Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Canon исправляет семь критических уязвимостей в своих принтерах Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориентированных на малый бизнес.
Microsoft срочно патчит утечку памяти в Windows Server Компания Microsoft выпустила экстренные патчи для устранения проблемы, которая приводит к аварийному завершению работы контроллеров домена. С этим багом столкнулись многие администраторы после выхода мартовских обновлений для Windows Server.
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых может стать «худшей» за последнее время. Исправления действительно вышли, но теперь ИБ-исследователи отмечают, что серьезность уязвимости была сильно преу...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.
Студия Cyberia Nova выпустила первый патч для игры «Смута» из-за негативных отзывов Официальный релиз компьютерной игры в жанре action/RPG вышел 4 апреля. Геймеры были разочарованы тайтлом, поэтому на следующий день разработчики срочно опубликовали патч.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Snap отзывает летающие селфи-дроны Pixy из-за вздутия и возгорания аккумуляторных батарей Компания призывает владельцев летающих камер "немедленно прекратить их использование".
Samsung обновила Galaxy A53 в России: смартфон стал безопаснее Samsung выпустила октябрьские обновления безопасности для Galaxy A53. Соответствующий патч уже доступен для пользователей смартфона в России, а также ряде других стран: Казахстане, Украине, Нидерландах, Сингапуре, Вьетнаме, Австралии, Индонезии. Важное обновление вышло ...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Apple позволит распространять iOS-приложения в ЕС на сайтах разработчиков Apple позволит разработчикам iOS, находящимся в Европейском Союзе, распространять свои приложения через Интернет в обход App Store. Компания из Купертино заявила, что «авторизованные разработчики» смогут предлагать прямую загрузку, начиная с этой весны. Ранее Apple долгое…
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
«Часы тикают»: Байден назвал отчаянным текущее положение Украины Опять давит на жалость, призывая немедленно одобрить пакет «помощи».
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
В США призывали разместить в Польше ядерное оружие Если Соединенные Штаты не собираются терять свои позиции в Европе, вопрос о размещении в ЕС ядерного оружия должен быть немедленно включен в повестку дня, считают западные эксперты
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Правильные, но (не)простые бэкапы. Как настроить резервное копирование в Kubernetes? Разработчикам и системным администраторам важно обеспечивать надежность и доступность данных в приложениях Kubernetes. Несмотря на высокую степень автоматизации и управления контейнерами, всегда остаются риски сбоев или человеческих ошибок — поэтому необходимо заранее задум...
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Apple выпустила iOS 17.5, watchOS 10.5, macOS 14.5, tvOS 17.5 и visionOS 1.2 для разработчиков Разработчики могут загрузить и установить эти обновления программного обеспечения для iPhone, iPad, Mac и других продуктов
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Epic Games ввела годовую подписку для разработчиков Unreal Engine Компания Epic Games, разработчик популярной игры Fortnite, представила новую платежную модель для использования своего продукта Unreal Engine. Неигровым разработчикам придется платить ежегодную подписку в размере $ 1,850 за каждое рабочее место, в отличие от модели с роялти,...
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Cisco не будет исправлять XSS-баг в старых роутерах Компания Cisco выпустила предупреждение об XSS-уязвимости в маршрутизаторах для малого бизнеса серии RV. Так как поддержка этих устройств уже прекращена, патчей ждать не стоит.
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
VMware просит администраторов как можно скорее удалить EAP Компания VMware призвала администраторов удалить устаревший аутентификационный плагин VMware Enhanced Authentication Plug-in (EAP). Дело в том, что EAP в доменных средах Windows подвержен атакам типа authentication relay, а также перехвату сессий из-за двух неисправленных уя...
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Медленное выполнение команды TRUNCATE: анализ проблемы блокировок спинлока в SQL Server Приветствую всех читателей Хабра! Меня зовут Михаил, я администратор DBA в компании «Автомакон». На данный момент работаю на проекте для «ВкусВилл».Решил затронуть одну из насущных проблем, связанную с работой SQL Server, а именно со спинлоками в нем. Да, даже такой зрелый и...
Пользователи будут автоматически получать больше скидок, а разработчики — привлекать новых клиентов. Apple тестирует функцию Contingent Pricing для App Store Компания Apple представила новую функцию своего магазина приложений App Store, которая позволит пользователям получать больше скидок, а разработчикам — привлекать больше клиентов. Называется функция Contingent Pricing. Её суть весьма проста. Благодаря этой ...
Zigbee шлюз для счетчиков Меркурий Давно удивлялся, почему не смотря на распространенность счетчиков Меркурий и возможность съема с них показаний через RS-485, на рынке DIY устройств не было Zigbee шлюза для них. Этот пробел я реши восполнить самостоятельно.В основе шлюза модуль на чипе CC2530 и модуль конве...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Wikipedia могут заблокировать из-за статей о средствах обхода блокировок Как сообщил зампред комитета Госдумы по информационной политике Антон Горелкин в своем Telegram-канале, Wikipedia могут заблокировать в России по новому закону о запрете популяризации VPN.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Обзор K8s LAN Party — сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в...
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотекой libwebp. Теперь, как и предупреждали ИБ-эксперты, эта проблема, затрагивающая тысячи приложений, оценивается как критическая (10 баллов из 10 возможн...
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Компания MicroStrategy перепрофилируется в биткоин-разработчика MicroStrategy снова купила биткоины. Разработчик программного обеспечения будет позиционироваться как «компания-разработчик биткоина и продуктов на его основе».
Android 14 получил апрельское обновление безопасности Google выпустила апрельское обновление безопасности Android 14. Это обновление, затрагивающее в особенности Pixel 5a, 6, 6 Pro, 6a, 7, 7 Pro, 7a, Tablet, Fold, 8 и 8 Pro, устраняет ряд уязвимостей и ошибок.
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Google объединил свои AI-продукты под брендом Gemini Google объявила об объединении своих продуктов и функций искусственного интеллекта под новым брендом Gemini. Бывший чатбот Bard получил новое имя, став Gemini, а также компания выпустила отдельное приложение для Android под этим брендом.
Вышел новый сборник наших авторов: «Хакерство. Секреты мастерства» Новые уязвимости в операционных системах и программных продуктах обнаруживаются едва ли не каждый день, а разработчики оперативно выпускают закрывающие их обновления и патчи. Эта «борьба снаряда и брони» продолжается непрерывно на протяжении многих лет, поэтому чтобы всегда ...
Движок Unity открыли для разработки приложений под Apple Vision Pro Разработчики игрового движка Unity сообщили о завершении бета-тестирования, длившегося полгода, и открытии своего продукта для всех, кто будет создавать приложения для гарнитуры Apple Vision Pro.
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Microsoft утверждает, что хакеры из России взламывали её устройства через старую уязвимость принтера Патч от вируса доступен уже как два года.
Администраторов сайтов заподозрили в любви к примитивным паролям Оказалось, что администраторы сайтов могут использовать такие же пароли, как и обычные пользователи. Такую информацию предоставили специалисты по управлению киберрисками из шведской компании Outpost24.
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Valve выпустила патч для Half-Life, после чего игра установила исторический рекорд онлайна Фанаты по достоинству оценили щедрость компании
Банкер Mispadu эксплуатирует баг в Windows SmartScreen Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows SmartScreen для компрометации пользователей в Мексике.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Godaddy вслед за Hetzner отказывается от обслуживания клиентов из РФ Важное Уведомление о Прекращении Услуг для Пользователей в Российской ФедерацииНедавно было объявлено, что пользователи или контакты, находящиеся в Российской Федерации, столкнутся с прекращением своих учетных записей и/или связанных с ними продуктов у определенной компании ...
Китайские автомобили в России могут получить «кибериммунитет» — новую защиту от взлома «Лаборатории Касперского» Китайские автомобили могут оснащать новой дополнительной защитой со стороны KasperskyOS, о чем пишет «Первый технический» со ссылкой на руководителя департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского» Дмитрия Лукияна....
Решение компании РЕД СОФТ позволит автоматически устанавливать продукты «Р7-Офис» на всю корпоративную сеть У корпоративных пользователей РЕД ОС появилась возможность автоматической установки продуктов «Р7-Офис» на всю IT-инфраструктуру предприятия. Администратор теперь не должен устанавливать весь программный пакет «Р7-Офис» на все устройства в компании по отдельности, необходима...
Четвёртый патч для Baldur’s Gate 3 добавил поддержку AMD FSR 2.2 и возможность искупать своего персонажа Про добавление апскейлинга от AMD разработчики сначала забыли написать.
XYZ приобретает зону .CEO Компания XYZ, известная прежде всего как администратор доменной зоны .XYZ, сообщила о приобретении зоны .CEO
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Киберкомандование США призывает готовиться к войне с Россией и Китаем Авторы книги "Battlefield Cyber" утверждают, что Китай и Россия незаметно атакуют США и с этим уже срочно нужно что-то делать
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
[Перевод] Логический долг гораздо разрушительнее технического Жили-были разработчики ПО, игнорировавшие рекомендованные методики наподобие предметно-ориентированного проектирования (Domain-Driven Design); они срезали углы, чтобы выпускать продукты быстро. Они думали: «Нам платят за написание кода, а не за проектирование!» Менеджер по...
Nintendo of America подал в суд на компанию Tropic Haze, разработчика эмулятора Yuzu Switch Nintendo обвиняет компанию в незаконном обходе шифрования и способствовании пиратству
Avast и CCleaner больше не работают. Разработчик запретил запуск своих продуктов в РФ Компания Avast заблокировала работу всех своих продуктов в России
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
Совершенствуем UX. Разговоры о серьёзном с администраторами Чтобы развивать наши продукты осмысленно, мы регулярно проводим исследования с участием пользователей. И на этот раз пообщались с людьми, чей опыт работы с ПО заслуживает отдельного внимания — администраторами приложений.Разумеется, администратор — это не конечный пользовате...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Опубликован новый метод обхода минимальных требований Windows 11 для установки на старых ПК Благодаря новому способу удаётся установить Windows 11 на компьютерах с комплектующими, официально не поддерживаемыми Microsoft.
В России представили первый сервер отечественного производства на базе процессоров Intel Xeon нового поколения Российская компания разработчик и производитель IT-оборудования Delta Computers представила Delta Serval, первый в России сервер на базе процессоров Intel Xeon Scalable 4-го и 5-го поколений – Sapphire Rapids и Emerald Rapids. Как подчеркнули в пресс-службе, он по...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Разработчики Enshrouded празднуют достижение отметки в 2 миллиона игроков Компания Keen Games выпустила несколько исправлений и патчей для решения проблем
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Редкие предметы Diablo 4 станут доступнее для игроков c новым патчем 1.3.2 Новый патч Uber Uniques в Patch 1.3.2 будет приносить каждый час реальную пользу.
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Как вредные продукты влияют на здоровье и работу головного мозга Диетологи и нутрициологи призывают избегать разделения продуктов на «плохие» и «хорошие», опасаясь негативных последствий для пищевого поведения. Однако, есть определенные продукты несут угрозу здоровью головного мозга, пишет «Известия».
Nvidia не собирается сдаваться по давлением санкций США. Компания тестирует сразу два новых ускорителя для ИИ, созданных для китайского рынка Компания Nvidia не собирается терять китайский рынок, несмотря на санкции США. Как сообщил глава компании, сейчас она тестирует сразу два новых чипа для ускорителей для ИИ. Эти новые продукты создаются именно для китайского рынка в рамках актуальных правил США. П...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
AutoCAD всё: Autodesk запретила использовать свои приложения в России Американская компания Autodesk, известный разработчик программного обеспечения для автоматизированного проектирования, строительства и промышленного дизайна, запретила российским компаниям использовать свои продукты. Об этом сообщает издание РБК со ссылкой на письмо, ко...
Apple срочно нужен искусственный интеллект в её устройствах, поэтому новые iPad Pro могут получить SoC M4 уже в мае Компания Apple может выпустить платформу M4 раньше, чем можно было бы подумать. Журналист Bloomberg и инсайдер Марк Гурман (Mark Gurman) говорит, что слышал, что новые iPad Pro могут пропустить M3 и перейти сразу на M4. Сделано это будет не просто так, а ради иск...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Яндекс продаёт свою долю в производстве серверов OpenYard Яндекс и группа компаний «Ланит» выходят из совместного предприятия по производству серверов под торговой маркой OpenYard и продают свои доли группе частных инвесторов. Об этом сообщила пресс-служба Яндекса. Предприятие сохранит за собой производство ...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
В ЕС создается фонд по финансированию Украины для обхода вето Венгрии Евросоюз разрабатывает новый фонд для поддержки Украины, целью которого является обход вето Венгрии на выделение финансовой помощи.
Ошибка разработчиков Lies of P привела к удалению антипиратской защиты в игре Разработчики игры Lies of P по мотивам сказки о Пиноккио недавно выпустили патч 1.5.0.0 для исправления ошибок и добавления нового контента. Но вместе с этим напрочь удалили из игры технологию антипиратской защиты Denuvo.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Microsoft и Amazon — всё: с 20 марта России отключат доступ к облачным сервисам этих компаний С 20 марта в России перестанут работать облачные сервисы Microsoft, Amazon и Google. Это связано с 12 пакетом санкций Евросоюза, который вводит ограничения на поставку в Россию ПО для бизнес-аналитики, CRM и других продуктов. Как сообщила Softline со ссылкой на правооб...
Разработчик ПО для удалённого рабочего стола предупредил о взломе своих серверов Компания AnyDesk, популярный разработчик ПО для удалённого рабочего стола сообщила клиентам о взломе своих производственных серверов.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
Компания ИСЕРВ сообщила о выпуске мобильного контролера на Аврора 5.0 Компания «ИСЕРВ», национальный разработчик цифровых платформ, завершила разработку новой версии «Мобильного контролёра» под ОС «Аврора» 5.0. Разработчиками успешно проведены тестовые испытания.
Как появились веб-пуши Apple в Тинькофф Всем привет! Мы — архитектор разработки публичных веб-приложений Борис и разработчик системы-шлюза отправки нотификаций Данила. Расскажем о том, как создавались веб-пуши iOS в Тинькофф, как их настраивали и с какими проблемами столкнулись в процессе разработки. Читать д...
Clay Nation запустила NFT-мост Cardano-Polygon в Sandbox Разработчики компании Clay Nation анонсировали новый продукт
Что нового в бета-версии iOS 17.2? Обновление очень крупное! На этой неделе компания Apple выпустила первую бета-версию iOS 17.2. Апдейт уже стал доступен разработчикам и пользователям, установившим на свои смартфоны специальный профиль.
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
GitHub запускает ИИ-помощника для разработчиков Copilot Workspace GitHub объявляет о запуске своего нового продукта - Copilot Workspace, ИИ-помощника для разработчиков, который предназначен для улучшения работы разработчиков и повышения их продуктивности.
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Сообщество разработчиков flat2vr создало новый VR-мод для игры World of Warcraft Однако, работает подобное дополнение только с версией 3.3.5а, последним патчем Wrath of the Lich King
Apple придётся поменять буквально самые глубинные правила iOS. Компания уже смирилась с тем, что ей придётся допустить сторонние магазины приложений Похоже, Apple уже смирилась с тем, что ей придётся изрядно изменить некоторые свои программные продукты из-за нового Закона ЕС о цифровых рынках. Как сообщается, Apple уже внесла соответствующие правки в документ формы K-10, касающейся факторов риска на 2023 год. ...
Reddit продала данные для обучения ИИ от Google Сегодня появилась официальная информация о том, что компания Google будет использовать контент, доступный на Reddit, для обучения своих моделей искусственного интеллекта. Компании даже сообщили о том, что эта сделка позволит Google отображать контент в более понятном формате...
Asus представляет линейку игровых продуктов на выставке Computex 2024 Компания Asus анонсирует свои новейшие продукты на выставке Computex 2024, в том числе игровую консоль ROG Ally 2024, блок питания Thor 1600 III и ИБП Mojlonir и другие.
Ученые: прекратите использовать гомеопатические глазные капли Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) объявило, что все гомеопатические глазные капли должны быть немедленно изъяты из продажи, и призвало потребителей воздержаться от использования этих средств.
Разработчикам приложений предстоит адаптация под российские ОС Разработчики мобильных приложений могут столкнуться с необходимостью адаптации своих продуктов под российские операционные системы, в числе которых «Аврора» от Ростелекома.
Интеграция Яндекс Почты со шлюзом входящей почты Хабр, привет! Этой статьёй я продолжаю цикл, посвящённый разным аспектам администрирования Организаций Яндекс 360 для бизнеса. Она будет интересна администраторам почтовой инфраструктуры, которые настраивают миграцию или сосуществование текущей почтовой инфраструктуры с...
Rabbids Multiverse — новая игра от Ubisoft для Apple Arcade в формате South Park: Phone Destroyer Ubisoft выпустит новую мобильную игру Rabbids Multiverse эксклюзивно на iOS для подписчиков Apple Arcade. Релиз состоится 6 июня с поддержкой русского языка и без обхода русского App Store. В плане геймплея Rabbids Multiverse напоминает South Park: Phone Destroyer — сражени...
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Релиз российской «Смуты» перенесли на два месяца Разработчики российской исторической игры «Смута» в своём официальном сообществе во «ВКонтакте» сообщили о переносе релиза продукта с февраля на апрель.
В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Capcom добавила в свои игры новый тип DRM. Геймеры бьют тревогу На днях издательство выпустило патчи к PC-версиям нескольких своих релизов, в частности, Mega Man Battle Network Legacy Collection и Resident Evil: Revelations
ВКонтакте сделала модерацию сообществ более прозрачной: администраторам стала доступна гибкая система страйков Система работает в бета-версии, чтобы администраторы могли ознакомиться с подходом.
Создатели сервисов VK Mini Apps смогут опубликовать свои приложения в RuStore Разработчики сервисов получили дополнительную точку входа в продукты и возможность привлечь новую аудиторию.
Yandex Backend Tour: по городам России в поисках backend-разработчиков Программисты уровня middle+ не готовы тратить месяц жизни на длительные интервью. Поэтому Яндекс приглашает backend-специалистов пройти собеседование всего за неделю, без стресса и ожидания. В ходе Yandex Backend Tour с 13 по 17 ноября кандидаты смогут встретиться офлайн с р...
Госдеп: у США нет «волшебного горшочка» для помощи Украине В Госдепе сообщили о невозможности оказания помощи Украине в обход Конгресса
История импортозамещения: от BluePrism к SaluteRPA Привет, Хабр! Я Смолин Максим, разработчик и администратор баз данных в продуктах RPA BluePrism и SaluteRPA в Блоке Технологий Сбербанка, руководитель ИТ-направления. Мы с командой развиваем продукт SaluteRPA — роботизированная автоматизация процессов Сбербанка. Я расскажу, ...
Google сообщила о планах заменить своего chatbot Bard на Gemini Google заменяет chatbot Bard на более новый продукт - Gemini. Переход намечен на следующую неделю. Gemini получит отдельное приложение и со временем заменит Google Assistant на Android.
Разработчики Baldur’s Gate 3 побрили в игре кота в ответ на недовольство геймеров – вышел новый патч Пушистым кот стал по ошибке - он изначально был лысым
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Российские доменные зоны показали рекордный рост в 2023 году Как сообщил Координационный центр доменов .RU/.РФ, к концу 2023 года в доменной зоне .RU насчитывалось 5 439 137 доменных имён, что на 506 024 превысило показатели прошлого года. Прирост составил 10,3%. 85% владельцев доменов являются россиянами. За год в зоне .RU было заре...
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Apple разрешила российским разработчикам использовать сторонние платежные системы в приложениях Компания Apple сообщила разработчикам из России, что они могут добавлять ссылки на внешние ресурсы для оплаты покупок в своих приложениях.
«Аэродиск» разработал файловую репликацию в СХД Компания «Аэродиск», разработчик и производитель инновационных решений в сфере хранения данных и виртуализации, сообщила о разработке новой функциональности своих систем хранения данных (СХД) — механизма файловой репликации. Это ...
MetaStealer пытается выдать себя за сертификат Минцифры Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Минцифры. В этих посланиях жертвам предлагается срочно установить сертификат безопасности Минфицры, а иначе у них возникнут проблемы с доступом к онлайн-б...
Разработчики криптокошелька Trust Wallet призвали срочно отключить iMessage Американская компания Trust Wallet, провайдер криптокошельков, работающих на базе биржи Binance, сообщила, что по «достоверной информации» от её источников, владельцы iPhone, использующие кошельки Trust Wallet, подвержены серьёзной опасности из-за «эксплойтов нулевого дня».
Разработчики Cyberpunk 2077 намекнули на вероятный выход новых обновлений Директор игры Cyberpunk 2077 в компании CD Projekt RED Гейб Аматанджело намекнул, что в будущем продукт может получить новые обновления.
Роутер Huawei установил сразу два рекорда скорости скорости передачи данных Компания Huawei достигла нового технологического прорыв, установив два мировых рекорда скорости передачи данных с помощью своего роутера в рамках тестирования Wi-Fi 7.
GeForce RTX 4090 удалили из списка санкционных продуктов для Китая, но это не означает снятие запрета На днях стало известно, что новые санкции США подразумевают в том числе запрет поставок в Китай видеокарт GeForce RTX 4090 из-за их высокой производительности. Вчера информацию уточнили: поставки, как оказалось, не запрещены, но запрещено производство внутри самого Кита...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Nintendo срочно перенесла онлайн-презентацию Direct из-за главы Xbox Японская компания Nintendo внезапно отменила проведение своего традиционного мероприятия Direct, которые было запланировано на середину февраля 2024 года.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к бэкенду Apple. Якобы специалист получил доступ к подарочным картами и товарам на сумму более 2,5 млн долларов США.
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Умный дом на Raspberry Pi и Home Assistant: добавляем диммеры и реле Wiren Board К нам обратился Петр из Минска, который решил рассказать о своем опыте сборки умного дома. Он выбрал популярную платформу Raspberry Pi и интегрировал домашние устройства в Home Assistant.Но со светом возникли проблемы: Петр запланировал везде диммирование, причем диммеры дол...
Epic Games Store собирается покорить iOS и Android Компания Epic Games в ходе презентации State of Unreal рассказала, что планирует выпустить мобильный маркетплейс Epic Games Store для iOS и Android. На скриншоте показано, как он будет примерно выглядеть. Основное его призвание — позволить Epic Games издавать свои игры, вклю...
Хакеры сами сообщили регуляторам о жертве, которую она взломали Печально известная группа разработчиков программ-вымогателей AlphV предприняла беспрецедентный шаг, чтобы оказать давление на свою жертву - компанию MeridianLink, сообщив о ней в Комиссию по ценным бумагам и биржам США (SEC).
Для iOS появился Arc Search — браузер с фокусом на поиск с помощью ИИ Портал The Verge сообщил о выходе iOS-приложения под названием Arc Search — сочетания функционала браузера и поисковой машины с алгоритмами ИИ. Об этом сообщила компания-разработчик The Browser Company.
Поддержку AMD FSR 3.0 и Intel XeSS встроили в Starfield в патче 1.9.67 Bethesda выпустила патч для игры Starfield версии 1.9.67
Патчи для ядра Linux AMD Zen 5 содержат обновления управления питанием Компания AMD выпустила свои последние патчи драйверов PMC (контроллера управления питанием) для ядра Linux
Бывший сотрудник OpenAI посоветовал компании раскрыть исходных код своего ИИ Бывший специалист по ИИ в OpenAI Джои Берчлер призывает компанию полностью принять принципы открытого исходного кода для своих моделей ИИ, таких как GPT-4. Хотя компания OpenAI была основана с целью принести пользу всему человечеству, в настоящее время она держит свои самые ...
The Information: OpenAI может конкурировать с Google с помощью собственной поисковой системы Компания-разработчик чат-бота ChatGPT работает над новым продуктом — поисковиком, который сможет составить конкуренцию Google.
США и ЕС рассматривают новые санкции против Ирана США и ЕС готовятся ввести дополнительные санкции против Ирана после его атаки на Израиль. Израиль призывает более 30 стран к санкциям против иранской ракетной программы. Лидеры мира призывают к деэскалации напряженности в регионе.
Строительство обхода Балахны в Нижегородской области оценили в 18 млрд рублей Обход Балахны будет платным, с установкой трех пунктов для сбора платы
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Фил Спенсер высказался по поводу мобильного маркета Xbox Фил Спенсер дал интервью The Verge, в котором, помимо прочего, сообщил о планах Microsoft на мобильный маркет для iOS и Android. Он станет конкурентом App Store и Google Play, но для появления подобного маркета потребуется много времени. Пока что Microsoft и Xbox работают н...
Илон Маск: Tesla представит свое роботакси 8 августа Tesla представит свой продукт robotaxi 8 августа. Об этом сообщил генеральный директор Илон Маск в социальной сети X.
Ролевая игра Starfield получила патч с поддержкой технологий FSR 3 и XeSS Хейтеры хейтят, а разработчики правят. Получается, так.
«Р7» продолжает расширять свое присутствие в Беларуси Российский разработчик офисных решений компания «Р7» расширяет свое присутствие в Беларуси. Компания стремится обеспечить максимально возможное удобство работы со своими продуктами. По словам представителей «Р7», расширение международного сотрудничества – важнейшая задача ко...
Импортозамещение сканеров web-уязвимостей: обзор актуальных DAST-решений Привет, Хабр!Поговорим о проблеме выбора DAST, который бы смог удовлетворить потребности регулярного поиска уязвимостей в web-инфраструктуре компании. Опытные пентестеры, специализирующиеся на web-приложениях, наверняка возразят: какой тут может быть выбор? Burp Suite PRO на...
Состоялся релиз стабильной версии Microsoft Edge 121 Microsoft начала распространять стабильную версию Microsoft Edge 121 (121.0.2277.83), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Добавление корпоративного бренда в Edge for Business. Теперь вы можете добавить фирменн...
[Перевод] Что такое API-шлюзы и Gateway API и почему за ними будущее нативных облачных приложений В этой статье мы рассмотрим, почему API-шлюзы стали ключевым элементом экосистемы современных облачных вычислений и как появление Kubernetes API Gateway упростило и стандартизировало работу с ними. Статья составлена на основе сразу двух англоязычных материалов. В первом...
Apple разрешила российским разработчикам iOS-приложений подключать оплату в обход App Store Комиссия ниже, но мороки больше.
Крупнейшая криптобиржа Binance посоветовала россиянам срочно выводить активы Крупнейшая мировая криптобиржа Binance сообщила российским пользователям о необходимости решить все непогашенные обязательства и закрыть позиции до 29 декабря. После этой даты все открытые позиции постепенно закроются.
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...
Для Honkai: Star Rail вышел патч 2.0 с новым регионом и 4 промокодами Разработчики Honkai: Star Rail празднуют знаменательную дату — HSR скачали более 100 млн раз. И этот случай как раз пришёлся на релиз крупного патча 2.0, в котором добавили новый регион Пенаконию. Игроки побывают в мегаполисе «Золотой миг», где люди постоянно веселятся. Одн...
Структура Роскомнадзора сообщила о блокировке 167 VPN-сервисов с 2021 года В сентябре «Интерфакс» писал о проекте приказа регулятора, по которому он сможет блокировать сайты с информацией об обходе ограничений.
«Уолт Дисней переворачивается в гробу из-за того, что Боб сделал с его компанией», — Илон Маск считает, что главу Disney нужно уволить Илон Маск заявил, что исполнительный директор Disney Боб Айгер должен быть «немедленно уволен» после того, как крупнейшая в мире развлекательная компания присоединилась к рекламному бойкоту его платформы X. «Уолт Дисней переворачивается в гробу из-за т...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Патч для Spider-Man 2 открывает доступ к меню разработчиков На этой неделе Insomniac наконец-то выпустила патч New Game+ для игры Spider-Man 2
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Создатели Astra Linux планируют начать экспансию на международный рынок Российский разработчик IT-решений ГК «Астра» заявил о своём намерении начать экспансию на международный рынок в 2025 году. Об этом сообщил генеральный директор компании Илья Сивцев. «Уже в среднесрочной перспективе мы видим для себя возможность развити...
Разработчиков нейросети Kandinsky вызвали на серьёзный разговор в прокуратуру. Им пришлось срочно менять алгоритмы Проверка проводилась по жалобе нескольких депутатов Госдумы, которые оказались недовольны тем, как Kandinsky генерирует изображения.
В Крыму построят новую железнодорожную ветку в обход Инкерманского Свято-Климентовского монастыря ТАСС: проект строительства железнодорожного обхода Инкерманского Свято-Климентовского монастыря в Крыму получил положительное заключение по результатам государственной экспертизы проектной документации и результатов инженерных изысканий.
Бывшего главу Twitter заподозрили в отмывании денег и помощи в обходе санкций Бывшего главу Twitter, основателя соцсети BlueSky Джека Дорси в США заподозрили в отмывании денег через его криптовалютный сервис Block, а также в помощи обхода санкций ряду «террористических режимов» и стран, включая Россию.
«Лаборатория Касперского» показала прототип магазина приложений для KasperskyOS «Лаборатория Касперского» представила прототип маркетплейса приложений для своей операционной системы KasperskyOS. Магазин приложений называется Appicenter, его внешний вид и работу продемонстрировали на шлюзе интернета вещей Kaspersky IoT Secure Gateway в х...
Евросоюз снова победил Apple. Компания откроет доступ к NFC на iPhone сторонним разработчикам в обход Apple Pay и Wallet Компания Apple продолжает значительно изменять свои правила из-за новых законов Евросоюза. На очереди — NFC. создано DALL-E Компания сообщила, что согласна предоставить сторонним разработчикам доступ к модулю NFC на iPhone. То есть владельцы iPhone смогут п...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Zoom добавит возможность совместного редактирования документов Платформа видеоконференций Zoom добавит во все версии своего приложения функцию совместного редактирования документов. Об этом сообщила директор по продуктам Zoom Смита Хашим.
Avast закрыла доступ к своим продуктам в России Компания Avast окончательно закрыла доступ к своим продуктам для российских пользователей. Теперь антивирусы Avast и AVG (включая Avast Mobile Security для Android и Avast Free Antivirus), а также утилита CCleaner не работают в РФ. При попытке их запуска отображается предупр...
Cyberpunk 2077 получит патч 2.1, про который разработчики расскажут подробнее уже завтра Бесплатное обновление выйдет одновременно с «ультимативным» изданием.
Украина установила на свои танки российскую динамическую броню для противодействия российским ПТУР Для того чтобы противостоять растущей уязвимости западных танков, размещенных на Украине, киевские власти оснащают их дополнительной взрыво-реактивной броней советского производства, чтобы повысить их выживаемость в продолжающемся конфликте.
Роскомнадзор будет блокировать сайты с информацией об обходе блокировок В конце прошлой недели СМИ, со ссылкой на постановления кабмина, сообщили, что теперь Роскомнадзор официально наделили полномочиями блокировать сайты с информацией о способах обхода блокировок.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Пустите разработчика в продукт Сколько-то лет назад считалось, что разработчик — это человек, который знает о продукте чуть ли не больше всех. Потому что он его оцифровывает. В текущих реалиях и больших компаниях это стало просто невозможно. Да и не нужно. Число факторов, которые влияют на бизнес и продук...
Как обязательное обновление Windows отключило меня от интернета, и почему Wi-Fi так и не заработал Оказывается, виновен обязательный патч KB5033375, который я установил несколько дней назад
Нейросеть «Товарищ майор» определит владельцев анонимных Telegram-каналов В Росси разработали нейросеть, которая призвана идентифицировать администраторов и владельцев анонимных каналов, изучая их в Telegram. Об этом рассказало издание «Известия» со ссылкой на пресс-службу Национальной технологической инициативы (НТИ) и компанию р...
Huawei уже заменила компанию Nvidia в Китае: она поставляет ИИ-чипы для Baidu Китайская компания Baidu заказала чипы, предназначенные для использования с ИИ-приложениями, у Huawei, вместо традиционного американского поставщика Nvidia. Это решение было принято после введения США санкций, запрещающих американским компаниям поставлять подобные проду...
В CS2 вышло обновление - временно выключена возможность смотреть demo Разработчики Counter-Strike 2 выпустили небольшой патч 29 сентября 2023 года.
Starfield получит поддержку технологии DLSS уже в следующем большом патче Разработчики обещают раскрыть подробности в ближайшее время.
Вышла New World Order Wars пародийная игра в ретро стиле, затрагивающая актуальные темы Разработчики выступают против "ЛГБТ повестки", "культуры отмены" и Джо Байдена. YouTube удалил трейлер игры.
Эксперты SlowMist рассказали о взломе протокола Balancer Согласно данным исследователей SlowMist, 22 августа 2023 года разработчики Balancer объявили об обнаружении серьезной уязвимости, затрагивающей несколько пулов V2 Boost
У новейших Mercedes GLE и GLS глохнут двигатели и отваливаются педали Проблемы безопасности вызвали два отдельных отзыва внедорожников Mercedes. Первый касается трансмиссии в некоторых моделях GLE и GLS. Второй, затрагивающий меньшее количество агрегатов, создает риск выхода из строя педали тормоза для водителей GLE 2024 года. Проблема с ...
США выражают недовольство стратегией Израиля в ходе Газовой войны США недовольны стратегией Израиля в Газовой войне, призывая к целенаправленным операциям против ХАМАСа, в то время как Иран призывает к прекращению конфликта.
Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
«Билайн» не будет создавать экосистему продуктов Сотовый оператор «Билайн» не планирует создавать экосистему продуктов, о чем сообщил в интервью ТАСС вице-президент компании по корпоративному развитию и M&A Ренат Насретдинов. Такой вопрос периодически возникает: «Здесь важно выверить дефиниции. М...
Российская игра «Смута» только вышла, а разработчики уже выкатили первый патч 4 апреля на сервисе VK Play состоялся релиз российской игры «Смута» от компании Cyberia Nova. А спустя сутки, уже 5 апреля, разрабочтик выкатил патч для исправления ряда ошибок.
R-Vision представила новую версию продукта R-Vision Endpoint 1.8 Компания R-Vision, разработчик систем кибербезопасности, объявила о расширении функциональных возможностей R-Vision Endpoint. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным...
Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...
Правоохранители закрыли фишинговую платформу BulletProftLink Полиция Малайзии сообщила о ликвидации крупной PhaaS-платформы BulletProftLink, существовавшей с 2015 года, и аресте восьми подозреваемых, среди которых числится и предполагаемый главный администратор сервиса.
Срочно проверьте настройки конфиденциальности своего iPhone! iOS 17 могла их сбросить Вот это поворот.
Срочно обновите свои Apple Watch до watchOS 10.4 Apple наконец-то избавила смарт-часы от призрачных касаний.
Адаптивный фильтр повышения резкости описан в примечаниях к патчу Intel Lunar Lake Xe2 Intel разрабатывает адаптивный фильтр повышения резкости для своего нового дисплейного движка Lunar Lake Xe2
Как мы не забили на внутренних заказчиков, или Внутренняя автоматизация как продукт Все знают, как разрабатывать продукты для клиентов. Другое дело, когда задачу в разработку приносят не продакты, а коллеги из других команд: например, хотят автоматизировать свои процессы или внедрить новую систему. Они остаются наедине со своими проблемами. Идут к разр...
Apple разрешила российским разработчикам подключать оплату в обход App Store — только для приложений в России Комиссия — 27%, со встроенными покупками комбинировать нельзя.
Резидент «Сколково» представил новые импортозамещающие радиоэлектронные устройства для передачи аудио-и видеоданных На форуме «Микроэлектроника 2023» в Сочи компания «Стрим Лабс», резидент «Сколково», показала импортозамещающие решения – профессиональную плату MH3G и шлюз оGate, которые обеспечивают высокоскоростную передачу большого количества видеоинформации с минимальной задержкой при ...
Разработчики Fortnite уволили почти тысячу человек Epic Games, известная своими играми Fortnite и движком Unreal Engine, сокращает 16% своего штата, что коснется почти 900 сотрудников. Генеральный директор Тим Суини сообщил об этом в служебной записке, признав, что основной причиной сокращения является чрезмерное расходовани...
Opera выпустит свой браузер для iOS на базе ИИ Норвежская компания Opera Software, разработчик популярного браузера, заявила о намерениях выпустить собственное приложение для iOS Opera One с прямой установкой на iPhone, поскольку Apple откроет возможность загрузки в обход App Store. Но важно другое: работать эта версия б...
Разработчики мобильных приложений хотят адаптировать свои продукты под российскую ОС Одним из заинтересованных участников инициативы является «Ростелеком».
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Microsoft может пересмотреть стоимость своих продуктов из-за убытков от GitHub Copilot Microsoft рассматривает возможность повышения цен на свои продукты из-за убытков, связанных с обслуживанием инструмента GitHub Copilot для программистов.
Это Core i9-14900KS. Появилось фото процессора, который, вероятно, будет первым в мире с частотой до 6,2 ГГц из коробки Компания Intel не представила процессор Core i9-14900KS, и долгое время о нём не было даже слухов. Но всё же затем информация появилась, а теперь появилось и фото. Сам по себе снимок Core i9-14900KS, конечно, интересен только самим фактом. Это доказательство того...
Пул LFNTY, компании Lifinity теряет $700 000 Ошибка в заказе «Немедленно или отменить» привела к утечке почти $700 000 из пула LFNTY-USDC компании Lifnity
TP-Link представила свои новые продукты Wi-Fi 7, включая новый игровой маршрутизатор Компания TP-Link представила свои новые продукты Wi-Fi 7, включая новый игровой маршрутизатор, на выставке CES 2024
Apple производит изменения в своих магазинах, готовясь к анонсу новых продуктов Компания Apple, как сообщается, готовится к запуску каких-то новых продуктов. Компания якобы проинформировала розничные команды о том, что они проведут обновление физических магазинов в дополнение к проведению брифингов для СМИ. В частности, вносятся измен...
Самая масштабная забастовка авторабочих обошлась General Motors в 9,3 млрд долларов Компания General Motors заявила, что ее договоренности с бастующими членам профсоюзов UAW и Canadian Unifor увеличат затраты на 9,3 миллиарда долларов до 2028 года. Компания также объявила о выкупе акций на 10 миллиардов долларов. Эти данные были озвучены после подписан...
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Издатели мобильных приложений в RuStore привлекут больше скачиваний с помощью VK Рекламы Владельцам и разработчикам мобильных приложений для Android доступны новые места для показа рекламы в RuStore. С помощью VK Рекламы издатели могут продвигать свои сервисы в разделах «Игры» и «Приложения», а также показывать объявления аудитории, которая вероятнее установит и...
К 30-летнему юбилею DOOM: как два садиста, психопат и мормон создали одну из величайших игр в истории? Часть 8 В прошлой части мы оставили разработчиков Doom в тот непростой момент, когда они расстались со своим старым коллегой, креативным директором Томом Холлом из-за его неприятия чрезмерно брутального стиля новой игры. До релиза уже оставались считаные месяцы — и команде id Softw...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Valve добавили пропуск зрителя, но стикеров PGL Major Copenhagen 2024 ещё нет В ночь на 14 марта Valve выпустила патч для Counter-Strike 2. С ним разработчики добавили в игру граффити коллективов, которые участвуют на PGL Major Copenhagen 2024, а также виртуальный зрительский пропуск на турнир.
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 118.0.2088.46 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 118.0.2088.46. Новые функции • Баннер Microsoft Edge для бизнеса. Microsoft Edge для бизнеса — это специальный опыт Microsoft Edge, созданный для работы, который позволяет администраторам в орга...
Zyxel сообщает о критических уязвимостях в своих устройствах NAS Сетевые хранилища компании Zyxel в очередной раз оказались небезопасными
1,17 млрд рублей на дороге не валяются: Apple разрешила разработчикам приложений в России использовать оплату в обход App Store Компания Apple уступила требованиям Федеральной антимонопольной службы (ФАС) России, после признанного законным в суде штрафа в 1,17 млрд рублей. Фото: James Yarema/ Unsplash Напомним, ещё в июле 2022 года ФАС России установила, что Apple принуждала российских ра...
Google уберет 17 функций из своего продукта Assistant Google внесла серьезные изменения в свой продукт Assistant, удалив по меньшей мере 17 функций после массовых увольнений в подразделении. В блоге компания объявила об устранении «малоиспользуемых функций» с акцентом на «качество и надежность», вызывая у пользователей вопросы ...
Игровых систем на Linux прибыло: компания Playtron разрабатывает альтернативу Windows и SteamOS Когда речь заходит об игровом программном обеспечении на базе Linux, сразу же вспоминается Steam Deck от Valve. В свое время выпуск новой игровой портативной консоли, да еще на базе полностью нового софта, стал сенсацией. Впечатление усиливалось тем фактом, что софт базиров...
IBM уволит сотрудников, которые откажутся вернуться в офис IBM выдвинула требование к своим сотрудникам, работающим на удаленке. Компания призывает персонал вернуться к офисной работе и присутствовать там не менее трех дней в неделю, угрожая увольнением тем, кто откажется.
Meizu 21, новую экосистему Flyme и Flyme Auto, умные очки дополненной реальности и другие продукты представят 30 ноября Компания Meizu официально сообщила о том, что 30 ноября состоится презентация, на которой будут анонсированы смартфоны Meizu 21, новая экосистема Flyme и Flyme Auto, умные очки дополненной реальности и другие продукты. Китайским пользователям производитель предлагает ос...
Студия ветеранов из Treyarch Deviation Games, работавшая с PlayStation, объявила о закрытии О закрытии Deviation Games сообщило несколько разработчиков в своих постах на LinkedIn, а позже информацию подтвердили в руководстве.
Противостояние Beeper Mini с Apple: «iMessage для Android» должен скоро получить патч Попытка Beeper Mini принести iMessage на Android зашла в тупик. Долгожданное приложение, которое хвалили за оригинальный подход, внезапно перестало работать всего через несколько дней после своего торжественного выхода. Компания уже обещает патч.
CableMod отзывает свои угловые адаптеры 12VHPWR по технике безопасности и предупреждет о необходимости немедленно прекратить его использование из-за риска расплавления самого графического процессора.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Моддеры Starfield жалуются: много багов, а для исправления не дают инструментов Создатели фанатского патча для игры Starfield столкнулись с проблемами из-за некачественной поддержки со стороны разработчиков Bethesda.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Разработчики из десяти организаций хотят минимизировать риски блокчейн-мостов Эксперты по-прежнему считают блокчейн-мосты серьезным риском. Разработчики призывают к установлению новых стандартов, которые сделают криптоиндустрию безопаснее.
Tesla объявляет о новом сокращени сотрудников Tesla инициирует новую волну сокращений, затрагивая сотрудников разных отделов и вызывая обсуждения о влиянии на будущее компании и её работников.
Для чего нужно обновлять Android на смартфоне Все мы периодически получаем уведомления, предлагающие обновить версию Android или фирменную оболочку, будь то One UI на Samsung или HyperOS на Xiaomi. В то же время многие из нас отказываются от установки апдейтов в силу разных причин, главная из которых — банальная лень. ...
Администраторы сайтов рискуют безопасностью из-за использования примитивных паролей Администраторы веб-ресурсов часто используют примитивные пароли, делая свои сайты уязвимыми для взлома, по данным шведской компании Outpost24.
Патч Linux раскрыл кодовые имена нескольких будущих процессоров и архитектур Intel Также компания вводит новый идентификатор.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Официально: Microsoft Build 2024 пройдёт с 21 по 23 мая Аккаунт Microsoft Developers в X* (бывший Twitter) подтвердил, что ежегодная конференция разработчиков Build 2024 пройдёт с 21 по 23 мая. Напомним, что изначально об этих датах сообщил известный инсайдер WalkingCat. Как и предполагалось, главными темами мероприятия станут ...
Cтроительство Северо-Западного обхода Кемерово закончат в 2024 году Губернатор Кемеровской области Сергей Цивилев: "это важнейший объект транспортной инфраструктуры Кузбасса. Строительство Северо-Западного обхода началось в 2021г., и в этом году там уже запланировано начало движения транспорта. Обход существенно разгрузит автомобильные дорог...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Разработчики VK Mini Apps теперь могут публиковать свои мини-приложения в RuStore Чтобы разместить свой продукт в магазине приложений, авторам нужно отправить заявку
Что будет, если специально не обновлять Андроид на смартфоне Обновления операционной системы Android делят владельцев смартфонов на два непримиримых лагеря. Одни с нетерпением ждут выхода апдейта, чтобы оценить его фишки, в то время как другие шарахаются всякий раз, когда видят на экране сообщение с предложением установить свежую вер...
Меркурис: Вся ЛБС усилиями РФ превратилась для ВСУ в сплошную зону поражения Единственный шанс сократить для украинской армии свои потери – отступить немедленно на запасные позиции
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
FAQ по Shadowsocks/XRay/XTLS/Reality/Nekobox/etc Эта статья - сборник разных вопросов и ответов на них, которые звучали в комментариях к моим предыдущим статьям (Современные технологии обхода блокировок: V2Ray, XRay, XTLS, Hysteria, Cloak и все-все-все, Bleeding-edge обход блокировок с полной маскировкой: настраиваем ...
Яндекс выпустил мобильный браузер для организаций Команда Яндекса объявила о выпуске мобильной версии фирменного браузера для организаций. Мобильный «Яндекс Браузер» представлен вместе с новыми инструментами безопасности в десктопном браузере для организаций. Сгенерировано нейросетью Midjourney Мобил...
Разработчики Helldivers 2 извинились за ошибки в патче и обещают изменения в следующем обновлении Студия Arrowhead ответила на некоторые из жалоб игроков в двух сообщениях на своём официальном канале Discord.
Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...
Epic Games: «Fortnite вернётся на iOS в 2024 году» Представители Fortnite опубликовали пост в X, в котором сообщили благие вести — мобильная версия вернётся на iOS. Ждать возвращения стоит конкретно в странах Евросоюза, так как в остальных регионах Apple будет блокировать скачивание в обход App Store. Ждать появления Fortn...
Компания Qualcomm представила свой новый процессор Snapdragon X Elite Производитель заявляет, что новый продукт происходит своих конкурентов как в производительности, так и в энергоэффективности
Китайский андроид H1 от Unitree Robotics установил мировой рекорд скорости Китайский разработчик робототехники Unitree Robotics совершенствует своего самого продвинутого гуманоидного робота, который уже демонстрирует чудеса ловкости.
Генеральный директор HONOR рассказал о комплексной стратегии развития ИИ в продуктах компании На выставке Mobile World Congress в Барселоне компания HONOR продемонстрировала свое стремление к лидерству в создании передовых устройств и программного обеспечения для нового поколения.
Google разворачивает доступ к Gemini Компания Google достаточно серьёзно относится к своему искусственному интеллекту Gemini — компания полностью заменяет Ассистент и Bard своим новым приложением на базе искусственного интеллекта, и теперь приложение появилось даже на операционной системе iOS. Это позволит комп...
Nvidia размещает сверхсрочные заказы на заводах TSMC, желая как можно быстрее поставить в Китай новые ускорители для ИИ Nvidia спешит поставить в Китай как можно больше ускорителей для ИИ, видимо, ожидая ещё большего ужесточения экспортного контроля со стороны США. создано DALL-E Как сообщается, Nvidia разместила сверхсрочные заказы, называемые Super Hot Run, у TSCM, и их исполнен...
Хакер три месяца нагло обчищал Apple, а потом сообщил ей об уязвимости в macOS Он должен был бороться со злом, но решил примкнуть к нему.
Врачи объяснили, работают ли на самом деле патчи от морщин Патчи от морщин представляют собой куски клейкой бумаги, которые удерживают мышцы лица на месте всю ночь. Некоторые такие патчи содержат ретинол. Он улучшает состояние кожи, выравнивает её структуру, тон, пигментацию. Также большинство патчей можно использовать повторно. Но ...
Svenska Dagbladet: Шведов призывают иметь запас наличных на случай войны Шведское охранное агентство MSB призывает граждан запастись наличными минимум на неделю
Патчи Linux указывают на поддержку графикой Intel Battlemage режима DisplayPort 2.1 UHBR13.5 Режим UHBR20 в последних патчах удалили.
Анонс Chaos Zero Nightmare — новой игры от авторов Epic Seven Студия Super Creative опубликовала на YouTube трейлер-анонс новой игры — Chaos Zero Nightmare. Пока не говорится, на каких платформах она выйдет, но стоит ожидать смартфоны и ПК. Разработчики заявляют, что новый проект выйдет во второй половине 2024 года; предрегистрация для...
iOS, HarmonyOS и Android станут тремя независимыми системами. Поддержку Android из HarmonyOS удалят в 2024 году Компания Huawei действительно планирует сделать так, чтобы операционная система HarmonyOS была несовместима с приложениями Android — это произойдет уже в следующем году. В настоящее время предварительная версия HarmonyOS Next для разработчиков больше не совместима...
Теперь-то наконец блоки NPU в процессорах Intel станут полезными? Компания открыла исходный код своей библиотеки ускорения NPU Acceleration Library Компания Intel открыла исходный код своей библиотеки ускорения NPU Acceleration Library, позволяющей компактным моделям искусственного интеллекта работать непосредственно на блоках NPU в процессорах Meteor Lake. Библиотека создана на языке Python и призвана помоч...
Компания Framework сообщила о выпуске своего нового ноутбука Framework Laptop 16 Компания Framework сообщила о выпуске своего нового ноутбука Framework Laptop 16 и радуется первым отзывам
Игра Top Fish: Ocean Game — восстанавливай морское королевство В Top Fish: Ocean Game надо бороться с загрязнением океана. Для этого нужно сделать так, чтобы количество растений и рыб превышало число поступаемой в воду грязи. По крайней мере так считают разработчики этой морской стратегии, где есть подводные королевства, рейды на косяки...
ИИ-ассистент GigaChat появился в российском аналоге MS Office Разработчики набора офисных программ «МойОфис» встроили в свои продукты нейросетевой ассистент GigaChat от «Сбера».
Наконец-то заметный скачок: Samsung Galaxy Watch 7 получат очень быструю платформу и смогут работать долго без подзарядки По данным аналитика The Galox, однокристальная система Exynos W940, которая будет установлена в Samsung Galaxy Watch 7, будет примерно на 50% эффективнее и на 30% быстрее, чем SoC в предыдущей модели. Помимо обновления чипсета, Galaxy Watch 7, как сообщается, будут имет...
Пользуетесь браузером Edge или Skype? Срочно обновитесь — Microsoft закрыла опасную дыру Microsoft выпустила экстренные обновления безопасности для своих продуктов: Edge, Teams и Skype.
Максимальная кибербезопасность: создан защищенный ПАК администратора ИБ Ведущие российские производители и разработчики представили совместный защищенный программно-аппаратный комплекс администратора информационной безопасности (ПАК ИБ). Он предназначен для защиты служебной информации и персональных данных в инфосистемах заказчиков.
В университете Флориды нашли уязвимость беспроводных зарядок В университете Флориды и CertiK сообщили об обнаружении набора критических уязвимостей, известных как "VoltSchemer", в современных беспроводных зарядных устройствах
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Короче, кейс: как разработчика уволили. А он за 10 дней запустил свой простой продукт и вышел на $4K в месяц Разираем, как разработчик попал под массовые увольнения, но потом за 10 дней запустил простой продукт, дублирующий его зарплату. Читать разбор кейса
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Squad Busters: В новом видео Supercell рассказали о дате пробного запуска Фанаты Supercell и игроки Squad Busters долго думали, особенно в рамках первоапрельских шуток, чем именно станет эта игра: симулятором курицы, однокнопочным проектом в портретном режиме, мультфильмом, обучающим приложением или даже сетью фаст-фуд ресторанов? Чтобы ответить ...
Apple сняла запрет на эмуляторы ретро-консолей в App Store Европейский союз продолжает давить на Apple, чтобы та открыла доступ сторонним разработчикам к экосистеме iOS. USB-C порт и покупки в обход App Store были только началом — в эту пятницу, 5 апреля, Apple выпустила обновлённый свод правил для App Store. В нём указано, что тепе...
Команда разработчиков Helldiver 2 выпустила патч с первой порцией балансных изменений Глава отдела тестирования продукции, Патрик Ласота, поделился своей философией и практикой в балансировке игры
США призывают Израиль отказаться от планов наземного наступления в Рафахе Администрация США предложила резолюцию в Совете Безопасности ООН, которая призывает к временному прекращению огня и отказу Израиля от запланированного наступления на Рафах в Газе
Microsoft выпустила новый пакет обновлений для своих приложений Он устраняет 49 различных уязвимостей и недочетов.
Итоги 2023 года Volgobot Год стремительно движется к концу, и мы хотим подвести итоги уходящего 2023. В этом году наша компания претерпела значительные изменения и сильно выросла по многим показателям. Для того чтобы более комплексно взглянуть на итоги и результаты уходящего года, мы решили сделать ...
R-Style Softlab представила рынку импортозамещенный программный продукт RS-Connect Pro 2.0 R-Style Softlab, компания-разработчик ПО для финансовой сферы и системный интегратор, входящий в группу Россельхозбанка, представила рынку импортозамещенный цифровой продукт.
Первый патч для No Rest for the Wicked улучшил производительность и снизил системные требования Разрабатываемая Moon Studios ролевая экшен-игра No Rest for the Wicked получила крупное обновление производительности с первым патчем Early Access.
Like a Dragon: Infinite Wealth установила в Steam новый рекорд серии по количеству игроков онлайн Некогда относительно нишевый на Западе продукт Like a Dragon (он же Yakuza) наконец-то обрёл популярность
Apple Pro Weekly News (25.03 – 31.03.24) Анонсирована конференция разработчиков Apple WWDC24, но уже сейчас есть новости для разработчиков. О какой фишке iOS 17.4 умолчала Apple и почему стоит установить iOS 17.4.1, а ещё ждём 17.5 на этой неделе. За что Apple уволила и засудила своего бывшего сотрудника и зачем в ...
Cisco сообщила о крупнейшей покупке в своей истории Компания приобрела разработчика ИТ-решений Splunk за 28 млрд долларов.
Samsung может опередить Apple, добавив мониторинг сахара в крови в Galaxy Watch 7 Компания Samsung может добавить в будущие версии своих умных часов одну из самых востребованных функций, затрагивающую сотни миллионов людей на планете. Работает в этом направлении и Apple.
Конфиденциальность Apple для своего VR-шлема стала проблемой для разработчиков Стремление Apple обеспечить конфиденциальность пользователей в своем новом носимом устройстве Vision Pro вызывает трения с разработчиками. В то время как Apple стремится избежать фиаско с Google Glass, некоторые разработчики утверждают, что эти ограничения ограничивают потен...
FT: Apple активно работает над внедрением генеративного ИИ в свои мобильные продукты Компания может представить новые функции ИИ уже в текущем году.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Новые игроки MMORPG Blade & Soul 2 могут сразу создать персонажа 60 уровня Кроссплатформенная игра Blade & Soul 2 до сих пор пока доступна только в азиатских странах. Одна из причин это провал проекта в Азии, но для него всё ещё выпускают обновления. Разработчики из NCSOFT опубликовали трейлер, в котором сообщили о крупном патче «Awake». Его ос...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
be quiet! представила передовую СЖО Pure Loop 2 Вероятно, все современные пользователи, которые интересуются компьютерными комплектующими слышали про компанию be quiet! — это немецкий производитель компьютерных компонентов премиального уровня, который делает, пожалуй, лучшие продукты в мире. И теперь компания официально с...
Safari больше не будет браузером по умолчанию на iOS Вчера компания Apple выпустила операционную систему iOS 17.4 для разработчиков и теперь компания предоставляет пользователям данной операционной системы больше свободы выбора для определения приложения, которое они хотят установить по умолчанию в качестве своего браузера. Ра...
Как мы разгрузили руководителей проектов и освободили время для «профильных» задач Руководители IT-проектов (РП) на рынке труда в остром дефиците: по данным hh.ru на 1 вакансию приходится 1,9 резюме. Поэтому часто в компаниях один РП ведет по 5-6 проектов. При такой загрузке успеть все и сохранить качество практически невозможно.Решить проблему с загрузкой...
ИТ-специалистов в РФ продолжают призывать в армию – почему призывники сами виновны в своих проблемах Оказывается, нужно учитывать сроки перехода на новую работу, что чётко прописано в законодательстве
Айтишницы, айда рожать Совсем недавно мы призывали вернуться на родину всех, кто уехал от мобилизации, рассказывая о том, как родное государство печётся о работниках сферы ИТ. Однако нельзя забывать: по российским законам тотально военнообязанными являются мужчины, в то время как пр...
Изменить цвета и кнопки сервиса — и не сломать дизайн-систему Меня зовут Алексей Афонин, я старший дизайнер продукта в Yandex Cloud. В прошлом году нам понадобилось полностью изменить внешний вид нашего сервиса для бизнес‑аналитики DataLens перед его выходом в опенсорс. Разработчики и дизайнеры интерфейсов часто ста...
Google пообещала обновлять новенькие смартфоны Pixel 8 и 8 Pro до 2030 года Накануне, в рамках Made by Google, компания объявила о том, что смартфоны Pixel 8 и Pixel 8 Pro будут получать обновления Android, новые функции и патчи безопасности до 2030 года.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
На МКС появится робот-хирург для удалённых операций с Земли NASA сообщило о запуске к Международной комической станции корабля Cygnus компании Northrop Grumman с полезной нагрузкой, включающей роботизированный хирургический аппарат MIRA, разработчиком которого является американская компания Virtual Incision.
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Sonos анонсировал выпуск нового продукта в третьем квартале этого года В ходе отчета о финансовых результатах за первый квартал финансового года 2024 года, компания Sonos объявила о плане представить и выпустить новый продукт в новой категории в третьем квартале 2024 года.
Стартовала предрегистация на LEGO Hill Climb Adventures — для игры проходит софт-запуск без обхода маркетов Издатель Fingersoft объявил в соцсети X, что для LEGO Hill Climb Adventures проходит предрегистрация в App Store и Google Play. Игра выйдет 29 мая, но не в РФ. Сейчас для неё проходит пробный запуск на Android в Польше и Канаде, а также на iOS в Финляндии. Отмечу, что в обхо...
Скин «Крылатый конь» за $15 для WoW принес компании Blizzard больше денег, чем Starcraft 2 Об этом сообщил бывший разработчик компании на своём YouTube канале, говоря о микротранзакциях в играх
Huawei запускает три инновационных полностью оптических продукта для коммерческих F5.5G На выставке MWC24 Barcelona в ходе презентации продуктов и решений компании Huawei Боб Чен (Bob Chen), президент Huawei Optical Business Product Line, представил первый в отрасли продукт OTN, ориентированный на постоянный ток, OptiX OSN 9800 K36; первый в отрасли интеллектуа...
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
«Нашу цивилизацию медленно душат, одно правило за другим». Илон Маск призывает к «комплексному дерегулированию» и уверен на 100%, что SEC ждут перемены Миллиардер Илон Маск, генеральный директор Tesla и Spacex, в очередной раз подчеркнул необходимость пересмотра работы регулирующих органов, в том числе Комиссии по ценным бумагам и биржам США (SEC). Ранее в этом месяце он призывал к созданию комиссии для наказания ...
Администратор популярной даркнет-площадки Incognito Market угрожал своим пользователям Администратор популярной даркнет-площадки Incognito Market на этой неделе угрожал своим пользователям, собираясь раскрыть их данные в полицию
Создатель всемирной паутины Тим Бернерс-Ли считает, что нам нужно срочно привести в порядок интернет Бернерс-Ли считает, что нам нужно спасать интернет и вернуть себе власть над своими личными данными.
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
Yggdrasil-mesh глазами пентестера В наше время растет популярность децентрализованных альтернатив современным подходам к маршрутизации трафика в вычислительных сетях (например, для обхода санкционных блокировок недружественных стран и анонимизации трафика). Одним из примеров такого подхода является Yggdrasil...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Глава Xiaomi Redmi покинул свой пост Ван Тенг Томас (Wang Teng Thomas), директор по продуктам Xiaomi, назначен новым генеральным менеджером бренда Redmi. Об этом сообщил Лу Вейбинг (Lu Weibing), глава Xiaomi.
Supermicro расширила портфель продуктов для ИИ с системами и стойками с NVIDIA Blackwell Supermicro, Inc., поставщик комплексных ИТ-решений для ИИ, облачных вычислений, хранения данных и 5G/Edge, анонсировала новые системы ИИ для крупномасштабного генеративного ИИ с продуктами NVIDIA для центров обработки данных следующего поколения, включая новейший суперчип NV...
Вышла iOS 17.5 beta 2 для разработчиков. В ней можно скачивать приложения на Айфон прямо с сайтов Несмотря на то, что релиз iOS 18 на WWDC 2024 приближается семимильными шагами, инженеры Apple никуда не торопятся. Поэтому новые сборки для разработчиков выходят аж с двухнедельным перерывом. Так, сегодня, 16 апреля, вышла iOS 17.5 beta 2, в которой все внимание приковано ...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
PlayStation VR2 теперь нативно поддерживается на ПК На протяжении достаточно длительного времени консоль компании Sony являлась довольно закрытой платформой, которая никак не связана ни с ПК, ни с другими устройствами на рынке — в том числе консольном. Но, видимо, ситуация достаточно сильно изменилась в последнее время, потом...
«Светящиеся» объекты на фото с 5-кратным зумом, зернистый экран, дефект нижнего динамика. Известный инсайдер призывает подать в суд на Samsung из-за дефектов Galaxy S24 Ultra Инсайдер, известный в Weibo и Twitter (X) под ником Digital Chat Station, опубликовал перечень проблем флагманского смартфона Samsung Galaxy S24 Ultra. Выглядит перечень так: «Все экраны Galaxy S24 Ultra кажутся зернистыми при низкой яркости, и отказ Samsung при...
Slice & Dice выходит сегодня на iOS вместе с патчем 3.0 для всех платформ Разработчик Slice & Dice объявил, что релиз iOS-версии игры состоится сегодня, 20 марта, в 18:00 по МСК. Геймеры смогут бесплатно попробовать демоверсию, а после потратить около $9 за покупку полной игры. В ней нет рекламы и других покупок. Тем временем другие платформы...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Новый стандарт Wi-Fi HaLow установил рекорд дальности ... Компания Morse Micro, установившая рекорд передачи данных по Wi-Fi, через стандарт HaLow (802.11ah), удалось передать информацию на расстояние 3 км – при этом скорости было достаточно для видеосвязи!
Microsoft и Amazon закрывают доступ к облачным сервисам для российских компаний Microsoft уведомила своих корпоративных клиентов в России, что 20 марта 2024 года они потеряют доступ к облачным продуктам, таким как Power BI, Dynamics CRM и другим. Компания объясняет, что это решение связано с новыми санкциями ЕС, которые запрещают ей поставлять «определ...
Компания AMD раскрыла особенности своих новых процессоров Strix Point Новые продукты обеспечат в три раза более высокую производительность искусственного интеллекта по сравнению с процессорами Ryzen серии 7040
[recovery mode] Расширение браузера для управления маршрутами на Микротике Моя домашняя сеть состоит из нескольких хостов по стране и планете, три провайдера заходит на роутер – нормальная тренировочная площадка для получения новых знаний. Можно выйти в большую сеть из любого шлюза своей, для этого написана простая система правил – локальный адрес ...
Lexar представит свои продукты для профессиональной фотосъемки и игр на выставке CES 2024 Lexar представит линейки продуктов для профессиональной фотосъемки и игр на выставке CES 2024
Крупнейший разработчик ПО SAP наносит последний удар по России: доступ к облачным сервисам отключат 20 марта Немецкая компания SAP продолжает уходить из России, ужесточая антироссийские санкции и в этот раз обещая закрыть доступ россиян к своим облачным сервисам. С 20 марта пользователи больше не смогут пользоваться сервисами компании и даже получить доступ к ранее загруженным...
Эксперты советуют клиентам из РФ срочно переносить свои данные с серверов Microsoft, Amazon и Google Зарубежные поставщики облачных сервисов и ПО сообщают о заморозке сотрудничества с клиентами, зарегистрированными в России.
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
ZOTAC представила линейку видеокарт GeForce RTX 40-серии SUPER Компания ZOTAC Gaming сообщила о своих картах GeForce RTX 40-серии SUPER, раскрыв новую информацию о ценах на некоторые модели
Часы с автономностью как у Mi Band: Xiaomi Redmi Watch 4 смогут работать от одного заряда до 20 дней В мире носимой электроники грядет новый прорыв благодаря Xiaomi. Компания готовит к выпуску свои новейшие умные часы Redmi Watch 4, которые обещают установить новый стандарт автономности.
Разработчики выпустили второй патч для «Смуты» через 3 дня после выхода релиза Четвертого апреля состоялся выход игры в жанре «экшен». Игроки в ней могут примерить на себя роль разбойника, крестьянина, князя или скомороха.
Режим плавания, танковый разворот, 1197 л.с., регулируемая подвеска. Уникальный внедорожник BYD YangWang U8 уже сходит с конвейера BYD сообщила о том, что на предприятии компании уже собрали первую партию внедорожников YangWang U8 – скоро автомобили начнут доставлять первым заказчикам. Также компания отметила, что на машину собрано уже более 30 тыс. заказов, и это немало, учитывая, что цена с...
Хочешь разрабатывать ПО для Vision Pro — покупай Mac на Apple Silicon. Компания подтвердила, что это важное условие для разработчиков Компания Apple подтвердила, что разработчикам, которые собираются создавать приложения для гарнитуры Vision Pro, нужно иметь Mac на основе процессоров Apple Silicon. Первоначально такое требование значилось ещё в первой бета-версии VisionOS, но тогда было неясно,...
Стартовали продажи складного ноутбука Lenovo ThinkPad X1 Fold Компания Lenovo объявила о старте продаж своего нового продукта — складного ноутбука ThinkPad X1 Fold.
Релиз полного издания Wo Long: Fallen Dynasty со всеми DLC и косметикой Разработчики из студии Team Ninja вместе с издателем Koei Tecmo, который известен многим по ролевому боевику Fate/Samurai Remnant и серии приключений Nioh, сообщили о релизе издания Wo Long: Fallen Dynasty, которое соединило вместе базовую игру и три крупных DLC. Новинка дос...
Российским разработчикам разрешили встраивать платёжные системы в продукты Apple Компания Apple разрешила российским разработчикам встраивать сторонние системы платежей в приложения
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Компания «Топ Системы» продемонстрировала Linux-версию T-FLEX CAD На прошедшей конференции «Созвездие САПР 2023» разработчики компании «Топ Системы» продемонстрировали версию флагманского продукта для инженерного проектирования T-FLEX CAD, собранную под операционную систему Linux и не использующую никакие дополнительные библиотеки вроде Wi...
Новые европейские санкции отрезали Россию от инженерного ПО Autodesk, SolidWorks. А отечественных аналогов практически нет Вчера стало известно содержание 12 пакета санкций Евросоюза в отношении России, и оно оказалось довольно обширным. В частности, санкции ужесточают ограничения, введённые ранее на зарубежное ПО для промышленного проектирования и управления предприятием – прогр...
Замаскированные под VPN вирусы для Chrome установили более 1,5 млн человек Специалисты ИБ-компании ReasonLabs сообщили Google о наличии в магазине расширений для браузера Chrome трёх агрессивных вируса, замаскированных под персональные VPN. Суммарно вирусы скачали 1,5 млн раз.
MIUI больше не будет: компания Xiaomi взялась за ... Digital Chat Station сообщил в своем сообщении на Weibo, что Xiaomi рассматривает MIUI 14 как "финальную основную версию" в серии MIUI. Вместо этого компания работает над разработкой совершенно новой ОС с нуля.
Вышла новая версия Solar webProxy 3.10 ГК «Солар» представила новую версию шлюза веб-безопасности (SWG) Solar webProxy 3.10. В обновлении расширились возможности работы с пользователями из разных доменов и группами администраторов, появились новые категории ...
Обновление One UI 6.1 «сломало» сканер отпечатков пальцев в Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra, но Samsung уже пообещала все исправить Samsung посредством своего фирменного форума сообщила, что в курсе проблем со сканером отпечатков пальцев в смартфонах линейки Galaxy S23 после установки обновления One UI 6.1. Компания рассказала, что уже работает над устранением причин, и что патч-заплатка появится в ...
Переход на Serverless: как выстроить архитектуру своего приложения Как менеджер продукта и один из амбассадоров serverless я регулярно рассказываю о преимуществах этого подхода и показываю, как с помощью бессерверных вычислений повысить эффективность затрат на инфраструктуру. Но как и у любого подхода, у serverless есть свои ограничения, ко...
Германские компании ищут администратора для работы со старой ОС Windows 3.11 Системы индикации в поездах Siemens работают на древней ОС Windows 3.11. Поэтому знание программного обеспечения 30-летней давности необходимо для работы в компаниях Deutsche Bahn или Siemens.
Это не игрушки. Game vulnerabilities как угроза для работодателя Баги и уязвимости в компьютерных играх встречаются часто, особенно если они вышли давно. И это логично: разработчикам выгоднее вкладываться в новые проекты. В итоге любимые игры постепенно превращаются в плацдарм для хакинга. Под прицел попадают все: сами разработчики, польз...
Микросегментация в SDN и новые функции: Orion soft выпустил zVirt 4.0 Российская ИТ-компания Orion soft выпустила обновление своего флагманского продукта – безопасной среды виртуализации zVirt.
SL Soft представила новый логотип линейки продуктов для управления персоналом «БОСС» В ходе ребрендинга продуктов SL Soft, разработчик российских бизнес-приложений, обновил логотип линейки решений для управления персоналом «БОСС».
На крупнейшей конференции разработчиков HighLoad++2023 представлена новая экосистема продуктов Deckhouse На крупнейшей конференции разработчиков высоконагруженных систем HighLoad++ представлена новая экосистема продуктов Deckhouse, предназначенная для построения сверхнадежной еnterprise-инфраструктуры.
Названы самые «интересные» компьютерные уязвимости за февраль 2024 года Февраль 2024 года был богат на уязвимости, затронувшие множество популярных продуктов и систем. Некоторые из наиболее значимых попытался кратко описать и перечислить пользователь Хабра под ником TomHunter.
Названа возможная причина скорого повышения цен на продукты Microsoft Появилась информация, согласно которой грядущая стоимость цен на продукты Microsoft может быть связана с дороговизной содержания ИИ-сервиса компании для разработчиков GitHub Copilot.
Разработчики Cyberpunk 2077 больше не будут выпускать обновления для игры Геймдиректор игры Cyberpunk 2077 Гейб Аматанджело заявил, что студия CD Projekt RED больше не будет выпускать крупные обновления для продукта, такие как патч 2.0 и сюжетное обновление Phantom Liberty.
Тинькофф банк вернулся в App Store для iPhone под видом нового приложения Срочно скачайте, пока его не удалили.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Представлен Xiaomi Router 6500 Pro. В чём его уникальность? Как и ожидалось, компания Xiaomi представила новый беспроводной маршрутизатор, который получил название Xiaomi Router 6500 Pro. Это устройство, помимо основной функции раздачи интернета, также одновременно является шлюзом для устройств умного дома и поддерживает собстве...
ИИ научился жульничать для обхода физических ограничений в заданиях Разработчики системы искусственного интеллекта CyberRunner собираются в ближайшее время выложить ее исходный код в открытый доступ. Это позволит кратно увеличить объем упражнений и сеансов обучения ИИ новым возможностям по реализации задач в физическом мире. Какими они будут...
Apple вынудят сделать iOS более открытой Появилась достаточно интересная информация о том, что компания Apple в ближайшее время будет вынуждена изменить систему допуска к своей операционной системе. Дело в том, что представители Европейского союза высказались о том, что сторонние разработчики и сервисы должны иметь...
Night Empires это мрачная стратегия про вампиров от SkyRise Digital на Android Издатель SkyRise Digital проводит пробный запуск Night Empires в американском Google Play. В этой мобильной игре надо отстраивать королевство вампиров, потому что повсюду ждут испытания и враги. Параллельно с этим нужно нанимать оруженосцев, исследовать новые технологии и по...
Ubisoft официально прекратила выход обновлений для шутера Far Cry 6 Компания Ubisoft, разработчик культового шутера Far Cry 6, официально прекратила поддержку игры: для продукта больше не будут выходить обновления после двух лет поддержки.
Genshin Impact: Сколько примогемов можно будет получить в патче 4.5? Пока что патч 4.5 для Genshin Impact не вышел, но участники закрытого бета-теста подсчитали заранее, сколько Камней Истока можно заработать без траты денег, с благословением полой луны и с боевым пропуском. F2P-геймеры получат всего 8,880 примогемов за активное участие в па...
Разъём питания 12VHPWR снова оказался причиной проблем. CableMod отзывает свои адаптеры 12VHPWR Разъём 12VHPWR присутствует на рынке уже достаточно давно, но до сих пор остаётся причиной проблем. Компания CableMod запустила отзывную кампанию, в рамках которой просит покупателей вернуть ей адаптеры 12VHPWR и немедленно прекратить их использование. Речь идёт ...
Россельхозбанк объявил о завершении перевода своих сотрудников на «Р7-Офис» Россельхозбанк сообщил о переводе всех своих сотрудников на программное обеспечение «Р7-Офис». Ключевые параметры, на которые ориентировался Россельхозбанк, выбирая подходящее ПО, сводились к простоте перехода на новый продукт и наличию общепризнанного формата документов. За...
Nasa отложила миссии Artemis из-за безопасности НАСА объявило о задержке программы Artemis, оттягивая планы возвращения на Луну. Администратор Билл Нельсон сообщил о переносе запуска Artemis 2 с ноября 2024 года на сентябрь 2025 года, а Artemis 3, миссию по возвращению человека на лунную поверхность, отложили до сентября ...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
SL Soft и Postgres Professional подтвердили совместимость продуктов SL Soft, разработчик российских бизнес-приложений, и Postgres Professional, разработчик российской СУБД Postgres Pro, объявили о совместимости своих продуктов.
Microsoft разобралась: внезапно переименованные принтеры в Windows 10 и Windows 11 теперь можно переименовать обратно Компания Microsoft наконец-то выпустила инструмент для исправления ошибки Windows, из-за которой принтеры переименовывались в HP M101-M106. В начале декабря пользователи сообщили о странном сбое Windows, в результате которых все принтеры начали переименовываться ...
«Ответы практически на любой мыслимый запрос», — автомобили Volkswagen ID, Tiguan, Passat и Golf получат ChatGPT уже в этом году Компания Volkswagen официально сообщила о том, что чат-бот с искусственным интеллектом ChatGPT будет интегрирован в существующий голосовой помощник IDA автопроизводителя и появится в разных моделях позднее в этом году. ChatGPT принесет «интересные беседы» и ...
Из микро в макро: как адаптировать мобильное приложение под ТВ-платформу Рано или поздно Android-разработчику станет любопытно попробовать новые платформы. Устройств с этой ОС много — есть из чего выбрать. Например, сейчас набирает популярность разработка под умные телевизоры.И вот здесь начинается самое интересное. Вроде бы и на смартфоне, и на ...
Xiaomi выпустит панель управления умным домом Smart Home Panel за 4 000 рублей Контроль более 5 500 устройств, голосовое управление, шлюз Bluetooth Mesh и работа без Сети.
DJI представила дрон Mini 4 Pro Вчера компания DJI официально представила миру свой новый компактный дрон Mini 4 Pro, который обладает крайне интересными особенностями. Например, здесь установлена основная камера с датчиком на 1/1,3-дюйма, разрешением 48 мегапикселей, диафрагмой f/1.7 с углом обзора 82 гра...
Разработчики закрыли приложение, на котором был основан Nothing Chats Компания Sunbird, разработавшая приложение для обмена сообщениями между Android и iPhone через iMessage закрыла свой продукт из-за множества проблем с конфиденциалностью.
Минобороны получит конечный вариант дрона-разведчика "Ловкий" для испытаний в зоне СВО Компания-разработчик проделала некоторые доработки согласно отзывам военных и готова к массовому производству продукта
Настолько востребованных смартфонов у Honor ещё не было. Honor 100 и Honor 100 Pro установили рекорд первого дня продаж среди всех новых смартфонов в истории бренда Вчера в Китае стартовали продажи смартфонов Honor 100 и Honor 100 Pro, и этот старт оказался очень мощным. Самая компания сообщила о том, что две эти модели установили рекорд первого дня продаж среди всех моделей Honor из когда-либо выпущенных. Особо отмечается Honor 1...
Apple, а разъём на «брюхе» так и останется? Компания готовит новую Magic Mouse с разъёмом USB-C Компания Apple постепенно переводит все свои продукты на порт USB-C, и следующей станет мышка Magic Mouse. Как сообщается, новая версия с новым разъёмом появится уже на следующей неделе. Будут ли у мышки какие-то иные изменения, пока неясно. Кроме того, пока неяс...
СМИ: Михаил Парахин отказался от должности в подразделении Microsoft AI Несколько дней назад Microsoft объявила о создании нового подразделения Microsoft AI под руководством Мустафы Сулеймана (Mustafa Suleyman), которое будет отвечать за такие продукты, как Bing, Edge и Copilot. Это свидетельствует о стремлении компании к укреплению своих позиц...
Apple отказалась от выпуска электрокара Вероятно, вы слышали, что компания Apple в тайне работала над автономным автомобилем, который должен был отправиться в релиз в обозримом будущем. К сожалению, сегодня появилось сообщение, что компания отменяет все разработки в данном направлении, и команды, работающие над эт...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
В Европе призвали отказаться от использования сенсорных экранов в автомобилях в целях безопасности Европейский комитет по проведению независимых краш-тестов авто с оценкой активной и пассивной безопасности Euro NCAP призывает автопроизводителей отказаться от использования сенсорных экранов в автомобилях и установить физические кнопки к 2026 году, предупреждая о возможной ...
После многих попыток восстановить связь, посадочный модуль «Одиссей» официально признан неисправным Компания Intuitive Machines надеялась, что их лунный посадочный модуль Odysseus будет снова активирован после того, как его солнечные батареи смогут быть заряжены после лунной ночи. Однако, компании не удалось обнаружить сигнал пробуждения. Компания Intuitive Machines, ...
В iPhone и iOS 18 не будет собственного чат-бота Apple по типу ChatGPT Марк Гурман из Bloomberg сообщил, что Apple не планирует использовать собственного чат-бота с генеративным искусственным интеллектом в iOS 18 для iPhone и других операционных системах. Он подтвердил ранее опубликованную информацию, что Apple провела обсуждения с такими ...
«Яндекс» сделает из своего календаря полноценный планировщик задач Как сообщает «Ъ», компания «Яндекс» ищет iOS- и Android-разработчиков для нового проекта «Календарь+». Приложение сначала будет создано как SDK, что позволит «Яндексу» легко интегрировать календарь в другие свои сервисы.
Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...
В США решили запретить гражданам использовать продукты «Лаборатории Касперского» Правительство США намерено запретить американским гражданам и компаниям использовать любое программное обеспечение, разработанное «Лабораторией Касперского». Об этом решении, продиктованном соображениями национальной безопасности, сообщила телекомпания CNN со ссылкой на исто...
Почему не стоит устанавливать ранние версии Android и приложений Писать программы сложно, и об этом многие догадываются. Куда сложнее написать универсальный программный код для сотен разных моделей смартфонов так, чтобы он нравился если не всем, то большинству. Когда вы берете миллионы строк общего кода и пытаетесь превратить его в нечто...
Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера для чайников Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а госмаразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН что...
Huawei анонсировала запуск своего нового продукта для хранения данных под названием OceanStor Arctic Компания заявляет, что данное устройство на порядок энергоэффективней всех имеющихся на рынке аналогов
Apple предоставит своим сотрудникам скидку на покупку гарнитуры Vision Pro в размере почти $1000 Ранее компания предлагала работникам солидные скидки и на другие свои продукты
Для Honkai Star Rail вышло крупное обновление 2.2: Зарянка и Бутхилл, новые события и локации Компания HoYoVerse выпустила патч 2.2 для Honkai Star Rail под названием «Пробудишься — рыдай». Обновление уже доступно на серверах, поэтому вам нужно только обновить клиент игры. Среди нововведений — два новых 5-звёздочных персонажа: Зарянка (Гармония, физический) и Бутхилл...
Когда смартфоны Samsung Galaxy S21 и Galaxy S22 получат интерфейс One UI 6.1 с ИИ? Ждать осталось недолго Сразу после анонса новых флагманов линейки Galaxy S24 Samsung рассказала, когда новейшая прошивка One UI 6.1 достанется другим смартфонам, но в числе шести первых моделей не оказалось ни одной линейки Galaxy S21 или Galaxy S22. Сейчас обозначен срок выпуска One UI 6.1 и...
Разработчик единой медицинской информационной системы увольняет несколько десятков человек В преддверии Нового 2024 года компания ООО «РТ Медицинские информационные системы» подготовила для ряда своих сотрудников особенный подарок — увольнение по соглашению сторон. Компания является разработчиком и поставщиком ЕЦП.МИС — единой региональной медицинской ин...
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Сказание о static и неименованном пространстве имен для функции в C++ Команда разработчиков получила от руководства задание срочно написать приложение для обработки пользовательских данных. Руководитель быстро декомпозировал задачу на две и поручил одной команде сделать модуль подготовки данных, а другой - реализовать сами расчеты.// Все персо...
В бета-версии iOS 17.4 Apple берёт по €0,50 за установку приложения в обход App Store Разработчики приложений и игр для iOS могут установить обновление 17.4 в формате бета-теста. В нём Apple добавили возможность скачивать программы в обход App Store, но у палки есть два конца. Как передаёт издание macrumors, использовать такую фичу можно только в Евросоюзе. ...
Вышел новый релиз Space VDI 5.4 Этот выпуск включает в себя ряд усовершенствований, направленных на обеспечение масштабируемости и отказоустойчивости важного компонента системы — шлюза безопасности Space Gateway, повышение общей стабильность работы Space Dispatcher, оптимизацию других значимых инструментов...
Вычисление значений при угловом обходе квадратной матрицы Размышления о способах непрерывного обхода двухмерных массивов, в которых траектория не пересекает саму себя, привели к выводу что их и не так-то много. На самом деле базовые алгоритмы можно, как говорится, пересчитать по пальцам одной руки. Наиболее известные из них: обход ...
$2500 в месяц на сервисе с 1 функцией, которая уже была у крупных компаний Разбираем, как разработчик создал простой продукт с выручкой $2500 в месяц, связав два популярных сервиса. Несмотря на то, что это уже было сделано до него крупными компаниями. Читать далее
Компания Cygames представила подробности о предстоящих обновлениях для игры Granblue Fantasy: Relink Патч 1.1 выйдет 14 марта и добавит новый бесплатный квест под названием The Vision, а также платный контент, включающий различные эмоции и предметы
Apple продемонстрировала как происходит процесс тестирования в одной из лабораторий компании По словам представителей техногиганта, компания долго и тщательно проверяет свои высокотехнологичные продукты перед сборкой
Технически идеальное пиво: Nothing Beer (5. ... 1 апреля 2022 года технологический стартап Nothing выпустил новый продукт в своих аккаунтах в Twitter и Instagram под названием "Beer (5.1%)". Сегодня этот напиток от технологической компании можно приобрести в магазинах.
Провести онлайн-опрос Зачем читать эту статью? Мы разберем, почему онлайн-опросы являются незаменимым инструментом для сбора данных и как они могут помочь вашему бизнесу расти и развиваться, принимая во внимание мнения и предпочтения вашей целевой аудитории. Онлайн-опросы предлагают уникальную во...
Всё о патче 4.6 Genshin Impact и 3 новых промокода В истории региона Фонтейна из Genshin Impact Арлекино ходила по тонкому льду, граничащему между дружбой и враждой. В патче 4.6 игроки смогут узнать больше о спрятанной в ней силе, какую она играет роль, а также какие события прошлого сделали Арлекино такой, какой она являетс...
OnePlus 12 установил рекорд производительности в AnTuTu Инсайдер Digital Chat Station опубликовал фото пока еще не представленного официально OnePlus 12 с результатом теста AnTuTu. И результат этот впечатляет: 2,333 млн баллов – на текущий момент это рекорд для моделей на SoC Snapdragon 8 Gen 3. При этом нужно отметит...
Qualcomm: ноутбуки с процессорами ARM Snapdragon будут способны запускать игры для Windows Об этом на Конференции разработчиков игр (Game Developers Conference - GDC) сообщил инженер компании Qualcomm - Иссам Халил.
Итоги 2023-го года в 3DVision Год подходит к концу, и пришло время оценить и подвести итоги нашей работы. За прошедший 2023 год команда 3DVision проделала огромную работу и достигла впечатляющих результатов. В данной статье мы хотели бы представить обзор наших достижений и бросить взгляд на перспективы б...
Apple выпустила рекламу шлема Vision Pro в стиле самого первого iPhone 2G Apple вновь поражает своим творческим подходом, на этот раз через рекламный ролик для своего нового продукта — шлема Vision Pro.
Стартовал софт-запуск Battle Towers: Defense TD Game по типу Kingdom Rush Battle Towers: Defense TD Game — почти прямая калька с Kingdom Rush, для которой проходит пробный запуск на Филиппинах для iOS и Android геймеров. Разработчики из Onebutton Games переняли не только мультяшный стиль и геймплей в формате Tower Defense, но даже иконки некоторых...
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Выращенный на МКС салат-латук оказался опасным для здоровья Ученые из Университета Делавэра сообщили об опасности салата-латука, который выращивают на Международной космической станции (МКС). Последние исследования показывают, что в условиях невесомости у растений возрастает уязвимость к патогенным бактериям, а именно — сальмонелле.
Аудиогигант Sonos намекнул на запуск абсолютно нового продукта в 2024 году Sonos, аудиогигант возможно и сталкивается с некоторыми проблемами на рынке потребительского оборудования, однако ее генеральный директор Патрик Спенс сообщил о готовящемся к выпуску продукте, который может изменить ситуацию.
Xiaomi закручивает гайки: компания ограничивает доступ к загрузчику HyperOS В оболочке MIUI довольно просто разблокировать загрузчик (чтобы, например, установить стороннюю прошивку), но в новейшей HyperOS такого уже не будет. Xiaomi официально уведомила об ограничении доступа к загрузчику в новой ОС. В Китае это уже привело к возмущению среди ...
Российский суперкар с мотором V10 , который сможет разгоняться до 380 км/ч. Разработчики показали новый дизайн Rossa Разработчики российского суперкара Rossa представили обновленный дизайн машины, который затрагивает практически весь кузов. Однако пока непонятно, является ли это окончательным вариантом. Руководитель проекта Rossa, Роман Русинов, заявил журналу Авто.ру: «Мы продо...
Новые санкции: Autodesk запретила российским компаниям использовать своё ПО Американская софтверная компания, крупнейший в мире поставщик ПО для промышленного и гражданского строительства, машиностроения, дизайна, заявила о полном запрете на свои продукты для российских компаний.
Представлено умное кольцо с датчиком сердцебиения и уровня кислорода в крови по цене смартфона Компания Omate, известная своими смарт-часами, недавно представила новый уникальный продукт – Ice Ring.
Для стратегии Ambition of Kings проходит пробный запуск Ambition of Kings — мобильная игра в жанре «MMO-стратегия», которую выпустили во многих странах, включая США, Сингапур и Францию. Поиграть можно на Android, при этом на официальном сайте есть лого App Store, но версия для iOS пока недоступна. В Ambition of Kings игроки выст...
Citeck и SL Soft объявили о сотрудничестве Российские ИТ-компании Citeck и SL Soft сообщили о заключении партнерского соглашения. Его цель — расширение предложений по импортонезависимым программным продуктам. Сотрудничество подразумевает совместное маркетинговое продвижение, внедрение и поддержку проектов, включающих...
Это как Windows, только на Linux. Представлена платформа Playtron для портативных игровых приставок Молодая компания Playtron с финансированием в 10 млн долларов представила одноимённую операционную систему, которая, возможно, станет универсальным решением для портативных игровых консолей. Playtron опирается на Linux и в теории позволяет запускать любые лаунчер...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Как я осваивал Jetpack Compose Привет, я Михаил Селезнев, андроид-разработчик в компании 1221Systems. Поделюсь своими впечатлениями о Compose — будет интересно коллегам, которые думают о переходе на него. Расскажу, в чем были сложности и что помогло мне быстрее разобраться.Пару слов о моем бэкграунде: я в...
Новый дизайн Apple HomePod разочарует фанатов колонки Сегодня один достаточно надёжный инсайдер опубликовал в своих социальных сетях изображение круглого стекла, которое будет установлено сверху новой умной колонки HomePod. При этом поставщик секретной информации заявил, что помимо дисплея никаких существенных дизайнерских изыс...
Apple разрешит ремонтировать устройства самостоятельно с использованием деталей из старых устройств Компания Apple, известная своими инновационными продуктами и стремлением к экологичности, делает очередной шаг вперёд, предоставляя пользователям возможность ремонтировать свои устройства с использованием деталей из старых устройств самостоятельно.
Palworld набирает разработчиков Разработчик видеоигры Palworld из компании Pocketpair официально запустили кампанию по набору сотрудников для расширения своего штата. В сообщении в своих социальных сетях студия сообщила, что ищет новых людей с опытом работы на рынке по множеству направлений — позиций на са...
Китайские инструменты для обхода блокировок исчезают с GitHub Более 20 инструментов, предназначенных для обхода «Великого китайского файрвола» и других инструментов для блокировок, были удалены с GitHub в этом месяце. Многие полагают, что китайскому правительству удалось деанонимизировать разработчиков этих утилит и оказать на них дав...
Создатели защищенного браузера Brave представили собственный анонимный аналог ChatGPT В эпоху, когда конфиденциальность данных становится все более актуальной, компания Brave, известная своим фокусом на приватности, представила новый продукт — Leo.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Epic Games хочет вернуть аккаунт в App Store Недавно компанию Epic Games лишили доступа к своему аккаунту разработчика в App Store, как раз когда Apple открыла iOS для альтернативных магазинов приложений в Европейском союзе в соответствии с требованиями Закона о цифровых рынках. Эта новость привлекла внимание регулятор...
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Компания АО «Р7» опубликовала предварительные итоги 2023 года Российская компания АО «Р7», которая занимается разработкой офисного ПО с расширенным функционалом для совместной работы и коммуникации, сообщила о предварительных результатах деятельности в 2023 году. Выручка компании возросла более чем на 100 за период январь-ноябрь, в сра...
Аниме-RPG Thesia: Isekai World появилась в Канаде Thesia: Isekai World — мобильная игра, ранняя версия которой доступна в канадских App Store и Google Play. Разработчики добавили аниме-стилистику и RPG-элементы. Поэтому игрокам предстоит собирать отряд из редких героев и участвовать в пошаговых битвах, используя карты для а...
Nvidia бросила вызов ограничениям США: компания продолжит делать отдельные ускорители для Китая В качестве смелого шага, направленного на обход американских ограничений на экспорт техники в Китай, генеральный директор Nvidia Дженсен Хуанг заявил о намерении компании продолжать разрабатывать новые линейки продуктов, соответствующую требованиям американского правительств...
Срочно используйте баланс Oldubil — сервис больше не даст оплачивать турецкий PS Store Ждем новых лазеек.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...
LEGO Fortnite: Разбор огромного патч-ноута обновления 28.30 Разработчики LEGO Fortnite выпустили огромный патч-ноут для обновления 28.30. Скачать его можно будет уже сегодня, так что после прочтения этой большой и полезной статьи вы будете готовы к приключениям с друзьями. Первое, на что обращают внимание создатели LEGO Fortnite — т...
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Continental увольняет тысячи сотрудников по всему миру По сообщению немецкого экономического журнала Manager Magazin, компания Continental, занимающаяся производством шин и автокомпонентов в Германии, намерена сократить приблизительно 5,5 тыс. рабочих мест по всему миру. Планы об этом были озвучены топ-менеджменту компании ...
Власти США заподозрили Applied Materials в обходе санкций при поставке оборудования китайской компании SMIC Через южнокорейское представительство.
Разработчик Виктор Фрай создал веб-приложение «Кладбище проектов Microsoft» Проект выполнен в формате статичного веб-приложения, сделанного при помощи .NET Blazor WASM и Bootstrap. На портале собраны все отменённые или закрытые продукты редмондской компании
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Власти США заявили, что админом LockBit является россиянин Дмитрий Хорошев ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали обвинения и ввели санкции против 31-летнего гражданина России Дмитрия Юрьевича Хорошева. Правоохранители утверждают, что именно он скрывается за никами LockBitSupp и putinkrab, ...
Гендиректор TikTok «мобилизовал» пользователей на борьбу с запретом в США TikTok грозит потенциальный запрет в США — Палата представителей приняла новый законопроект. В ответ на это генеральный директор TikTok Шоу Чу призывает пользователей защищать свои «конституционные права» и намекает на судебный иск, если закон будет принят.
У ЕС в планах заставить IT-компании оплачивать развитие сетей Европейские телекоммуникационные компании призывают Еврокомиссию обязать крупные технологические компании внести справедливый вклад в развитие сетей
Autodesk запретила использовать свои продукты компаниям из России Она даже письмо разослала всем.
Montage перепаковывает процессоры Intel Emerald Rapids Xeon 5-го поколения в свои Jintide Китайская компания Montage перепаковывает процессоры Intel Emerald Rapids Xeon 5-го поколения в свою линейку продуктов
В Android появятся полноэкранные уведомления о необходимости обновить приложение В блоге разработчиков Google Android Developers Blog появилась информация о будущих уведомлениях, с помощью которых разработчики приложений смогут предупреждать пользователей о необходимости установить обновление.
Huawei снова пытается всех обмануть: компания ... С 2019 года Huawei находится под санкциями США, что затрудняет доступ ко многим современным технологиям, но недавно компанию заподозрили в обходе санкций через Тайваня.
Стартап Jet Zero сообщил о готовности к испытаниям своего демонстрационного варианта самолёта Компания разрабатывает для Соединённых Штатов новейший военно-транспортный самолёт
Apple срочно выпустила iOS 17.11 для исправления растущего количества ошибок Apple редко описывает подробности ошибок, которые исправляет, но в случае с выходом iOS 17.11 компания всё-таки объяснила, в чём срочность вышедших исправлений. Были описаны два важных.
Binance полностью уходит из России Binance заключила соглашение о продаже всего своего российского бизнеса компании CommEX. Компания гарантирует плавный процесс для существующих российских пользователей, процесс займет до одного года. Binance заверила, что все активы существующих российских пользова...
В основе нового чипа Google для ИИ будет лежать в том числе архитектура RISC-V. Предположительно, речь о ядре SiFive X390 Похоже, компания Google собирается использовать архитектуру RISC-V для своих будущих чипов TPU, нацеленных на вычисления с ИИ. Компания SiFive, которая является разработчиком коммерческих процессоров RISC-V и IP-блоков для них на основе архитектуры набора команд ...