OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.
Samsung Galaxy S20 FE не получит Android 14 и One UI 6.0, но компания продолжает выпускать обновления для этой модели Samsung выпустила очередное обновление прошивки для уже немолодого смартфона Galaxy S20 FE, причем апдейт выпущен для обеих версий: и на SoC Exynos, и на Soc Snapdragon. Изображение: Samsung Новый патч содержит в себе ноябрьские обновления безопасности Android – ...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Cisco не будет исправлять XSS-баг в старых роутерах Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка этих устройств уже прекращена, патчей ждать не стоит.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Google завершил ноябрьский Core Update Ключевое обновление алгоритма поиска длилось 26 дней
Scala 3 Metaprogramming: реализация списка с известным на этапе компиляции размером А что, если бы операции List[A].head и List[A].tail в Scala были бы безопасными на этапе компиляции?В один ноябрьский вечер я задался этим вопросом, и, обладая нулевыми знаниями по метапрограммированию, принялся реализовывать список SList[A, N] с известным на этапе компиляци...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft решает проблему установки патча безопасности в Windows 10 Microsoft успешно устранила известную проблему, из-за которой обновления безопасности Windows 10, выпущенные в этом месяце, завершались ошибкой 0x8007000d.
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Работники Microsoft случайно слили в сеть внутренние файлы и учетные данные компании Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учетные данные были публично доступны в интернете через сервер, размещенный в облаке Microsoft Azure.
Открыт набор на ноябрьские курсы в Академией Кодебай Продолжается набор на курсы по IT и информационной безопасности в Академией Кодебай. В ноябре стартуют сразу четыре новых потока по нескольким направлениям: разведка open source, программирование, реверс-инжиниринг и кибербезопасность.
One UI 6.0 на Android 14 вышла для Galaxy S21 FE в Европе В начале недели прошивка One UI 6.0 на базе Android 14 вышла для версии Galaxy S21 FE для североамериканского рынка, а сейчас аналогичная версия ПО вышла для европейского Galaxy S21 FE. Апдейт, обозначенный номером G990B2XXU5FWK3, уже распространяется в Европе (в частн...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
ILife предлагает рекордные скидки на свои пылесосы в рамках Всемирного дня шоппинга 2023 Ноябрьская распродажа позволит вам купить устройства ILife с большими скидками
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых может стать «худшей» за последнее время. Исправления действительно вышли, но теперь ИБ-исследователи отмечают, что серьезность уязвимости была сильно преу...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Последнее обновление Windows 10 оказалось проблемным. В Microsoft признали это и уже устранила ошибку Microsoft устранила проблему, из-за которой обновления безопасности Windows 10, выпущенные ранее в этом месяце, завершались с ошибкой 0x8007000d. Для систем, затронутых этой проблемой, в частности Windows 10 21H2 и Windows 10 22H2, обновление безопасности KB5031356 не у...
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
После ноябрьского скандала у Google Drive появился инструмент восстановления файлов Помните тот ужас в ноябре, когда файлы в Google Drive начали пропадать у ряда пользователей? Не беспокойтесь, есть хорошие новости. Google наконец-то выпустил обновление, которое включает в себя инструмент восстановления для потерянных файлов.
Microsoft назвала дату сокращения поддержки Windows 11 22H2 - никаких новых функций Пару недель назад Microsoft официально выпустила версию Windows 11 под маркировкой 23H2 и готовится попрощаться с поддержкой предыдущей версии — Windows 11 22H2. Компания сообщила о дате, начиная с которой поддержка этой версии ОС сократится. Как говорится ...
Обновление Windows 11 kb5034204 исправляет меню «Пуск», ошибки видеочата и многое другое Также устранена проблема, из-за которой средство устранения неполадок не работало должным образом
Москвичей предупредили о визитах мошенников во время ноябрьских праздников Заместитель мэра Москвы, Петр Бирюков, предостерегает жителей столицы от мошенников, которые могут представляться сотрудниками коммунальных служб и пытаться проникнуть в квартиры горожан. Он призывает жителей Москвы сохранять бдительность в праздничные дни и не пускать незна...
Google завершил развертку ноябрьского обновления ядра поиска На это ушел почти месяц.
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
Американские истребители F-16 наконец-то поставили на Украину Но в разобранном виде и под покровом ноябрьской ночи
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
Для Samsung Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra вышло уже второе обновление на базе One UI 6 и Android 14, но пользователям легче не стало Samsung выпустила уже второе обновление на базе Android 14. Первое, напомним, было очень большим – оно содержало в себе новый интерфейс One UI 6.0. Вторе оказалось намного меньше. У пользователей Galaxy S23 есть претензии к плавности работы интерфейса и анимаций,...
Яндекс Маркет и Ozon рассказали об итогах ноябрьской распродажи Маркетплейсы отметили рост аудитории и оборота в несколько раз
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Ноябрьские поставки чипов в Южной Корее рекордно выросли, указывая на восстановление рынка памяти Это важный сигнал для всей мировой отрасли.
Google запустил ноябрьский апдейт, связанный с отзывами на сайте А также объяснил, почему опять идет ключевое обновление алгоритма поиска
Google наконец-то разрешит пользователям Android дистанционно удалять приложения с устройств через Google Play Компания Google готовится к запуску очень полезного обновления для онлайн-магазина приложений Google Play. Речь идёт о возможности дистанционного удаления приложений. Нововведение уже заметили в ноябрьском обновлении Google Play Store под номером 38.3, однако оно пока н...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
KyberSwap пообещала компенсации жертвам взлома на $48 млн Команда децентрализованной биржи KyberSwap предложит гранты от казначейства проекта пользователям, пострадавшим от ноябрьского взлома на $48,8 млн
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Sentry запустила ИИ-помощника AI Autofix для разработчиков Компания по мониторингу приложений Sentry выпустила инструмент Autofix на основе ИИ, который помогает автоматически находить и исправлять ошибки в коде разработчиков.
Twitch Drops в честь Diablo IV: Сезон крови — скины для оружия за просмотр стримов К выходу Сезон крови для Diablo IV Twitch решила запустить кампанию Twitch Drops и раздать зрителям косметический орихалковый набор оружия. Ивент продлится четыре недели, за которые можно получить 4 эксклюзивных скина. Старт первого этапа пройдёт сегодня — 17 октября — в 20:...
Атаки на онлайн-магазины увеличились перед ноябрьскими распродажами в России Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Бунин поделился данными о росте кибератак на интернет-магазины перед ноябрьскими распродажами. По информации Kaspersky DDoS Protection, количество атак выросло почти вдвое перед "Черной пятницей" 11.11 в Росси...
Larian готовится выпустить Baldur's Gate 3 Deluxe Edition с набором дополнительных материалов В набор войдут постер Mind Flayer, патчи Flaming Fist и Absolute, 32 наклейки, двусторонняя карта из ткани и три компакт-диска с оригинальным саундтреком к игре
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Google закрыла пятую уязвимость нулевого дня браузера Chrome в этом году Браузер Chrome рекомендуется обновить как можно скорее
В каких городах России меньше всего доверяют распродажам в Чёрную пятницу Исследование Pro-Vision раскрыло, что жители Черноземья выступают с особым скепсисом к ноябрьским распродажам, в то время как в Ставрополе отношение к ним положительное.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Microsoft обновила Windows 11 — автоматически включаются новые функции меню «Пуск», «Проводника» и многого другого Компания Microsoft выпустила апдейт для Windows 11 в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Он предназначен для версий 23H2 и 22H2 и приносит сразу ряд новых функций и улучшений. Обновление безопасности ...
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Аpple выпустила обновление iOS 17.4.1 – что изменилось? Спустя две недели после того, как Apple представила крупное обновление iOS 17.4, компания выпустила апдейт iOS 17.4.1 – он не содержит каких-либо новых функций, но исправляет некоторые ошибки. iOS 17.4.1 с номером сборки 21E236 доступен для любого iPhone с iOS 17, включая…
НАСА отправило программный патч на 19 миллиардов километров к "Вояджеру-2" Космическое агентство надеется устранить неполадку, из-за которой данные с "Вояджера-1" искажались в течение нескольких месяцев.
Яндекс продал рекордное количество «Яндекс Станций»: количество активных колонок превысило 7 млн Команда Яндекса впервые раскрыла данные о продажах умных колонок линейки «Яндекс Станция» во время сезона ноябрьских скидок. Как отмечает пресс-служба, в 2023 году с 6 по 12 ноября было продано более 143 тысяч умных колонок с «Алисой». ...
PostgreSQL 17: Часть 3 или Коммитфест 2023-11 Ноябрьский коммитфест принес немало интересного! Без лишних предисловий приступаем к обзору. Самое интересное об июльском и сентябрьском коммитфестах ― в предыдущих статьях серии: 2023-07, 2023-09. Читать дальше →
В Смоленске МТС прокачала голосовую связь к школьным каникулам и ноябрьским выходным ПАО «МТС» сообщает о модернизации сети в Смоленске к предстоящим школьным каникулам и ноябрьским длинным выходным. Новое телеком-оборудование установили в центре города и спальных районах сразу в 23 локациях.
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Ошибка разработчиков Lies of P привела к удалению антипиратской защиты в игре Разработчики игры Lies of P по мотивам сказки о Пиноккио недавно выпустили патч 1.5.0.0 для исправления ошибок и добавления нового контента. Но вместе с этим напрочь удалили из игры технологию антипиратской защиты Denuvo.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Китайская BYD обогнала Nissan в поставках электромобилей и приблизилась к Tesla Ноябрьский рекорд вывел китайского производителя EV (электромобилей) вперед. BYD достиг рекордного уровня продаж, впервые обогнав Nissan по месячным продажам.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Для перегревающихся iPhone 15 Pro и 15 Pro вышло обновление iOS 17, исправляющее проблему Компания Apple представила обновление iOS 17.0.3 для своих новейших моделей iPhone 15 Pro и 15 Pro Max, чтобы устранить проблему перегрева устройств.
Прошивка iOS 17.4 испортило набор текста на некоторых iPhone Свежее обновление iOS 17.4 ухудшило работы автозамены при наборе текста, о чем сообщают различные пользователи iPhone. Даже если в настройках включена автокоррекция, она работает плохо, поэтому пользователям приходится исправлять ошибки самостоятельно. Хотя точная причи...
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Новый баг в iOS 17 блокирует экран смартфонов iPhone В сентябре текущего года компания Apple выпустила операционную систему iOS 17 для всех совместимых моделей iPhone. Изначально операционная система была буквально переполнена ошибками — пользователи жаловались на проблемы с подключением к сотовой сети и постоянные зависания и...
Россияне не верят в честные скидки «Черной пятницы»: результаты опросов SuperJob Россияне высказали мнение о «Черной пятнице» в опросе, проведенном сервисе SuperJob. Только 9% жителей России считают, что «черная пятница» действительно означает честное снижение цен на товары. 76% опрошенных считают ноябрьскую распродажу обмано...
11.11 снова бьёт рекорды: Ozon подвёл итоги распродажи Несмотря на рост числа распродаж в российском e-com-сегменте в 2023 году, популярность ноябрьской акции 11.11 растёт как среди покупателей, так и среди продавцов Ozon. Только за 11 ноября было сделано 5,4 миллиона заказов, а 80% оборота акции составили продажи предпринимател...
[Перевод] Получаем JTAG на iPhone 15 Месяц назад Apple выпустила iPhone 15 — свой первый смартфон с разъёмом USB-C. Предыдущие полтора года я занимался аппаратным хакингом iPhone, например, мы выпустили опенсорсный последовательный JTAG-адаптер для iPhone под названием Tamarin Cable. Компания Apple наконец-то ...
Эксперты объяснили, какое количество шагов в день полезно для общего здоровья Известно, что 10 тысяч шагов в день могут помочь похудеть. Другие же данные показывают, что один-два дня в неделю по 8 тысяч шагов тоже могут принести пользу организму.
Вышла iOS 17.0.2 для всех версий iPhone Apple сообщила о выходе обновления iOS 17.0.2. Апдейт исправляет ошибку передачи данных между айфонами.
Выходцы из OpenAI победили ChatGPT — выпущен новый чат-бот Claude 3 Opus, который работает с картинками, кодом, текстом и быстро отвечает на любой вопрос Anthropic представила Claude 3, набор моделей искусственного интеллекта, которые, по словам разработчиков, являются самыми быстрыми и мощными. Новые инструменты называются Claude 3 Opus, Sonnet и Haiku. Компания заявила, что наиболее способная из новых моделей, Claude 3...
5 основных ошибок в опросах сотрудников Проведение опросов сотрудников является одним из самых эффективных способов сбора этой ценной информации. Однако, чтобы опросы были действительно полезны, они должны быть правильно организованы.Цель данной статьи — обратить внимание на пять наиболее ...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
АНБ поделилось десятью ошибками людей в области кибербезопасности Агентство национальной безопасности (АНБ) и Агентство по кибербезопасности и защите инфраструктуры (CISA) США выпустили совместный гайд по кибербезопасности, в котором названы десять наиболее распространенных ошибок крупных организаций и людей.
Россияне не могут зарегистрировать новые учетные записи Apple ID Появились сведения о том, что россияне не могут зарегистрировать новые учетные записи Apple ID. Об этом пишет, в частности, Rozetked, который ссылается на Telegram-канал «Эмулятор техноблогера»: «С чем это связано, пока неизвестно. Ошибка возникает не ...
Intamsys возобновляет спонсорскую поддержку студенческой гоночной команды GreenTeam Компания Intamsys объявила на ноябрьской выставке Formnext 2023 во Франкфурте-на-Майне о возобновлении спонсорства гоночной команды Штутгартского университета GreenTeam Uni Stuttgart. Последние несколько лет команда активно использует технологии 3D-печати. Текущая модель E07...
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
Proton Experimental расширяет список поддерживаемых игр на Linux и Steam Deck Valve выпустила обновление для Proton Experimental, расширяющее список поддерживаемых игр на Linux и Steam Deck, а также исправляющее ошибки для нескольких игр.
Патч для Spider-Man 2 открывает доступ к меню разработчиков На этой неделе Insomniac наконец-то выпустила патч New Game+ для игры Spider-Man 2
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в ANGLE (Almost Native Graphics Layer Engine).
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Яндекс Маркет найдёт для покупателей товары с выгодными ценами На Яндекс Маркете покупателям теперь будет ещё проще находить выгодные предложения. Перед сезоном ноябрьских распродаж сервис добавил в приложение фильтр «Выгодно».
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Xiaomi выпустила набор из клавиатуры и мыши к 100-летию Disney Это очередные продукты, выпущенные по данному случаю, а ранее компания уже представила смартфон CIVI 3 и смарт браслет Band 8 в данной тематике
ТОП-10 самых мощных смартфонов за ноябрь 2023 года Разработчики бенчмарка AnTuTu опубликовала ноябрьский рейтинг высокопроизводительных Android-смартфонов в мире. Список был составлен на основе данных, собранные с 1 по 30 ноября 2023 года. Практически все модели в списке базируются на процессорах Qualcomm, за исключением…
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
OpenRefine и другие альтернативные MS Excel инструменты нормализации справочников для Экспертов НСИ Судя по вакансиям на hh.ru, у некоторых компаний в русскоязычном сегменте наступила стадия принятия необходимости введения должности «Эксперт НСИ», хотя бы в виде функциональной роли.Аббревиатурой «НСИ» (нормативно‑справочная информация) в компаниях ...
Год ожиданий — и мы получили Python 3.12. Изменения, новшества и дополнения Новую версию Python многие разработчики ожидали с нетерпением. Кто-то и не ждал, поскольку вполне достаточно было возможностей прежней версии. Но Python 3.12 таки выпустили, сейчас стало известно, что эту ветку будут поддерживать полтора года, а потом для нее станут формир...
Яндекс Маркет «ненавязчиво напоминает» о распродажах На Яндекс Маркете стартовал сезон больших ноябрьских распродаж. К распродаже 11.11 маркетплейс запустил масштабную медийную кампанию как в онлайн, так и оффлайн каналах. Помимо видеороликов на ТВ, рекламы на радио, баннеров и прочих классических форматов, Маркет удивил польз...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Google выпускает Android 15 Beta 1.1 с исправлениями ошибок NFC Спустя примерно две недели после выпуска первой публичной бета-версии Android 15, компания Google выпустила обновление "точка-один" для первой бета-версии.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Крупное обновление Windows 11 Moment 4 стало доступно всем пользователям Компания Microsoft выпустила обновление Moment 4 для Windows 11 в качестве обязательного патча KB5031455.
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Патч 1.4 для Horizon Forbidden West на ПК стал доступен для загрузки Свежий патч предлагает визуальные обновления, улучшение пользовательского интерфейса и исправления ошибок
Исчезновение данных из хранилища Google Drive затронуло ограниченную группу пользователей. Компания дала советы, что делать в этой ситуации На днях стало известно, что у ряда пользователей из хранилища Google Drive пропали некоторые файлы. Google сразу отреагировала на ситуацию, заявив, что ведёт расследование. Теперь же компания разъяснила проблему. создано DALL-E Компания говорит, что проблема затр...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
iPhone 15 Pro больше не будут перегреваться: Apple выпустила обновление iOS 17.0.3, которое устраняет проблему Возможно, жалобы пользователей на перегрев iPhone 15 Pro и iPhone 15 Pro Max скоро прекратятся: Apple сегодня выпустила патч iOS 17.0.3, который «исправляет причину, по которой iPhone мог нагреваться сильнее ожидаемого». После того, как новые смартфоны Appl...
Apple исправляет ошибку в функции "частный адрес Wi-Fi", но iPhone все еще не идеален Ошибка позволяла отслеживать iPhone, даже несмотря на функцию защиты конфиденциальности
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Как заставить каждую ошибку работать на ваш карьерный рост Исправляя последствия не самых лучших решений, вы наверняка накопите серьёзный опыт. И станете ценным специалистом.
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Positive Technologies обнаружила серию атак, направленных на госорганизации России и СНГ Специалисты Positive Technologies рассказали об обнаружении новой хак-группы Lazy Koala. По данным исследователей, преступники используют простые, но эффективные техники атак. Жертвами группировки уже стали организации из России и шести стран СНГ. Суммарно на сегодняшний ден...
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Microsoft не собирается исправлять проблему 0x80070643 в Windows Компания Microsoft подтвердила, что не будет выпускать автоматическое исправление для проблемы, приводящей к ошибкам 0x80070643 при установке обновлений Windows Recovery Environment (WinRE) в Windows 10, 11 и Server 2022.
Qt Creator* ищет ошибки в Qt Creator Как-то так странно получилось, что у нас уже почти год как существует и поддерживается плагин PVS-Studio для Qt Creator. И при этом мы до сих пор не выпустили хорошей статьи с проверкой самой IDE. Исправляем сие недоразумение и предлагаем вам посмотреть, чем живёт недавно пе...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Microsoft Edge без спроса копирует вкладки и личные данные из браузера Chrome Причина возникновения этой ошибки пока неизвестна, но, возможно, это результат неудачного последнего патча браузера или ошибки в функции импорта данных.
Поддержку AMD FSR 3.0 и Intel XeSS встроили в Starfield в патче 1.9.67 Bethesda выпустила патч для игры Starfield версии 1.9.67
Разработчики Baldur’s Gate 3 побрили в игре кота в ответ на недовольство геймеров – вышел новый патч Пушистым кот стал по ошибке - он изначально был лысым
AMD будет исправлять ошибку ограниченного разгона графического процессора Radeon RX 7900 GRE Обзоры показали, что все образцы карт были намеренно ограничены компанией AMD
МТС обеспечила мобильным интернетом Тульский тепличный комплекс ПАО «МТС» сообщает о расширении 4G-покрытия на территории Тульской области. Высокоскоростной мобильный интернет МТС на скорости до 100 Мбит/с получили жители поселка Рудный Щекинского района и расположенный рядом Тульский тепличный комплекс, который выращивает к ноябрьским п...
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. Разработчики призывают администраторов немедленно установить патчи на свои устройства.
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Компанию Neuralink миллиардера Илона Маска оштрафовали Компания Neuralink Илона Маска снова оказалась в неприятной для себя ситуации — её оштрафовали. Правда, вовсе не за какие-то опасные опыты над людьми или смерти животных, о которых сообщалось ранее. Министерство транспорта США во время проверки объектов ком...
Эксперт назвал 5 «смертных грехов» маркетинга, которые губят молодые компании В стремительно развивающемся мире маркетинговые ошибки могут стать одним из первых гвоздей в крышке гроба компаний. Специалист по маркетингу Джей Миллер раскрыл пять главных ошибок, преследующих инди-разработчиков. Эти подводные камни, скрывающиеся под поверхностью, грозят с...
Во избежание аварий и травм: в России выпустили умные каски Proteqta Atom 4.0 Компания Proteqta, ранее входящая в состав Softline, объявила о выпуске линейки умных касок Atom 4.0, получивших улучшенный корпус и расширенную функциональность. Устройство состоит из защитной каски Росомз (Суксунский оптико-механический завод) и интеллектуального моду...
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
«Время автономной работы ужасное»: недавнее обновление Apple разряжает iPhone, доказано в тесте на пяти моделях Компания Apple выпустила на прошлой неделе обновление мобильной программной платформы. Как оказалось, iOS 17.1.1 были не только устранены неприятные сбои, но и появились новые. Фото: Uniboa / Unsplash Установившие апдейт пользователи жалуются в сети на слишк...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Октябрьские патчи Microsoft могли не установиться в Windows 10 Microsoft предупредила, что обновления безопасности для Windows 10, выпущенные в рамках октябрьского «вторника обновлений», могут не устанавливаться и демонстрировать ошибку 0x8007000d.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Apple закрыла российский сайт Apple закрыла российский сайт, о чем сообщает новостной издание «Газета.Ru». При этом официальных заявлений Apple не делала. При попытке перехода по адресу apple.ru автоматически загружается русскоязычная страница технической поддержки, где можно найти справ...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Xiaomi выпустила новую версию HyperOS, в которой устранены многочисленные ошибки Помимо исправления ошибок, новая версия HyperOS также предлагает усовершенствованное управление жестами.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Microsoft Edge без разрешения копировал вкладки с Chrome Microsoft выпустила обновление, исправляющее странную проблему в браузере Edge, из-за которой он импортировал вкладки из Google Chrome без разрешения пользователя. Такое неожиданное поведение вызвало обеспокоенность по поводу конфиденциальности данных и тактики Microsoft, но...
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
Mortal Kombat X Mobile празднует 9 годовщину с раздачей алмазных героев Разработчики Mortal Kombat X Mobile проводят празднование 9 годовщины игры в апреле. В честь этого вышло крупное обновление, в ходе которого игроки должны суммарно набрать 1 млн побед в обновлённых Башнях Чёрного Дракона, чтобы получить все награды; дедлайн — 18 апреля. ...
Samsung выпустила ONE UI 6. Что нового и на какие телефоны можно установить Обновление операционной системы всегда является каким-то рубежом. Для некоторых пользователей это сродни покупке нового смартфона, ведь их устройство получает новые функции и начинает работать иначе. Все это заставляет ждать новую операционную систему и с ее приближением с...
Capcom добавила в свои игры новый тип DRM. Геймеры бьют тревогу На днях издательство выпустило патчи к PC-версиям нескольких своих релизов, в частности, Mega Man Battle Network Legacy Collection и Resident Evil: Revelations
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Представлено 3-портовое зарядное устройство Xiaomi Cuktech Multi-port GaN Charger 65W На прошлой неделе Cuktech (ранее ZMI), принадлежащая Xiaomi, представила зарядное устройство для iPhone. Несколько дней спустя бренд выпустил еще один продукт.
Apple выпустит версию iPhone 16 с одной камерой и невысокой ценой Согласно последним слухам, в этом году компания Apple готовит к выпуску нечто особенное: пять новых моделей iPhone 16, среди которых будут варианты с одной камерой, предназначенные для более широкой аудитории за счет более низкой цены.
Официально: современные песни стали хуже. Это результаты большого научного исследования, где учёные оценивали тексты Современные песни действительно стали хуже за последние десятилетия, как минимум с точки зрения текстов. Теперь это не мысли любителей или профессионалов, а выводы учёных. создано DALL-E Опубликованное два дня назад исследование говорит о том, что тексты в соврем...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Возможное решение проблемы ссылок в языках программирования Любому программисту знакомо понятие "ссылка". Под этим термином обычно понимают небольшой объект, главная задача которого обеспечить доступ к другому объекту, физически расположенному в другом месте. Из-за этого ссылки удобно использовать, они легко копируются, и ...
Работаем с HTTP API: разбор частых проблем и методы их решения Время идёт, технологии развиваются, а проблемы, связанные с использованием API, вызывают у многих разработчиков всё те же сложности, что и десятки лет назад. Между тем, рост числа сервисов, которые взаимодействуют друг с другом с помощью данного способа, день ото дня только ...
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
Apple исправляет неприятную ошибку в автомобилях с Car Play Этого ждали давно
AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
В даркнете продают более 225 000 учетных данных для ChatGPT Более 225 000 логов стилеров, содержащих украденные учетные данные для ChatGPT, были доступны в даркнете в период с января по октябрь 2023 года, свидетельствуют данные исследователей Group-IB.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
AMD начнёт продавать 3-нм процессоры уже в конце лета. Что о них известно? На днях стало известно о том, что компания AMD летом начинает продажу новых процессоров на базе архитектуры Zen 5. Производство запустят весной, и к осени чипы станут продавать уже в полном объёме. При этом у главного конкурента AMD, компании Intel, наиболее современные прод...
Тревожное открытие — сон меньше 6 часов в сутки вызывает неизлечимое заболевание Ученые предупреждают, что сон менее 6 часов в сутки очень опасен для здоровья Недостаток сна является распространенной проблемой, касающейся практически всего человечества. В то же время давно известно, что недосыпание крайне негативно отражается на состоянии здоровья — пров...
Разработчики выпустили второй патч для «Смуты» через 3 дня после выхода релиза Четвертого апреля состоялся выход игры в жанре «экшен». Игроки в ней могут примерить на себя роль разбойника, крестьянина, князя или скомороха.
Новый графический драйвер NVIDIA поддерживает CoD Modern Warfare 3 и другие новинки с DLSS 3 А также исправляет ошибки в Halo Infinite.
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Марсоход Curiosity впервые заснял целый день на Красной планете с одного ракурса Несколько недель назад роботам-исследователям NASA на Марсе было предоставлено некоторое время для отдыха, пока агентство пережидало соединение Марса с Солнцем — естественное явление, которое может помешать их общению. В преддверии паузы марсоход Curiosity стоял н...
[Перевод] Минимум менеджеров, максимум инженеров: как Threads* удалось выпустить за пять месяцев В июле этого года компания Meta* выпустила своё новое мобильное приложение Threads* — сервис микроблоггинга, ставший новым конкурентом X (бывшего Twitter). В первые пять дней после выпуска приложение скачали больше ста миллионов раз — новый рекорд для компании. Предыдущий ре...
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Google закрыл дыру в системе безопасности Android TV Устранена брешь в системе безопасности Android TV и Google TV, которая позволяла хакерам получать несанкционированный доступ к вашей учетной записи Google.
От недоверия к убыткам: как пять пороков команды Ленсиони приводят к краху ИТ-компаний Пороки по Ленсиони — известная в мире бизнеса типология командных отклонений. Она помогает оценить проблемы и улучшить отношения между участниками команд. В этой статье я расскажу, чем опасны пороки. И покажу, как побороть их один за другим на примерах ...
Один из самых продаваемых iPhone за всю историю признан «устаревшим». Этот статус получил iPhone 6 Plus Компания Apple пополнила списки устаревших и винтажных устройств. фото: iXBT.com iPhone 6 Plus Apple теперь считает «устаревшим», что означает, что магазины компании и авторизованные партнёры больше не будут предлагать услуги ремонта или другого обслу...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Инсайдерам Windows 11 доступна новая версия Paint с функцией Cocreator Microsoft выпустила очередное обновление приложения Paint (версия 11.2309.20.0) для Windows 11, которое принесло с собой предварительную версию функции Cocreator. На текущий момент оценить её могут только участники программы Windows Insider на каналах Dev и Canary. Функция ...
Code review: почему мы до сих пор его используем и какие альтернативы? Прообраз code review появился в 60-х годах прошлого столетия, когда программы писали на перфокартах. Главной проблемой тогда было преобразование программного кода в машинный — компиляция. Это сложный процесс, чувствительный к ошибкам и структуре написанного кода. Если в проц...
Дави жуков Существует много курсов программирования и повышения IT-квалификации, но ни на одном из них не учат системно искать и исправлять ошибки. В реальных крупных проектах до 30% времени может уходить не на написание нового кода и фич, а на поиск первопричин неисправностей и их уст...
Злоупотребление алкоголем повысило риск возникновения диабета у некоторых взрослых Результаты исследования, которое будет представлено на этой неделе на Американском саммите физиологов в Лонг-Бич, штат Калифорния, показали, что чрезмерное количество алкоголя может повысить вероятность развития диабета 2 типа у людей среднего возраста. Злоупотреблением спир...
Пользователи жалуются на качество сборки OnePlus 12 – щели, клей и насекомые Не так давно компания OnePlus выпустила свой новый флагманский смартфон – OnePlus 12. Через несколько дней после появления гаджета на прилавках первые владельцы жалуются на качество сборки смартфона. Проблема, которая вполне может быть ошибкой контроля качества конкретной…
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
В Counter-Strike 2 исправили HTML-инъекцию, раскрывавшую IP-адреса игроков Компания Valve устранила проблему HTML-инъекций в CS2. Ошибка уже активно применялась для внедрения в игру изображений, которые могли использоваться для определения IP-адресов других игроков.
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Мобильный Chrome научился исправлять ошибки в ссылках А «Google Карты» подскажут оптимальный маршрут для людей с колясками или тяжёлыми чемоданами.
Игрок уничтожил всех в Skyrim, включая Алдуина Суммарно Драконорождённый под его управлением убил 3310 людей, а общее число убитых существ превысило пять тысяч
TECNO и MIXIT выпустили лимитированный подарочный бокс с гаджетами и косметикой В набор входят смартфон TECNO CAMON 20 Pro в новом сияющем дизайне, TWS-наушники TECNO SONIC 1 и пять продуктов для ухода за лицом от MIXIT.
На этой неделе ожидается версия iOS 17.1 с новыми функциями и исправлениями ошибок Ожидается, что iOS 17.1 будет выпущена для широкой публики примерно после месяца бета-тестирования на этой неделе.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Последнее обновление безопасности для Windows 10 может не установиться Microsoft получила сообщения о проблеме, из-за которой не удается установить обновление Windows, выпущенное 10 октября 2023 года ( KB5031356 ). Устройства могут сначала отображать прогресс, но затем не завершить установку. Согласно отчетам , одной из наиболее распространенны...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Решение задачи про определение типа в Typescript с Yandex Cup 2023 Всю прошлую неделю проходила квалификация на Yandex Cup 2023. Я решил тряхнуть стариной и вспомнить что такое спортивное программирование.Яндекс представил 8 задачек разной сложности, которые необходимо сделать за пять часов. Я принял участие. На ста...
Редкие предметы Diablo 4 станут доступнее для игроков c новым патчем 1.3.2 Новый патч Uber Uniques в Patch 1.3.2 будет приносить каждый час реальную пользу.
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Intel сможет добиться желаемых успехов лишь к 2030 году, как считают аналитики Bernstein Ошибки прошлого руководства придётся исправлять долго.
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Недельный геймдев: #159 — 4 февраля, 2024 Из новостей: мобильная Genshin Impact заработала пять миллиардов долларов за 40 месяцев, Embracer Group отменила разработку Deus Ex, 95% студий работают или планируют выпустить игру‑сервис, Sony ограничила активацию своих игр на аккаунтах Steam из России ...
Патч 2.11 для Cyberpunk 2077 исправил технические ошибки и улучшил производительность игры на видеокартах AMD RX Vega Вот за последнее спасибо, получается?
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Составлен рейтинг самых ненадёжных автомобилей представительского класса, по данным WhatCar и MotorEasy Эксперты британского портала WhatCar и страховой компании MotorEasy провели опрос среди 21 732 владельцев автомобилей представительского класса, чтобы определить самые надёжные модели. Опрос раскрывает рейтинги надежности 178 моделей 32 различных брендов. Рейтинг основа...
AMD исправила ошибки Modern Standby в Windows 11 Новый пакет драйверов для чипсетов версии 6.01.25.342 должен устранить проблему.
Ошибка 403 — что значит и как исправить Почему появляется ответ сервера «403 доступ запрещен», и как устранить проблему.
Voron 0.1. Как не стоит собирать КИТ наборы ПредисловиеПеред тем как начать мой рассказ - я бы хотел сразу пояснить зачем я вообще выкладываю данный материал. Данный принтер приобретался специально ради экспериментов над ним, получение какого то опыта, отработки ряда решений и т.д. Одним словом подопытный кролик. И по...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
Ждали много лет и дождались: в WhatsApp теперь можно запускать сразу два аккаунта на одном телефоне Команда популярного мессенджера WhatsApp объявила о запуске давно ожидаемой пользователями функции. Речь идёт о возможности запускать несколько учётных записей WhatsApp на одном устройстве и в одном экземпляре приложения, без дополнительных уловок вроде клонирования.&nb...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Рыночная капитализация NVIDIA достигла $1,83 трлн – дороже Google и Amazon NVIDIA стала четвёртой по стоимости компанией в США, обогнав Alphabet и Amazon, с рыночной капитализацией в $1,83 триллиона. Акции компании за последние пять дней подорожали на 3,64%. Этот рост во многом был обусловлен бумом искусственного интеллекта, который увеличил спрос ...
Инсайдерам Windows 11 доступна новая версия «Блокнота» с поддержкой проверки орфографии Microsoft начала распространять обновление приложения «Блокнот» (версия 11.2402.18.0) для Windows 11, в которой реализована функция проверки орфографии. На текущий момент оценить её могут только участники программы Windows Insider на каналах Dev и Canary. Итак, отныне «Блок...
Angara Security составила ТОП-10 уязвимостей внешнего периметра российских компаний На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компаний.
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Microsoft исправила ошибку 0x800F0922 при установке обновлений для Windows 11 Microsoft устранила проблему, из-за которой установка февральского накопительного обновления KB5034765 для Windows 11 завершалась ошибкой с кодом 0×800F0922, после чего происходила отмена сделанных изменений. Исправление вошло в состав мартовского обновления KB5035853 от 12...
В базе данных Geekbench завестился Surface Pro 10 на базе Snapdragon X Plus Уже в следующем месяце Microsoft представит потребительские версии Surface Pro 10 и Surface Laptop 6 на базе новейших ARM-процессоров от Qualcomm. Мероприятие состоится 20 мая в Сиэтле. Напомним, что модели для бизнеса на процессорах Intel были анонсированы в конце марта. К...
Samsung, Apple, Vivo и Huawei сделали это быстрее: Realme продала более 200 млн смартфонов Китайский производитель смартфонов Realme заявил, что с момента своего основания чуть более пяти лет назад он продал более 200 миллионов телефонов, большинство из которых реализованы за пределами Китая. Данные компании Counterpoint Research, занимающейся рыночным а...
Samsung выпустила первое обновление прошивки для Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra Данное обновление исправляет проблемы с цветопередачей дисплеев смартфонов при переходе в режим повышенной контрастности, а также устраняет нестабильность в работе алгоритмов, предназначенных для обработки изображений.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
«Шум» в суждениях и предвзятость в решениях людей и нейросетей А — точность; В — шум; С — предвзятость; D — шум + предвзятость Когда разработчиков ПО просили в два разных рабочих дня оценить время выполнения задачи по одному и тому же ТЗ, часы, которые они прогнозировали, отличались в среднем на 71 %. Два одинаково опытных врача мог...
Java Тренажер Хочу представить вашему вниманию бесплатный курс Java Тренажер, который недавно опубликовал на платформе Stepik.Java — это объектно-ориентированный язык программирования, разработанный компанией Sun Microsystems (позднее приобретённой компанией Oracle). Он был выпущен в 1995...
ASRock выпустила BIOS с профилем Intel Baseline, исправляющим проблемы с CPU Raptor Lake Ранее подобные прошивки выпустили также ASUS, GIGABYTE и MSI
33 релиза за 5 минут до код-фриза в стихах Уважаемые читатели, изначально хотел написать публикацию о генерации синтетических данных + про обфускацию данных с прода. Но, после бурных рабочих дней перед код-фризом, появилась идея переделать две известные песни. Точнее – их текст (он уже зарождался в последний день пер...
Как действовали хакеры на ноябрьском Standoff 12. Разбираем цепочку атак на космолифт и не только В ноябре 2023 года мир был свидетелем кибербитвы Standoff, которая длилась несколько дней. Пятнадцать команд этичных хакеров провели серию впечатляющих технических ходов. Атакам подверглись все представленные на киберполигоне отрасли. Напомним, на нем вос...
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
Компания Remedy Entertainment выпустила патч 1.0.16.1 для игры Alan Wake 2 Компания Remedy Entertainment выпустила патч 1.0.16.1 для игры Alan Wake 2, который оптимизирует производительность графических карт на старых архитектурах
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
Хакеры выставили на продажу данные клиентов генетической лаборатории 23andMe Сервис генетического профилирования 23andMe подтвердил факт утечки данных, признав, что частные данные пользователей были соскоблены и выставлены на продажу на криминальном форуме. Нарушение, о котором стало известно через пять дней после того, как данные были выставлены на ...
OnePlus 8 получил последнее обновление Компания OnePlus объявила, что в эти дни для глобальных версий смартфонов OnePlus 8 и 8 Pro были выпущены последние обновления. На этом всё – через четыре года после выпуска китайский производитель прекращает поддержку. Прошивка OxygenOS 13.1.0.587 не привносит никаких обнов...
Электронная отрасль в Китае развивается, но есть и проблемы: важные компании банкротятся. Остальные продолжают работать На днях стало известно о том, что в Китае уходит с рынка один из крупнейших разработчиков чипов. За годы своей работы компания получила сотни патентов и стала одним из стимулов развития отрасли. Речь идёт об Huaxia Chip, у которой возникли непреодолимые сложности, приведшие ...
Сериал «Перси Джексон и Олимпийцы» — отличная замена «Гарри Поттеру» на ближайшие праздники Фэнтезийный сериал исправляет ошибки предыдущей экранизации и радует захватывающей историей и мифологией.
Названы самые популярные и опасные пароли Всего было изучено более 36 миллиардов учётных записей.
Противостояние Beeper Mini с Apple: «iMessage для Android» должен скоро получить патч Попытка Beeper Mini принести iMessage на Android зашла в тупик. Долгожданное приложение, которое хвалили за оригинальный подход, внезапно перестало работать всего через несколько дней после своего торжественного выхода. Компания уже обещает патч.
Избегайте этих пяти нездоровых тенденций в уходе за кожей По данным Американской академии дерматологии, в социальных сетях постоянно появляются опасные для здоровья методы ухода за кожей. Вот, например, каких практик вам лучше избегать.
Z-test Привет, Хабр!Z-тест, известный также как z-критерий Фишера, представляет собой набор статистических методов для проверки гипотез, которые базируются на предположении о нормальном распределении данных. Эти методы используются для анализа, являются ли средние значения двух наб...
Apple продолжает игнорировать самую опасную уязвимость iPhone. Взломать могут каждого Ждём фикса.
Купил Samsung Galaxy S24 — заплати ещё и за искусственный интеллект. Стало известно, сколько будет стоить подписка на функции ИИ в Китае Компания Samsung выпустила смартфоны Galaxy S24 с различными функциями искусственного интеллекта. При этом, в отличие от всех остальных компаний, Samsung заявила, что эти функции будут бесплатны временно. Теперь же стало известно, сколько придётся за них платить. ...
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
В западных СМИ начали обсуждать танк Т-95, который танк и не пошел в серийное производство По мнению экспертов, данная боевая машина опережала своём время и стала бы одной из самых опасных на поле боя даже на сегодняшний день
iPhone полностью зависают из-за странной ошибки iOS 17, но есть легкое решение Операционная система iOS 17 изначально была полна ошибок: от проблем с подключением и «заиканием» пользовательского интерфейса до проблем с перегревом на новейших iPhone 15 Pro. Почти два месяца спустя компания выпустила обновления с исправлениями уже извест...
НАСА объявило набор добровольцев для имитации марсианской миссии сроком один год 16 февраля НАСА объявило конкурс по набору добровольцев для участия в имитации марсианской миссии сроком один год. Она станет продолжением исследования здоровья и работоспособности экипажа, начавшегося в июне 2023-го.
Самые производительные во всём мире смартфоны Android: новейший Xiaomi 14 Pro провалился в глобальном рейтинге AnTuTu Команда популярного бенчмарка AnTuTu опубликовала свежий рейтинг самых производительных смартфонов на основе операционной системы Android для международного рынка. Международный рейтинг заметно отличается от версии для китайского рынка. Сгенерировано нейросетью Dall-E ...
Android-малварь Anatsa скачали из Google Play более 150 000 раз За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, Германии, Испании, Словакии, Словении и Чехии, сообщают аналитики ThreatFabric. Суммарно вредоносные приложения Anatsa загрузили из Google Play более 1...
Как установить обновления системы безопасности Android и для чего это нужно Обновления Android — тема, вызывающая массу споров среди владельцев смартфонов и планшетов. Кто-то считает их важными, а кто-то, напротив, не обращает на них внимания и специально отказывается от установки свежей прошивки. Но в спорах относительно апдейтов операционной сист...
Apple обновляет Safari на старых версиях macOS Новое обновление Safari для старых версий операционной системы macOS содержит патчи, исправляющие те же ошибки безопасности, которые присутствуют в macOS 14.4.1.
Bethesda пообещала исправить ошибки в обновлении Fallout 4 Вышедший в апреле патч "нового поколения" для Fallout 4 принёс столько багов, что игроки просят вернуть старую версию.
Разработчики Enshrouded празднуют достижение отметки в 2 миллиона игроков Компания Keen Games выпустила несколько исправлений и патчей для решения проблем
Патчи для ядра Linux AMD Zen 5 содержат обновления управления питанием Компания AMD выпустила свои последние патчи драйверов PMC (контроллера управления питанием) для ядра Linux
Оставили без денег. «Райффайзен Банк» подло обманул всех россиян Одним из самых популярных, известных и наиболее распространенных банков в России является «Райффайзен Банк». Данная кредитная организация стала особенно востребованной среди физических лиц в 2022 – 2023 годах, поскольку она представляет из себя один из Читать полную версию ...
Вышли iOS 17.0.1, iPadOS 17.0.1 и watchOS 10.0.1 Всего через три дня после выхода финальных версий новых яблочных операционных систем купертиновцы выпустили первые патчи для iOS 17, iPadOS 17 и watchOS 10. Они не приносят с собой никаких новых функций. Обновления направлены на устранение багов и недочетов.Читать дальше... ...
Популярность SSD делает своё дело: крупный поставщик компонентов жестких дисков Resonac полностью закрывается По данным Economic Daily и Sanli News, крупный поставщик компонентов жестких дисков на Тайване уволил множество сотрудников и собирается закрыться. Как утверждает ресурс Tom's Hardware, проблемным поставщиком является Resonac, который был крупным производителем тонк...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Роскосмос назвал основную причину крушения «Луны-25». К аварии привел сбой в блоке БИУС-Л Роскосмос обещал к концу сентября разобраться с причиной крушения автоматического зонда «Луна-25». Сегодня госкорпорация опубликовала предварительные результаты расследования. В них говорится, что «Луна-25» врезалась в естественный спутник Земли ...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Microsoft выпустила Windows 10 Build 19045.3633 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19045.3633 (KB5031445) для Release Preview Channel для инсайдеров, которые работают на Windows 10 версии 22H2. Это обновление включает следующие улучшения: • Это обновление поддерживает переход на летнее время (DST) в Сирии. Чтоб...
Хакеры используют ошибку 404, чтобы воровать данные банковских карт Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы с ошибкой 404 на сайтах интернет-магазинов. По данным экспертов Akamai, атаки сосредоточены на сайтах Magento и WooCommerce, а среди пострадавших есть...
Google нашел решение критической ошибки хранения данных в смартфонах Pixel Google устранила проблему с хранением данных на телефонах Pixel, возникшую после установки обновления системы Google Play от января 2024 года. Проблема вызывала проблемы с доступом к данным, хранящимся во внутренней памяти, включая сбои в работе приложений, невозможность дел...
Новый WHQL графический драйвер Intel исправляет ошибки в Starfield, Alan Wake 2 и паре других игр Решили почти все проблемы Starfield, известные на момент выпуска драйвера
Что такое бизнес-чат-боты и зачем они компаниям Бизнес-чат-боты – это программы, которые помогают компаниям общаться со своими клиентами 24/7 через мессенджеры, такие как WhatsApp, Facebook Messenger и другие. Они позволяют автоматизировать процесс общения с клиентами, сокращая время ответа на запросы и повышая качество о...
Apple выпустила обновление macOS 14.4.1 с исправлением основных проблем на MacBook Air и iMac Компания Apple выпустила обновление macOS 14.4.1, которое исправляет проблемы, возникшие после предыдущего обновления
Valve выпустила патч для Half-Life, после чего игра установила исторический рекорд онлайна Фанаты по достоинству оценили щедрость компании
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Алгоритмы AdaBoost (SAMME & R2). Принцип работы и реализация с нуля на Python Следующим мощным алгоритмом машинного обучения является AdaBoost (adaptive boosting), в основе которого лежит концепция бустинга, когда слабые базовые модели последовательно объединяются в одну сильную, исправляя ошибки предшественников.В AdaBoost в качестве базовой модели и...
Apple ID — всё? Компания думает над ребрендингом Похоже, Apple готовится переименовать один из своих весьма известных брендов. Как сообщается, Apple ID будет переименован в Apple Account. Пока Apple лишь «экспериментирует» над ребрендингом, но новое имя может быть представлено позже в этом году. Впо...
Метод опорных векторов (SVM). Подходы, принцип работы и реализация с нуля на Python Метод опорных векторов (Support Vector Machine или просто SVM) — мощный и универсальный набор алгоритмов для работы с данными любой формы, применяемый не только для задач классификации и регрессии, но и также для выявления аномалий. В данной статье будут рассмотрены основные...
Бета-тест крупнейшего патча для Starfield перенесли на конец недели Причину, из-за которой это произошло, в студии решили не разглашать.
21 ошибка в 21-й версии Apache NetBeans Apache NetBeans — одна из первых IDE для Java, поддержка которой не прекращается на протяжении почти 30 лет. Совсем недавно вышла 21-я версия. Мы решили проверить исходный код такого долгожителя и выбрали наиболее интересные ошибки, которые разберём в этой статье. Читать дал...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Вышла стабильная Android 14 для Samsung Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra На прошлой неделе Samsung выпустила стабильную версию интерфейса One UI 6.0 для смартфонов Samsung Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra c Android 14, а сейчас вышла расширенная версия этого же апдейта – она обновляет не только сам интерфейс, но и са...
Разработчики Helldivers 2 извинились за ошибки в патче и обещают изменения в следующем обновлении Студия Arrowhead ответила на некоторые из жалоб игроков в двух сообщениях на своём официальном канале Discord.
Компрометация данных и её обнаружение Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...
Процессоры стали слишком многоядерными. 64-битная основная сборка ядра Linux Arm по умолчанию не справляется с парой 192-ядерных CPU Ampere Пока современные x86-совместимые процессоры благодаря AMD добрались до отметки в 128 ядер на один CPU, процессоры на архитектуре Arm уже давно перешагнули эту отметку, и это стало проблемой. Как оказалось, операционная система Linux к такому пока не готова. фото:...
Неожиданно вышла iOS 17.3.1 с исправлением ошибок в системе. Есть ли в ней новые функции и стоит ли ее устанавливать Перед тем как выпустить какую-то новую версию операционной системы, Apple некоторое время проводит ее бета-тестирование среди разработчиков и даже обычных пользователей, которые сами изъявляют такое желание. Однако некоторые обновления компания из Купертино проверяет самост...
Hewlett Packard Enterprise расследует возможную утечку данных Компания Hewlett Packard Enterprise (HPE) проводит расследование возможной хакерской атаки, так как на хак-форуме выставили на продажу якобы украденные у компании данные. Продавец утверждает, что дамп содержит учетные данные HPE и другую конфиденциальную информацию.
Microsoft разобралась: внезапно переименованные принтеры в Windows 10 и Windows 11 теперь можно переименовать обратно Компания Microsoft наконец-то выпустила инструмент для исправления ошибки Windows, из-за которой принтеры переименовывались в HP M101-M106. В начале декабря пользователи сообщили о странном сбое Windows, в результате которых все принтеры начали переименовываться ...
Яндекс добавил в свой браузер нейросети нового поколения Теперь прямо в браузере можно исправлять ошибки в текстах, улучшать стилистику, делать короткую «выжимку» из видеороликов.
Компания Kohler Co. вышла в финал конкурса FuoriSalone Award Миланской недели дизайна Миланская неделя моды продолжается, и Kohler становится ориентиром для инноваций и совершенства дизайна, привлекая внимание посетителей своими новейшими разработками на выставке Salone del Mobile и инсталляцией в Palazzo del Senato. За первые два дня стенд компании Ko...
SpaceX достигла 70 запусков в третьем квартале 2023 года Ожидалось, что 2023 год станет рекордным для SpaceX, поскольку количество запусков как Starlink, так и коммерческих миссий достигло исторического максимума. На данный момент SpaceX уже осуществила 70 запусков в этом году, превзойдя рекорд 2022 года, когда было осуществл...
Экстренная починка керамического нагревателя хотенда принтера Creality K1 Суть проблемы: Периодически принтер стал выдавать ошибку нагрева экструдера, делал PID хотенда, помогало, но вчера принтер не завёлся вообще, стоял в ошибке экструдера. Разобрал экструдер, а один из концов керамического нагревателя отгорел и висел в воздухе. Казалось б...
Apple, ну что за халтура? Вышла iOS 17.0.2 с исправлением ошибок для всех Айфонов Не успела появиться iOS 17, как вслед за ней последовала целая россыпь обновлений. Так, сегодня, 26 сентября, вышла iOS 17.0.2 — очередной апдейт с исправлением ошибок. Думали, iOS 16 была полна ошибок? Не тут-то было: нынешняя операционка — в разы хуже. Лично я...
Apple собирается выпустить обновление, которое устранит проблемы с мерцанием дисплея Watch Один пользователь Reddit отметил, что проблема с мерцанием возникает при использовании таймера или передней панели Modula Ultra
До 768 ГБ памяти в одной коробке и цена до 4840 долларов. Представлена оперативная память V-Color OC R-DIMM Octo-Kit DDR5 Компания V-Color представила наборы оперативной памяти OC R-DIMM Octo-Kit DDR5 для платформы AMD WRX90, то есть для процессоров Ryzen Threadripper Pro 7000. Наборы включат память DDR5 от DDR5-5600 до DDR5-7200 объёмом от 128 до 768 ГБ в одном наборе. В обоих...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
Вся покрыта белым, абсолютно вся. Gigabyte показала лимитированную системную плату Aorus Z790 Xtreme X Ice, которую нельзя купить отдельно На днях мы сообщали, что Gigabyte выпустила лимитированную версию видеокарты Aorus GeForce RTX 4080 Super Xtreme ICE в комплекте с системной платой, охладителем и блоком питания. Теперь появились подробности о системной плате. фото: Duy M?nh Модель Aor...
Tesla заплатит 1,5 млн долларов за неправильную утилизацию опасных отходов Tesla достигла соглашения с 25 округами Калифорнии, подавшими на нее в суд, об неправильной утилизации опасных отходов на своих предприятиях по всему штату всего в несколько дней после подачи иска. Суд приговорил автопроизводителя к уплате $ 1,5 миллиона в рамках мирового со...
iPhone 12 не запретят во Франции: Apple в течение 10 дней выпустит iOS 17.1, которая уменьшит радиочастотное излучение смартфона Французское национальное агентство по радиочастотному надзору (Agence nationale des frequences, ANFR) сообщило о том, что Apple взяла на себя обязательство до 24 октября выпустить обновление iOS 17.1, которое уменьшит радиочастотное излучение iPhone 12. «Пос...
[recovery mode] 13 грехов продакт-менеджера Чтобы качественно решать проблемы пользователей, продакт-менеджер должен обладать широким набором компетенций: исследования, аналитика, критическое мышление, управление проектами, коммуникации и так далее.Ошибки в работе неизбежны. Но ошибаться не страшно. Страшно не признав...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Разработан чат-бот, способный предсказать продолжительность жизни человека• Исследователи считают, что стоимость еды теперь будет только расти• Инженеры Массачусетского технологического института научили роботов самостоятельно исправлять ошибки с помощью БЯМ• Астрономы отк...
Disney решила бороться с передачей аккаунтов С 1 ноября Disney Plus вводит более строгие ограничения на обмен паролями в Канаде. Компания проинформировала своих канадских подписчиков по электронной почте, указав, что будет ограничивать совместное использование учетных данных за пределами одной семьи.
Аккумулятор CATL способен проработать 5 лет без ухудшения своих качеств Компания CATL, крупнейший производитель аккумуляторов, вывела на рынок новый продукт под назаванием TENER. Он описывается как первый в мире накопитель энергии с нулевой деградацией в течение первых пяти лет работы. Этим он разительно отличается от литий-ионных аккумуляторов,...
Искусственный интеллект назвал пять криптовалют, которые станут лучшими в 2024 году Недавно Google выпустила новую модель искусственного интеллекта Gemini. Эксперты протестировали расширенные возможности новой системы: ИИ рекомендует присмотреться к пяти криптовалютам в 2024 году.
Таких процессоров Intel мы в итоге уже не получим. Компания экспериментировала с пятичиплетными CPU Meteor Lake Процессоры Intel Meteor Lake уже вышли. Они имеют до шести больших ядер и восьми малых, если не считать отдельные два ядра в чиплете SoC. Оказалось, что Intel экспериментировала с вариантами Meteor Lake с другой конфигурацией чиплетов и, возможно, большим количеством яд...
Глазами SOC: типичные ошибки red team. Часть 1 Standoff 10 прошел насыщенно: юбилейная кибербитва ознаменовалась масштабными учениями атакующих (red team) и защитников (blue team), актуальными докладами и дискуссиями по вопросам кибербезопасности. Мероприятие стало знаковым и для нашей команды, отвечающей в компании...
Китайские хакеры похитили 60 000 писем у Госдепартамента США Стало известно, что в мае текущего года китайская группировка Storm-0558 похитила по меньшей мере 60 000 писем из учетных записей Outlook, принадлежащих чиновникам Госдепартамента США, находящимся в Восточной Азии, Тихоокеанском регионе и странах Европы. Напомним, что эта ат...
Apple обещает решить проблему с перегревом iPhone 15 Pro и частично винит в этом сторонние приложения Компания Apple действительно намерена решить проблему с перегревом iPhone 15 Pro и 15 Pro Max. При этом Apple прямо заявляет, что титановая рамка к перегреву отношения не имеет. Перегреву компания нашла несколько объяснений. Во-первых, компания говорит, что повыш...
Microsoft выпустила инструмент, исправляющий названия моделей принтеров в Windows 10 и 11 В конце прошлого месяца пользователи начали жаловаться, что Windows 10 и Windows 11 автоматически устанавливают приложение HP Smart из Microsoft Store, даже если к устройству не подключены какие-либо принтеры от HP. Microsoft быстро отреагировала на отзывы и начала расследо...
Первый безрамочный Windows-ноутбук с Dynamic Island показала Samsung Компания Samsung показала прототип ноутбука Samsung Galaxy с рамкой практически нулевой ширины, о чём сообщает осведомлённый инсайдер под ником Ice Universe. Его особенностью стала врезанная прямо в экран фронтальная камера, вокруг которой реализована динамическая интер...
МегаФон разогнал интернет в пяти райцентрах Тверской области В результате проведенных работ скорость мобильного интернета в смартфонах абонентов увеличилась на 20 %, а качество сигнала и территория покрытия, где суммарно проживает около 80 тысяч человек, расширилась.
К этому блоку питания можно подключить пять GeForce RTX 4090, причём без всяких пожароопасных 12VHPWR. FSP готовит модель Cannon Pro 2500W Компания FSP готовит блок питания Cannon Pro 2500W мощностью 2500 Вт, к которому технически можно подключить пять GeForce RTX 4090. Кроме огромной мощности устройство выделяется наличием четырёх разъёмов питания PCIe 12V-2х6 — это обновлённый и пожароб...
Интервью Владимира Путина Такеру Карлсону только в X уже посмотрели почти 200 млн человек Число просмотров интервью президента России Владимира Путина американскому журналисту Такеру Карлсону приближается к отметке 200 млн спустя три дня после его публикации в социальной сети Х (Twitter). По состоянию на 7:00 мск количество просмотров составляет 194 млн, реп...
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
Не пора ли валить с gnu libc на что‑то другое? Пользуюсь открытым ПО значительное время. Сижу на Линуксе.Но в последнее время настолько часто сталкиваюсь с различными багами, что думается иногда, а как оно вообще в принципе работает?Последний эпизод коснулся совсем уж системного кода - стандартной библиотеки libc от GNU....
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Как обнаружить и устранить мультиколлинеарность с помощью Statsmodels в Питоне Привет, Хабр!Мультиколлинеарность возникает, когда в модели множественной регрессии одна из независимых переменных может быть линейно предсказана с помощью других независимых переменных с высокой степенью точности. Это явление приводит к тому, что расчетные коэффициенты регр...
Патч 2.1 может стать последним крупным обновлением для Cyberpunk 2077 После него компания сфокусируется на следующих играх
Ещё один «карманный» чат-бот. Microsoft выпустила свой ИИ Copilot в виде приложения для Android Компания Microsoft выпустила свой чат-бот Copilot в виде самостоятельного приложения для Android. Приложение бесплатно, и даже иметь какую-то учётную запись Microsoft для работы с ним не требуется. Конечно, в случае Windows компания называет Copilot искусствен...
Новая версия Exiland Backup 6.7 – улучшения и новые возможности Каждая новая версия программы резервного копирования Exiland Backup от российского разработчика — компании Exiland Software, добавляет новые возможности, удобство использования и оптимизацию существующих алгоритмов копирования файлов. Улучшения, сделанные в новой верси...
«Одна учетная запись — десять участников»: что такое федеративный доступ и как с ним работать Привет! Я Максим Филимонов, ведущий инженер команды администрирования сервисов в Selectel. Для доступа в аккаунты с инфраструктурой, которую мы сопровождаем, приходится хранить множество паролей, контролировать их соответствие парольным политикам, проводить ротацию учетных ...
Спустя 50 лет американцы вернулись на Луну — чем они будут заниматься Американский посадочный модуль Odysseus успешно прилунился Американский космический аппарат Odysseus частной компании Intuitive Machines успешно сел на поверхность естественного спутника Земли. Это знаковое событие сразу по нескольким причинам, причем не только для США. Впер...
Samsung заставила своих руководителей работать 6 дней в неделю Samsung ввел радикальную меру в ответ на «экономические трудности» — шестидневную рабочую неделю для своих руководителей.
Jeep выпустит пять новинок 2025 год станет большим годом для Jeep . В продажу поступят два электромобиля с аккумуляторной батареей и большая линейка подключаемых гибридов. Новый генеральный директор Jeep Антонио Филоса в пятницу проинформировал средства массовой информации о планах компании на пр...
Geely Monjaro стал самой популярной иномаркой в России Агентство «Автостат» опубликовало итоги продаж автомобилей в России на прошлой неделе, с 12 по 18 февраля (седьмая неделя года). Все шло к тому, что флагманский кроссовер Geely Monjaro станет смой продаваемой иномаркой в России, и вот теперь это случилось. Н...
NVIDIA выпустила хотфикс 546.31 к вчерашнему драйверу GeForce Game Ready 546.29 Хотфикс исправляет две проблемы.
Huawei Pura 70 Ultra полностью разобрали На прошлой неделе компания Huawei официально представила серию смартфонов Pura 70, включая флагманский смартфон Pura 70 Ultra. Безусловно, все модели Pura 70 имеют очень характерный дизайн камеры, а топовый Ultra вовсе поставляется с выдвижной основной камерой с переменной ...
Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех ус...
Более 400 тысяч россиян страдают от утечки данных после ремонта смартфона Компания Artezio (входит в группу ЛАНИТ) провела исследование, сколько россиян страдают от утечки конфиденциальных данных, таких как личные фото и видео, данные для входа в учётные записи и облачные хранилища.
Мемкоин Solana SAMO подскочил на 24% благодаря раздаче токенов для владельцев телефонов Saga Владельцам 20 000 выпущенных на данный момент смартфонов Solana Saga в последние недели после всплеска продаж был вручен широкий спектр токенов и поощрений, а теперь появился еще один
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Apple выпустила iOS 17.4.1 с исправлением ошибок. Нужно ли скачивать ее на Айфон Apple продолжает совершенствовать iOS 17, делая все, чтобы пользователи обновили свои Айфоны. Наверняка вы и сами заметили, что новая версия стала работать очень хорошо, но купертиновские инженеры исправляют мелкие недоработки. Именно по этой причине время от времени выходя...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Sony массово блокирует учетные записи пользователей PlayStation 5 Японская корпорация Sony вот уже как несколько десятков лет остается одним из ключевых игроков на рынке игровых приставок, а ее фирменная продукция пользуется колоссальной популярностью. Тем не менее, компания стала чаще и активнее следить за Читать полную версию публикации...
Что делать, если в iOS 17 при наборе текста открывается панель многозадачности В течение последних нескольких недель в сети постоянно появляются жалобы от владельцев iPhone. Пользователи сообщают о неприятном баге, который есть в iOS 17. Ошибка приводит к тому, что при наборе текста происходит произвольное переключение приложений. Похоже баг затрагивае...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Bitcoin подорожал до 30 тыс. долларов, Ethereum прибавила 5%. Итоги позитивной недели на рынке криптовалют Для криптоинвесторов предпоследняя неделя октября оказалась одной из самых позитивных за последние несколько месяцев: рынок вырос и достиг отметки в 1,4 триллиона долларов. Локомотив – Bitcoin, но некоторые криптовалюты подорожали даже больше. За прошедшие семь д...
Xiaomi 14 Ultra получит лучшую на рынке камеру Серия смартфонов Xiaomi 14 совсем скоро появится на международных рынках, и можно с уверенностью сказать, что наиболее интересным решением станет Xiaomi 14 Ultra. Смартфон будет официально представлен в Китае 22 февраля, а затем появится на международном рынке 25 февраля, то...
«Самый востребованный в России легкий коммерческий автомобиль». АвтоВАЗ выпустит 80 машин Lada Largus до мая На заводе «Лада Ижевск» до конца этой недели соберут опытную партию Lada Largus по полному циклу производства. Как сообщает главный редактор журнала «За рулем» Максим Кадаков, первыми будут пять коммерческих фургонов, а всего до мая будет со...
Tecno Camon 20 Premier 5G стал первым сторонним смартфоном, получившим Android 14 На днях компания Google выпустила финальную версию операционной системы Android 14 и, по традиции, ее пока получили только смартфоны Pixel.
Nothing Phone (2a) получил важное обновление Компания Nothing выпустила обновление прошивки NothingOS 2.5.4 для смартфона Nothing Phone (2a), который уже стал хитом продаж. Апдейт улучшает работу основной камеры в общем и портретного режима в частности, исправляет баг дактилоскопического сенсора и прочие ошибки. Н...
Microsoft срочно патчит утечку памяти в Windows Server Компания Microsoft выпустила экстренные патчи для устранения проблемы, которая приводит к аварийному завершению работы контроллеров домена. С этим багом столкнулись многие администраторы после выхода мартовских обновлений для Windows Server.
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Apple исправила быструю разрядку батареи в iOS 17.0.3. Смотри, сколько держит заряд твой Айфон Вот сколько будет держать заряд Айфон, если обновиться iOS 17 оказалась на редкость проблемной операционкой: вот уже две недели Apple только и делает, что выпускает исправления ошибок безопасности и других недоработок новой системы. При этом в ней полным-полно багов, которые...
Как пытались (пере)программировать мозги, и что из этого получилось? Часть 6: гипноз, психоз и коматоз на службе MKUltra В прошлой части мы рассказали, как неудачная попойка офицеров ЦРУ и военных химиков в доме у озера с подмешиванием коллегам ЛСД привела к гибели одного из лучших сотрудников проекта MKUltra Фрэнка Олсона. Тогда историю удалось замять и заставить молчать и полицию, и ФБР, и ...
Правда о железнодорожных тормозах: часть 6 — приборы торможения грузового типа Продолжая излагать, в популярной форме, нюансы устройства железнодорожного тормоза, я, на протяжении пяти статей старательно увиливал от, с моей точки зрения, наиболее сложной и интересной темы - устройства грузовых приборов торможения. В силу специфики грузового движения, у...
Свежий апдейт Windows 11 сломал старые игры Несколько дней назад вышел очередной патч для Windows 11. Пользователи Reddit жалуются, что после его установки начинают тормозить старые игры, в том числе Doom
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Архитектура RISC-V продолжает развиваться: сразу пять крупных компаний займутся внедрением технологии по всему миру На днях стало известно о том, что несколько известных компаний, включая Robert Bosch GmbH, Infineon Technologies AG, Nordic Semiconductor ASA, NXP® Semiconductors, Qualcomm Technologies, Inc., основали новую организацию, которая получила название Quintauris GmbH. Она будет з...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Apple выпустила обновление для iOS, которое исправляет проблему с перегревом iPhone 15 Pro На неё жаловались владельцы новых смартфонов.
OnePlus выпустила обновление OxygenOS для планшета OnePlus Pad Обновление исправляет мерцание экрана и улучшает автономность планшета.
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
В Сети оказались 26 млрд записей персональных данных со всего мира В результате совместного исследования онлайн-издания Cybernews и компании SecurityDiscovery.com выяснилось, что в Сети оказалась одна из самых опасных в истории информационной безопасности утечка на 12 ТБ. В утечке, состоящей из 3800 папок, содержится 26 млрд записей с конфи...
Домашняя сеть Wi-Fi 7 — всего за 40 долларов. Роутер Xiaomi BE5000 поступил в продажу У Xiaomi появился новый роутер с поддержкой Wi-Fi 7: новинку, названную Xiaomi BE5000, уже можно купить в Китае, цена — всего 40 долларов. Xiaomi BE5000 работает под управлением HyperOS и поддерживает создание MESH-сетей. Максимальная скорость передачи данных в п...
Покупатели Apple Vision Pro возвращают свои гарнитуры назад в магазины Прошло почти две недели с момента поступления Apple Vision Pro в продажу, но многие покупатели спешат вернуть гарнитуру назад. Apple суммарно продала около 200 000 единиц Vision Pro. Конкретного числа возвращённых устройств неизвестно, однако ритейлеры оценивают количество…
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Apple выпустила iOS 17.4.1 Компания Apple выпустила небольшое обновление для своей мобильной операционной системы. В iOS 17.4.1 купертиновцы внесли ряд изменений, которые исправляют существующие в операционке баги.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознако...
Последний патч в Cyberpunk 2077 добавил сломанную функцию Студия CD Projekt RED уже несколько месяцев пытается прекратить поддержку Cyberpunk 2077, и вот совсем недавно она выпустила по-настоящему финальный патч. Но при этом напрочь сломала одну из новых функций
Apple выпустила iOS 17.2.1 – что нового? Только на прошлой неделе Apple выпустила iOS 17.2. Теперь производитель выпустил ещё одно обновление iOS 17.2.1 для всех пользователей iPhone. iOS 17.2.1 является незначительным обновлением и включает в себя неуказанные исправления ошибок. В примечании к выпуску сообщается…
Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...
Представлен Samsung Galaxy S24 Ultra Blue Archive Edition Samsung официально выпустила смартфон Galaxy S24 Ultra Blue Archive Edition, который вышел на внутреннем рынке бренда в Южной Корее. На этот раз компания работала с Nexon Games, чтобы представить этот комплект. Стоит отметить, что Blue Archive — это тактическая ро...
Cyberpunk 2077 получил патч 2.12 для ПК, PlayStation 5, Xbox Series X|S Для ПК, PlayStation 5 и Xbox Series X|S уже выпущен патч 2.12 к Cyberpunk 2077 и дополнению «Призрачная свобода».
DLP: предотвращаем утечки Утечки данных являются одной из главных проблем современного мира ИТ. Персональные данные, конфиденциальная информация, коммерческая тайна а иногда и что-то более секретное периодически у кого-нибудь утекает и всплывает на просторах Даркнета, телеграмм каналах для пробива и ...
«Cложный игрок, вероятно, государство»: Cloudflare рассказала о недавнем взломе Cloudflare раскрыла информацию об «инциденте безопасности», произошедшем в День благодарения, в котором участвовал «сложный игрок, вероятно, государство». Хотя злоумышленнику удалось получить доступ к внутренней вики и базе данных ошибок компании, Cloudflare утверждает, что ...
Официально: Meta* запустила платную подписку в Facebook** и Instagram**. Сколько стоит и какие нюансы Компания Meta* официально представила платную подписку для пользователей социальных сетей Facebook** и Instagram**, которая позволит получить больший контроль над своими данными и не смотреть рекламу. На первом этапе заплатить за сохранение приватности и отключение рекл...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Geely Monjaro, Hyundai Palisade, Volkswagen Jetta и Volkswagen Tiguan: на эти модели в России не зарегистрировано ни одного ограничения в 2024 году На какие модели реже всего накладываются ограничения на регистрационные действия в России в первом квартале 2024 года, рассказали в сервисе «Автотека» (проект «Авито Авто»), который занимается онлайн-проверкой автомобилей, проанализировали данные...
Google продала 10 миллионов смартфонов Pixel за 2023 год Сегодня западные инсайдеры рассказали, что компания Google смогла отгрузить около 10 миллионов смартфонов Pixel в 2023 году, и компания планирует повторить этот успех ещё как минимум раз в 2024 году. Самое интересное в этом отчёте, что смартфоны Pixel 7 и Pixel 7 Pro состав...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Intel выпустила драйверы версии 31.0.101 с поддержкой Helldivers 2 и Skull & Bones Intel исправляет проблемы производительности видеокарт Arc новыми драйверами.
Девять процессоров Intel Core i9-14900K по ошибке продали еще до релиза Ошибку допустил один из европейских ритейлеров
Сотни тысяч Toyota оказались не такими надёжными, как все привыкли: отзывают самые разные модели Всего за несколько дней Toyota отозвала более полумиллиона автомобилей. В общей сложности потенциально затронуто 661 663 пикапов и внедорожника, причем оба отзыва связаны с трансмиссией. По данным Toyota, самый крупный отзыв охватывает около 381 000 пикапов Tacoma , вып...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Ностальгические игры: Dragon Age: Origins Если вы спросите, чем мне запомнился 2009 год, я смогу назвать не так много вещей. Для начала – смерть Майкла Джексона, которая шокировала как меня лично, так и весь мир в целом. Также вспомню спорное награждение первого чернокожего президента США Барака Обамы Нобелевской пр...
Вышел патч 1.020 для игры Final Fantasy VII Rebirth с графическими улучшениями и исправлением ошибок Игра сочетает моменты открытого исследования огромных пространств с линейными сюжетными сегментами, дающими игрокам возможность испытать комедийные и мрачные моменты
Компания Apple выпустила обновление iOS 17.4.1 для iPhone Компания Apple выпустила обновление iOS 17.4.1 для iPhone, которое содержит исправления ошибок и улучшения производительности
Всё ближе к отметке в 2,5 млн рублей. Хитовый кроссовер Omoda C5 подешевеет в России в апреле Omoda C5 является одним из самых популярных кроссоверов в России, если говорить о рынке новых машин, и в апреле он может стать еще популярнее за счет новой комплектации Fun. Как сообщают «Китайские автомобили», Omoda C5 Fun станет самой доступной версией. Н...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
АвтоВАЗ планирует приблизиться к результату продаж 2019 года по итогам 2023 Президент АвтоВАЗа Максим Соколов в кулуарах форума People Forum заявил, что в декабре завод рассчитывает поставить дилерам не менее 40 тыс. автомобилей Lada. По словам топ-менеджера, таким образом они смогут приблизиться к годовому уровню продаж докризисного 2019 года....
Samsung неожиданного обновила Galaxy S10 (и вполне ожидаемо обновила Galaxy S21 FE) Samsung прекратила программную поддержку Galaxy S10e, Galaxy S10 и Galaxy S10 Plus в апреле текущего года, однако сейчас компания по какой-то причине взяла, и выпустила обновление для трех этих моделей. Речь о сентябрьском обновлении безопасности Android, которое получ...
CD Projekt RED выпустила обновление 2.01 для Cyberpunk 2077: Phantom Liberty Студия CD Projekt RED продолжает работать над усовершенствованием своей культовой игры Cyberpunk 2077: Phantom Liberty, и недавно они выпустили обновление 2.01, которое обещает значительные улучшения и исправления для игроков, особенно в Пёсьем городе. Этот патч призван сдел...
Потенциально опасный астероид размером со стадион пролетит мимо Земли 2 февраля В ближайшие дни по данным NASA гигантский астероид приблизится к Земле на максимально близкое расстояние. Астероид под маркировкой 2008 OS7 пролетит мимо Земли 2 февраля 2024 года на расстоянии 2 850 000 км. Согласно странице NASA «Наблюдение за...
Раньше видеокарты у геймеров «отбирали» майнеры, а теперь пришёл черёд специалистов по ИИ? Tiny предлагает систему для работы с ИИ на основе шести Radeon RX 7900 XTX Пару лет назад бум вокруг криптовалют привёл к тому, что игровые видеокарты массово использовались вовсе не для игр. Сейчас такой ситуации нет, но топовые адаптеры понемногу всё чаще используют вместо ускорителей для ИИ. К примеру, компания Tiny предлагает систему с шес...
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
Microsoft представила DirectSR API, упрощающий интеграцию технологий масштабирования в игры Microsoft анонсировала DirectSR — новый API-интерфейс Windows, с помощью которого разработчикам игр будет значительно проще интегрировать технологии масштабирования изображения (Super Resolution) в свои проекты. Компания считает, что DirectSR API является «недостающим звено...
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Apple выпустила iOS 17.0.2 На прошлой неделе Apple пришлось срочно выпустить обновление программного обеспечения для моделей iPhone 15. Теперь компания выпускает очередное обновление iOS 17.0.2 – на этот раз для всех совместимых моделей iPhone. iOS 17.0.2 имеет номер сборки 21A351, а версия для iPhone...
Larian Studios выпустила патч 22 для Baldur's Gate 3 Larian Studios выпустила патч 22 для Baldur's Gate 3, который решает проблемы с крашсейвами и блокировками
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
Пилотируемый робот-трансформер Archax может стать вашим — за $2,7 миллиона Японская компания Tsubame Industries объявила о приеме заказов на постройку первой партии нашумевших роботов Archax. Создание каждого занимает от 12 до 18 месяцев, это штучный товар. Планируется выпустить всего пять таких роботов — но если будет спрос, то и более.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
Что о безопасности приложений расскажут на SafeCode В декабре мы представили Хабру нашу новую онлайн-конференцию SafeCode. А теперь, когда до неё осталось две недели и программа готова, можем подробнее рассказать, о чём именно будут доклады.Если ограничиться одной фразой, то на конференции подойдут к application security с ра...
Российский пассажирский самолет по ошибке приземлился на замерзшую реку По информации, предоставленной транспортной прокуратурой, причиной инцидента стала ошибка пилота
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
Как обязательное обновление Windows отключило меня от интернета, и почему Wi-Fi так и не заработал Оказывается, виновен обязательный патч KB5033375, который я установил несколько дней назад
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Что будет с аккумулятором Айфона, если скачать iOS 17.4.1, и стоит ли обновляться уже сейчас Не торопитесь обновлять iPhone! Что может быть с его автономностью после установки iOS 17.4.1 Спустя полгода все же нужно признать, что iOS 17 не отличается стабильностью. Первое время обновление работало из рук вон плохо, а ошибки были видны невооруженным глазом даже в инте...
Poco готовит к релизу свой первый планшет Poco Pad Компания Poco является одним из брендов гиганта Xiaomi — то производитель уровня Redmi с примерно тем же набором продуктов, так как производитель обычно делает ставку на унификацию производственных процессов для снижения стоимости конечной продукции. И хотя компания Redmi уж...
Apple обвинила в перегреве iPhone 15 программные ошибки и обновления приложений Несколько приложений, включая Instagram, Uber и видеоигру Asphalt 9, были заподозрены в том, что они способствуют возникновению проблемы с нагревом, причем Instagram уже устранил проблему со своим приложением в недавнем обновлении.
NYT: РФ наступает сразу на пяти направлениях и сейчас самая опасная ситуация для ВСУ с начала СВО А отступать некуда, позади Киев
Лучшее время для инди-игр и скандал со Sweet Baby Inc: что происходит с игровой индустрией В своей новогодней статье с итогами про видеоигры я сказал, что 2023 год стал лучшим годом в истории компьютерных игр. В статье вы могли прочесть небольшой обзор: 8 игр, которые, на мой субъективный взгляд, стали лучшими за 2023 год. Но в 2023 году вышло чуть больше, чем 8 ...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Это три огромные ошибки и неудачи Intel. Глава компании рассказал о процессорах для смартфонов, GPU для ИИ и полупроводниковом бизнесе Глава Intel Пэт Гелсингер (Pat Gelsinger) рассказал о трёх больших ошибках и неудачах компании. создано DALL-E Первой такой неудачей глава Intel назвал процессоры для смартфонов. Напомним, Intel какое-то время выпускала платформы Atom для смартфонов с Android, и ...
Можно ли получить «опасный» ответ от GPT-4 и как защищаться от Token Smuggling Мы продолжаем рассказывать вам о уязвимостях LLM. На этот раз давайте поговорим о авторегрессионных моделях и “Token Smuggling”, а также посмотрим, сможет ли GPT-4 выдать нам ответы на опасные вопросы. Узнать больше
Security Week 2340: адаптер для смартфона с нулевой приватностью На прошлой неделе журналисты издания 404 Media написали про адаптер для подключения смартфона Apple к внешнему монитору или телевизору с крайне сомнительным поведением с точки зрения приватности пользователя. Выскажемся конкретнее: такие устройства вообще не должны существов...
Представлена новая версия Toyota Land Cruiser 70 2024. Она позирует вместе с Toyota Land Cruiser (J40) Совсем недавно был выпущен обновленный Toyota Land Cruiser 70 2024 модельного года, а теперь была анонсирована новая версия легендарного внедорожника, которая будет представлена на январском Токийском автосалоне. Специальный Land Cruiser 70 был создан компанией Toyota ...
480 л.с., 1390 км на баке бензина, два экрана 3К, 19 динамиков и SPA-сиденья. «Маленький» кроссовер Li Auto L6 не разочарует ни характеристиками, ни оснащением Официальная премьера кроссовера Li Auto L6 состоится 18 апреля, но уже сейчас раскрыты все характеристики и подробности об оснащении — в Сеть утекли данные официальной брошюры, где о машине рассказано абсолютно все. Габариты Li Auto L6 составляют 4925 х 1960 х 17...
Компания Exotrail развернула спутник с орбитального корабля 6 марта французская компания Exotrail объявила о том, что успешно развернула свой первый спутник с орбитального корабля Спутник под названием EXO-0 был развёрнут с орбитального транспортного средства Spacevan-001 28 февраля. Spacevan-001 был доставлен на солнечно-синхро...
Декабрьское обновление Windows 11 «сломало» работу Wi-Fi Выпущенное Microsoft на прошлой неделе традиционное ежемесячное «обновления по вторникам» (Patch Tuesday) оказалось не беспроблемным. Как сообщили пользователи, установившие апдейт Windows 11 под номером KB5033375, в ряде случаев обновление привело к нарушен...
NVIDIA выпустила драйвер 551.61 с поддержкой Nightingale, а также фильтры RTX HDR и Dynamic Vibrance Он совместим с новым приложением NVIDIA App и исправляет ошибки, в частности, связанные с работой RTX Video HDR.
Большие перемены. WhatsApp изменился до неузнаваемости Наиболее распространенным, популярным и известным сервисом для общения в мире является WhatsApp, а пользуется данное программное обеспечение огромной колоссальной популярностью, то есть очень многие люди его активно используют, находя данный сервис самым лучшим и наиболее Ч...
Применение архитектурных шаблонов в машинном обучении: разбор Gradient Boosting Привет, Хабр! Архитектурные шаблоны в машинном обучении представляют собой общие структуры и методологии, которые позволяют разработчикам более эффективно решать задачи. Они представляют собой набор bewährte Lösungen, то есть "проверенных решений", которые могут быть адаптир...
AMD FSR 3 очень сильно отстаёт от Nvidia DLSS 3, но теперь доступна в двух новых играх и ещё одна на подходе Технология апскейлинга AMD FSR 3 вышла позже DLSS 3 и существенно уступает последней в распространённости. Однако теперь сразу две современные игры получили поддержку FSR 3 и ещё одна получит в ближайшее время. Обновления уже доступны для Remnant II и Robocop The...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
iMessage появился на смартфонах Nothing, но не спешите радоваться Сколько же лет мы уже слышим о том, что на Android может появиться доступ к iMessage! Многим это действительно нужно даже несмотря на то, что есть много других отличных кроссплатформенных мессенджеров. Серьезность проблемы совместимости разнится от страны к стране, но ситуа...
Представлены первые процессоры на основе техпроцесса Intel 4, причём это вообще не CPU Intel. Ericsson анонсировала новые RAN Compute Уже через несколько недель Intel выпустит процессоры Meteor Lake, которые, кроме прочего, будут первенцами компании, произведёнными по техпроцессу Intel 4. Однако другая компания обошла саму Intel и первой представила свои чипы, созданные по этому же техпроцессу. Ими ст...
Что нового в бета-версии iOS 17.2? Обновление очень крупное! На этой неделе компания Apple выпустила первую бета-версию iOS 17.2. Апдейт уже стал доступен разработчикам и пользователям, установившим на свои смартфоны специальный профиль.
Через пять лет с Землёй сблизится астероид, который будет виден невооружённым глазом Есть время, подготовиться к встрече с камнем, который считался очень опасным для нашей планеты.
Hyundai Santa Fe, Kia K5, Hyundai Tucson, Hyundai Palisade, Chery Tiggo и Exeed TXL. Названы самые угоняемые машины в России в 2023 году, по данным «Страхового дома ВСК» Владельцы автомобилей Hyundai, Kia, Mercedes-Benz, Lada и Chery чаще всего страдали от угонов в 2023 году, о чем пишет «Газета.Ru» со ссылкой на исследование «Страхового дома ВСК». «Наиболее угоняемыми моделями авто по итогам 2023 года стал...
Россияне ждали эту модель: АвтоВАЗ рассказал о спросе на Lada Vesta NG с автоматом АвтоВАЗ заявил, что спрос на новую модификацию Lada Vesta NG с вариатором достаточно заметен, однако так как модель вышла совсем недавно данные по ее продажам не приводятся. Ранее стало известно, что в марте суммарно было продано 11,7 тыс. Lada Vesta NG. В этом году Авт...
AFK Journey ждёт первый крупный патч 11 апреля Разработчики AFK Journey выпустят первое обновление 11 апреля. В нём добавят возможность добавлять друзей из разных серверов, а также принимать от них помощь в битве. Причём теперь список друзей будет расширен с 40 до 60. Также через 18 дней после старта серверов AFK Journe...
Авторы шутера Riftstorm рассказали о результатах плейтеста и дальнейших планах 26 января, спустя несколько месяцев после окончания ноябрьского альфа-теста шутера Riftstorm, команда разработчиков из студии Mythic Protocol объявила о его результатах. «Самобытное Diablo с оружием» побило все ожидания авторов, ведь онлайн тестирования достиг отметки в 5 ты...
Россияне променяли Lada на Haval: за неделю продано рекордное количество Haval Jolion – больше, чем седанов Granta «Автостат» привел данные по продажам автомобилей в России на 47 неделе 2023 года, и тут есть один очень инересный момент: в лидеры выбился Haval Jolion. За неделю продано 2005 этих кроссоверов. Соответственно Lada Granta в кузове седан утратила лидерст...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
HUAWEI P70 Pro возможно получит топовый набор камер В сети появились подробности о следующем флагманском смартфоне компании HUAWEI — P70 Pro. Новинка может стать одним из первых устройств под управлением новой операционной системы HarmonyOS NEXT
Как применять метод PCA для уменьшения размерности данных Одной из ключевых задач при работе с данными является уменьшение размерности данных, чтобы улучшить их интерпретируемость, ускорить алгоритмы обучения машин и, в конечном итоге, повысить качество решений. Сегодня мы поговорим о методе, который считается одним из наиболее мощ...
Роскомнадзор отражает по 17 DDoS-атак в день Роскомнадзор сообщил о том, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) заблокировал 1 664 фишинговых ресурса и отразил 507 DDoS-атак за март 2024 года или по 17 атак в день в среднем. «За март 2024 года специалисты Центра монитори...
Cyberpunk 2077 получит в обновлении CDPR метро CDPR выпустила крупный патч для Cyberpunk 2077, в котором появилось метро с 19-ю станциями.
Cult of the Lamb получила большое бесплатное обновление Massive Monster выпустила долгожданный патч под названием Sins of the Flesh
Microsoft выпустила вторничные патчи за март Обновление Windows 11 упростило редактирование изображений
Cyberpunk 2077 получит в обновлении метро CDPR выпустила крупный патч для Cyberpunk 2077, в котором появилось метро с 19-ю станциями.
Представлен Chevrolet Spin 2025 Компания Chevrolet представила Chevrolet Spin 2025 модельного года, который отличается обновленным внешним видом, современными технологиями и новой настройкой шасси. Оригинальный Chevrolet Spin — разработанный в Бразилии минивэн-кроссовер на базе снятого с произво...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Выращенный на МКС салат-латук оказался опасным для здоровья Ученые из Университета Делавэра сообщили об опасности салата-латука, который выращивают на Международной космической станции (МКС). Последние исследования показывают, что в условиях невесомости у растений возрастает уязвимость к патогенным бактериям, а именно — сальмонелле.
Это полная победа Nvidia? Компания празднует 500 игр и приложений с трассировкой лучей и DLSS, вышедших с 2018 года Компания Nvidia празднует довольно важное событие: на рынок вышло более 500 игр и приложений с трассировкой лучей, поддержкой DLSS и технологиями на базе ИИ. Nvidia вспоминает, что 20 августа 2018 года компания представила первую в мире видеокарту с аппаратной по...
Через «Яндекс Маркет» теперь можно быстрее найти товары с выгодными ценами Команда «Яндекс Маркета» сообщила о запуске нового полезного сервиса в маркетплейсе, который позволит покупателям быстрее и проще находить выгодные предложения. Как сообщила пресс-служба, перед сезоном ноябрьских распродаж сервис добавил в приложение фильтр ...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Костыли, которые горят, пока всё лопается: как выглядит разработка под децентрализованные финансы Из рекламы МММ: он не халявщик, а партнёр! Тут на днях один молодой бомж с филфака СПбГУ дал интервью Карлсону (тому, что живёт в Х). После чего куча моих знакомых стала задавать вопросы про блокчейн-разработку (крипту). Ну и ещё в Телеге запустили переводы в один клик, и ...
Собирать данные VS интерпретировать их: типичные ошибки в e-commerce аналитике Каждый день мы собираем больше 200 ГБ данных о клиентах Lamoda, которые листают сайт и делают заказы. Но красивые цифры про наше хранилище — это одно, а правильные выводы из данных — совсем другое.Меня зовут Александр Айваз, я руковожу командой Data & Analytics в Lamoda ...
НАСА выяснило причину ошибок зонда «Вояджер-1» - всё дело в одном неисправном чипе Из-за одного неисправного чипа данные космического корабля «Вояджер-1» поступают на Землю в виде непонятных символов. Сейчас над решением проблемы работают специалисты НАСА.
Продуктивность в тишине: Отказ от совещаний как идеал В индустрии разработки программного обеспечения очень много времени и ресурсов тратится на совещания. У многих менеджеров календарь большую часть времени забит встречами. По данным исследования компании Atlassian, средний работник тратит до 31 часа в месяц на непродуктивные ...
Ни одна GeForce не предложит 20 ГБ памяти за 700-750 долларов. Radeon RX 7900 XT официально подешевела Компания Nvidia выпустила видеокарту GeForce RTX 4070 Super, которая получилась ощутимо быстрее обычной RTX 4070, и оценила новинку в 600 долларов. Через несколько дней выйдет RTX 4070 Ti Super с ценой 800 долларов. Компании AMD за неимением новых моделей приходится отв...
«На данный момент это моя самая большая проблема с телефоном». Пользователи Samsung Galaxy S24 недовольны тусклым экраном смартфона На крупнейшем американском форуме Reddit пользователи обсуждают проблему тусклого экрана Samsung Galaxy S24. Дело в том, что при «дефиците цветов» на дисплее в состоянии по умолчанию компания предлагает перейти в настройки дисплея и активировать «яркий...
Xiaomi 12 Lite обновили до HyperOS Компания Xiaomi выпустила фирменную операционную систему HyperOS на базе Android 14 для смартфона Xiaomi 12 Lite. Апдейт размером 5,3 ГБ помимо всех нововведений привносит декабрьский патч безопасности Android. Напомним, что выпущенный в 2022 году Xiaomi 12 Lite изначально р...
«Альфа-Банк» неожиданно привел в восторг всех россиян Одним из самых крупных, известных и наиболее распространенных банков в России является «Альфа-Банк». Данная кредитная организация предоставляет клиентам полный перечень банковских услуг, пускай их и стало меньше из-за попадания под санкции Запада в 2022 году. Читать полную ...
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
В компании «Лаборатории Касперского» рассказали об опасных приложениях в App Store Россиянам рассказали, о приложениях в App Store, которые передают данные о пользователях мошенникам