Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Mozilla исправила критическую проблему безопасности в браузерах Firefox Она связана с библиотекой libvpx.
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Инженер Microsoft заявил об опасности ИИ компании Инженер Microsoft, Шейн Джонс, обратил внимание на возможные уязвимости в генераторе изображений OpenAI DALL-E 3 ещё в январе, предупреждая о возможности создания неприемлемых изображений.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Пользователи теряют данные из-за ошибки в Android 14 В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles. Из-за этой проблемы устройства становятся практически неработоспособны, так как оказываются отрезаны от собственного хранилища. Из-за разрушительности б...
Недельный геймдев: #164 — 10 марта, 2024 Из новостей: Apple восстановит аккаунт разработчика Epic Games, Warner Bros. меняет стратегию, K-D Lab открыла код игрового движка qdEngine, хакеры не взламывали Epic Games.Из интересностей: как Persona сочетает 2d и 3d арт, разработка игр с использованием Go и библиотеки...
Названы самые надёжные автомобили Hyundai. Список из 10 моделей, по данным RepairPal и J.D. Power Hyundai давно превратился из бюджетного бренда в марку с мировым именем, которые уже конкурирует с Tesla на рынке электромобилей. В линейке южнокорейского автопроизводителя есть все: от высокопроизводительных автомобилей до электрических кроссоверов. При этом у многих в...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Mercedes-Benz отзывает внедорожники GLC из-за неправильно установленных фар Mercedes-Benz объявила об отзыве автомобилей после внутреннего расследования, которое длилось несколько лет и было вызвано тестами Страхового института дорожной безопасности (Insurance Institute for Highway Safety, IIHS). Отзыв затрагивает 15 502 модели GLC, выпущенные ...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Microsoft выпустила Windows 11 Build 22621.2361 Компания Microsoft выпустила Windows 11 Build 22621.2361. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Самые надежные роскошные внедорожники мощностью более 500 л.с. Новый рейтинг HotCars Внедорожники доминируют на рынке многих стран, предлагая просторные салоны, впечатляющую вместительность и зачастую интересный дизайн. Некоторые внедорожники по-прежнему оснащена очень мощными моторами. HotCars проанализировал высокопроизводительные внедорожники, предст...
Названы самые надёжные кроссоверы Audi и BMW, согласно статистике JD Power, CarEdge и RepairPal Автомобильное издание HotCars проанализировало все кроссоверы Audi и BMW, как подержанные, так и новые, чтобы определить модели конкретных годов с наилучшими показателями надежности. Рейтинги надежности были получены от аналитической компании JD Power, а стоимость ремон...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
AMD готовит новые APU Phoenix3 и Phoenix4 Предполагаемые APU Phoenix3 и Phoenix4 получили собственные идентификаторы PCI
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Oppo Find X7 Ultra занял первое место в рейтинге камер смартфонов DxOMark Согласно рейтингу DxOMark, Oppo Find X7 Ultra получил 157 баллов в категории "Камера", заняв первое место наряду с Huawei Mate 60 Pro+
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Orbit Communications оснастила свои системы искусственным интеллектом чтобы предупреждать клиентов о потенциальных проблемах заранее Компания Orbit Communications Systems представила новую технологическую разработку, которая внедряет возможности искусственного интеллекта в свои системы SATCOM. Источник: Orbit Communications Systems Эта новинка позволяет постоянно контролировать и анализир...
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
Тысячи Hyundai Palisades 2024 отзывают: потенциальная дыра в двигателе может привести к ДТП или пожару Тысячи Hyundai Palisades 2024 модельного года подлежат новому отзыву из-за неисправных клапанных пружин. Хотя эта проблема затрагивает только один процент отозванных автомобилей, есть вероятность, что сломанная пружина может проделать дыру в двигателе. В США Palisade пр...
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Сотни тысяч новейших Honda Accord и HR-V 2023 и 2024 годов отзывают из-за ремней безопасности Honda отзывает более 300 000 автомобилей в США, поскольку в их ремнях безопасности может отсутствовать критически важный компонент. По данным Национальной администрации безопасности дорожного движения, Accord и HR-V моделей 2023 и 2024 годов могут быть оснащены преднатя...
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Первый опенсорсный LTE-сниффер с полной функциональностью Базовая станция LTE В интернете много инструкций, как оборудовать собственную станцию LTE. Сети 4G становятся массовой и доступной инфраструктурой для передачи данных. И важно понимать, какие угрозы безопасности существуют в этой области, как перехватывать и анализировать ...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Microsoft выпустила Windows 11 Build 22000.2482 Компания Microsoft выпустила Windows 11 Build 22000.2482. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Найдена новая критическая уязвимость в Linux-системах на процессорах Intel Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с прис...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Microsoft предостерегает пользователей от удаления Edge Microsoft предупреждает пользователей Windows 11 о возможных рисках, связанных с удалением браузера Edge, и запускает специальную страницу для осведомления о возможных последствиях.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Опенсорсный червь SSH-Snake ворует ключи SSH Аналитики компании Sysdig, специализирующейся на облачной безопасности, предупредили о появлении опенсорсного инструмента SSH-Snake, который используется для незаметного поиска приватных ключей и бокового перемещения по инфраструктуре жертвы.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Cities: Skylines II получила 76 баллов из 100 на Metacritic На OpenCritic рейтинг Cities: Skylines II — 79 баллов из 100 на базе 10 рецензий. 70% журналистов порекомендовали игру.
Bloomberg: ЕС планирует вслед за США оценить риски использования китайских микросхем Евросоюз, следуя примеру США, намерен пересмотреть риски, связанные с использованием китайских микросхем в ключевых отраслях экономики. Согласно проекту рабочего заявления, Брюссель рассматривает возможность проведения расследования в отношении применения полупроводнико...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Названы самые надежные автомобили Toyota: бестселлеры Camry и Corolla попали в топ-3, по версии HotCars Японская автомобильная компания Toyota долгое время подтверждает свою репутацию производителя одних из наиболее надежных машин в мире. Недавно эксперты портала HotCars составили актуальный рейтинг десяти наиболее надежных моделей Toyota, которые легко можно найти на вто...
Названы самые дорогие компании Рунета Рейтинг самых дорогих компаний российского сегмента Интернета, опубликованный Forbes, шестой год подряд занимает Яндекс. Стоимость компании составила $12,5 млрд. Второе место досталось Wildberries с результатом $7,2 млрд. Ozon, стоимость которого оценивается $7 млрд, за...
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Рассчитываем рейтинг товара на основе оценок пользователей с KafkaStreams и OpenSearch Всем привет! Меня зовут Александр. Последний год тружусь фрилансером на проекте по созданию очередного маркетплейса. Мои задачи включают разработку скоринговой системы продуктов, которая бы позволяла формировать выборку товаров по популярности на основе нескольких показателе...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Обновление от Microsoft защитило Skype, Teams и Edge Компания закрыла уязвимости в библиотеках с открытым исходным кодом
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
Intel выпустила срочное исправление серьезной ошибки в процессорах Intel выпустила критические обновления микрокода для устранения серьезной ошибки в процессоре, получившей название Reptar (CVE-2023-23583) и затрагивающей практически все современные процессоры Intel.
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
Первый тест Redmi K70E. На что способная новейшая SoC MediaTek Dimensity 8300? В базе Geekbench впервые засветился Redmi K70E, обозначенный каталожным номером 2311DRK48C. Особенность модели – в новейшей однокристальной системе MediaTek Dimensity 8300, не представленной пока официально. Возможное изображение Redmi K70 Смартфон заработал 1248...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
Google нашел решение критической ошибки хранения данных в смартфонах Pixel Google устранила проблему с хранением данных на телефонах Pixel, возникшую после установки обновления системы Google Play от января 2024 года. Проблема вызывала проблемы с доступом к данным, хранящимся во внутренней памяти, включая сбои в работе приложений, невозможность дел...
Российские спецслужбы получали доступ к тысячам видеокамер на Украине Раскрыто, что российские спецслужбы могли иметь доступ к тысячам видеокамер на Украине. Эти видеокамеры были установлены на государственных предприятиях, частных компаниях и объектах критической инфраструктуры.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
eNPS (Employee Net Promoter Score) и лояльности сотрудников Этот индикатор, заимствованный из концепции Net Promoter Score, используемой для измерения лояльности клиентов, адаптирован для оценки того, насколько вероятно, что сотрудники будут рекомендовать вашу компанию как место работы своим знакомым и друзьям. Вопрос, лежащий в осно...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
В Москве появились светофоры, предупреждающие пешеходов о приближении машин Центр организации дорожного движения Москвы начал тестирование новых светофоров, которые предупреждают пешеходов о возможной опасности на перекрестках. Если такие светофоры успешно пройдут тестирование, их использование будет расширено, особенно на участках с высоким риском ...
Последнее обновление Windows 10 оказалось проблемным. В Microsoft признали это и уже устранила ошибку Microsoft устранила проблему, из-за которой обновления безопасности Windows 10, выпущенные ранее в этом месяце, завершались с ошибкой 0x8007000d. Для систем, затронутых этой проблемой, в частности Windows 10 21H2 и Windows 10 22H2, обновление безопасности KB5031356 не у...
Действительно так быстро? Появились результаты тестов новейшего Apple MacBook Air с чипом M3 и сравнение с M2 Опубликованы первые результаты тестов нового MacBook Air, позволяющие оценить производительность чипа M3 в последних ноутбуках Apple. В результате Geekbench 5, опубликованном сайтом MySmartPrice, MacBook Air с чипом M3 и 16 ГБ унифицированной памяти набрал 3157 баллов в...
Названы самые надёжные современные кроссоверы и внедорожники Toyota 2020-2024 модельных годов, согласно рейтингу JD Power Toyota широко известна как производитель надежных внедорожников, хотя не все ее модели отличаются надежностью. Например, Toyota bZ4X 2024 года выпуска получила от JD Power оценку надежности 64 из 100. Toyota RAV4 несмотря на свою репутацию надежного автомобиля, получила...
Россиянам рассказали, почему появляется тяга к сладкому Постоянное стремление к сладкому может нести в себе серьезные здоровенные риски, предупреждает врач-диетолог Дарья Русакова. Она отмечает, что первый сигнал — это возможное развитие сахарного диабета второго типа. Это связано с нестабильным уровнем глюкозы в крови, вызывающи...
Samsung Galaxy A55 оказался ремонтопригодным Авторы YouTube-канала PBKreviews опубликовали видео с разборкой новенького смартфона Samsung Galaxy A55, который оценен в Европе в 480 евро. Новинку оценили в 8.5 баллов из 10 возможных по шкале ремонтопригодности. Компоновка деталей в ней почти неотличима от предыдущего пок...
Nikon разработала систему, которая предупреждает о приближении родов у коров Nikon представила уникальную систему, которая может предупреждать фермеров о приближающихся родах у коров. Это нововведение направлено на повышение эффективности работы ферм в периоды загруженности, связанные с сезонами родов.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Самыми безопасными машинами в мире стали китайские BYD Seal и Dolphin. В пятёрку вошли Kia Sportage, Mitsubishi Outlander и Tesla Model Y Многие люди до сих пор сомневаются в безопасности китайских автомобилей, отчасти из-за результатов ранних краш-тестов в начале 2000-х годов. Однако результаты нового исследования Compare the Market Australia подтвердили, что BYD Seal и Dolphin являются самыми безопасным...
Конкурента для самых мощных ускорителей Nvidia, но не от AMD или Intel. Microsoft готовит собственный чип под названием Athena Похоже, у компании Microsoft большие планы на собственные чипы в разных сегментах. Ранее мы уже слышали, что компания хочет создать собственные платформы для своих ноутбуков Surface, теперь же сообщается, что уже в ноябре Microsoft представит собственные чипы для работы...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Владельцам iPhone 7 и iPhone 7 Plus заплатят до 349 долларов за брак в смартфонах. У некоторых не работают микрофон и кнопка включения громкой связи В прошлом году Apple согласилась выплатить 35 миллионов долларов для урегулирования коллективного иска в США, утверждающего, что в iPhone 7 и iPhone 7 Plus были проблемы со звуком из-за неисправного чипа, и теперь она начала уведомлять соответствующих клиентов по электр...
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Все беспилотные такси Cruise отозвали после наезда на пешехода Компания Cruise, дочернее предприятие General Motors по производству самоуправляемых автомобилей, объявила масштабный отзыв, затрагивающий все 950 ее автономных автомобилей. Эта мера была принята в связи с инцидентом, произошедшим в прошлом месяце, когда автомобиль Cruise со...
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобритании, произошедшую в октябре. Из-за этого инцидента крупнейшая национальная библиотека мира столкнулась с серьезными проблемами в работе, которые прод...
JOY GROUP заняла 70-е место в рейтинге WWD Beauty Inc. Top 100, поднявшись на 16 позиций В апреле 2024 года всемирно известное модное издание WWD (Women’s Wear Daily) опубликовало собственный рейтинг 100 ведущих косметических компаний мира (WWD Beauty Inc. Top 100) за 2023 год. Компания Shanghai Juyi Cosmetics Co., Ltd. («JOY GROUP»), продемонстрировав уст...
ЕС угрожает приостановить программу вознаграждений в TikTok Lite Функция зарабатывания баллов «может вызвать зависимость», предупреждает глава отрасли.
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
Как управлять критическими рисками без когнитивных ошибок? Часть 1 Жадность и глупость - два всадника "Эффективного Менеджмента", из-за которых произошли многие техногенные катастрофы, аварии и банкротства. В этой публикации вы сможете узнать, как компании могут противодействовать критическим рискам как из-за собственных ошибок, так и из-за...
Агентства ООН предупреждают о коллапсе в Газе из-за нехватки средств для БАПОР Решения ряда государств-членов о приостановке финансирования Агентства по делам палестинских беженцев будут иметь катастрофические последствия для народа Газы, предупреждает документ.
Тысячи Porsche, Audi и Bentley задержаны в портах США из-за китайских комплектующих Тысячи автомобилей Porsche, Bentley и Audi оказались задержанными в портах США после того, как поставщик Volkswagen обнаружил в автомобилях китайский компонент, нарушающий законы о борьбе с принудительным трудом. По словам двух человек, знакомых с ситуацией, автопроизво...
Опенсорсный проект Blender столкнулся с мощными DDoS-атаками Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощным DDoS-атаками, которые начались еще в прошлые выходные.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Apple предупреждает владельцев iPhone о масштабной хакерской атаке Сегодня компания Apple начала рассылать владельцам яблочных смартфонов предупреждение о возможной хакерской атаке. Согласно имеющимся данным, подобные сообщения получили пользователи в 92 странах.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также може...
WinRAR CVE-2023-38831 10 июля 2023 года при исследовании распространения троянского ПО под названием DarkMe, специалистами из Group-IB была обнаружена раннее неизвестная уязвимость в WinRAR, которая касалась обработки zip-архивов. Данная уязвимость получила идентификатор CVE-2023-38831. С помощью...
Названы 12 самых надежных кроссоверов и внедорожников Toyota Профильное издание Hotcars использовало данные о надежности, техническом обслуживании и ценах транспортных средств из JD Power, Kelley Blue Book (KBB), Edmunds, Repairpal, CarEdge, Car Complaints и Consumer Reports (CR), чтобы определить самые надёжные модели кроссоверо...
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Названы самые надежные автомобили BMW в истории: рейтинг из 17 моделей на основании данных JD Power, CarEdge, RepairPal, NHTSA и IIHS HotCars проанализировал оценки JD Power самых надежных моделей BMW из когда-либо созданных. В рейтинг попали модели, которые получили рейтинг надежности не менее 80/100. Помимо получения рейтингов надежности от JD Power, также использовалась информация о затратах на тех...
Qualcomm следует за MediaTek с новым флагманским процессором Компания собирается не только перейти на использование ядер собственной разработки, но также пересмотреть саму конфигурацию Snapdragon 8 Gen 4
AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.
Известна возможная дата выхода Baldur's Gate 3 на Xbox Series Отсрочка выхода Baldur's Gate 3 для Xbox Series X/S связана с проблемами с кооперативным режимом раздельного экрана на Series S
iPhone 15 Pro разочаровал 700 тысяч покупателей Сегодня информационное издание PerfectRec опубликовало результаты опроса 700 тысяч пользователей, в которых указано, что новый iPhone 15 Pro имеет самый низкий рейтинг удовлетворённости клиентов среди всех премиальных моделей iPhone. То есть на текущий момент среди всех смар...
Honor Magic6 Pro получил высшую оценку за фотографию Борьба за лучшую камеру смартфона — действительно вечное состязание, которое, вероятно, никогда не закончится. В течение многих лет мы видели, как смартфоны от Huawei, Google, Oppo, Apple и Samsung доминировали в рейтингах качества снимков, но теперь, вероятно, ситуация суще...
Samsung может отказаться от GPU AMD в пользу собственных разработок В последнее время появляются сообщения о возможных планах компании Samsung по разработке собственного уникального графического процессора, что может привести к изменению условий сотрудничества с компанией AMD.
АвтоВАЗ резко снизит цены на все модели Lada Цены на Lada Vesta, Granta и Niva будут пересмотрены с 1 мая 2024 года, о чем пишет «Лада.Онлайн» со ссылкой на собственный источник на заводе АвтоВАЗ. Дело в том, что в апреле для АвтоВАЗа увеличат компенсацию утильсбора в зависимости от уровня локализации,...
Путин критически относится к возможному пребыванию сил США на Украине Президент России Владимир Путин остро отреагировал на идею присутствия американских войск на Украине, назвав это действие интервенцией и предупредив о возможных ответных мерах.
Опять обновление Windows что-то сломало. Microsoft говорит, что устройства с Windows могут столкнуться со сбоями VPN-соединения Очередное обновление Windows сломало очередную функцию системы. Microsoft подтвердила, что апрельское обновление безопасности нарушило работу служб VPN. фото: Microsoft Сама компания формулирует это так, что устройства Windows могут столкнуться со сбоями VPN-соед...
Россия запустит спутники для прогноза магнитных бурь и землетрясений Российские ученые готовятся к запуску спутников «Ионосфера», предназначенных для предсказания магнитных бурь и изучения космической погоды. Эти аппараты будут не только предупреждать о возможных опасностях, связанных с активностью Солнца и озоновыми дырами, но и помогут в пр...
У новейших Mercedes GLE и GLS глохнут двигатели и отваливаются педали Проблемы безопасности вызвали два отдельных отзыва внедорожников Mercedes. Первый касается трансмиссии в некоторых моделях GLE и GLS. Второй, затрагивающий меньшее количество агрегатов, создает риск выхода из строя педали тормоза для водителей GLE 2024 года. Проблема с ...
Как управлять критическими рисками без когнитивных ошибок? Часть 2 Русская рулетка в своё время была очень популярна. Некоторые игроки раскручивали барабан и не попадали на сектор «Приз» сотню и более раз. Секрет побед заключался в хорошо смазанном барабане: при хорошей раскрутке пуля почти всегда оказывалась в...
[Перевод] Получаем JTAG на iPhone 15 Месяц назад Apple выпустила iPhone 15 — свой первый смартфон с разъёмом USB-C. Предыдущие полтора года я занимался аппаратным хакингом iPhone, например, мы выпустили опенсорсный последовательный JTAG-адаптер для iPhone под названием Tamarin Cable. Компания Apple наконец-то ...
Угроза LogoFAIL: новая атака угрожает компьютерам под управлением Windows и Linux Атака, получившая название «LogoFAIL», наводит страх на пользователей Windows и Linux, используя критическую уязвимость в прошивке UEFI. Эта коварная атака обходит меры безопасности, переписывая загрузочный «логотип» на этапе среды исполнения драйверов (DXE), оставляя П...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Очередная уязвимость CPU Intel, и очередное снижение производительности из-за заплатки. RFDS затрагивает малые ядра современных процессоров В процессорах Intel обнаружилась очередная уязвимость. Она называется Register File Data Sampling (RFDS), но информацию о ней Intel раскрыла уже после того, как выпустила исправление микрокода CPU. Тесты Phoronix показали, что на сей раз, к счастью, обошлось без существ...
Такой проблемы никто не ждал. В российских салонах пылятся новые Kia, Skoda и Volkswagen, которые стали слишком дорогими Российские автодилеры столкнулись с неожиданной проблемой: они не могут распродать запасы определенных моделей, которые ранее были популярны среди россиян. Эта ситуация затрагивает такие бренды, как Skoda, Volkswagen, Kia и другие, ранее входившие в топ-10 самых во...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Специалисты бьют тревогу и предупреждают о критическом «перенаселении» околоземного пространства Согласно свежему отчёту компании Slingshot Aerospace, околоземное пространство стремительно перенаселяется, что создает потенциально опасные риски. Анализ, основанный на данных спутника Seradata и базы запусков Slingshot, указывает на то, что космическая сфера переполне...
Разбираемся с стейблкойном на TON или как ваши средства могут заблокировать 19 апреля на конференции Token2049 после выступления Павла Дурова было объявлено о появлении стейблкойна от Tether в сети TON - USDt. Так как это централизованный стейблкойн эмитент подобного токена должен иметь контроль над средствами пользователей для соответствия требован...
«Альфа-банк», ВТБ, «Билайн» и ещё 24 компании возглавили рейтинг лучших работодателей 2023 года по версии Forbes Издание разделило работодателей на четыре группы, «платиновый» статус получили сразу 27 компаний. Всего в рейтинге 125 работодателей.
ГОСТ 57580: как финансовым компаниям защищать критические данные Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации;— как банки могут хранить и передавать данные, минимизируя риски;— на что обратить внимание, работая с облаком.Поделимся ...
Angara Security составила ТОП-10 уязвимостей внешнего периметра российских компаний На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компаний.
Современные ураганы настолько сильны, что ученые готовы дать им новую категорию мощности Некоторым современным ураганам можно дать 6 категорию мощности, но такой не существует Одним из самых мощных ураганов в современной истории считается Изабель, который образовался в бассейне Атлантического океана в 2003 году. Спустя несколько дней после формирования, сильные ...
IOActive: критических уязвимостей в автомобилях становится меньше Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильная промышленность стала уделять больше внимания кибербезопасности, и количество критических багов резко снизилось.
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Названы самые качественные и надежные подержанные автомобили дешевле 6000 долларов. Рейтинг из 13 моделей от JD Power и HotCars Цены на автомобили значительно выросли за последние годы, и даже самые дешевые подержанные автомобили выросли в цене. HotCars проанализировала подержанные автомобили и составила рейтинг самых надёжных моделей по цене не выше 6000 долларов в США. Мы выбрали подержанные а...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Жена Трампа Мелания пересмотрела брачный договор из-за возможного второго срока Супруга Трампа пересмотрела брачный договор
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
iPhone полностью зависают из-за странной ошибки iOS 17, но есть легкое решение Операционная система iOS 17 изначально была полна ошибок: от проблем с подключением и «заиканием» пользовательского интерфейса до проблем с перегревом на новейших iPhone 15 Pro. Почти два месяца спустя компания выпустила обновления с исправлениями уже извест...
Российский врач: чистоплотность может навредить коже и иммунитету Постоянное мытьё рук и тела может привести к серьезным нарушениям естественной защиты организма, подчеркнул врач лаборатории "Гемотест". Эксперт Денис Банный предупреждает о возможных последствиях чрезмерной чистоплотности, отмечая, что она способна разрушить защитный слой к...
Американские власти предупреждают об атаках иранских хакеров на водные объекты Американские власти предупредили о возможных атаках иранских хакеров на системы водоснабжения и водоочистки после инцидента в Пенсильвании, где хакеры из группы Cyber Av3ngers получили доступ к ИТ-системам водопоставщика в Аликвиппе.
Ikea отзывает зарядное устройство USB Ikea предупреждает о потенциальных опасностях, связанных с одним из ее USB-зарядных устройств. Купившие товар могут вернуть его в филиалы ритейлера и получить обратно деньги.
Kia отзывает более 400 000 внедорожников Telluride из-за проблем с «паркингом» Компания Kia отзывает более 400 тысяч внедорожников Telluride из-за проблемы с дефектом сборки трансмиссии. Kia планирует исправить эту проблему за свой счет.
Ко Дню Победы российский бренд Caviar представил патриотичный iPhone 15 Pro Базовая версия смартфона на 128 ГБ стоит 519 тысяч рублей, самый дорогой телефон в патриотичном исполнении оценивается в 624 тысячи рублей.
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
В мире стало больше долларовых миллиардеров, у них суммарно уже $15 трлн. Новый рейтинг возглавили Илон Маск, Джефф Безос и Бернар Арно Сегодня в мире насчитывается 3279 долларовых миллиардеров, за год из стало больше на 167 человек, а общее состояние выросло на 9%, до $15 трлн. По версии делового издания Hurun, китайского аналога Forbes. Большая часть миллиардеров проживает в Китае - 814. В США их 800,...
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
[Перевод - recovery mode ] Глубина вашего виртуального кошелька: Что финтех-приложения знают о вас? Доброго времени суток. Хотел предложить вашему вниманию перевод интересной статьи о расследовании, связанном с персональными данными компаниями Maldita.es, Tactical Tech и SocialTIC на территории ЕС. Расследование затронуло приложения связанные с финансами, так называемый фи...
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
iPhone намертво зависают из-за ошибки в iOS 17.1.1 Из-за бага в iOS 17.1.1 iPhone не распознает сенсорный ввод и не реагирует на нажатие кнопок громкости и питания. Сбой проявляется в разделе «Библиотека приложений», и предполагается, что он затрагивает широкий спектр моделей, включая iPhone 13, iPhone 14 Pro Max и даже новы...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
[recovery mode] ShIoTiny5 — светодиоды, индикаторы и шкалы Продолжаю публикации на тему системы визуального программирования микроконтроллеров - ShIoTiny5.Пользователю всегда приятно, когда устройство не просто хорошо выполняет свою функцию, но и красиво отображает информацию о своём состоянии. Даже простое устройство становится при...
Спецификация уникальных идентификаторов UUIDv7 для ключей баз данных и распределенных систем по новому стандарту RFC9562 Долгожданный стандарт RFC9562 "Universally Unique IDentifiers (UUID)" с тремя новыми версиями идентификаторов UUID (6, 7 и 8) вместо малопригодного RFC4122 наконец-то вступил в силу. Я участвовал в разработке нового стандарта. Обзор стандарта можно посмотреть в статье.Введен...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Британская разведка предупреждает Украину о подготовке ВС РФ к массированным ракетным ударам по критически важной инфраструктуре Странно. Раньше бы заявили, что ракеты у ВС РФ закончились. Но, видимо, этот нелепый миф уже несъедобен даже на Западе.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Визуализация алгоритмов стандартной библиотеки C++ (продолжение) В стандартной библиотеке C++ много разных алгоритмов для работы с контейнерами. С помощью этих алгоритмов можно искать значения, сортировать последовательности, изменять их и делать многое другое. Среди такого большого количества алгоритмов есть довольно сложные, которые схо...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
Microsoft исправила проблемы с Wi-Fi в последних обновлениях Windows 11 Компании Microsoft не потребовалось много времени, чтобы решить проблему со сбоями Wi-Fi, появившимися в последних обновлениях Windows 11. Буквально вчера Microsoft приняла к сведению жалобы пользователей и пообещала вскоре опубликовать дополнительную информацию. Спуст...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Пользователи Samsung, особенно серии Galaxy S21, сообщают о появлении зеленой линии на экране У некоторых старых телефонов Samsung, особенно серии Galaxy S21, на дисплеях появляется тонкая зеленая линия. Точная причина неясна, но это может быть аппаратный дефект, который может усугубляться перегревом после обновления программного обеспечения. В сети появляется м...
Microsoft исправила давний сбой «Проводника» в Windows 11, который заставлял пользователей подозревать, что ПК взломали Компании Microsoft потребовалось пятнадцать месяцев, чтобы решить проблему с «Проводником» в Windows 11, из-за которой он просто выходил на передний план без предупреждения. Другими словами, пользователь мог заниматься той или иной задачей на компьютере, а ...
Калибровка магнитометра с помощью обобщённого фильтра Калмана В настоящее время широко доступны датчики на основе магнитометров. Они позволяют легко получить направление на магнитный север (или истинный, если, конечно, вы учтёте магнитное склонение в вашей местности). Это может быть полезно для определения ориентации оси рысканья/курс...
NVIDIA остаётся лидером на рынке видеокарт для ИИ В свежем анализе данных за первый квартал 2024 года специалисты из области искусственного интеллекта поделились довольно интересными данными. Например, аналитики сообщили, что NVIDIA остаётся лидирующим поставщиком аппаратного обеспечения в отрасли искусственного интеллекта,...
Исчезновение данных из хранилища Google Drive затронуло ограниченную группу пользователей. Компания дала советы, что делать в этой ситуации На днях стало известно, что у ряда пользователей из хранилища Google Drive пропали некоторые файлы. Google сразу отреагировала на ситуацию, заявив, что ведёт расследование. Теперь же компания разъяснила проблему. создано DALL-E Компания говорит, что проблема затр...
Continental увольняет тысячи сотрудников по всему миру По сообщению немецкого экономического журнала Manager Magazin, компания Continental, занимающаяся производством шин и автокомпонентов в Германии, намерена сократить приблизительно 5,5 тыс. рабочих мест по всему миру. Планы об этом были озвучены топ-менеджменту компании ...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
Как мы делаем общие библиотеки Сегодня я хотел поговорить о том, как мы выстраиваем процесс работы с общими библиотеками разработки. Я расскажу о нашем подходе, который позволяет соединить процессы, команды и инструменты в единое целое. Статья будет интересна тем, кто сопровождает, создает или интересуетс...
Голландский хакер Алкемаде нашел критическую уязвимость в macOS Через уязвимость можно обойти меры безопасности операционной системы.
В России предложили не взымать подоходный налог с зарплаты ниже 30 тысяч рублей Без введения прогрессивной шкалы налогообложения — популизм чистой воды.
Такого скачка не было давно: Xiaomi 14 и Xiaomi 14 Pro не оставили конкурентам ни единого шанса в новом рейтинге AnTuTu Компания разработчиков бенчмарка AnTuTu опубликовала рейтинг производительности Android-смартфонов за октябрь 2023. Из-за выпуска серии Xiaomi 14 в первой десятке произошли серьезные перестановки. Серия Xiaomi 14 на базе однокристальной системы Snapdragon 8 Gen3 домини...
Apple хотела выпустить собственные Wi-Fi и Bluetooth чипы, но столкнулась с проблемами Компания Apple столкнулась с серьезными препятствиями в разработке собственных Wi-Fi и Bluetooth чипов.
Скрытое аутоиммунное заболевание оказалось связано с проблемами с зубами Ученые из Научного института Вейцмана обнаружили скрытое аутоиммунное заболевание, влияющее на развитие зубной эмали. Это заболевание, распространенное среди людей с редким генетическим синдромом и детей с целиакией, обнаруживает уязвимость, из-за которой каждый десятый чело...
Каждый запрос в ChatGPT обходится OpenAI в 4 цента. Компания думает выпуске собственных ИИ-чипов Использование ChatGPT обходится компании OpenAI очень дорого. Согласно данным аналитика Bernstein Стейси Расгон, каждый запрос стоит примерно 4 цента. Поэтому компания OpenAI изучает возможность создания собственных чипов искусственного интеллекта, о чем пишет ...
Возможное решение проблемы ссылок в языках программирования Любому программисту знакомо понятие "ссылка". Под этим термином обычно понимают небольшой объект, главная задача которого обеспечить доступ к другому объекту, физически расположенному в другом месте. Из-за этого ссылки удобно использовать, они легко копируются, и ...
Не все логи одинаковы полезны: 3 истории из жизни Прочитав статью "Утечки памяти, которые не утечки", я решил поделиться своим опытом поиска проблем, связанных с нагрузкой систем под управлением Windows. 2 проблемы были связаны с возросшей нагрузкой на ЦПУ и одна проблема связанна с утечкой памяти.В своей статье я расскажу,...
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в ANGLE (Almost Native Graphics Layer Engine).
Электромобили по количеству проблем обгоняют машины с ДВС почти на 80% Chrysler Pacifica Большинство автовладельцев считают, что силовые агрегаты электромобилей по количеству технических проблем выгодно отличаются от своих предшественников — двигателей внутреннего сгорания (ДВС). Однако по результатам исследования некоммерческой организации Co...
МФК Technopark Plaza получил «золотой» экосертификат «Клевер» Многофункциональному комплексу Technopark Plaza, расположенному на юге Москвы на, присвоен уровень «Золото» российской системы оценки и сертификации зданий «Клевер». В ходе сертификации Technopark Plaza оценивались рациональное использование ресурсов, уровень воздействия на ...
Новые идентификаторы видеокарт Intel Arc Alchemist в драйверах намекают на потенциальное обновление Пять новых идентификаторов появились в драйвере для Linux.
Google Pixel 8 Pro оказался прочнее iPhone 15 Pro Примерно месяц назад известный зарубежный автор контента проверил на прочность новый флагманский смартфон компании Apple под названием iPhone 15 Pro, после чего в интернете достаточно активно обсуждали тот факт, что гаджет за более чем тысячу долларов так легко сминается гол...
Apple обещает решить проблему с перегревом iPhone 15 Pro и частично винит в этом сторонние приложения Компания Apple действительно намерена решить проблему с перегревом iPhone 15 Pro и 15 Pro Max. При этом Apple прямо заявляет, что титановая рамка к перегреву отношения не имеет. Перегреву компания нашла несколько объяснений. Во-первых, компания говорит, что повыш...
Microsoft представила собственные AI-чипы: Azure Maia 100 и Cobalt 100. Что значат эти чипы для ИИ-отрасли В начале года появилась информация о том, что корпорация Microsoft почти закончила разработку собственного чипа, предназначенного для работы в ИИ-отрасли. Проект получил название Athena, а основное его предназначение — обеспечение работы чат-ботов с ИИ.Саму разработку компан...
Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.
Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...
Билл Гейтс предсказывает, что 2024 год станет "годом ИИ" Билл Гейтс предсказывает революцию в мире технологий - по его словам, 2024 год станет "годом ИИ". Эксперты предупреждают о возможной угрозе для многих профессий.
Шкала масштабов вселенной (русский язык) Всем привет! Добавил русский язык к шкале масштабов вселенной.В интернете есть довольно занимательная шкала с относительными размерами разных объектов от мельчайших, до обозримой Вселенной. Сама шкала изначально была flash презентацией, а после прекращения Adobe поддержки sw...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
JA Solar сохранил категорию инвестиционной привлекательности ААА в рейтинге PV ModuleTech Компания PV Tech опубликовала рейтинг инвестиционной привлекательности за третий квартал 2023 года, согласно которому компания JA Solar вновь получила высшую категорию ААА благодаря стабильно высоким финансовым показателям, постоянным технологическим инновациям и надежному к...
«Главстрой» продолжает реализацию программы, способствующей улучшению экологической ситуации в Москве Рейтинговое агентство «Эксперт РА» сообщило о подтверждении компании «Главстрой» рейтинга ESG на уровне ESG-III(с). Специалисты агентства дали положительную оценку мероприятиям, направленным на трансформацию офиса компании в «зеленый». Также агентство объявило о присвоении к...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Глава Черниговской ОВА предупреждает о возможном российском наступлении Такие заявления явно не подбадривают местное население
Анонимный источник предупреждает о возможном резком росте цен на SSD Анонимный источник в промышленности предупреждает о возможном резком росте цен на твердотельные накопители (SSD) в первом квартале 2024 года
Samsung откажется от GPU AMD. Платформа Exynos 2600 может получить графическое ядро собственной разработки корейского гиганта Компания Samsung уже в обозримом будущем может отказаться от графических ядер AMD для своих SoC Exynos. Инсайдер Роланд Квандт (Roland Quandt) утверждает, что платформа Samsung под кодовым именем S5E9955, за которым скрывается грядущая Exynos 2500, всё ещё будет ...
Яндекс «Шедеврум» вошёл в тройку мировых лидеров среди приложений с генеративным ИИ Приложение «Шедеврум» от Яндекса стало одним из трёх ведущих мировых приложений с генеративным искусственным интеллектом (ИИ) по итогам 2023 года. Об этом сообщила аналитическая компания Data.ai в своём ежегодном исследовании международного рынка мобильных п...
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Рабочие из КНДР вытеснят мигрантов на рынке труда Министр строительства Новосибирской области Алексей Колмаков на пресс-конференции заявил журналистам, что субъект намерен привлечь 2 тысячи специалистов из КНДР для устранения возникшего дефицита на рынке труда. Сам дефицит оценивается чиновником в 4,5 – 5 тысяч человек.
Россиянам рассказали о мошенничестве с QR-кодами Эксперты предупреждают о растущей угрозе мошенничества при оплате через QR-коды, особенно в онлайн-покупках. Ваге Закарян, руководитель команды Gem Space, подчеркивает уязвимость этой системы, пишет агентство "Прайм".
Опечатки, нулевые указатели и коварный таб: 33 фрагмента в библиотеке GTK GTK – популярный фреймворк с открытым исходным кодом для создания графических интерфейсов, который интересно проверять с помощью анализатора PVS-Studio. Тем более, что предыдущую проверку мы делали около 3 лет назад, а значит, наверняка найдём в нём новые ошибки. Очень не х...
ViewModel + Kotlin Multiplatform. Пробуем нативное решение Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. Компания Google объявили о своем интересе к Koltin Multiplatform на прошлом Google I/O 2023. Следом был обозначен вектор развития имеющихся решений архитектурных библиотек Jetp...
Room для Kotlin Multiplatform. Пробуем нативное решение Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. В начале мая Google нас порадовали релизами нескольких библиотек для локальных хранилищ. Наконец, в приложения Kotlin Multiplatform можно полноценно использовать Room (версия 2....
Турецкие банки массово отказываются работать с Россией Турецкие банки отказываются сотрудничать с российскими финансовыми организациями из-за опасений связанных с возможными санкциями, о чем пишет «Коммерсантъ» со ссылкой на источники в финансовом секторе. Турецкие банки разрывают корреспондентские отношения и в...
AMD отключила новую функцию Anti-Lag+, из-за которой геймеров блокировали в Counter Strike 2 Компании AMD пришлось отключить свою свежую функцию Anti-Lag+ во всех играх. Свежий драйвер Radeon Software Adrenalin 23.10.2 выходит всего через неделю после предыдущего, где Anti-Lag+ получила поддержку Counter Strike 2. Напомним, оказалось, что защитное ПО Val...
5 стадий принятия необходимости изучения «плана запроса» или почему может долго выполняться запрос Всем привет! Меня зовут Виктор, я работаю в Компании БФТ-Холдинг руководителем группы разработки. В этой статье разберем подходы и рекомендации по выявлению и устранению проблем с производительностью в системе базы данных Greenplum. Материал будет особенно полезен начинающим...
Пользователи жалуются на слишком тёмные фото с камеры Samsung Galaxy S24 Ultra, компания обещает это исправить. Но есть и другие проблемы Несмотря на то, что флагманы Samsung Galaxy S24 уже получили большое обновление, которое улучшило камеру, ряд проблем остался. Например, при определенных условиях Galaxy S24 Ultra делает слишком тёмные фото. Изображение: Samsung Проблема возникает, когда пользователь б...
Аудит Tor выявил 17 уязвимостей В ходе комплексного аудита безопасности, сфокусированного на ряде компонентов Tor, было выявлено 17 уязвимостей, одна из которых оценивается как высокорисковая.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
CNN: Без американских денег ВСУ на поле боя ожидают скорые проблемы и критическое поражение В Белом доме о проблеме знают и пытаются "что-то" придумать
Обновлённый MacBook Air с SoC M3 не особо ремонтопригодный, но по меркам Apple результат хорош. До новинки добрались специалисты iFixit Специалисты iFixit разобрали обновлённый 13-дюймовый MacBook Air на основе SoC M3. Разборка подтвердила, что ноутбук получил SSD объёмом 256 ГБ (базовая версия), который состоит из двух микросхем памяти NAND объёмом по 128 ГБ каждая. Это делает данный SSD существ...
MMORPG Noah's Heart официально закроется в конце апреля 2024 Разработчики из компании Archosaur Games, известные по играм Dragon Raja и Avatar: Reckoning, объявили о закрытии MMORPG Noah's Heart, которая была выпущена в 2022 году. На данный момент игровые магазины уже недоступны, но сервера будут отключены только 29 апреля 2024. В кач...
[Перевод] Одна игра, один разработчик, шесть платформ Недавно компания Valve объявила о том, что Counter-Strike 2 не будет поддерживать macOS. Я инди-разработчик, в одиночку выпустивший игру с поддержкой macOS, поэтому поначалу меня удивило это решение Valve. Но вспомнив о своём собственном опыте поддержки шести платформ, я нач...
FT: США призывали Украину прекратить обстрелы российских НПЗ, предупреждая о возможных ответных ударах ВС РФ Ручные «СМИ» Вашингтона изображают из хозяина борца за мир.
Представлен GUIDi - умный ремень, новая альтернатива трости для незрячих Встроенные в него камера и электроника анализируют окружение, предупреждая пользователя о возможных столкновениях
BSI предупреждает о возможных последующих атаках после инцидента с AnyDesk BSI рекомендует пользователям проявлять осторожность при обновлении программного обеспечения и следовать рекомендациям AnyDesk
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Кооперативное выживание The Lord of the Rings: Return to Moria вышло для PS5 Сегодня в релиз для PlayStation 5 выходит единственная игра с элементами выживания и крафта по вселенной Средиземья — The Lord of the Rings: Return to Moria от студии Free Range Games. Новинка уже доступна на ПК с 24 октября, так что пользователи уже успели не только поиграт...
Пока Qualcomm отказывается от Snapdragon Satellite, Honor уже разработала собственную технологию для спутниковой связи в смартфонах Компания Honor заявила о том, что разработала собственное решение для спутниковой связи в смартфонах. создано DALL-E Глава компании рассказал, что ей удалось решить три основные технические проблемы в рамках своего проекта. Это размеры антенны, длительность звонк...
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Почему инфраструктура big tech обычно состоит из самописных решений Привет! Предлагаю поговорить о том, почему крупные IT‑компании так любят создавать в своей инфраструктуре собственные решения. Казалось бы, напрашивается ответ: NIH‑синдром и ничего более. Но такой ответ вряд ли может считаться сколько-нибудь полным,...
Компания Sony подтвердила утечку данных тысяч сотрудников Компания Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на 0-day уязвимость в MOVEit Transfer.
Определены самые надёжные японские машины за всю историю автопрома, согласно данным J.D. Power и HotCars Проведя большое исследование, эксперты автомобильного портала HotCars составили рейтинг самых надежных японских машин за всю историю автопрома. HotCars проанализировал модели японских автомобилей и их рейтинги качества и надежности J.D. Power за последние два десятилети...
Tesla может отозвать новые машины из-за проблем с гидроусилителем руля У компании Илона Маска Tesla продолжается череда неурядиц, связанных с дефектами комплектующих или ПО в электромобилях. На этот раз Национальная администрация безопасности дорожного движения США (NHTSA) готовится потребовать от производителя отозвать по меньшей мере 334 тыся...
Факир математики: Золотое сечение Привет, хабр! На дворе 2023 год. Теперь более чем когда‑либо всё в нашем мире основано на числах. Некоторые из них, как вы уже знаете, имеют собственные имена. Число π (пи), число e. Математика везде. Карма и рейтинги в хабре, количество ва...
Яндекс научился предупреждать о нежелательных вызовах в мессенджерах В приложении Яндекс с Алисой, автоматический определитель номера теперь способен предупреждать пользователей о возможных нежелательных вызовах в мессенджерах, анонсировал Яндекс.
Предупреждение Оппенгеймера - ядерная угроза вновь актуальна В мире насчитывается около 12,5 тысяч ядерных боеголовок, из которых 90% принадлежат России и США. В условиях нарастающего геополитического конфликта угроза ядерной катастрофы возросла до критического уровня. Модернизация ядерного арсенала США и наращивание ядерного потенциа...
AMD: Threadripper PRO 7995WX побил очередной рекорд набрав 184 028 баллов в Cinebench На недавней пресс-конференции компания AMD подтвердила, что ее новая платформа HEDT способна набрать 184 тысяч баллов в популярном бенчмарке.
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Лучшие семейные автомобилей от 800 тыс. до 1,5 млн рублей. Опубликован новый рейтинг «За рулём» Журнал «За рулём» составил рейтинг семейных автомобилей с пробегом до 1,5 миллиона рублей, выделив топ-7 моделей. Для начала рекомендуют Citroen C4 Picasso II. Особое внимание заслуживает дизельный мотор 1,6 литра (115, 120 л.с.), который преодолевает более ...
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года.
Apple Vision Pro продадут тиражом 800 тысяч за год Изначально специалисты предвещали, что шлем дополненной реальности Apple Vision Pro будет распродан за год тиражом в 500 000 единиц. Однако после релиза аналитики компании TF International Securities пересмотрел свои предсказания относительно этого гаджета — теперь они увере...
Вы не получите обновление Windows 11 24H2, если у вас установлены эти программы или драйверы. Появился список ПО, блокирующих обновление На днях стало известно, что обновление Windows 11 24H2 блокирует работу ряда приложений, предназначенных для изменения внешнего вида системы. Оказалось, что далеко не только это ПО попало под удар. Также было обнаружено, что некоторые драйверы, приложения и даже ...
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
ВСУ пересмотрели тактику использования разведывательных дронов на СВО Не в последнюю очередь это связано с всевозрастающей ролью РЭБ российской армии
[Перевод] Ранний взгляд на будущее тестирования с swift-testing Пару месяцев назад Стюарт Монтгомери, программист из команды XCTest в Apple, поделился новой библиотекой тестирования Swift с открытым исходным кодом на основе макросов.Библиотека называется Swift-testing, и, как указано в ее документации, она предназначена для проверки конц...
«Джеймс Вебб» обнаружил кварцевые частицы в атмосфере экзопланеты Обнаружение частиц кварца в атмосфере экзопланеты стало возможным благодаря использованию инфракрасного инструмента MIRI телескопа «Джеймс Вебб». Этот случай стал первым в своем роде. Кристаллы кварца имеют очень маленький размер — около 10 нанометров....
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
Учёные научились определять, когда редактирование генов улучшает здоровье «по наследству» CRISPR, инструмент редактирования генов с огромным потенциалом для лечения заболеваний, имеет критически важную «ахиллесову пяту»: непреднамеренные правки. Эти правки могут привести к новым проблемам со здоровьем, препятствуя его терапевтическому применению.
Иран предупреждает, что расширение войны в Газе «неизбежно» Иран предупреждает о возможном расширении конфликта между Израилем и ХАМАС в Газе из-за усиливающейся израильской "агрессии"
Самые надежные внедорожники и кроссоверы, выпущенные сс 2000 по 2010 годы: рейтинг на основании данных JD Power, RepairPal, CarEdge и Edmunds HotCars проанализировал лучшие внедорожники и кроссоверы 2000-х годов, изучая показатели качества и надежности JD Power. Только внедорожники, получившие оценку 80/100 или более по шкале JD Power попали в рейтинг. Кроме того, учитывалась информация о техническом обслужив...
Honor готовит ноутбук на необычной оперативной памяти Похоже, что небинарная память LPDDR5X уже официально эксплуатируется на рынке, поскольку компания Honor представила свой ноутбук на процессорах Intel Core Ultra с 24 ГБ оперативной памяти. Дело в том, что обычно пользователи получают бинарную память на 8, 16 или 32 ГБ. Но не...
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
Windows 10 и 11 могли переименовать подключённые принтеры в HP LaserJet В конце ноября пользователи Windows 10 и Windows 11 начали сообщать, что операционная система без разрешения устанавливает приложение HP Smart из Microsoft Store, даже если к устройству не подключены принтеры от компании HP. Microsoft быстро подтвердила проблему и пообещала...
От локального хаоса к отраслевой оптимизации: как построить функцию аналитики с нуля Для разработки дорожной карты внедрения аналитических инструментов в организации можно применять шкалу уровней зрелости аналитики. Опытом использования такой шкалы в крупном банке делится Тимур Семёнов — эксперт с многолетней практикой в финансовых корпорациях и финте...
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Linux-систем. Конечной целью группировки является размещение криптовалютных майнеров на взломанных серверах.
Mediatek Dimensity 9300 показала, на что способна. Oppo Find X7 на этой платформе возглавил январский рейтинг самых мощных флагманов Разработчики AnTuTu опубликовали рейтинг самых мощных смартфонов за январь текущего года. Если предыдущий рейтинг возглавлял OnePlus 12 на Snapdragon 8 Gen 3, то сейчас он «съехал» на шестую позицию. А на первом месте – Oppo Find X7 на базе однокристал...
Apple передумала «мстить» Евросоюзу за новый закон. Компания вернёт поддержку веб-приложений PWA для жителей EC Компания Apple передумала отключать поддержку веб-приложений PWA для жителей Евросоюза. Купертинский гигант сообщил, что с выходом iOS 17.4 для жителей ЕС в этом вопросе ничего не изменится, и веб-приложения продолжат быть для них доступны. Напомним, ранее Apple ...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Snapdragon 8 Gen 4 вернёт Qualcomm лидерство? Компания Arm якобы испытывает проблемы с суперъядром Cortex-X5 Согласно свежим данным, у Arm имеются проблемы с разрабатываемым ей суперъядром Cortex-X5. Проблемы касаются энергоэффективности. Инсайдер Revegnus говорит, что при работе на высокой частоте ядро потребляет слишком много энергии, а при ограничении лимита мощност...
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Германия серьезно подходит к вопросу готовности армии к возможной войне Возвращение полномасштабного вооруженного конфликта в Европу заставило Германию кардинально пересмотреть свою политику безопасности.
«Open source в России» — интервью с сооснователем и CTO Arenadata об истории фирмы, OSS-лицензиях и разработках Инфраструктура для работы с данными и собственные open source разработки в стране — одни из наиболее актуальных тем для российских организаций и ИТ-специалистов.Сегодня затрагиваю сразу обе в формате интервью: поделиться личным опытом согласился Александр Ермаков, соосновате...
Хостинг-провайдеров просят блокировать поискового бота GPTBot компании OpenAI СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал российским хостинг-провайдерам письмо о выявлении поискового робота GPTBot. Ведомство рекомендует блокировать возможность бота по просмотру и анализу интернет-страницы для «и...
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
Беспроводная зарядка в Toyota «ломает» iPhone 15. Apple обещает экстренное обновление системы Apple признала наличие проблемы с беспроводной зарядкой BMW, затрагивающей iPhone 15-й серии, и пообещала выпустить исправление позднее в этом году. Интересно, что та же проблема касается и автомобилей Toyota.
Самые полезные библиотеки JS для красивых анимаций Интересное в исполнении приложение всегда сможет привлечь внимание, поскольку мы любим, когда красиво. Но что стоит за этим "красиво"? И начинка, и внешний вид. Сегодня я бы хотела поговорить о внешнем виде, ведь встречают по одежке. А конкретно - про анимации.Анимации добав...
Составлен новейший рейтинг самых надёжных автомобилей, по версии What Car Ежегодный список самых надёжных автомобилей был составлен экспертами What Car после опроса 22 тысяч респондентов, которые позволили собрать данные по 32 брендам и 178 моделям. Рейтинг надёжности возглавил Lexus с результатом 98,3%, а лучшим автомобилем признали гибридны...
Steam получил важный апдейт с семейным доступом Семейное совместное использование библиотеки игр в Steam появилось уже очень давно — пользователи могли делиться контентом, но при этом сервис был существенно ограничен в плане функций, что нравилось далеко не всем. Например, данная функция позволяет вам делиться своей библи...
Минобороны Республики Беларусь сообщает о скоплении украинских сил на общей границе с Украиной Численность оценивается в 112-114 тысяч военнослужащих.
CNN: Крысы и мыши заполонили окопы в Украине, убытки от них оцениваются в десятки тысяч долларов Кошки отказываются есть грызунов в таком количестве.
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
10 из 10: в firewall PAN-OS от Palo Alto Networks найдена критическая 0-day-уязвимость. Что происходит? В сфере информационной безопасности много неожиданностей, а проблемы часто возникают там, где их и не ждали. Сейчас, например, обнаружилось, что файерволлы PAN-OS содержат 0-day-уязвимость, очень серьёзную. Причём появилась она не вчера, а несколько недель назад. Подробнее о...
Байден предостерегает Иран от нападения на Израиль Президент США Байден выразил опасения относительно возможной атаки Ирана на Израиль. Израиль готовится к защите, а другие страны предупреждают о рисках путешествий.
Российский врач: вы болеете не простудой, она лишь один из факторов Иммунолог Николай Крючков в беседе с «[Лентой.ру](https://lenta.ru/news/2023/11/25/immunitet_zima/)» поделился советами по защите от резких перепадов температур, предупреждая о возможном увеличении вероятности заболевания при переохлаждении.
Россиянам рассказали к чему приведет нарушение авторских прав Елена Грин, директор Академии современной юриспруденции, предупреждает о возможных последствиях неправильного использования чужих фотографий в социальных сетях, пишет РИА Новости.
Новый ИИ-алгоритм НАСА в рекордно короткие сроки предупреждает о солнечных бурях Солнечные бури могут нанести ущерб на миллиарды долларов на Земле и на орбите, в том числе критической инфраструктуре. НАСА демонстрирует улучшенную систему раннего предупреждения таких событий.
Эксперт объяснил, как правильно чистить кошке зубы и почему это важно делать Существует большое количество мифов и заблуждений, связанных с чисткой зубов у кошек. Всё потому, что проблемы с зубами у животных могут быть не так очевидны.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Началась предзагрузка NFT-игры MIR2M: The Grandmaster Разработчики MIR2M: The Grandmaster открыли раннюю загрузку клиента игры. Скачать его можно через App Store и Google Play многих стран, включая РФ. Сервера откроют 1 февраля, в 12 обеда по МСК. Так как это NFT-игра в экосистеме WeMade, стоит ожидать хайп вокруг криптовалюты ...
Своё кастомное межсервисное взаимодействие с блекджеком и gRPC Привет, Хабр! Меня зовут Ильяс. Мы с командой делаем собственный Service Mesh в Ozon Tech, и в этой статье я расскажу, как можно за вечер реализовать свое супер кастомное межсервисное взаимодействие. К концу статьи мы с вами напишем современные алгоритмы балансировки, настро...
Цены — не помеха. В январе 2024 году в России продаётся машин почти вдвое больше, чем годом ранее По итогам января 2024 года ожидается продажа более 80 тысяч новых легковых автомобилей на российском рынке, что на 80% по сравнению с январем прошлого года и на 7% меньше по сравнению с январем 2022 года. Как сообщает агентство «Автостат», в начале 2024 года...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Рунет укрепился: Россия заняла 13 место в рейтинге стабильности интернета Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, поделилась результатами исследования влияния возможных сбоев сетей главных операторов связи на глобальную доступность национальных сегментов интернета. ...
Каждый сотрудник Valve приносит компании около $780 тысяч в год Это открытие стало возможным благодаря судебному разбирательству по антимонопольному делу с Wolfire Games
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Пользователи Google Pixel Fold сообщают о проблемах с "залипанием" экрана при прокрутке Неизвестно, как Google будет реагировать на эти проблемы и предоставлять решения, но потенциальные покупатели должны быть готовы к возможным проблемам при использовании данного устройства.
Qualcomm уже тестирует процессор Snapdragon 8 Gen 4 Новый мобильный процессор Snapdragon 8 Gen 4, по информации инсайдеров, станет первым процессором от компании Qualcomm, который не будет использовать микроархитектуру процессорных ядер ARM и перейдёт на специальные ядра Oryon, которые внутри компании получили кодовое имя Pho...
Германия предупреждает о подверженности Европы перебоям в поставках природного газа Об опасности углубления энергетического и экономического кризиса в Европе после прекращения в 2022 году многими европейскими странами закупать поступающий по трубопроводам дешевый российский газ, предупреждают ведущие газовые и энергетические компании Германии.
Книга «Продвинутые алгоритмы и структуры данных» Привет, Хаброжители! Познакомьтесь с самыми необходимыми алгоритмами решения сложных задач программирования в области анализа данных, машинного обучения и графов. Вы постоянно сталкиваетесь с бесчисленными проблемами программирования, которые поначалу кажутся запутанными...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Строительство Северо-Сибирской железной дороги оценили в 8 трлн рублей – проект окупится за 20 лет ТАСС: строительство Северо-Сибирской железной дороги, которая должна связать Транссиб с Северным морским путем (СМП), оценивается в 8 трлн рублей и окупится за 20 лет.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Декабрьское обновление для Windows 11 вызывает проблемы с подключением к Wi-Fi Некоторые пользователи Windows 11 версий 22H2 и 23H2 столкнулись с проблемами с подключением к Wi-Fi после установки ежемесячного накопительного обновления KB5033375 от 12 декабря 2023 года. Сообщается, что проблема затрагивает только корпоративные беспроводные сети с включ...
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Луноход НАСА VIPER обзавёлся «шеей» и «головой» для миссии, планируемой на этот год• Учёные создали первый искусственный синапс, похожий на те, что есть в мозге• Перегруженность орбиты достигает критического уровня, предупреждает новый доклад• «Тигровые полосы» на Энцеладе...
Обновление смартфонов Google Pixel до Android 14 приносит ряд критических ошибок После выхода операционной системы Android 14 в системе отслеживания проблем Google Issue Tracker начали фиксироваться проблемы у устройств серии Google Pixel.
Ryzen Threadripper PRO 7995WX при потреблении в 620 Вт почти достиг 150 тысяч баллов в Cinebench R23 Новинка демонстрирует впечатляющие результаты.
Полупроводниковая монополия: как одна голландская компания держит под контролем мировую индустрию микросхем Сегодня основой экономики являются микрочипы. Почти во всех электронных устройствах присутствует по крайней мере один полупроводниковый чип: от автомобилей и мобильных телефонов до стиральных машин и самолётов. Большая часть мирового ВВП производится устройствами, использую...
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
В популярных репозиториях выявлено более 20 тысяч потенциально опасных пакетов с открытым исходным кодом Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring. На текущий момент Kaspersky Open Source Software Threats Data Feed содержит ...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Количество поддерживаемых игр на Steam Deck перевалило за 13 тысяч Вот это библиотека для двухлетнего устройства!
Названы неубиваемые машины, которые проезжают 500 000, 1 600 000 и 2 300 000 км. Новый рейтинг опубликован Hotcars В новом рейтинге перечислены самые долговечные автомобили, которые без проблем проедут 500 000 км и гораздо больше. Рейтинг составляет Hotcars с учетом информации о надёжности и характеристиках, предоставленных экспертами CarSurvey, а также владельцами машин на сайтах R...
Рунет прощается с Google ID и Apple ID. Российские платформы стали предупреждать пользователей о невозможности авторизоваться посредством зарубежных систем Пользователей интернета в России начали предупреждать о том, что вскоре на российских ресурсах невозможно будет авторизоваться, используя учётные записи Apple, Google и прочих зарубежных платформ. фото: Apple Как сообщается, первым об этом своих клиентов начал пр...
Почему Ceph не собирается в кластер: как не связанные commit’ы привели к неожиданным проблемам Иногда происходит так, что выполняешь привычную последовательность действий, которую уже делал много раз, а результат получается неожиданным. Например, с утра мы кипятим воду, кладём две ложки кофе и две ложки сахара в чашку, заливаем водой и наслаждаемся ароматным кофе. Но ...
Пашинян предупреждает о возможном конфликте с Азербайджаном уже в конце недели Баку требует от Еревана пойти на уступки по сёлам-эксклавам, перешедшим под контроль армянских властей в результате вооружённого конфликта 90-х годов.
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
Сотни тысяч Toyota оказались не такими надёжными, как все привыкли: отзывают самые разные модели Всего за несколько дней Toyota отозвала более полумиллиона автомобилей. В общей сложности потенциально затронуто 661 663 пикапов и внедорожника, причем оба отзыва связаны с трансмиссией. По данным Toyota, самый крупный отзыв охватывает около 381 000 пикапов Tacoma , вып...
Google научила браузер Chrome определять и предупреждать пользователей и сайтах со спамом Google внедрила в свой браузер Chrome новую функцию, которая предупреждает пользователей о сайтах, отправляющих чрезмерное количество уведомлений.
[Перевод] Создание эмулятора игр MS-DOS в Kubernetes В этой статье мы разберёмся, как можно интегрировать JavaScript-библиотеку js-dos в собственное решение Kubernetes, что позволит нам предоставлять доступ к играм MS-DOS в виде сервисов Kubernetes и запускать их в браузере. Кроме того, по ходу статьи я дам советы и рекоменд...
Почему у АвтоВАЗа нет своего «автомата»? Директор проекта Lada Vesta все объяснил Олег Груненков, директор проекта Lada Vesta, рассказал, почему Vesta получила китайскую автоматизированную коробку передач и почему такую коробку не может сделать сам АвтоВАЗ. Оказалось, ключевая проблема при создании собственного «автомата» — отсутств...
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
Тим Кук продал пакет из 196 тысяч акций Apple и заработал на этом $16 млн Гендиректор Apple продал бумаги компании на $33 млн. Эксперты анализируют возможные причины и последствия этого шага.
Новый король селфи. iPhone 15 Pro Max сильно опередил всех конкурентов в рейтинге DxOMark Лаборатория DxOMark обновила рейтинг лучших смартфонов для съёмки селфи, поставив на первое место iPhone 15 Pro Max, который получил целых 149 баллов. Это на 4 балла больше, чем у iPhone 14 Pro Max, iPhone 14 Pro и Huawei Mate 50 Pro, которые оценили в 145 баллов. iPhon...
Премиальные тарифы банков в 2024 году. Большой обзор Я проанализировал премиальные программы 8 популярных российских банков чтобы понять, чем они отличаются и какая из них подходит мне больше всего. Возможно, наши с вами обстоятельства похожи, и для вас мой обзор окажется полезным. А может, кто-то из прочитавших имеет достаточ...
Новейший кроссовер Mazda CX-90 оказался проблемным. В США автомобиль отзывают уже третий раз за несколько месяцев Проблема с системой рулевого управления кроссовера CX-90 вынудила Mazda объявить отзывную кампанию: дефект затрагивает 43 752 автомобиля, все из которых должны быть доставлены дилеру для ремонта. Проблема проявляется внезапным увеличением усилия на руле при езде, а коре...
Обзор на новую CSS-in-JS либу от Facebook* – StyleX Недавно компания Facebook* (aka Meta**) выпустила в опенсорс собственную CSS-in-JS библиотеку под названием StyleX. По заявлениям разработчиков, она отлично подходит для больших проектов и ключевым ее преимуществом является перфоманс.В этой статье мы рассмотрим пример исполь...
Так «турбо» или нет? Redmi Turbo 3 впервые протестировали в бенчмарке Официальная премьера Redmi Turbo 3 состоится в ближайшее время, а пока смартфон протестировали в Geekbench. И он в целом подтвердил свое название: 1981 балл в однопоточном тесте и 5526 баллов в многопоточном — это поменьше, чем у флагманов на Snapdragon 8 Gen 3, н...
Из-за брака обогревателя на Honda HR-V 2023 разбивается заднее стекло, но Honda не объявляет отзыв Производственная проблема в некоторых автомобилях Honda HR-V может привести к самопроизвольному разрушению заднего стекла, при этом осколки попадают как в салон, так и на дорогу. На данный момент эта проблема не привела к отзыву или официальному расследованию Национальн...
Ulefone Power Armor 16S оценили в 130 долларов Компания Ulefone раскрыла стоимость смартфона Power Armor 16S, который появится в продаже на площадке Aliexpress 17 марта. Первые покупатели получат его за 130 долларов, а позже цена вырастет до 250 долларов. Новинка оснащается батареей ёмкостью 9600 мАч, полноценной защ...
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScript-библиотекой BitcoinJS, используемой во многих браузерных криптокошельках. Проблемы, получившие общее название Randstorm, представляют угрозу для ко...
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
Компания «МиксКарт»: как устроиться на работу, остаться без зарплаты и получить долг в 250 000 рублей Недавно в профсоюз обратились сотрудники компании ООО «МиксКарт», занимающейся автоматизацией закупок в ресторанах и кафе. ООО «МиксКарт» обладает статусом аккредитованной IT-компании, что подразумевает защищённость от проверок. Также компания является резиден...
Apple работает над проблемой с зарядкой в BMW у владельцев iPhone 15 По сообщениям MacRumors, компания Apple знает о существенной проблеме, затрагивающей некоторые модели iPhone 15 при использовании зарядных панелей в некоторых современных автомобилях. Несколько водителей BMW пожаловались на то, что их беспроводные зарядные панели отключают в...
Появились первые обзоры Marvel's Spider-Man 2 В преддверии выхода Marvel's Spider-Man 2 в сети начали публиковаться первые обзоры. На момент написания статьи уже опубликовано более 122 критических обзора, включая такие крупные сайты, как IGN. На данный момент рейтинг Spider-Man 2 на Metacritic составляет 91 балл из 100…
Библиотека на Go для работы с RuStore API Привет, Хабр!Меня зовут Энрике, и я работаю Go-разработчиком в RuStore. Сегодня хочу рассказать про библиотеку на Go для комфортной работы с API магазина приложений RuStore. Иногда авторизация через API и получение JWE-токена занимают больше времени, чем хотелось бы. С ...
Upgradeable smart contracts. 5 способов обновить код смарт-контрактов на все случаи жизни Рассказываем, зачем нужны обновляемые смарт-контракты, какие методы обновления существуют, а также делимся примерами кода реализации. Это может оказаться must have технологией на старте проекта, которая поможет спасти ваш код от уязвимостей и критических ошибок. Читать далее
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Начинающие хакеры взломали серверы Epic Games и украли 189 ГБ критических данных Молодая хакерская группировка Mogilevich заявила о взломе серверов игровой компании Epic Games и краже 189 ГБ критически важных, чувствительных данных.
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
Google Карты получили 3 новые функции Google вносит улучшения в временную шкалу и обеспечивает больший контроль над удалением данных.
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Godaddy вслед за Hetzner отказывается от обслуживания клиентов из РФ Важное Уведомление о Прекращении Услуг для Пользователей в Российской ФедерацииНедавно было объявлено, что пользователи или контакты, находящиеся в Российской Федерации, столкнутся с прекращением своих учетных записей и/или связанных с ними продуктов у определенной компании ...
React + Three.js. Создаём собственный 3D шутер. Часть 3 Привет, дорогие пользователи мира IT!В эпоху активного развития веб-технологий и интерактивных приложений, 3D-графика становится всё более актуальной и востребованной. Но как создать 3D-приложение, не теряя преимуществ веб-разработки? В этой статье мы рассмотрим, как сочетат...
React + Three.js. Создаём собственный 3D шутер. Часть 2 Привет, дорогие пользователи мира IT!В эпоху активного развития веб-технологий и интерактивных приложений, 3D-графика становится всё более актуальной и востребованной. Но как создать 3D-приложение, не теряя преимуществ веб-разработки? В этой статье мы рассмотрим, как сочетат...
React + Three.js. Создаём собственный 3D шутер. Часть 1 Привет, дорогие пользователи мира IT!В эпоху активного развития веб-технологий и интерактивных приложений, 3D-графика становится всё более актуальной и востребованной. Но как создать 3D-приложение, не теряя преимуществ веб-разработки? В этой статье мы рассмотрим, как сочетат...
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Россиянам рассказали, как мороз влияет на смартфон Руководитель отдела телефонии розничной сети МТС, Наталья Голицына, предупреждает о негативном воздействии холода на смартфоны. При минус 20 градусах работы устройства становятся нежелательными из-за возможного влияния на аккумулятор, пишет РИА Новости.
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Недорогой OnePlus 2024 года — это почти 900 000 баллов в AnTuTu, IP54 и 100-ваттная зарядка. Представлен смартфон Nord CE4 Компания OnePlus представила Nord CE4, который играет в среднем сегменте. Речь о цене в 300 долларов за базовую версию. Это цена для Индии, где смартфон и представили. Ровно за столько же год назад продавали CE3. При этом новинка стала ощутимо производительнее, т...
[recovery mode] Фильтруем логи санитайзеров и valgrind на примере приложения с Qt Периодически встречающаяся проблемами кода на С и C++ являются утечки памяти и неопределенное поведение. Даже если вы используете умные указатели, то от ошибок в библиотеках сторонних разработчиков вы не застрахованы. Для поиска ошибок в коде существуют специальные инструмен...
Библиотека Scout — быстрый и безопасный DI на Kotlin Привет! Меня зовут Александр Миронычев. Я занимаюсь инфраструктурой приложения Яндекс Маркет под Android. Около двух лет назад при работе над модульностью у меня появилось желание написать собственную библиотеку для внедрения зависимостей, которая позволила бы ускорить сборк...
Не пора ли валить с gnu libc на что‑то другое? Пользуюсь открытым ПО значительное время. Сижу на Линуксе.Но в последнее время настолько часто сталкиваюсь с различными багами, что думается иногда, а как оно вообще в принципе работает?Последний эпизод коснулся совсем уж системного кода - стандартной библиотеки libc от GNU....
Почему возникают прыщи на спине и как от них избавиться По данным Национальной службы здравоохранения, прыщи на спине затрагивают более половины людей, у которых в принципе есть акне. И связано это с тем, что на спине, как и на лице, находится множество сальных желез.
Создание своего терминала на C++ и Qt: Часть 1 Привет, хабр! Сегодня мы создадим свой собственный терминал на языке программирования C++. Я являюсь фанатом Linux, и пользуюсь минималистичными терминальными программами - от Vim как IDE до чатов. Есть множество терминалов, у каждого из них есть плюсы и минусы. Наш терминал...
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
Сериалы Apple TV+ возглавили чарты по рейтингам IMDb Возможно, Apple TV+ не может похвастаться самой большой библиотекой контента, но, согласно новому исследованию, она предлагает передачи и фильмы с самым высоким рейтингом, основанным на отзывах пользователей IMDb.
Инсайдер: у небольшого 11-дюймового iPad Pro с OLED проблемы с поставками На предстоящем 7 мая мероприятии Apple представит новые модели iPad, включая долгожданный iPad Pro с чипом M3 и первым в истории компании OLED-дисплеем. Однако для тех, кто рассчитывает на меньшую 11-дюймовую версию, могут быть плохие новости. Аналитик Росс Янг предпола...
Nvidia представила свой суперкомпьютер Eos с производительностью более 18 ExaFLOPS, но это в режиме FP8 Компания Nvidia представила свой суперкомпьютер Eos, который, как говорит сама компания, создан для того, чтобы обеспечить новый уровень инноваций в области искусственного интеллекта. В основе Eos лежат 576 систем Nvidia DGX H100 и ПО Quantum-2 InfiniBand, то ест...
Превращаем обычный электросчетчик в умный: продолжаем осваивать Samsung SmartThings Вам не кажется, что вручную переписывать цифры с ЖК-экрана на электросчетчике каждый месяц - это немного странное занятие? Все слышали про умные электросчетчики, но не все готовы заплатить несколько тысяч (а счетчик с дистанционным снятием показаний стоит как минимум 15000 р...
Проблема непонимания существующего кода, или Как руководству делать не надо Бывает так, что в продуктовой IT-компании выстраивается иерархия, в которой верхние уровни работников компании совершенно не понимают как производится продукт, который компания производит и продаёт. По сути руководители знают как продать, но не знают как произвести. Для прои...
Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...
Яндекс представил бизнесу технологии для разработки собственной навигации API Яндекс Карты выпустили NaviKit SDK — новое дополнение программной библиотеки для мобильных приложений. Оно позволяет создать собственный автомобильный навигатор для Android и iOS на базе картографических и навигационных технологий Яндекса. С NaviKit можно адаптировать по...
«Zecurion»: определители номеров собирают данные с телефонов и создают риски для пользователей Подобные приложения были созданы с целью избегания общения по телефону с нежелательными контактами. Они помогают определять мошеннников, предупреждают о возможном СПАМе.
Доказано: зелёные улицы связаны с лучшим сном Новое исследование, затрагивающее 18 стран, показало, что люди, которые живут на более зелёных улицах, лучше спят. Подробнее об этом говорится в журнале Environmental Research.
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Названы лучшие «монстры автономности» за последние 12 лет: по воспроизведению видео лидирует неожиданный смартфон Тематический ресурс GSMarena на протяжении последних 12 лет проводил собственные испытания времени автономной работы различных смартфонов и мобильных устройств. Теперь ситуация на рынке сильно изменилась и GSMarena перейти на новую систему тестирования. Интересно здесь ...
Как я неделю одевалась с помощью нейросети Acloset и пробудила внутреннюю Мари Кондо Бесплатное приложение решит проблему «нечего надеть» и заставит пересмотреть весь гардероб.
Компания Pokémon озабочена возможным нарушением своих авторских прав со стороны Palword Спустя почти неделю после запуска игры Palworld компания Pokémon делает заявление.
Компания Яндекс заплатит за взлом собственных систем В Яндексе заплатят «белым хакерам», которые найдут уязвимости в системах компании
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Хезболла предупреждает Израиль о серьёзных последствиях в случае конфликта В ответ на убийство члена ХАМАС в Бейруте, генеральный секретарь Хезболла Хасан Насралла предупредил Израиль о возможных серьёзных последствиях в случае конфликта, включая разрушение значительной части территории Израиля
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
3 способа защитить суставы при интенсивных тренировках Вместе с фармацевтической компанией «Нижфарм» рассказываем, как обезопасить себя от возможных проблем со здоровьем.
Китайская компания Loongson переходит на 7 нм техпроцесс вместо 12 нм. Кто будет производить эти процессоры? О процессорах, разработанных китайской компанией Loongson, с собственной архитектурой LoongArch, мы уже писали, причем не один раз. Работа над этими процессорами не прекращается, поскольку китайцам нужны собственные чипы, которые не зависят от американских технологий. Сейч...
Названа возможная причина скорого повышения цен на продукты Microsoft Появилась информация, согласно которой грядущая стоимость цен на продукты Microsoft может быть связана с дороговизной содержания ИИ-сервиса компании для разработчиков GitHub Copilot.
Toyota 4Runner, Highlander и RAV4 — в числе лучших. В США назвали самые надежные кроссоверы и внедорожники Toyota Ресурс HotCars назвал самые надежные автомобили Toyota из числа новых — моделей 2024 года выпуска. Большинство из них вышли в 2023 году или раньше, так что по ним есть статистика качества и надежности от аналитиков J.D. Power, эти данные в первую очередь и брались...
Google Bard теперь умеет понимать видео с YouTube Вчера компания Google объявила о том, что команда разработчиков делает первые шаги в направлении, которое позволит чат-боту Bard на базе искусственного интеллекта понимать видеоролики на YouTube. С релизом будущего обновления чат-бот Google Bard научат понимать видеоконтент,...
«Многие даже не верят», — уровень роботизации чуть меньше, чем у лучших заводов Японии. АвтоВАЗ выпустит 200 тысяч Lada Granta в 2023 Президент АвтоВАЗа Максим Соколов заявил, что завод планирует произвести на заводе в Тольятти порядка 200 тысяч автомобилей Lada Granta по итогам 2023 года. «Сегодня конвейеры АвтоВАЗа работают с высочайшей производительностью. Многие даже не верят, но уровен...
Количество нативных приложений для HarmonyOS достигло 4000 Huawei сделала заявление относительно своей мобильной операционной системы HarmonyOS. Компания сообщила, что количество собственных приложений HarmonyOS в настоящее время достигло отметки в 4000. В данный момент Huawei готовится выпустить HarmonyOS NEXT, оптимизированну...
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Удачливый кладоискатель со старым металлодетектором нашёл самый большой золотой самородок в Англии Стоимость камня по имени «Самородок Хиро» оценивается в 38-57 тысяч долларов
Reuters: США ожидают атак китайских хакеров на свою критическую инфраструктуру Власти Китая утверждают, что не связаны с группировкой Volt Typhoon.
На смартфонах Samsung начали выгорать экраны Компания Samsung, что было вполне ожидаемо, продолжает активно работать над планом обновления смартфонов до фирменной прошивки One UI 6.0, и уже сейчас несколько устройств получили обновление на базе Android 14. Кроме того, если верить информации западных инсайдеров, до конц...
На этот раз у Samsung наконец-то получилось? Samsung Galaxy S24 Plus на SoC Exynos 2400 не сильно уступает Galaxy S24 Ultra на Snapdragon 8 Gen 3 в тесте Geekbench Сегодня в Сети появился результат теста Samsung Galaxy S24 Ultra, построенного на Snapdragon 8 Gen 3, в Geekbench, а сейчас опубликован и результат Samsung Galaxy S24 Plus (каталожный номер – SM-S926B) в том же бенчмарке. В отличие от топовой модели, базовая постр...
Какими смартфонами Android больше всего довольны пользователи: в рейтинг AnTuTu ворвалась недорогая «темная лошадка» Команда популярного бенчмарка AnTuTu опубликовала свежий рейтинг смартфонов, которые получили самые высокие оценки удовлетворённости пользователей, на основе операционной системы Android. По итогам марта 2024 года в рейтинге наблюдаются интересное явление. Samsun...
Уникальный 3D-музей oVert покажет 13 тысяч животных изнутри Музей Флориды сообщил о завершении формирования первой части цифровой библиотеки oVert, в которой представлены трехмерные изображения 13 тысяч музейных экспонатов. Это различные живые существа: рептилии, птицы, млекопитающие, которых теперь можно увидеть изнутри. Изображения...
Neomorph объявил о сотрудничестве с Novo Nordisk по разработке новых деградаторов белка Компания Neomorph, Inc. объявила о заключении соглашения о сотрудничестве и лицензировании с глобальной медицинской компанией Novo Nordisk с целью выявления, разработки и коммерциализации деградаторов белка (молекулярных клеев). Neomorph — биотехнологическая компания, занима...
10 самых надёжных дизельных двигателей всех времён. Новый рейтинг составлен по данным JD Power, Carsurvey, RepairPal и CarEdge На протяжении десятилетий дизельные двигатели были отличным выбьором для грузовых и легковых автомобилей. Они могут похвастаться приличной экономией топлива и могут проехать сотни тысяч километров. Автомобильное издание HotCars провело обширное исследование, чтобы выбра...
Крупная космическая компания Astra на грани банкротства Космическая компания Astra стоит на грани банкротства, если не сможет совершить сделку о переходе в частную собственность. Совет директоров компании предупредил о возможной ликвидации в случае неудачи сделки. Информация об этом появилась в заявлении Astra, которое было ...
Японский лунный модуль из-за возможных ошибок деактивировали до марта Японское агентство аэрокосмических исследований (JAXA) сообщило, что японский лунный модуль SLIM переведен в режим ожидания из-за захода солнца в кратере Сиори на Луне. Это связано с возможными отказами в системах из-за перепадов температур во время лунной ночи. Тем не менее...
Yuga Labs признали свою вину в проблемах со зрением из-за ламп ApeFest Организаторы из Yuga Labs подтвердили, что лампы, излучающие УФ-А, установленные в одном из углов на мероприятия ApeFest, были возможной причиной проблем посетителей со зрением
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
МТС внедрила сервис контроля качества связи на выделенных корпоративных сетях pLTE Благодаря ранней диагностике метрик на основе анализа больших данных с помощью искусственного интеллекта, система предупреждает возможные сбои в работе мобильной сети, что улучшает управление производственными процессами в промышленности.
Прошивка iOS 17.4 испортило набор текста на некоторых iPhone Свежее обновление iOS 17.4 ухудшило работы автозамены при наборе текста, о чем сообщают различные пользователи iPhone. Даже если в настройках включена автокоррекция, она работает плохо, поэтому пользователям приходится исправлять ошибки самостоятельно. Хотя точная причи...
Как протестировать Android-приложение, которому требуются разрешения Часто для корректной работы приложению нужен доступ к определенным функциям мобильного устройства: к камере, записи голоса, совершению звонков, отправке SMS-сообщений и т. д. Приложение может получить доступ к ним и использовать только в том случае, если пользователь даст на...
Microsoft может пересмотреть стоимость своих продуктов из-за убытков от GitHub Copilot Microsoft рассматривает возможность повышения цен на свои продукты из-за убытков, связанных с обслуживанием инструмента GitHub Copilot для программистов.
Airbus выделил €600 000 000 на компенсацию проблем со спутниковыми программами Компания Airbus взяла на себя расходы в размере €600 000 000 ($650 000 000) в качестве компенсации за возникшие проблемы со спутниковыми программами. Эта сумма оказалась на €200 000 000 выше, чем предполагалось ранее и была объявлена в ходе публикации финансов...
Наследие на миллиарды лет: люди разместили на Луне первую библиотеку На Луне теперь есть своя собственная библиотека — сокровищница человеческих знаний и творчества, рассчитанная на миллиарды лет.
Huawei создала собственный процессор на 7 нанометрах Сегодня иностранные журналисты заявили, что компании Huawei и SMIC удивили представителей из США, представив 7-нм процессор Kirin 9000S, который эксперты отрасли считают технологическим прорывом из-за существующих торговых санкций. При этом специалисты отмечают, что крупнейш...
Уникальный Ford Thunderbird Italien выставили на продажу На предстоящем аукционе RM Sotheby's будет выставлен на продажу уникальный Ford Thunderbird под названием Italien, созданный в 1963 году для шоу Custom Car Caravan. После публичных выступлений автомобиль должны были уничтожить, но он был спасен, отреставрирован и те...
Кому принадлежит Луна и можно ли купить астероид? Время не стоит на месте, и космос давно стал частью бизнеса. Причём его стоимость оценивается примерно в 460 миллиардов долларов. Как же это всё регулировать, можно ли купить астероид и делать там всё что заблагорассудится?
Ученые обнаружили зависимость от смартфонов у людей во всем мире Исследование, проведенное канадскими учеными, показало поразительные масштабы использования смартфонов во всем мире. В исследовании приняли участие более 50 тыс человек из 195 стран, которые изучали «проблематичное использование мобильных телефонов» с помощью краткой версии ...
Компания Chase запретит платежи, связанные с криптовалютами Согласно электронному письму, отправленному клиентам, банковский гигант Chase вводит новые ограничения для собственных клиентов
Чехлы от первых Google Pixel Watch не подойдут к новым, хотя они почти идентичны Готовящиеся к выпуску часы Pixel Watch 2, несмотря на внешнее сходство с предшественниками, имеют незначительные изменения, которые делают несовместимыми существующие аксессуары, особенно те, которые связаны с заводной головкой или кнопкой часов.
Неправильно затянутый болт может стать причиной возгорания новых Mercedes-Benz GLE Рабочий завода Mercedes спровоцировал отзыв 164 автомобилей Mercedes-Benz GLE из-за неправильной регулировки болта, соединяющего заземляющий провод с 12-вольтовыми аккумуляторами. Теперь Mercedes-Benz отзывает некоторые модели GLE 350 и 450 2021–2022 модельного го...
Solar appScreener подтвердил наличие бэкдора в утилите XZ Utils для Linux Разработчики Solar appScreener регулярно анализируют данные из open source-библиотек и прогнозируют риски, связанные с авторством сторонних компонентов.
Telegram имеет 900 млн пользователей, зарабатывает сотни миллионов долларов и оценивается в более чем $30 млрд По словам основателя Павла Дурова, приложение для обмена сообщениями Telegram достигло отметки в 900 миллионов ежемесячных пользователей (500 млн в 2021-м году), а оборот компании составляет «сотни миллионов долларов каждый год». В интервью Financial Times (FT) Дуров пояснил...
Oppo представила умные часы Watch X Некоторое время назад компания OnePlus уже представила собственные умные часы под названием Watch 2 на выставке MWC 2024, а теперь Oppo представила свои собственные часы под названием Oppo Watch X. И на первый взгляд можно сказать, что эти два устройства имеют много (очень) ...
Владелец табачных брендов Winston, LD и Camel отказался избавляться от своего бизнеса в РФ из-за возможных проблем с инвесторами В стране компания даёт свыше 4000 рабочих мест на четырёх заводах.
Google Play определяет 2ГИС как вредоносное приложение: что происходит На днях российские пользователи начали сообщать о том, что официальный сервис Google Play начал предупреждать о том, что приложение 2ГИС — вредоносное. В пресс-службе компании прояснили ситуацию, опубликовав официальный комментарий. Как заверили представите...
Луна не является геологически мертвым объектом и продолжает претерпевать изменения Недавнее исследование, финансируемое НАСА, предупреждает о возможной опасности исследования региона на южном полюсе Луны, который привлекает внимание из-за потенциальных залежей воды. Сжатие и охлаждение ядра Луны вызывают "лунотрясения" и оползни на ее поверхности.
Чип Snapdragon 8 Gen 4 с собственными ядрами Oryon Phoenix пока ... Qualcomm уже активно тестирует процессор Snapdragon 8 Gen 4 с собственным дизайном Oryon и кодовым названием Phoenix. Чип очень производительный, но пока испытывает проблемы с потреблением энергии.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Китайское государственное издание предупреждает инвесторов о рисках, связанных с криптовалютами Регуляторный контроль над рынком по-прежнему строг, и инвесторам рекомендуется сохранять ясность и рациональность мышления
Производители электроники начинают переносить мощности из Калининграда Компания «Телебалт», специализирующаяся на контрактной сборке телевизоров, решила перенести производство из Калининградской области в Ленинградскую область, о чем пишет «Коммерсантъ». Владелец компании, Юлия Чинаева, подтвердила, что сейчас произ...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Microsoft исследует проблемы с VPN, возникшие в апрельском обновлении для Windows 11 Инженеры Microsoft исследуют проблемы с работой VPN-соединений в Windows 11, которые возникли после установки ежемесячного накопительного обновления KB5036893 от 9 апреля 2024 года. Сообщается, что при попытке использовать VPN-соединение появляется ошибка «сертификат не най...
[Перевод] Как заново реализовать тетрис Я из тех программистов, кому нравится всё реализовать самостоятельно. Нет, я не имею в виду, что не доверяю работе, сделанной другими. Скорее, я полагаю, что, если сделаю что-нибудь сам, то из этого будет гораздо больше толку, чем если просто взять чужую реализацию. Наприм...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
The New York Times: В Европе опасаются, что Трамп развалит НАТО Экс-президент США неоднократно предупреждал европейцев, если они не будут вкладывать в альянс столько, сколько это делают штаты, то помощи от американцев ждать им не стоит.
Вы все еще пишете многопоточку на C++ с ошибками синхронизации? Привет, коллеги! В этой статье я покажу свой подход к написанию многопоточного кода, который помогает избежать типовых ошибок, связанных с использованием базовых примитивов синхронизации. Демонстрация идеи будет проходить на живых примерах кода на современном C++. Большинс...
[Перевод] Анатомия shadcn/ui Если вы следите за новинками экосистемы JavaScript, то должны были слышать об интересной библиотеке пользовательского интерфейса (user interface, UI) под названием shadcn/ui. Вместо того, чтобы распространяться в виде пакета npm, компоненты shadcn/ui добавляются с помощью ...
Huawei P70, P70 Pro и P70 Art протестировали в Geekbench. Даже лучший результат не дотягивает до уровня Xiaomi 13 Инсайдер Digital Chat Station опубликовал скриншоты производительности трех моделей линейки Huawei P70 в бенчмарке Geekbench 6. Модель, обозначенная каталожным номером ALT-AL10, — это базовый Huawei P70, ALN-AL80 — Huawei P70 Pro, а MNA-AL00 — Huawei P...
Странно, но iPhone 15 Pro Max не получил лучший экран на рынке, а стал только четвёртым в рейтинге DxOMark Довольно странно, но iPhone 15 Pro Max не получил звание смартфона с лучшим экраном на рынке, по версии лаборатории DxOMark. Обычно, с выходом каждого нового смартфона Apple, ему присуждали максимальный балл и помещали на вершину рейтинга, но не в этот раз. Лаборатория ...
Труконф поможет перевести ВКС с решений Microsoft на защищённые от блокировок системы Учитывая возможные критические последствия для совместной работы в отечественных компаниях, которые могут возникнуть из-за ограничений со стороны Microsoft, Труконф будет безвозмездно предоставлять лицензии на российскую альтернативу.
Действия Илона Маска привели к тому, что X (Twitter) подешевел в разы Согласно оценке Fidelity, социальная сеть Илона Маска X стоит примерно на 71,5% меньше, чем когда Маск купил компанию (тогда еще Twitter) в октябре 2022 года. Фонд Blue Chip Growth Fund компании Fidelity имеет относительно небольшую долю в X. Доля фонда составляла 5,6 м...
Лучшие кроссоверы за 0,8-1,5 млн рублей. Составлен рейтинг моделей на вторичном рынке России Цены на автомобили в России увеличиваются не только на новые модели, но и на подержанные. Издание «За рулем» собрало рейтинг лучших кроссоверов возрастом 5-6 лет с пробегом около 100 тыс. километров по цене от 1 до 1,5 млн рублей. В рейтинге попали модели са...
Google повысит рейтинг сайтов на основе контента из соцсетей Это не связано с helpful content update.
Смартфон Fairphone 5 получил максимальные 10 баллов за ремонтопригодность Компания iFixit провела разборку смартфона Fairphone 5 с целью оценки его ремонтопригодности.
"Аэрофлот" и Российская государственная библиотека запустят цифровой проект В пресс-службе компании "Аэрофлот" объявили, что авиаперевозчик запустил проект "Читаем в небе" совместно с Российской государственной библиотекой, предоставляя бесплатный доступ к электронной библиотеке пассажирам во время полетов.
Apple Watch дали добро на использование в клинических исследованиях сердца Функция истории мерцательной аритмии (ФП) в часах Apple Watch получила одобрение от Управления по контролю за продуктами и лекарствами США (FDA). Эта функция, которая отслеживает возможные события, связанные с фибрилляцией предсердий, была квалифицирована для участия в прогр...
Honor Magic6 Pro — трижды лучший в мире. Он занял первые места в тестах экрана, аккумулятора и фронтальной камеры DxOMark, опередив флагманы Google, Samsung и Apple Сегодня Honor официально представила в Европе свой флагманский смартфон Honor Magic6 Pro, и сегодня же специалисты DxOMark опубликовали результаты тестов устройства. Увы, самого главного — результата теста основной камеры — пока нет, зато все остальные тесты...
AMD открыла исходный код библиотеки HIP Ray-Tracing Библиотека позволяет разработчикам добавлять трассировку лучей в свои приложения.
Зачем на камере и видеорегистраторе нужен криптоблок и как его восстановить Представьте себе ситуацию, когда на камере наблюдения испортилась флэшка с прошивкой, и камера нуждается в ремонте. Берём копеечную флэшку и меняем, а прошивку скопируем с точно такой же камеры. Пять минут рекламы, и теперь камера работает и показывает видеопоток вновь. Но...
В 30 раз слабее Nvidia H100, но зато в 200-400 раз дешевле. Китайская компания Intellifusion представила чип ИИ всего за 140 долларов Пока самые производительные ускорители для ИИ стоят десятки тысяч долларов, китайская компания Intellifusion представила своё решение, которое на несколько порядок дешевле. Блок ИИ под названием Deep Eyes представлен в виде SoC DeepEdge10Max и обойдётся клиентам ...
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
Новейшая версия ChatGPT может создавать вирусы, основанные на уязвимостях чипа Она делает это быстрее и эффективнее людей.
В Европе призвали отказаться от использования сенсорных экранов в автомобилях в целях безопасности Европейский комитет по проведению независимых краш-тестов авто с оценкой активной и пассивной безопасности Euro NCAP призывает автопроизводителей отказаться от использования сенсорных экранов в автомобилях и установить физические кнопки к 2026 году, предупреждая о возможной ...
Смартфон Fairphone 5 получил 10/10 от iFixit за ремонтопригодность Fairphone 5 — настоящая революция среди тысячи смартфонов, которые выходят каждый год. Вместо сложных манипуляций с задней крышкой, обычный человек или мастер просто должны открепить пластиковую заднюю панель. Несмотря на такую возможность, Fairphone 5 имеет защиту IP55 — по...
Хвалёное качество Toyota подвело. Компания отзывает более полумиллиона машин из-за возможной неисправности тормозной системы Крупнейший японский автоконцерн Toyota, машины которого ценят за надёжность и качество, объявил о масштабной отзывной кампании. Компания отзывает в Японии около 580 тысяч своих автомобилей после того, как был обнаружен риск неисправности тормозной системы. Как сообщил ...
Повреждение интернет-кабелей в Красном море показало пользу спутников Недавнее нарушение интернет-трафика между Азией, Европой и Ближним Востоком служит ярким напоминанием об уязвимости подводной кабельной инфраструктуры. Четыре критически важных кабеля в Красном море были перерезаны, что повлияло на 25% потока данных в регионе.
Я стал зарабатывать вдвое больше, когда начал писать техническую документацию Речь идёт о функциональных спецификациях к сайтам, приложениям и прочим информационным системам.В начале карьеры UX-дизайнера я просто делал интерактивные прототипы, а документацию предпочитал не писать. Почему так:Во-первых, сложно. Этому навыку никто не обучал, а написать ...
Альтернативы WhatsApp: российские мессенджеры, которым можно доверять Из-за сложной геополитической обстановки нельзя быть уверенными в том, что россияне смогут как раньше пользоваться зарубежными мессенджерами. Так, статус приложения WhatsApp в России могут пересмотреть из-за возможного появления в нем каналов. Редакция ZOOM.CNews составила п...