам и повышения эффективности, объявила о запуске своей новой системы Accelerate Sales Performance System, основанного на метриках решения для наращивания потенциала продаж, кото...
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
В России вновь повысят утильсбор — на этот раз на грузовики и спецтехнику Пока в России ведутся обсуждения об очередном повышении утильсбора на легковые автомобили, принято решение повысить сбор в отношении грузовиков и спецтехники. Повышение будет резким, новые коэффициенты начнут действовать с 1 июля текущего года. При неизменной базо...
Аутентификация для WebSocket и SSE: до сих пор нет стандарта? WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений.В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events...
Исследование: люди верят фейкам больше после их подробного опровержения Вопреки распространенному мнению, новое исследование показало, что поиск в Интернете с целью проверки фальшивых новостей может привести к повышению вероятности веры в дезинформацию.
BMW и GM инвестировали в технологию 3D-печати с целью повышения эффективности производства Недавно GM объявила о приобретении компании TEI, одного из основных участников разработки технологии гигалитья, используемой Tesla, благодаря которой крупные структурные компоненты могут быть отлиты одним куском, а не собраны из сотен более мелких. Примерно в то же время ком...
Xencelabs выпустила первый в отрасли 16-дюймовый OLED-дисплей 4K Компания Xencelabs, глобальный поставщик цифровых решений для рисования, которым теперь отдают предпочтение творческие профессионалы, объявила о выпуске планшета Xencelabs Pen Display 16, своего нового решения для профессионалов, преподавателей и студентов. Гибкость я...
Оперативная память подорожает уже в ближайшие недели. И вот почему По данным аналитической компании TrendForce, в ближайшие недели потребители могут ожидать повышения цен на оперативную память.
Intel выпустила бета драйвер 31.0.101.5379 без WHQL с оптимизациями для новых и старых игр Значимое повышение производительности в ряде наименований.
Разговор с директором по развитию бизнеса Solar NGFW Андреем Щербаковым об NGFW и использовании open source в нём Тема NGFW в связи с уходом западных компаний всё чаще начала всплывать в сфере российской ИБ. То тут, то там слышны новости, что у разных фирм появились свои NGFW‑решения. Одно из таких демонстрировалось на форуме «Кибербезопасность в ...
МТС: За бесплатную раздачу интернета заплатят все пользователи через повышение тарифов Сотовый оператор МТС против безлимитной раздачи интернета, потому что это приведет к ухудшению качества связи и росту всех тарифов.
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
В Минпромторге прорабатывают вопрос повышения таможенные пошлины на ввоз электроники в России На днях мы говорили о том, что в России обсуждают запрет параллельного импорта любых смартфонов, планшетов и ноутбуков, а теперь вот Минпромторг начал проработку вопроса о повышении ввозных таможенных пошлин на радиоэлектронную продукцию. создано DALL-E Эта инфор...
Графика Intel догонит Nvidia RTX 40 по эффективности генерации кадров в играх Intel намерена укрепить свои позиции на игровом рынке благодаря новой технологии генерации кадров ExtraSS для XeSS, представленной на выставке SIGGRAPH Asia 2023. Позиционируемая как конкурент Nvidia DLSS 3 и AMD FSR 3, технология XeSS представляет собой аппаратно-агностичес...
Как мы считали экономику продукта «Семья» через uplift CLTV Всем привет! Меня зовут Владлен Севернов. Я работаю ML-инженером в команде CLTV билайна. В этой статье я поделюсь с вами моим опытом решения задачи uplift-моделирования для оценки экономики продукта «Семья» с точки зрения CLTV.Что мы подразумеваем под CLTVПодробнее про CLTV ...
Lenovo наконец устранила недостатки компонентов для своей продукции Крупнейший в мире производитель ПК Lenovo к концу 2023 года констатирует окончание дефицита компонентов — по крайней мере на рынке Германии, — который длился с пандемии. Это может привести к повышению доступности устройств компании.
Самые надежные роскошные внедорожники мощностью более 500 л.с. Новый рейтинг HotCars Внедорожники доминируют на рынке многих стран, предлагая просторные салоны, впечатляющую вместительность и зачастую интересный дизайн. Некоторые внедорожники по-прежнему оснащена очень мощными моторами. HotCars проанализировал высокопроизводительные внедорожники, предст...
«Билайн» не будет создавать экосистему продуктов Сотовый оператор «Билайн» не планирует создавать экосистему продуктов, о чем сообщил в интервью ТАСС вице-президент компании по корпоративному развитию и M&A Ренат Насретдинов. Такой вопрос периодически возникает: «Здесь важно выверить дефиниции. М...
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Какие продукты богаты коллагеном и помогут сохранить молодость Инструктор по биохакингу, эксперт в области омоложения, долголетия, повышения эффективности мозга Галина Хусаинова рассказала, какие продукты содержат коллаген и помогут продлить молодость.
[Перевод] Как я снизил время инкрементных сборок Rust на 40% Я форкнул и модифицировал компилятор Rust rustc. Одна фича — кэширование расширения процедурных макросов — привела к снижению времени инкрементных сборок на 11-40% в различных реальных крейтах. Благодаря этому ускорились dev-сборки и меньше стал тормозить rust-analyzer (IDE ...
Apple выпустила iOS 17.2 и iPadOS 17.2 Спустя месяц после выхода iOS 17.1 и iPadOS 17.1 компания Apple выпустила второе крупное обновление своих последних мобильных операционных систем. В iOS 17.2 и iPadOS 17.2 купертиновцы исправили ряд ошибок, а также добавили несколько новых функций.Читать дальше... ProstoMAC...
Очередь за памятью HBM3 и HBM3E производства SK Hynix выстроилась более чем на год SK Hynix недавно заявила, что все ее мощности по производству памяти HBM3 и HBM3E в 2024 году забронированы клиентами. По оценкам SK Hynix, в 2023 году доля серверов, оснащаемых ускорителями с памятью типа HBM и используемыми для работы с искусственным интеллектом, сост...
В России разработали устройство для экономичной балансировки ротора В пресс-службе Минобрнауки России сообщили, что специалисты Пензенского государственного университета разработали инновационное устройство для балансировки ротора, которое может привести к значительной экономии энергии и повышению производительности процесса, пишет ТАСС.
Apple признала слишком много ошибок в своих прошивках и задержала разработку iOS 18 и macOS 15 В сообщении Марка Гурмана из Bloomberg говорится, что Apple приостановила разработку новых функций для своих следующих операционных систем (iOS 18 и macOS 15), чтобы приложить больше усилий для исправления ошибок и повышения производительности. Как пишет Гурман, на прош...
Солидные SSD-диски и эпичные процессоры: что подготовил рынок серверного железа в сентябре За окном уже вовсю опадает листва, за рубежом — появляются железные новинки, а я — продолжаю о них рассказывать. К слову, вендоры выпустили много интересного в сентябре. Среди новинок — процессоры AMD, SSD-диски, свежие серверные платформы и другое. Уже присматриваете жел...
Синтетические микробы уничтожают сорняки и повышают урожай Команда из Сельскохозяйственного университета Хуачжун в Китае подвела итоги многолетнего эксперимента по использовании в сельском хозяйстве синтетических микробных сообществ. Они также известны как SynComs и предназначены для выполнения широкого спектра функций – борьбы с со...
Sycom представляет видеокарту GeForce RTX 4080 SUPER с гибридным охлаждением Японский производитель Sycom предложил инновационное решение для своих видеокарт GeForce RTX 4080 Super. Они используют вентиляторы Noctua для охлаждения GPU, что повышает эффективность рассеивания тепла. Эта система уже используется в видеокартах NVIDIA GeForce RTX 4070 и R...
Илон Маск объяснил обновление «автопилота» Tesla Программное обеспечение Tesla Full Self-Driving (FSD) быстро развивается, и генеральный директор Илон Маск обещает «умопомрачительные» улучшения в ближайшие месяцы, пишет AutoEvolution. Вслед за обновлением V12.3 компания выпустила версию V12.4, в которой основное внимание у...
Cognizant и Google Cloud расширили партнерство в области ИИ Cognizant и Google Cloud объявили о расширении своего партнерства, направленного на улучшение жизненного цикла поставки программного обеспечения и повышение производительности разработчиков. Компания Cognizant намерена внедрять Gemini для Google Cloud двумя способами:...
Северокорейские хакеры продолжают использовать Log4Shell Исследование, проведенное компанией Cisco Talos Intelligence Group, описывает кампанию, которая продолжалась в течение 2023 года и включала в себя использование уязвимости Log4j.
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Apple выпустила iOS 17.2.1 и macOS Sonoma 14.2.1 Сегодня компания Apple неожиданно выпустила два небольшие обновления для своих последних операционных систем. В iOS 17.2.1 и macOS Sonoma 14.2.1 купертиновцы исправили ряд ошибок. При этом компания рекомендует пользователям не пропускать эти апдейты, так как они содержат важ...
Компания Asetek заявила о значительном росте своего бизнеса в 2023 году Компания Asetek заявила о значительном росте своего бизнеса в 2023 году благодаря увеличению спроса на продукты жидкостного охлаждения и развитию программы SimSports
Несмотря на уязвимость перед “гиперзвуком” России и КНР, США продолжают строить устаревшие авианосцы Военно-морские силы Соединенных Штатов наращивают производство авианосцев класса Ford, несмотря на растущую уязвимость перед гиперзвуковым оружием России и КНР, а также, как выясняется, устаревшими конструкторскими решениями
Россияне стали брать больше автокредитов: средний размер составил 1,5 млн руб. а срок достиг 70 месяцев В январе 2024 года в России наблюдается увеличение объемов выдачи автокредитов, как в количественном, так и в денежном выражении. Объединенное кредитное бюро сообщает, что было выдано 58,36 тыс. автокредитов на общую сумму 88,35 млрд рублей. Это увеличение по сравнению ...
Книга: «Креативный программист» Привет, Хаброжители! Подобно написанию музыки, созданию нового бизнеса или планированию маркетинговой кампании, программирование является творческой деятельностью. Так же как и техническим навыкам, креативности можно научиться и улучшать ее, постоянно практикуясь! Вооружит...
«Никакого повышения цен не было», — АвтоВАЗ опроверг слухи о подорожании автомобилей Lada Компания АвтоВАЗ прокомментировала опубликованную вчера информацию о повышении цен на автомобили Lada. «Никакого повышения цен сегодня у нас не было. Цены не изменялись со 2 ноября», - заявили в пресс-службе отечественного производителя. Ранее СМИ сообщил, ч...
Машины, которые выпускают в России, рекордно подорожали Цены на российские автомобили выросли на 5,5%, согласно данным Росстата за период с 31 октября по 7 ноября. В тот же период иномарки слегка подешевели на 0,4%. Рост цен на отечественные автомобили на 5,5% является рекордом за этот год. С начала текущего года цены на авт...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Apple выпустила iOS 17.3.1, wathcOS 10.3.1 и macOS 14.3.1 Компания Apple выпустила небольшие обновления для трех своих операционных систем — iOS 17, watchOS 10 и macOS Sonoma. Новые версии не приносят с собой никаких новых функций. iOS 17.3.1, wathcOS 10.3.1 и macOS 14.3.1 призваны исправить ошибки и недочеты.Читать дальше... Pros...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Шаблонный сервис C# Всем привет, я разработчик из компании Bimeister и я хочу рассказать о шаблонном C# сервисе, который мы создали, чтобы унифицировать наши приложения и сократить время работы разработчиков над базовой настройкой приложения.Мы начинали небольшой компанией с одним основным серв...
AMD выпустила WHQL драйвер Adrenalin версии 22.4.1 с дополнительными исправлениями Есть несколько нововведений и новых исправлений относительно выпуска 24.2.1 без WHQL сертификата.
Как определить KPI для продукта Привет, Хабр!Key Performance Indicators (KPI) - это числовые метрики, которые используются для измерения и оценки эффективности и успеха продукта или бизнес-процесса. KPI являются непосредственными индикаторами того, насколько хорошо продукт выполняет свои цели и достигает п...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Опрос «Где ведёте свой список дел?» Недавно выпустил статью про свой опыт ведения списка дел на бумаге. В карму прилетело несколько минусов с причиной "статья \ тема не для хабра". Хоть ведение списков дел формально относится к хабу GTD (Getting Things Done \ Методика повышения личной эффективности) и у него 7...
50 вопросов для опроса о клиентской лояльности, для вашего вдохновения Когда дело доходит до устойчивого роста и успеха бизнеса, один из ключевых аспектов, который нельзя игнорировать, — это клиентская лояльность. Этот невидимый, но мощный ресурс является жизненно важным компонентом, который отличает процветающие компании от тех, кто борется за...
Микросегментация в SDN и новые функции: Orion soft выпустил zVirt 4.0 Российская ИТ-компания Orion soft выпустила обновление своего флагманского продукта – безопасной среды виртуализации zVirt.
Инженер Microsoft заявил об опасности ИИ компании Инженер Microsoft, Шейн Джонс, обратил внимание на возможные уязвимости в генераторе изображений OpenAI DALL-E 3 ещё в январе, предупреждая о возможности создания неприемлемых изображений.
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
Спустя два года: Microsoft разблокировала установку Windows 11 на недоступных ранее ПК с Intel и Windows 10 Компания Microsoft наконец-то сняла запрет для пользователей Windows 10 обновляться до Windows 11 в системах с аудиодрайверами Intel Smart Sound Technology (SST) и процессорами Intel Core 11-го поколения. Компания впервые признала в ноябре 2021 года, что некоторые ауди...
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Что будет с аккумулятором Айфона, если скачать iOS 17.4.1, и стоит ли обновляться уже сейчас Не торопитесь обновлять iPhone! Что может быть с его автономностью после установки iOS 17.4.1 Спустя полгода все же нужно признать, что iOS 17 не отличается стабильностью. Первое время обновление работало из рук вон плохо, а ошибки были видны невооруженным глазом даже в инте...
Доказано: люди с болезнями сердца потребляют в два раза больше натрия, чем нужно Натрий — это важное питательное вещество. Однако его избыток может привести к повышению кровяного давления, что повреждает сосуды и увеличивает нагрузку на сердце. Также это может вызвать задержку жидкости в организме, что усугубляет проявление сердечной недостаточности.
Зачем компания Mercedes оснащает свои новые автомобили бирюзовым задним фонарём Автопроизводитель хочет внедрить в автомобили новый световой сигнал для повышения безопасности дорожного движения
Нет, Nvidia не обманывала, и генерация кадров на видеокартах GeForce RTX 20/30 не работает. Компания объяснила ситуацию с игрой Portal ошибкой Только вчера мы сообщали о том, что на видеокартах GeForce RTX 30 можно запустить генератор кадров Frame Generation из DLSS 3, как Nvidia уже отреагировала на ситуацию и сообщила, что на самом деле технология не работает. Мы заметили, что некоторые члены игровог...
Вышел новый сборник наших авторов: «Хакерство. Секреты мастерства» Новые уязвимости в операционных системах и программных продуктах обнаруживаются едва ли не каждый день, а разработчики оперативно выпускают закрывающие их обновления и патчи. Эта «борьба снаряда и брони» продолжается непрерывно на протяжении многих лет, поэтому чтобы всегда ...
Lenovo выпустила ноутбуки ThinkBook на Ryzen 7 8845H Lenovo представил в Китае свои новейшие ноутбуки ThinkBook Ryzen Edition — 14+ и 16+. Эти бизнес-ориентированные ноутбуки могут похвастаться мощными процессорами AMD и дизайном.
Инфляция в США ускорилась на фоне роста цен на топливо и жилье Цены в США растут быстрее ожидаемого. Рост обусловлен увеличением расходов на топливо, жилье, питание и одежду, что может привести к дальнейшему повышению процентных ставок.
Volkswagen и Nissan поднимают зарплаты после крупнейшей забастовки Автопроизводители продолжают повышать заработную плату после рекордного соглашения профсоюза UAW с Ford, General Motors и Stellantis. Volkswagen объявил, что сотрудники Chattanooga Assembly получат 11-процентную прибавку к заработной плате, начиная с декабря. Это не еди...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
Система Оценивания ЕГЭ: Ключевые Аспекты и Советы по Сдаче на Отлично Система оценивания ЕГЭ (единый государственный экзамен) в России представляет собой важный этап в жизни студентов, определяющий их будущее образование и профессиональные перспективы. В данной статье мы рассмотрим ключевые аспекты системы оценивания ЕГЭ и поделимся советами п...
Компания Intel выпустила новые графические драйверы Arc GPU 101.5333 WHQL Драйверы включают исправления некоторых проблем, но также могут вызывать новые проблемы с графическими процессорами Arc серии A
«Пересмотр цен — это нормальная рыночная практика. Мы предоставили ФАС экономическое обоснование корректировок», — повышение затронет только часть архивных тарифов Tele2 В Tele2 заявили, что изменение цен затронет только часть архивных тарифов, при этом цены на все доступные для подключения тарифы останутся неизменными. Это связано с тем, что текущая стоимость последних заморожена до конца 2025 года, как сообщили в пресс-службе оператор...
Приложение Поток: ваш помощник в управлении своим состоянием, снижении тревожности и повышении сосредоточенности Ставим и улетаем.
Microsoft разрабатывает серверное оборудование для ИИ, чтобы снизить зависимость от NVIDIA Агентство The Information сообщает, что Microsoft разрабатывает новую сетевую карту, которая должна повысить производительность серверного чипа Maia AI и снизить зависимость компании от решений NVIDIA. По информации источника, руководит проектом Прадип Синду (Pradeep Sindhu...
Минфин предлагает сократить порог беспошлинного ввоза товаров из-за границы до 200 евро Грядет искусственное повышение цен из-за решения Минфина
Рунет укрепился: Россия заняла 13 место в рейтинге стабильности интернета Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, поделилась результатами исследования влияния возможных сбоев сетей главных операторов связи на глобальную доступность национальных сегментов интернета. ...
В России представили первый сервер отечественного производства на базе процессоров Intel Xeon нового поколения Российская компания разработчик и производитель IT-оборудования Delta Computers представила Delta Serval, первый в России сервер на базе процессоров Intel Xeon Scalable 4-го и 5-го поколений – Sapphire Rapids и Emerald Rapids. Как подчеркнули в пресс-службе, он по...
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Apple выпустила iOS 17.4.1 с исправлением ошибок. Нужно ли скачивать ее на Айфон Apple продолжает совершенствовать iOS 17, делая все, чтобы пользователи обновили свои Айфоны. Наверняка вы и сами заметили, что новая версия стала работать очень хорошо, но купертиновские инженеры исправляют мелкие недоработки. Именно по этой причине время от времени выходя...
BAIC, CATL и Xiaomi Auto объединили усилия: компании решили заняться выпуском умных аккумуляторных элементов BAIC BluePark New Energy Technology объявила, что для обеспечения стабильных поставок аккумуляторов и поддержки промышленного развития компания планирует создать платформенную компанию в партнерстве с BAIC Investment и Beijing Hainachuan. Уставный капитал платформенной ...
Компания Huawei запустила три инновационных решения для хранения данных в эпоху ИИ На Международной выставке мобильных технологий MWC 2024 в Барселоне состоялась презентация продуктов и решений Huawei. Д-р Питер Чжоу (Peter Zhou), президент линейки ИТ-продуктов Huawei, представил три инновационных решения, призванных помочь операторам связи во всем мире со...
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Angara Security составила ТОП-10 уязвимостей внешнего периметра российских компаний На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компаний.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Загадка про черепашку или архаизация шагает по стране (про тестирование импортозаместительных продуктов – 5) Ползут три черепашки. Первая говорит, что перед ней никого нет, а сзади неё — две черепашки.Вторая говорит, что впереди неё — одна черепашка, и сзади ещё одна.И третья тоже говорит, что впереди неё одна, и сзади одна.Как такое может быть? И при чем тут архаизация и импортоза...
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
Google исправила проблему пропадающих из Google Drive данных. Пользователи не согласны Компания Google утверждает, что выявила и исправила ошибку, из-за которой у пользователей исчезали файлы, добавленные в «Google Диск» после апреля-мая 2023 года. Однако пострадавшие сообщают, что предложенное исправление работает не для всех.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Lenovo Lecoo выпустила игровой монитор Space Fox 27 Predator с разрешением 4K и частотой 160 Гц Монитор Space Fox 27 Predator включает в себя несколько игровых режимов (FPS/RTS), предназначенных для повышения точности.
Who are you, Platform Engineering: разбираемся с одним из главных технологических трендов. Часть 1 Platform Engineering — один из главных технологических трендов 2024 года. По оценке Gartner, к 2026 году 80% компаний, занимающихся разработкой, будут иметь внутренние платформенные сервисы и команды для повышения эффективности разработки. Мы в VK Cloud предлагаем Dev Pl...
MediaTek анонсировала релиз процессора Dimensity 9400 Процессор Dimensity 9400 станет первым 3-нм чипом компании MediaTek, который, как утверждается, будет использовать второе поколение литографии TSMC, что приведёт к повышению энергоэффективности и другим преимуществам в области производительности. И вчера генеральный директор...
Microsoft опубликовала отчёт за 2-й квартал 2024 финансового года Компания Microsoft опубликовала отчёт о доходах за второй квартал 2024 финансового года. Выручка за указанный период составила $62,0 млрд; чистая прибыль — $21,9 млрд. Для сравнения, за аналогичный период прошлого года выручка составляла$56,5 млрд; чистая прибыль — $22,3 мл...
Sony готовит новую версию PlayStation 5 Только что известный зарубежный инсайдер заявил, что компания Sony работает над более компактной версией игровой консоли PlayStation 5. В этом нет ничего удивительного, так как новости о данной консоли уже довольно давно ходят по просторам интернета, и всем известно, что Son...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
«Ростелеком» выпустил «Бизнес ТВ» для Android TV Ранее подключить телевидение для бизнеса на устройствах под управлением ОС Android можно было только с помощью специальной приставки. Это требовало затрат на оборудование, установку розеток и размещение проводов от приставок. Новое решение позволяет напрямую установить прило...
Опрос по оценке рабочих процессов Оценка рабочих процессов через опросы представляет собой мощный инструмент, который позволяет организациям выявлять "узкие места", понимать потребности и ожидания своих сотрудников, а также формировать стратегии для повышения общей производительности и эффективности.Статья, ...
ГК «Солар»: 75% российских компаний планируют проводить киберучения для повышения квалификации своих специалистов По данным исследования ГК «Солар», сотрудники более 50% компаний в России имели опыт участия в киберучениях. Большая часть опрошенных планируют проводить их в будущем со средним бюджетом около 500 000 рублей на одного сотрудника.
Samsung Object Eraser получил опцию Magnetic Lasso для повышения точности редактирования фотографий Samsung представляет новую функцию Magnetic Lasso в своем приложении Photo Editor.
[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...
«Яндекс» выплатил 70 млн рублей участникам программы «Охота за ошибками» за 2023 год В компании действует программа по поиску уязвимостей «Охота за ошибками», которая помогает усилить защиту сервисов.
Intel выпустила новый драйвер для видеокарт Intel Arc и iGPU Обновление графического драйвера 31.0.101.5379 добавляет оптимизацию для Horizon Forbidden West и Dragon's Dogma 2 и обещает повышение производительности до 174% в некоторых играх DX11.
NVIDIA выпустила графический драйвер с поддержкой Skull and Bones В драйвер включены исправления из тестового выпуска для решения проблем со статтерами при включении V-Sync, а в GeForce Experience появились новые профили, включая профиль для Helldivers 2.
Создан первый в мире электропривод, работающий на ядерном синтезе Компания RocketStar Inc. провела успешные первые испытания своего революционного FireStar Drive — электрического движителя, в котором для повышения эффективности используется анейтронный ядерный синтез.
Huawei запускает три инновационных полностью оптических продукта для коммерческих F5.5G На выставке MWC24 Barcelona в ходе презентации продуктов и решений компании Huawei Боб Чен (Bob Chen), президент Huawei Optical Business Product Line, представил первый в отрасли продукт OTN, ориентированный на постоянный ток, OptiX OSN 9800 K36; первый в отрасли интеллектуа...
26% российских компаний планируют внедрить ИИ для повышения безопасности Yandex Cloud и компания ДРТ подвели итоги исследования об актуальных средствах безопасности для бизнеса
Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.
Книга «Software Dynamics: оптимизация производительности программного обеспечения» Привет, Хаброжители! Программное обеспечение — начиная с мобильных и облачных приложений, заканчивая видеоиграми и системами управления автономным транспортом — становится все более и более ограниченным по времени. Оно должно обеспечивать надежные результаты плавно, послед...
МТС Линк выпустил новую версию серверного решения для онлайн-коммуникаций Пользователям, развернувшим сервисы МТС Линк на собственных серверах, доступны новые функции и настройки.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
IX международная бизнес-премия и конференция WOW!HR Открыт прием заявок на IX международную бизнес-премию и конференцию по управлению персоналом WOW!HR 2024 Открыт прием заявок на участие в IX международной бизнес-премии и конференции по управлению персоналом WOW!HR 2024. Мероприятие состоится 22 и 23 апреля в Москве, а такж...
Адаптивный фильтр повышения резкости описан в примечаниях к патчу Intel Lunar Lake Xe2 Intel разрабатывает адаптивный фильтр повышения резкости для своего нового дисплейного движка Lunar Lake Xe2
ЕС оштрафовал Apple на $2 млрд по жалобе Spotify ЕС оштрафовал Apple на €1,8 миллиарда ($1,95 млрд) за то, что она отдала предпочтение собственному сервису потоковой передачи музыки, что привело к повышению цен для пользователей iPhone и iPad. Apple запретила стриминговым сервисам сообщать пользователям о вариантах оплаты…
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за октябрь 2023 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5031419 ; • KB5031407 ; • KB5031408 ; • KB5031441 ; KB5031419 имеет следующие исправления: • Исправлена проблема, из-за которой внешняя привязка могла завершиться сбоем после установки обновлений Window...
Онлайн-конференция: тренды, кейсы и технологии в медийной рекламе Онлайн-конференция: тренды, кейсы и технологии в медийной рекламе 11 декабря 11-00 - 13-00 Приглашаем на трансляцию маркетологов, рекламодателей, digital-экспертов, представителей агентств и других специалистов. Будут интересные темы: — Реклама на Авито: ожидание...
Где работать в IТ в 2024: ГНИВЦ Наша рубрика «Где работать в IT» — это интервью с интересными IT-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.В этом выпуске мы расскажем об АО «ГНИВЦ», ведущем...
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
VMware просит администраторов как можно скорее удалить EAP Компания VMware призвала администраторов удалить устаревший аутентификационный плагин VMware Enhanced Authentication Plug-in (EAP). Дело в том, что EAP в доменных средах Windows подвержен атакам типа authentication relay, а также перехвату сессий из-за двух неисправленных уя...
Хакеры в течении 4 лет использовали уязвимость в iPhone для полного доступа к системе телефона Компания "Лаборатория Касперского" сообщила, что большинство айфонов её сотрудников были взломаны неизвестными лицами с использованием атаки, которую специалисты окрестили "Триангуляция".
Важные аспекты демографической политики Демографическая ситуация в стране не зависит исключительно от доходов семей, как многие предполагают. Повышение коэффициента рождаемости требует не только финансовой поддержки, но и решения реальных проблем, с которыми сталкиваются семьи.
Microsoft опубликовала отчёт за 3-й квартал 2024 финансового года Компания Microsoft опубликовала отчёт о доходах за третий квартал 2024 финансового года. Выручка за указанный период составила $61,9 млрд; чистая прибыль — $21,9 млрд. Для сравнения, за аналогичный период прошлого года выручка составляла $52,9 млрд; чистая прибыль — $18,3 м...
[Перевод] Проектирование аналога Google Docs Google docs – это сервис для совместного редактирования документов. В целом подобные сервисы можно спроектировать двумя способами: В качестве централизованного ресурса, использующего клиент-серверную архитектуру для предоставления возможности редактирования документа всем...
iOS 17.1 выйдет 24 октября: какие функции и исправления стоит ждать Apple выпустит iOS 17.1 для широкой публики в ближайшее время после примерно месяца бета-тестирования. Обновление содержит ряд функций, исправлений ошибок и улучшений производительности, о которых написало издание 9to5Mac.
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
Вышли iOS 17.1.1, macOS Sonoma 14.1.1 и watchOS 10.1.1 Apple выпустила новые версии своих операционных систем. В iOS 17.1.1, macOS Sonoma 14.1.1 и watchOS 10.1.1 купертиновцы исправили разные ошибки и недочеты.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими материалами руб...
Эксперт рассказал о большой уязвимости iOS 17 Эксперт информационной безопасности из РТУ МИРЭА рассказал о уязвимости в iOS 17
В России изменились цены на все автомобили Geely Ресурс «Автоновости дня» в ходе очередного мониторинга прайс-листов отметил подорожание автомобилей Geely. Оно затронуло все модели, но повышение цен сложно назвать большим (в отличие от грядущего повышения цен на Lada Vesta). Geely Monjaro. Фото: Geely Так...
Компания представила редизайн приложения WhatsApp WhatsApp официально представил обновление для своих мобильных приложений на iOS и Android. Пользователи заметят новую цветовую палитру, улучшенный темный режим и ряд других визуальных изменений, направленных на повышение комфорта общения в мессенджере.
А/Б тестирование с CUPED: детальный разбор Хабр, привет! Сегодня обсудим, как применять CUPED для повышения чувствительности А/Б тестов. Рассмотрим на простом примере принцип работы CUPED, покажем теоретически за счёт чего снижается дисперсия и приведём пример оценки эксперимента. Обсудим, как выбирать ковариату, как...
Почему дизайн должен начинаться с исследования, даже когда всё очевидно Привет! Меня зовут Эмиль, и я продуктовый дизайнер в СберМаркете. Расскажу вам, как мы решили улучшить чекаут нашего сервиса и неожиданно для всех получили не тот результат, который хотели. Спойлер: в итоге мы всё исправили и сделали важные для себя выводы. Об этом тоже расс...
МТС запустил продажи eSIM в Telegram Российский оператор МТС сообщил о запуске продаж eSIM в мессенджере Telegram. Пользователи смогут выбрать не только тариф, но и красивый номер, процесс покупки занимает около пяти минут. Иллюстрация: МТС Приобрести eSIM можно в боте Telegram. Перед выбором пользов...
Sony просит разработчиков игр на PS5 Pro подготовить оптимизацию для трассировки лучей Компания нацелилась на повышение производительности.
Определены условия для снижения цен на Lada Вице-премьер и глава Минпромторга РФ Денис Мантуров, который занимает пост председателя совета директоров АвтоВАЗа, заявил, что снижение ключевой ставки и расходов на логистику может привести к снижению стоимости российских автомобилей. В интервью РИА Новости он отметил...
Российские 3D-печатные имплантаты появятся в поликлиниках Стартап Pozvonoq Северо-Западного наноцентра и Российский университет медицины (ранее Московский государственный медико-стоматологический университет имени А. И. Евдокимова) подписали соглашение о сотрудничестве в образовательной и научной деятельности. Специалисты университ...
Многогранность систем WMS: внедрение, оценка преимуществ и недостатков Системы управления складом (AS WMS) стали неотъемлемой частью эффективной логистики, обеспечивая точный учёт товарных запасов и управление грузовыми потоками. Их разнообразие позволяет компаниям выбирать наилучшее решение, соответствующее их потребностям. Рассмотрим основные...
Как с использовать метрики для повышения производительности команд В современной бизнес-среде понимание и улучшение производительности команды является ключевым аспектом успеха любой организации. Менеджеры и руководители всегда искали способы эффективного управления командами, опираясь в основном ...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
В мире Android так и не поняли, зачем нужны 24 ГБ ОЗУ, да и цены растут. В новых флагманах устанавливают по 8-16 ГБ Из-за роста цен на материалы и окончания всплеска популярности большого объёма памяти сегодня сложно найти смартфоны с 24 ГБ ОЗУ и 1 ТБ флеш-памяти. Наиболее распространенными конфигурациями становятся 16/512 ГБ и 16 ГБ/1 ТБ. Ранее сообщалось, что крупные производители ...
Seagate выпустит HDD с лазерным подогревом емкостью от 30 ТБ уже в этом квартале. Что это за диски? Корпорация Seagate уже достаточно давно анонсировала свои жесткие диски нового типа с очень высокой плотностью хранения информации. Речь идет о HDD с необычной технологией прогрева «блинов» дисков при помощи лазера. Это нужно для повышения плотности записи данных, в результ...
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
Когда цифры имеют значение: имитационное моделирование для улучшения эффективности В современном мире цифровая трансформация распространяется на все больше отраслей и сфер жизни, а одним из ключевых решений такой трансформации становится создание цифровых двойников (ЦД). ЦД представляют собой разработанные с высокой степенью точности виртуальные копии физи...
AMD работает над усовершенствованием логотипов своих процессоров, чтобы облегчить выбор покупателю Повышение информированности пользователя идёт только на пользу компании.
Apple выпустила исправление для iOS 17, устраняющее проблему перегрева iPhone 15 Обновление включает в себя другие исправления ошибок и обновления безопасности
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Интеграция интернет-опросов на веб-сайты Интернет-опросы становятся незаменимым инструментом для сбора мнений, предпочтений и отзывов пользователей. Они позволяют компаниям и индивидуальным предпринимателям быстро и эффективно получать обратную связь от своей аудитории, что является ключом к успешному развитию бизн...
MMORPG Witcher M: Dark Fable запустили в Корее (промокоды внутри) Witcher M: Dark Fable — мобильная MMORPG, которую выпустили в Южной Корее в App Store и Google Play. Геймеры могут выбрать 1 из 4 классов, а дальше отправиться на авто-квестинг с повышением общего уровня силы. Ещё можно приобрести VIP-статус, чтобы ускорить прокачку. Witche...
Это оперативная память Pro Overclocking, которую... нельзя разгонять вручную. Crucial представила модули DDR5-6000 Pro Overclocking Нередко производители компьютерных комплектующих в том или ином виде добавляют в названия своих продуктов какие-то обозначения, указывающие на разгон. Компания Crucial тоже выпустила модули памяти DDR5-6000 Pro Overclocking, где о разгоне говорится прямо, правда, эти мо...
ARR: что это такое и чем он полезен бизнесу Работая в условиях жесткой конкуренции и турбулентной экономики, бизнесу постоянно необходимо искать новые методы и подходы для увеличения дохода. Для тех, кто работает с клиентами по подписочной модели, одним из таких инструментов является ARR (Annual Recurring Revenue), ко...
Что вы могли не знать о продуктовом дизайне в B2B Как делать дизайн для бизнеса и больших корпораций по всему миру? В чем его отличие от дизайна для В2С? Какие есть особенности? В чем сложности работы и подводные камни? И может ли В2В быть интереснее и увлекательнее B2C? Я заметила, что статей и выступлений о дизайне в В...
Intel просто выпускает новый драйвер, а производительность её видеокарт Arc повышается вплоть до 268% Компания Intel в очередной раз выпустила драйвер, который снова очень существенно повышает производительность её видеокарт Arc в ряде игр. На сей раз ПО позволяет повысить количество кадров в секунду более чем в 20 играх. Среди них есть Tekken 8, The Last of Us P...
Швеция инвестирует в новые подводные лодки для усиления обороны в Остзее Швеция планирует построить две новые подводные лодки для укрепления своего военного присутствия в Остзее и повышения своих оборонных возможностей в условиях усиленной военной активности в регионе.
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...