В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и продемонстрировали 58 эксплоитов для уязвимостей нулевого дня в различных потребительс...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстрировали 19 уязвимостей нулевого дня, успешно скомпрометировав Tesla Model 3 (которую исследователи теперь забрали себе), Windows 11, Ubuntu Linux и не тол...
Cisco предупредила о 0-day уязвимости в IOS и IOS XE На прошлой неделе компания Cisco предупредила клиентов об уязвимости нулевого дня в IOS и IOS XE, которую уже пытаются эксплуатировать злоумышленники.
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube Webmail для атак на европейские правительственные учреждения и аналитические центры.
Экстренное обновление Google Chrome исправляет семь уязвимостей, включая уязвимость нулевого дня Пользователям рекомендуют обновить браузер как можно скорее.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Участники Pwn2Own Automotive дважды взломали Tesla и продемонстрировали 49 0-day уязвимостей В Токио завершилось первое хакерское соревнование Pwn2Own Automotive, посвященное взлому автомобилей и всего, что с ними связано, организованное Trend Micro Zero Day Initiative (ZDI). За три дня участники заработали 1 323 750 долларов США, успели дважды продемонстрировать в...
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
В iOS 17.2 закрыта уязвимость Bluetooth Хакерский инструмент Flipper Zero смог привести к сбою близлежащих iOS-устройств. Apple исправила уязвимость.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Crowdfense предлагает миллионы за эксплоиты для iPhone, Android, WhatsApp и iMessage Компания Crowdfense предлагает в общей сложности 30 миллионов долларов за эксплоиты для уязвимостей нулевого дня в Android, iOS, Chrome и Safari. В компании объясняют, что за последние несколько лет цены выросли в несколько раз, поскольку взломать перечисленные продукты стан...
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
В Counter-Strike 2 исправили HTML-инъекцию, раскрывавшую IP-адреса игроков Компания Valve устранила проблему HTML-инъекций в CS2. Ошибка уже активно применялась для внедрения в игру изображений, которые могли использоваться для определения IP-адресов других игроков.
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Опубликован эксплоит для уязвимости в Cisco IOS XE В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовалась злоумышленниками для взлома десятков тысяч устройств. Исследователи ожидают, что теперь атак станет еще больше.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
В архиваторе WinRAR нашли дыру, которую активно используют хакеры из России и Китая Исследователи безопасности от Google обнаружили, что поддерживаемые государством хакерские группы, связанные с Россией и Китаем, эксплуатируют уязвимость в популярном архиваторе WinRAR для Windows.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Microsoft патчит две 0-day в своих продуктах Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности, уязвимость CVE-2024-21412 уже используется хак-группой DarkCasino (она же Water Hydra) для атак на финансовых трейдеров.
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых может стать «худшей» за последнее время. Исправления действительно вышли, но теперь ИБ-исследователи отмечают, что серьезность уязвимости была сильно преу...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Состязание трех Дедов Морозов: новогодние дашборды на Visiology Привет, друзья! Сегодня уже 31 декабря, все кто еще не нарезал салат — готовятся к нарезке. :) А мы, тем временем, хотим показать вам несколько новогодних красивостей от Visiology и немного поговорить о том, почему BI — это не только данные, но также искусство и даже самовыр...
Япония потребовала от Google исправить ограничения в рекламе Японская антимонопольная комиссия заявила, что американскому поисковому гиганту Google необходимо устранить ограничения в рекламе, затрагивающие Yahoo в стране. Комиссия отметила, что их исследование практик Google показало нарушение условий конкуренции на рынке рекламы.
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
Исходники вымогателя Knight выставлены на продажу Исходный код третьей версии вымогателя Knight выставлен на продажу на хакерском форуме одним из представителей группировки, сообщают исследователи компании KELA.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Microsoft утверждает, что исправила проблему с браузером Edge Microsoft наконец запретила браузеру Edge копировать вкладки Chrome без вашего разрешения.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Microsoft Defender перестал помечать браузер Tor как потенциально опасный файл Microsoft исправила ошибку ложноположительного срабатывания Microsoft Defender — штатного антивируса Windows — при анализе браузера Tor.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Apple обещает решить проблему с перегревом iPhone 15 Pro и частично винит в этом сторонние приложения Компания Apple действительно намерена решить проблему с перегревом iPhone 15 Pro и 15 Pro Max. При этом Apple прямо заявляет, что титановая рамка к перегреву отношения не имеет. Перегреву компания нашла несколько объяснений. Во-первых, компания говорит, что повыш...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Браузер Supermium получил поддержку Windows XP, а также других «древних» ОС Многие разработчики давно «забросили» операционные системы прошлых лет, пользователи которых вынуждены устанавливать старые и небезопасные версии браузеров. Создатели интернет-обозревателя Supermium взялись исправить ситуацию
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Microsoft вернула в браузер Edge встроенную функцию проверки скорости интернет-соединения Функция проверки скорости интернет-соединения в браузере Edge была удалена компанией в прошлом году.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Google запускает платный браузер Chrome Enterprise Premium с расширенным функционалом Компания Google предлагает пользователям оформить платную подписку на новую версию браузера Chrome Enterprise Premium. Она ориентирована на корпоративных клиентов, которым важна безопасность при работе в Интернете. Причем, как показали исследования, компаниям в большей степе...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Microsoft улучшает рендеринг текста в Google Chrome для Windows В проект Chromium внедрены изменения, разработанные инженерами Microsoft, которые улучшают рендеринг текста в веб-браузерах для платформы Windows. Это означает, что Google Crhome начиная с версии 124 будет поддерживать значения гаммы и контрастности, заданные в Windows Clea...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Срочно обновите свой MacBook до macOS Sonoma 14.4.1 Apple исправила проблемы с USB-хабами и устранила серьезные уязвимости.
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
Apple работает над защитой iMessage от хакерских атак на основе квантовых вычислений На этой неделе компания Apple объявила о том, что в iMessage будет использоваться шифрование PQ3.
Microsoft наконец-то исправит проблемы со шрифтами Chrome в Windows 10 и 11 Команда Microsoft взялась за решение проблемы с отображением текста в браузере Google Chrome в операционных системах Windows 10 и Windows 11. Проблема существует и известна уже не один год - многие пользователи жалуются на размытый или слишком тонкий текст в браузере.&n...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Ошибка 403 — что значит и как исправить Почему появляется ответ сервера «403 доступ запрещен», и как устранить проблему.
AMD исправила ошибки Modern Standby в Windows 11 Новый пакет драйверов для чипсетов версии 6.01.25.342 должен устранить проблему.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Представлено 3-портовое зарядное устройство Xiaomi Cuktech Multi-port GaN Charger 65W На прошлой неделе Cuktech (ранее ZMI), принадлежащая Xiaomi, представила зарядное устройство для iPhone. Несколько дней спустя бренд выпустил еще один продукт.
GEOBOX обещает превратить Raspberry Pi в анонимный инструмент для кибератак В Telegram и даркнете рекламируют ПО для Raspberry Pi под названием GEOBOX, которое обещает превратить одноплатник в настоящий хакерский инструмент для анонимных кибератак. Исследователи компании Resecurity обнаружили GEOBOX в ходе расследования громкой кражи банковских данн...
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Дайджест научпоп-новостей за неделю, о которых мы ничего не писали • Радость спорта: Как просмотр спортивных состязаний может улучшить самочувствие• В процессе изучения самого мощного космического взрыва за всю историю наблюдений астрономы столкнулись с неожиданностью• Исследователи разработали растягивающийся дисплей на квантовых точках• П...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
В 2023 году хакеры украли на $2 млрд меньше чем в прошлом году Общий объем потерянных средств от хакерских атак снизился в три раза по сравнению с прошлым годом
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Apple пытается избежать регулирования со стороны Евросоюза, поэтому утверждает, что у неё есть три разных браузера Safari Браузер Safari хорошо известен всем владельцам ПК и мобильных устройств Apple. Только вряд ли они знали, что на самом деле у Apple не один браузер Safari, а три разных. Именно это заявляет Apple, пытаясь избежать регулирования со стороны Евросоюза. Согласно заявл...
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
В США одну из мощнейших хакерских атак связали с делом Дональда Трампа В США в округе Фултон штата Джорджия, до сих пор не оправились от последствий мощной хакерской атаки, «поразившей правительственные системы», такие как телефонные линии, судебные системы, государственный сервис записи о собственности и многое другое.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Коты-психопаты, анимешницы и БДСМ имени Сталина: какими были первые веб-комиксы на русском языке? Часть 2 В первой части мы поговорили о начале русскоязычных веб-комиксов в нулевые годы. Продолжим наш рассказ и вспомним о ещё нескольких популярных и знаковых сериях комиксов Рунета вроде бы недавней, но уже далёкой эпохи рубежа нулевых и десятых годов XXI века. И в них будет нес...
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Google Chrome — теперь и за деньги. Браузер с ИИ предназначен для бизнеса. Что это за новинка? Корпорация Google умеет удивлять. На днях она представила специализированную версию своего браузера Chrome для бизнеса. Это платный обозреватель, который содержит элементы ИИ, предназначенные для борьбы с киберугрозами. Подробности — под катом. Читать далее
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Microsoft работает над добавлением GPT-4 Turbo в Copilot Microsoft работает над обновлением сервиса Copilot (ранее Bing Chat) до недавно анонсированной языковой модели GPT-4 Turbo от OpenAI. Её главным преимуществом является поддержка контекстного окна размером 128 КБ, что эквивалентно примерно 300 страницам текста. Глава подразд...
Mozilla исправила критическую проблему безопасности в браузерах Firefox Она связана с библиотекой libvpx.
На мушке у APT-группировок: kill chain из восьми шагов и котики Пламенный хабропривет от Александра Бадаева из отдела исследования киберугроз PT Expert Security Center и Яны Авезовой, аналитика исследовательской группы. Оба мы работаем в Positive Technologies, и, как вы могли подумать, пути наши в компании не&nbs...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
BMW тестирует целый парк автомобилей iX5 на водородных топливных элементах Toyota BMW Group недавно объединила усилия с Anglo Platinum и Sasol для запуска испытательного парка автомобилей на водородных топливных элементах в Южной Африке. Автомобиль на водородном топливе основан на популярном внедорожнике X5 и называется iX5 Hydrogen. Официально он ещ...
Opera One стал первым браузером со встроенным ИИ сразу от нескольких компаний В браузере Opera One Developer — для разработчиков — появилась поддержка локальных языковых моделей (LLM). Браузер поддерживает ИИ-модели от множества разных компаний.
«Скорость мангуста»: Apple исправила две самые стыдные проблемы Vision Pro, но одна еще осталась И с ней всё не так просто.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Хакерская атака обошлась MGM Resorts в 110 млн долларов США Компания MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру, сообщила, что вымогательская атака, произошедшая в прошлом месяце, стоила ей 110 млн долларов и позволила хакерам похитить личную информацию клиентов.
Большой, аэродинамичный, экономичный и «грустный». Представлен совершенно новый Mercedes-Benz Actros Mercedes-Benz представила совершенно новый тягач Actros L. Грузовик получил новую кабину, унаследованную от показанного в прошлом году электрического eActros 600. Только за счет новой более аэродинамичной кабины удалось снизить расход топлива на 3%, еще 4% позволяет эко...
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
В процессорах Apple поколений M1, M2 и M3 обнаружена серьёзная уязвимость, которую не получится оперативно устранить Если вообще получится. Но зато её точно исправят в поколении M4.
Студент починил баг 22-летней давности в браузере Firefox В браузере Firefox был исправлен баг, который просуществовал последние 22 года.
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Победителями нового направления соревнований в IT-чемпионате стали тюменские студенты Студенты города Тюмени стали победителями нового направления соревнований в IT-чемпионате нефтяной отрасли. Помимо направления «Разработка MVP», состязания по табличному редактору «Р7-Офис» были организованы на турнире впервые. Участниками состоявшегося в Москве в рамках Мол...
Firefox остаётся самым быстрым браузером Почти год назад случилось знаковое событие: впервые в истории Firefox обошёл Chrome по скорости работы. Многие помнят, что с момента выхода в 2008 году Chrome отличался высокой производительностью, а Firefox на его фоне выглядел тяжеловесным и страдал от утечек памяти. Но...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Microsoft исправила функцию Excel, которая ломала научные данные В 2020 году ученые решили просто переработать буквенно-цифровые символы, которые они использовали для обозначения генов, вместо того, чтобы пытаться разобраться с функцией Excel, которая интерпретировала их данные как даты и автоматически переформатировала их. На днях ч...
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
Помощь с текстом, перевод видео с японского и корейского, распознавание QR-кодов — что умеет обновлённый Яндекс Браузер Сегодня мы выпускаем большое обновление для Браузера с рекордным числом изменений, в основе которых лежат нейросети или другие методы машинного обучения. Теперь Браузер исправит ошибки в тексте, сократит или улучшит его, перескажет видео с японского или корейского, распознае...
На практике пробуем KAN – принципиально новую архитектуру нейросетей На днях ученые из MIT показали альтернативу многослойному перцептрону (MLP). MLP с самого момента изобретения глубокого обучения лежит в основе всех нейросетей, какими мы их знаем сегодня. На его идее в том числе построены большие языковые модели и системы компьютерного зрен...
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
Хитовый кроссовер Haval стал намного круче: официальные тизеры совершенно нового Haval H6 Сегодня Haval опубликовала официальные тизеры совершенно нового кроссовера Haval H6 — модели третьего поколения. Компания акцентировала внимание на самых характерных чертах, а также оптике. Haval H6 — один из самых популярных кроссоверов компании в Китае,...
В бета-версии браузера Chrome для Android появилась вторая кнопка "Закладки" Еще одна кнопка "Закладки" - дополнительная или лишняя?
Искусственный интеллект утверждает, что динозавры погибли от вулканов, а не от астероида Исследователи заявили, что их ИИ-модель устранила человеческую предвзятость из уравнения.
Хакеры научились сжигать смартфоны во время беспроводной зарядки Исследователи из Университета Флориды и CertiK рассказали о новом виде хакерских атак — VoltSchemer.
Седаны умерли? Они составляют уже менее 2,5% от продаж Hyundai Hyundai Motor сообщила, что в феврале по всему миру было продано 314 909 автомобилей, что на 4,1% меньше, чем в прошлом году. Из них 47 653 автомобиля были проданы в Южной Корее, что на 26,7% меньше, чем годом ранее. За рубежом было продано 267 256 автомобилей, рост сос...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
«Снова все не работает», — «Киевстар» опять «лёг» Украинский сотовый оператор «Киевстар» снова испытывает перебои в работе. Некоторые пользователи сообщают о том, что фирменное приложение не работает, они не могут зайти на сайт, отсутствует связь В пресс-службе сотового оператора сообщили о сбое на западе и...
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...
Новая мышь Huawei поддерживает Bluetooth и StarLight Беспроводная мышь Huawei Wireless Mouse Star Flash Edition (модель CD23-R) прошла сертификацию перед началось продаж. Мышь позволяет обмениваться данными с компьютером/планшетом через Bluetooth или StarLight. Информация о сертификации показывает, что мышь CD23-R использ...
Ещё мощнее, ещё прожорливее, но снова не для геймеров. Через несколько дней Nvidia может показать новый ускоритель B100 для ИИ Компания Nvidia уже на следующей неделе покажет свой будущий ускоритель для ИИ, который сделает текущий флагман H100 решением прошлого поколения. Речь об ускорителе B100 поколения Blackwell. Его должны показать на конференции GTC, которая стартует 18 марта. ...
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
NVIDIA исправила уязвимости в новых драйверах для устаревших видеокарт и операционных систем Драйвера 474.64 и 474.66 для видеокарт Kepler, операционных систем Windows 7, 8 и 8.1, а также 10 и 11.
У Samsung теперь есть браузер для Windows. Samsung Internet уже доступен в Microsoft Store Компания Samsung сегодня неожиданно запустила свой браузер на ПК. Приложение Samsung Internet уже доступно в магазине ПО Microsoft Store. В случае Android, напомним, приложение называется Samsung Internet Browser, но сути это, конечно, не меняет. В магазине Windo...
Одним «Паладином» дело не ограничится: Sinomach выведет на российский рынок большой внедорожник, кроссовер, пикап и коммерческую модель Недавно в России стартовали продажи внедорожника Oting «Паладин» на базе Nissan Terra, но одной моделью линейка не ограничится: китайская Sinomach, которой принадлежит бренд Oting, заявила о расширении линейки еще четырьмя моделями. Dongfeng Palaso. Изображ...
Ноутбуки Chromebook ждет самое важное обновление: Chrome отделят от ОС В ближайшее время Chromebook ждет серьезное обновление: Google отделит браузер Chrome от операционной системы ChromeOS. Это долгожданное изменение, получившее кодовое название Lacros, обещает устранить ключевое ограничение ноутбуков.
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
В MIT на 3D-принтере впервые напечатали электромагнит Представьте, что вы можете создавать сложную электронику, например аппараты для диализа, используя только 3D-принтер. Такой подход может не только снизить затраты и устранить отходы, но и сделать важнейшие медицинские технологии более доступными в регионах с ограниченными ре...
100 Вт в розовом цвете. Huawei представила недорогое зарядное устройство с двумя портами USB и в двух цветовых вариантах Компания Xiaomi пару дней назад представила компактное и дешёвое зарядное устройство мощностью 120 Вт, а теперь Huawei показала подобный продукт, но мощностью 100 Вт. ЗУ у Huawei получилось менее мощным и при этом более дорогим: 41 доллар против 28 долларов за пр...
Undetectable. Тестируем новый антидетект-браузер Помимо обычных браузеров для повседневного использования существует отдельный класс, славящийся защищенностью и невозможностью отследить пользователя. Такие браузеры пригождаются в самых разных задачах: работа с большим числом аккаунтов, сбор информации, разного рода тесты. ...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
В Дубае прошли первые в мире гонки на джетпаках В Дубае завершилось мероприятие под названием «Dubai Jet Suit Race», в рамках которого пилоты с реактивными ранцами соревновались в скоростном прохождении дистанции. Спонсором состязания стала компания Gravity, а стоимость одного джетпака составила в среднем $400 тыс. Из-за ...
AMD заявила, что не ограничивала разгон Radeon RX 7900 GRE. Проблему исправят в ближайшее время На днях видеокарта Radeon RX 7900 GRE вышла на глобальный рынок, и в Сети появилась масса обзоров этой карты. Кроме прочего, стало известно, что AMD ограничила возможности разгона новинки. Предполагалось, что это сделано ради удержания карты в её сегменте, дабы она не с...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Microsoft исправит проблемы со шрифтами в браузере Chrome в Windows 10 и 11 Главное, чтобы при этом шрифты не сломались у тех пользователей, у которых они и так отображаются нормально
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались для мошеннических покупок и подписки на стриминговые сервисы. Более того, по данным СМИ, взломанные аккаунты оптом продаются в даркнете.
Apple разогнала SSD в новых MacBook Air с M3, но добавила косяк с процессором В новом MacBook Air M3 Apple установила быстрый SSD. Изображение: tomsguide.com 8 марта Apple начала продажи MacBook Air M3. Первые покупатели, получившие компьютер на руки, сразу же начали его углубленно тестировать. К сожалению, большую часть нововведений нового MacBook Ai...
Правоохранители закрыли криптовалютный миксер Sinbad Министерство финансов США наложило санкции на криптовалютный сервис Sinbad, заявляя, что тот использовался для отмывания денег северокорейской хакерской группой Lazarus.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
На Windows появился фирменный браузер Samsung Компания Samsung выпустила десктопную версию браузера Samsung Internet. Её можно установить на ПК с Windows через магазин Microsoft.
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...
Как выглядит специальный iPhone для хакеров, создаваемый самой Apple Apple разработала специальный iPhone для исследователей безопасности, предназначенный для обнаружения уязвимостей в iOS.
VK покажет трансляции соревнований ICPC NEF для студентов и Всероссийской командной олимпиады школьников 11—13 декабря VK проведет трансляцию NEF — финальных состязаний по спортивному программированию в Северном Евразийском регионе за выход на ICPC. На крупнейшей площадке в Санкт-Петербурге встретятся 180 команд: сильнейшие программисты СНГ в прямом эфире будут бороться за путе...
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Xiaomi 14 Ultra во всех цветах показали на одном снимке. Компания впервые выпустит смартфон с синим керамическим корпусом В Сеть просочились рекламные материалы Xiaomi 14 Ultra, на изображении видно, что смартфон будет доступен в трех цветах: черном, белом и еще неанонсированном синем. Как пишет IT Home, речь идёт о синей керамической версии — в таком варианте компания еще не выпуска...
iOS 17.1 устраняет проблему «выгорания экрана», но некоторые iPhone 15 продолжают самостоятельно перезагружаться После выпуска второй версии версию iOS 17.1 Release Candidate компания Apple начнет распространение финальной версии iOS 17.1 в понедельник или вторник, как пишет Mydrivers. Согласно официальному заявлению Apple, основные проблемы, исправленные в iOS 17.1, заключаются в...
Канада запретила хакерский инструмент Flipper Zero — якобы с его помощью можно угонять автомобили Канадские власти решили запретить «хакерский мультитул» Flipper Zero. Это популярный «хакерский инструмент» разработчиков из России.
Toyota отзывает почти 2 миллиона кроссоверов RAV4 – они могут загореться Еще свежа в памяти история с отзывом более 800 тыс. кроссоверов Toyota Highlander, которые могут потерять бамперы, и вот сейчас японская компания объявила очередной отзыв, еще более масштабный. Изображение: Toyota Кампания затрагивает почти 2 млн кроссоверов RAV4 для с...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
YouTube начал блокировать пользователей браузера Edge. Как так вышло и как это исправить Пользователи браузера Microsoft Edge столкнулись с проблемой доступа к YouTube, если у них включен режим «строгой» защиты от слежения.
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Microsoft будет платить до $15 000 за найденные в Bing AI уязвимости Microsoft объявила о запуске новой программы вознаграждения для исследователей по безопасности.
Исследователи Google нашли критические уязвимости в Chrome и всех системах Apple Группа Google Threat Analysis Group отслеживает хакеров национального уровня
Прощай, Atlas: опубликовано последнее видео с испытаниями знаменитого робота. Программу свернули Boston Dynamics официально объявила о прекращении разработки антропоморфного робота Atlas. Кроме того, компания опубликовала видеоролик с подборкой интересных моментов испытаний Atlas. Boston Dynamics вот уже несколько лет занимается коммерциализацией технологий. Приобр...
Microsoft снова вставил всплывающие окна в браузер Chrome Компания использует навязчивые всплывающие окна в системе Windows, чтобы заставить пользователей браузера Google Chrome переключиться на браузер Bing.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Автомобили Tesla уязвимы перед взомом с помощью Flipper Zero Исследователи показали, что хакерская атака против владельца Tesla потенциально может скомпрометировать его учетную запись, разблокировать его автомобиль и в конечном итоге позволить злоумышленникам уехать на нем.
«На данный момент это моя самая большая проблема с телефоном». Пользователи Samsung Galaxy S24 недовольны тусклым экраном смартфона На крупнейшем американском форуме Reddit пользователи обсуждают проблему тусклого экрана Samsung Galaxy S24. Дело в том, что при «дефиците цветов» на дисплее в состоянии по умолчанию компания предлагает перейти в настройки дисплея и активировать «яркий...
8 ГБ ОЗУ достаточно, да, Apple? Тесты показывают, что MacBook Pro 14 M3 с 16 ГБ памяти может быть в четыре-пять раз быстрее версии с 8 ГБ Компания Apple недавно заявила, что 8 ГБ ОЗУ на MacBook Pro M3, вероятно, аналогичны 16 ГБ в других системах. И пусть такое заявление крайне сложно проверить, теперь точно можно сказать, что 8 ГБ для нового MacBook Pro – это проблема как минимум в некоторых прилож...
16-ядерный процессор Intel Core Ultra 7 165H Meteor Lake показал 2502 балла в одноядерном тесте Свежий результат можно найти в браузере Geekbench, и этот результат является одним из самых высоких, которые мы когда-либо видели для неизданного семейства процессоров Meteor Lake (MTL).
Продажи Geely Monjaro в России взлетели в 211 раз, а Tank 300 — в 262 раза. Интересная статистика от «АСМ-Холдинг» Geely Monjaro — хит российского авторынка, и опубликованная на днях статистика от «АСМ-Холдинга» наглядно это демонстрирует: если в прошлом году за январь и февраль было продано всего 40 флагманских кроссоверов Geely, то в текущем году за тот же период...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Экс-сотрудники Google запустили нейросеть Udio для создания музыки Компания Udio, основанная в декабре прошлого года четырьмя бывшими исследователями из DeepMind Google запустила приложение на базе ИИ, позволяющая любому создавать необыкновенную музыку в одно мгновение. Сервис Udio.com был разработан, чтобы позволить создавать музыку всего…
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Система мета-сборки GN: краткий обзор и подходы Привет! Меня зовут Александр, я работаю в VK в команде браузера Atom. В его основе лежит open source-движок Сhromium. Сегодня хочу поговорить о системе мета-сборки GN. Её используют в крупных проектах Google (Chrome, Fuchsia, а также связанных с ними), и, например, когда раз...
Amazon внедряет технологию для устойчивого управления отходами Amazon активно работает над сокращением мусора, который генерируется в процессе деятельности компании. Компания заявляет, что в 2021 году использовала около 97 миллионам килограммов одноразового пластика в упаковке своих товаров. Однако, некоммерческая организация Ocean...
В Windows 11 наконец-то появилась страница настроек для управления ПК и консолями В macOS и iOS от Apple есть специальная страница настроек, где пользователи могут проверить подключенные телефоны, планшеты, компьютеры и другие устройства и, при необходимости, отключить их от своей учетной записи. До настоящего времени в Windows 11 не было такой стран...
Нарушение кибербезопасности Okta удешевило компанию более чем на $2 млрд Okta, один из важнейших игроков в области кибербезопасности, столкнулась со значительными потерями на рынке, превышающими $2 млрд, к чему привело нарушение безопасности в ее системе поддержки. В пятницу компания сообщила, что неизвестная хакерская группа получила доступ к фа...
Pwnagotchi. Собираем хакерский девайс с искусственным интеллектом Для подписчиковНаверняка читатели «Хакера» хотя бы однажды задавались вопросом: можно ли самостоятельно собрать недорогое устройство, которое будет что‑нибудь взламывать по нажатию одной кнопки? А если и вовсе без кнопки, само, автоматически? Можно! Встречайте Pwnagotchi: са...
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.
Самый быстро заряжающийся телефон на базе Snapdragon 8s Gen 3 — Realme GT Neo 6 — показали за два дня до анонса Realme показала смартфон Realme GT Neo 6 перед анонсом, который запланирован на 9 мая. Официальное изображение показывает, что его дизайн будет идентичен Realme GT Neo 6 SE, анонс которого состоялся в прошлом месяце в Китае. Ранее стало известно, что Realme GT Neo 6 &m...
GPT-4 способен автоматизировать поиск уязвимостей и распространение вредоносного ПО Исследователи опасаются, что в будущем технологии ИИ будут использовать киберпреступниками
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
Убытки иностранных компаний от ухода из России превысили $107 млрд. Сотни брендов остались в нашей стране Уход корпораций из России с 2022 года обошелся иностранным компаниям в более чем 107 миллиардов долларов, как показал свежий анализ Reuters. Объем потерь увеличился на одну треть с момента последнего подсчета в августе прошлого года, подчеркивая масштаб финансового удар...
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Chrome для настольного компьютера убирает подсказку «Все закладки» Google выпустила обновление для своего браузера Chrome, удалив раздражающую плашку "Все закладки" и введя 10 обновлений для улучшения безопасности, а также исправив некоторые мелкие ошибки
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Декодирование файла, поиск уязвимости и взлом пароля. Решаем задачи по сетям из KnightCTF 2024 Привет, Хабр! В прошлой статье я рассказывал о турнире KnightCTF 2024, который организовала команда из Бангладеша. Но туда вошли не все задачи. Под катом расскажу еще о четырех из категории networking. Читайте далее — узнаете, как получить секретную информацию в bash-histor...
Ученые утверждают: наша Луна когда-то «вывернулась наизнанку» Исследователи из Лунной и Планетарной лаборатории Университета Аризоны представили новую гипотезу о прошлом естественного спутника Земли, которая могла бы объяснить один странный лунный парадокс. Еще в 1970-х, когда с Луны были доставлены первые образцы местных минералов, уч...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Исследователи научили ИИ имитировать «внутренний монолог» Сделан еще один шаг который приближает нас к созданию искусственного «суперинтеллекта».
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входят новинки прошлого года — «Станция Дуо Макс», «Станция Миди» и «ТВ Станции». Максимальная сумма вознаграждения за найденные уязвимости выросла с 600 00...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Венец хакерской культуры — обзор Flipper Zero В современную цифровую эпоху механизмы контроля доступа эволюционировали, переходя от традиционных ключей к сложным электронным системам. Хотя эти усовершенствования обеспечивают повышенную безопасность, они не лишены уязвимостей. Например, карточки-ключи и брелоки можно ко...
Chery представила другой Tiggo 9. Именно такая машина приедет в России уже в 2024 году На открывшемся сегодня Пекинском автосалоне Chery представила рестайлинговый Tiggo 9 — он и показан на фото. От прошлогодней модели он отличается оформлением передней части — решеткой радиатора и бампером. Возможно, будут какие-то изменения и в салоне. Дебю...
«Мы не хотим сдаваться», — Toyota не откажется от спортивных автомобилей с двигателем внутреннего сгорания. Они могут обрести новую жизнь благодаря водороду Toyota полагает, что спортивные автомобили с двигателями внутреннего сгорания смогут получить новую жизнь благодаря переходу на водород. Анонс новых электромобилей Toyota вовсе не означает, что двигатель внутреннего сгорания находится на последнем издыхании. Менеджер Ga...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех ус...
Google блокирует просмотр роликов YouTube для некоторых пользователей Windows 11. Что случилось и кто виноват Компания Google уже некоторое время назад начала блокировать просмотр видеороликов на платформе YouTube у пользователей, которые используют блокировщики рекламы. Борьба с блокировщикам рекламы привела к неожиданным последствиям. Всё больше пользователей браузера Microso...
Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2109 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 119.0.2109. • New updates for Snipping Tool and Phone Link begin rolling out to Windows Insiders - Microsoft Edge ; Добавлены функции: • Добавлена поддержка установки Wallet как прогрессивного веб-...
Ехал handler через handler, или почему всё тормозит Прошло уже 10 лет с моего предыдущего разбора, не побоюсь этого слова, говнософта, как появилась очередная проблема, с которой мне захотелось разобраться и устранить её. К ленивой отладке
Безопасность DevOps. Автоматизация и новые инструменты Цикл популярности понятий из безопасности приложений, 2022 год. Из одноимённого отчёта Gartner. См. также обновление за 2023 год В процессе внедрения системы безопасности в DevOps можно использовать многие инструменты, которые уже применяются в компании. Какие-то будут пло...
На каждой проданной машине Ferrari зарабатывает 118 тыс. евро — в 17 раз больше Mercedes-Benz, в 48 раз больше Volkswagen и в 415 раз больше Great Wall Аналитики Car Industry Analysis составили рейтинг автопроизводителей, которые заработали на продаже своих машин в 2023 году больше всего. Рейтинг возглавила Ferrari: на каждом проданном автомобиле компания в прошлом году заработала в среднем 118 тыс. долларов. Интересно...
Мать и сын Евгения Пригожина приехали на кладбище – со дня гибели бизнесмена прошло 40 дней Также рядом с могилой присутствуют священник и бойцы ЧВК "Вагнер"
Рег.ру сообщил, что подвергся хакерской атаке Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.
Microsoft добавила в браузер Edge функцию «суперперетаскивания» Компания Microsoft начала тестирование в рамках программ Canary, Dev, Beta новой функции фирменного браузера Edge под названием Super Drag and Drop, или «суперперетаскивание».
VK выплатила порядка 240 миллионов рублей исследователям безопасности VK обработала свыше 18 тысяч отчетов от багхантеров и выплатила более 236 миллионов рублей за 10 лет существования программы по поиску уязвимостей Bug Bounty.
В мобильном браузере Firefox для Android вернутся расширения Компания Mozilla объявила о скором расширении списка доступных дополнений для браузера Firefox на Android.
Хакер GTA 6 приговорен к бессрочному заключению в охраняемой больнице Преступником был член хакерской группы ground Lapsus $, и считается, что другие участники все еще находятся на свободе.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Statcounter: доля браузера Edge за апрель приблизилась к 13% Представлена статистика браузеров по итогам апреля от компании Statcounter
Volkswagen показала совершенно новый полноприводный Golf R 2025. У него должно быть больше 300 л.с. Volkswagen представила последний бензиновый Volkswagen Golf (это обновленная модель восьмого поколения) четыре дня назад, но тогда о самой мощной версии – Golf R – не было сказано ни слова. И вот сейчас компания показала «самый злой» Golf. Несмо...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Ажиотажа нет, спрос нулевой. «Москвичи 6» уже несколько дней стоят в салонах, но покупатели не торопятся Новые автомобили «Москвич 6» появились в дилерских центрах России ещё на прошлой неделе, но при этом они не вызвали ажиотажа у покупателей, а спрос на них пока нулевой, о чем пишет Autonews. В одном автосалоне с новинкой ознакомились три человека, но оказало...
Уязвимость Slam угрожает безопасности процессоров Intel, AMD и Arm Исследователи выявили новую уязвимость Slam, которая затрагивает процессоры Intel, AMD и Arm
Microsoft не успеет внедрить движок Adobe PDF в свой браузер вовремя Компания Microsoft объявила о переходе встроенного PDF-ридера Microsoft Edge на технологию Adobe PDF в прошлом году. Это изменение позволит пользователям Edge просматривать PDF-документы с помощью движка Adobe в его качестве.
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Для iOS появился Arc Search — браузер с фокусом на поиск с помощью ИИ Портал The Verge сообщил о выходе iOS-приложения под названием Arc Search — сочетания функционала браузера и поисковой машины с алгоритмами ИИ. Об этом сообщила компания-разработчик The Browser Company.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Microsoft показала усовершенствованный пользовательский интерфейс для Edge DevTools Обновленный пользовательский интерфейс DevTools для разработчиков в браузере Edge.
Я боюсь отношений: в чём причина и как это исправить Если в прошлом случилось что-то плохое, это не значит, что оно обязательно повторится.
10 забытых шутеров прошлого с потрясающим геймлеем, в которые стоит поиграть в 2024 году, часть 11 Вспоминаем лучшие шутеры и экшены конца 90-х и начала нулевых годов, играть в которые не менее интересно, чем в знаменитые Half-Life и Quake.
10 забытых шутеров прошлого с потрясающим геймлеем, в которые стоит поиграть в 2023 году, часть 8 Вспоминаем лучшие шутеры и экшены конца 90-х и начала нулевых годов, играть в которые не менее интересно, чем в знаменитые Half-Life и Quake.
10 забытых шутеров прошлого с потрясающим геймлеем, в которые стоит поиграть в 2023 году, часть 10 Вспоминаем лучшие шутеры и экшены конца 90-х и начала нулевых годов, играть в которые не менее интересно, чем в знаменитые Half-Life и Quake.
10 забытых шутеров прошлого с потрясающим геймлеем, в которые стоит поиграть в 2023 году, часть 6 Вспоминаем лучшие шутеры и экшены конца 90-х и начала нулевых годов, играть в которые не менее интересно, чем в знаменитые Half-Life и Quake.
10 забытых шутеров прошлого с потрясающим геймлеем, в которые стоит поиграть в 2023 году, часть 4 Вспоминаем лучшие шутеры и экшены конца 90-х и начала нулевых годов, играть в которые не менее интересно, чем в знаменитые Half-Life и Quake.
10 забытых шутеров прошлого с потрясающим геймлеем, в которые стоит поиграть в 2023 году, часть 9 Вспоминаем лучшие шутеры и экшены конца 90-х и начала нулевых годов, играть в которые не менее интересно, чем в знаменитые Half-Life и Quake.
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Дети лезут в сети: как обезопасить самых маленьких Мои школьные годы пришлись на времена, когда всяческие наказания детей были если не нормой, то «пустяками, делом житейским». Обычно влетало за оценки и хулиганство, реже — за курение. И вот, в один из дней мы устроили в классе бойкот учителю по черчению и подписали созданную...
Технология «невыразимой криптографии» исключит взлом системы через чей-то аккаунт Австралийские власти одобрили использование наработок ученых из Мельбурнского королевского технологического института и стартапа Tide Foundation для защиты государственных цифровых активов. К сожалению, им пришлось признать, что никакие меры не могут устранить «человеческий ...
Браузер Vivaldi вышел на iPhone и iPad С релиза Android-версии прошло 5 лет.
30 млн рублей в месяц самому себе и нулевая комиссия для банков: ЦБ РФ озвучил новые правила для СБП С 1 мая следующего года россияне смогут переводить между своими счетами в разных банках до 30 млн рублей в месяц бесплатно через Систему быстрых платежей (СБП), о чем сообщает ЦБ РФ. Размер переводов без комиссии одного гражданина другому (С2С-переводы) останется прежни...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Microsoft разобралась: внезапно переименованные принтеры в Windows 10 и Windows 11 теперь можно переименовать обратно Компания Microsoft наконец-то выпустила инструмент для исправления ошибки Windows, из-за которой принтеры переименовывались в HP M101-M106. В начале декабря пользователи сообщили о странном сбое Windows, в результате которых все принтеры начали переименовываться ...
Найден способ обойти блокировку просмотра роликов YouTube с отключённой рекламой Компания Google уже некоторое время назад начала блокировать просмотр видеороликов на платформе YouTube у пользователей, которые используют блокировщики рекламы. Но пока Google борется с блокировщиками с помощью блокировок, пользователи изыскивают способы обойти блокиро...
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Обзор K8s LAN Party — сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в...
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Ученые создали 3D-структуру, которая на 50% прочнее аэрокосмического сплава Исследователи из королевского технологического университета в Мельбурне, Австралия, представили новый тип 3D-напечатанной решетчатой структуры, которая на 50% прочнее аэрокосмического сплава. Они использовали две различные решетчатые структуры, объединенные вместе, чтобы уст...
[Перевод] Мега-Учебник Flask Глава 3: Веб-формы (издание 2024) В главе 2 я создал простой шаблон для домашней страницы приложения и использовал поддельные объекты в качестве заполнителей для того, чего у меня еще нет, например, пользователей и записей в блоге. В этой главе я собираюсь устранить одно из многих недостатков,...
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
АвтоВАЗ поднимает цены на автомобили Lada. Осталось всего несколько дней АвтоВАЗ поднимет розничные цены на Lada в мае, о чем пишет «Автопоток» со ссылкой непосредственно на заявление президента компании Максима Соколова. В марте источник на АвтоВАЗе заявил, что завод планирует до конца апреля сохранить рекомендованные розничные ...
Google продала 10 миллионов смартфонов Pixel за 2023 год Сегодня западные инсайдеры рассказали, что компания Google смогла отгрузить около 10 миллионов смартфонов Pixel в 2023 году, и компания планирует повторить этот успех ещё как минимум раз в 2024 году. Самое интересное в этом отчёте, что смартфоны Pixel 7 и Pixel 7 Pro состав...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Оказывается, на Android-смартфоне можно обновить версию Bluetooth. Как это сделать и в чем подвох В процессе эксплуатации смартфона мы постоянно обновляем ПО Android. К нему относится как сама операционная система, так и отдельные приложения, установленные на мобильном устройстве. В то же время мало кто знает, что помимо прочего на телефоне можно обновить блютуз. Да-да,...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Разработан новый метод создания квантового компьютера Исследователи из Университетского Колледжа Лондона (UCL) представили новый метод фабрикации, который может быть использован для построения квантового компьютера с почти нулевым уровнем сбоев. Исследование, опубликованное в журнале Advanced Materials, описывает первую успешну...
Microsoft исправила ошибку 0x800F0922 при установке обновлений для Windows 11 Microsoft устранила проблему, из-за которой установка февральского накопительного обновления KB5034765 для Windows 11 завершалась ошибкой с кодом 0×800F0922, после чего происходила отмена сделанных изменений. Исправление вошло в состав мартовского обновления KB5035853 от 12...
Процессор Samsung Exynos 2400 показали в бенчмарке Сегодня достаточно надёжный инсайдер поделился интересными подробностями о процессоре Exynos 2400, который, предположительно, будет использоваться в будущей серии смартфонов Galaxy S24. Правда, стоит сразу отметить, что чип будет задействован лишь в некоторых регионах, а не ...
80 лет со дня снятия блокады Ленинграда 27 января 2024 года отмечается важная дата в истории России - 80 лет прошло со дня снятия блокады Ленинграда, одного из самых трагических и героических событий Великой Отечественной войны.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
Microsoft Edge официально стал ИИ-браузером Компания Microsoft назвала свой браузер Edge AI Browser (ИИ-браузером), подчеркнув тем самым стратегический фокус на внедрении искусственного интеллекта во все аспекты пользовательского опыта. Новое название уже появилось в магазинах Google Play и Apple App Store, однако пок...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Аналитики назвали самые популярные мобильные и десктопные браузеры за март 2024 г Аналитическая компания Statcounter выкатила инфографику, в которой привела рейтинг самых популярных браузеров для ПК и смартфонов на март 2024 года.
Ждем такую память во всех ноутбуках? iFixit разобрала Lenovo ThinkPad P1 Gen 7 и показала модуль ОЗУ LPCAMM2 Lenovo ThinkPad P1 Gen 7 стал одним из первых в мире ноутбуков с оперативной памятью LPCAMM2 (Low Power Compressed Connection Memory Module), а сейчас специалисты разобрали ноутбук и показали соответствующий модуль вживую. LPCAMM2 устанавливается при помощи трех ...
Компания Google блокирует сторонние cookie-файлы в браузере Chrome Пока что под блокировку cookie-файлов попало около 1% пользователей браузера — это примерно 30 миллионов человек.
Начались массовые атаки на уязвимость Citrix Bleed Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
АвтоВАЗ исправит проблему с двигателем Lada Vesta, который невозможно заглушить. А еще доработают «Ниву» АвтоВАЗ объявил две сервисные кампании, призванные исправить недостатки Lada Vesta и Lada Niva. Фото: Алексей Макаров В ходе доработки Vesta обновят прошивку гидроблока ABS. Оказывается, это и было причиной нашумевшей проблемы, когда двигатель машины невозможно было за...
Это действительно одна целая микросхема, но размером с iPad и с 4 трлн транзисторов. Представлена Cerebras WSE-3 Компания Cerebras представила третье поколение своей чудовищной микросхемы Wafer Scale Engine (WSE). Её размеры не стали больше, так как расти уже попросту некуда, но характеристики сильно улучшились. Напомним, для создания микросхемы используется вся 300-миллиме...
В Chrome появится песочница для V8 Стремясь повысить устойчивость Chrome перед проблемами памяти, Google добавляет в свой браузер песочницу V8, и теперь ИБ-исследователи могут искать в ней уязвимости.
В Лас-Вегасе прошел чемпионат мира по Excel как новый вид киберспорта Чемпионат мира по Excel в Лас-Вегасе превратил обычную офисную программу в арену киберспортивных состязаний
15 млн аккаунтов удалось связать с email-адресам через открытый API Trello Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, представленные в этом дампе, являются общедоступными, это не касается адресов электронной почты, связанных с профилями пользователей. ИБ-исследователи вы...
Рассекречен интерфейс HyperOS — операционной системы Xiaomi для смартфонов Несколько дней назад компания Xiaomi анонсировала флагманский смартфон Xiaomi 14 и объявила, что в нём используется не оболочка MIUI, а модификация Android под названием HyperOS.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Google выплатила рекордные $10 миллионов за обнаружение уязвимостей в 2023 году В 2023 году Google установила новый рекорд, выплатив $10 миллионов более чем 600 исследователям в рамках программы вознаграждения за обнаружение уязвимостей. Самая высокая индивидуальная награда составила $113 337.
Операторы в Kubernetes Ручные изменения в кластере доставляют одну лишь головную боль. А чтобы от них избавиться, используются операторы, в частности K8s. Что это такое? И самое главное, как его написать?Меня зовут Дмитрий Самохвалов, я архитектор в компании КРОК. Пробовал себя в разработке, инфра...
Почему входящая скорость интернета низкая / меньше исходящей? По различным причинам входящая скорость мобильного интернета может оказаться ниже, чем исходящая. Расскажем, почему скорость загрузки меньше скорости отправки, и можно ли это исправить. Слабый сигнал сети Удаленность от вышки мобильного оператора напрямую влияет на скорость ...
Opera выпустит свой браузер для iOS на базе ИИ Норвежская компания Opera Software, разработчик популярного браузера, заявила о намерениях выпустить собственное приложение для iOS Opera One с прямой установкой на iPhone, поскольку Apple откроет возможность загрузки в обход App Store. Но важно другое: работать эта версия б...
Новая кнопка захвата в iPhone 16 будет использоваться для съемки видео На прошлой неделе ресурс MacRumors сообщил о том, что компания Apple тестирует несколько прототипов iPhone 16, которые отличаются друг от друга объективами основной камеры, а также формой и расположением кнопок. В одной из версий была замечена дополнительная кнопка захвата. ...
"Achilles: Legends Untold" - еще один "дьяблоид" с безобразным управлением, но интересным сюжетом На днях вышел очередной проект от небольшой студии в жанре action-RPG с сильным влиянием "соулслайков". Проект довольно занимательный, но не без изъянов...
Владельцы iPhone 15 жалуются на проблемы с Bluetooth Еще в прошлом году на профильных форумах и Reddit начали появляться жалобы от владельцев iPhone на нестабильную работу Bluetooth-соединения. Чаще всего, подобные проблемы возникают на iPhone 15. Несмотря на то, что нестабильная работа Bluetooth обсуждается уже достаточно дав...
Решение задачи про определение типа в Typescript с Yandex Cup 2023 Всю прошлую неделю проходила квалификация на Yandex Cup 2023. Я решил тряхнуть стариной и вспомнить что такое спортивное программирование.Яндекс представил 8 задачек разной сложности, которые необходимо сделать за пять часов. Я принял участие. На ста...
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
Юзер Friend.tech сообщил о краже 22 ETH Один из клиентов социальной платформы Friend.tech сообщил о том, что стал жертвой хакерской атаки
«Я устал, короче», — лидер знаменитой Killnet ушёл из хакерской группировки Лидер хакерской группировки Killnet под ником KillMilk объявил о своём уходе в Telegram-канале. «С этой минуты я не отношусь к Killnet! Ухожу на пенсию, пора внуков нянчить и здоровья набраться. Все что смог - сделал», – написал хакер. Я воссоздал хакт...
Apple показала падение продаж iPhone на 10% Сегодня компания Apple официально опубликовала свои финансовые результаты за второй квартал текущего финансового года (не стоит путать финансовый год и обычный год — у компаний эти параметры могут отличаться), который приходится на период с 1 января по 30 марта 2024 года. Су...
Lada Vesta Sport возвращается (почти): предсерийную версию универсала Vesta Sport покажут через две недели 7 февраля в Тольятти стартует фестиваль «Жигулёвская миля», в рамках которого АвтоВАЗ представит линейку своих спортивных автомобилей. Как сообщает Quto.ru, на мероприятии покажут предсерийный экземпляр универсала Lada Vesta Sport. Дистанция «Жигулёвс...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Студия дизайна Calty компании Toyota показала концепты прошлого Четыре автомобиля Toyota, которые так и не увидели свет
Иранский генерал: Наша операция показала уязвимость израильской системы ПВО По словам К. Хейдари, теперь Израиль знает, что оружие Ирана способно преодолеть его защиту
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Он затмит Lexus: Toyota решила создать ультра-роскошный бренд Century Toyota решила создать ультра-роскошный бренд Century, который будет ещё выше, чем Lexus, о чем пишет Forbes. Напомним, в прошлом году представили новый кроссовер Century, который пока что называют Toyota Century, но в дальнейшем машины избавятся от названия материнской ...
Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
«У нас огромная проблема», — заводы Volkswagen и Audi по всему миру остановились В среду, 27 сентября, IT-сбой затронул большую часть группы Volkswagen. Пострадала значительная часть IT-систем и производства. В некоторых случаях остановились конвейеры, не работала электронная почта. По информации Handelsblatt, проблема не ограничивается одной только...
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Независимый разработчик показал браузер Braid для совместного использования До его выхода ещё есть время найти себе второго пилота.
Будет ли Айфон работать дольше, если установить iOS 17.0.2? Здесь вся правда Вот что будет с батареей Айфона, если скачать iOS 17.0.2 Несмотря на то, что релиз iOS 17 обошелся без эксцессов, после него у Apple начались проблемы. Купертиновцы выпустили сразу два обновления, чего, как мне кажется, еще никогда не было. В iOS 17.0.1 наспех «заштопал...
Сроки доставки iPhone 15 Pro уже упали Согласно данным JP Morgan Chase, сроки доставки iPhone 15 значительно сократились, но на рынке по-прежнему наблюдается дефицит. Что касается среднего времени доставки на глобальном рынке, для смартфонов iPhone 15 и iPhone 15 Plus оно составляет 17 дней. При этом время п...
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
В E-ядрах процессоров Intel нашли уязвимость — ее исправление снизит производительность на 10% Энергоэффективные ядра используются практически во всех CPU Intel последних поколений
Adobe показала платье из «текстильных дисплеев», способное менять цвет и принт Презентация прошла на конференции компании — Adobe Max 2023.
Показан смартфон Vivo Y200e 5G, который представят 22 февраля Vivo Y200, выпущенный в октябре прошлого года, скоро получит компанию в виде модели Y200e 5G.
Новая кибератака обнажила уязвимости GPU от ведущих производителей Исследователи обнаружили новый тип кибератаки GPU.zip, направленный на графические процессоры от крупных производителей
Утечка теста Snapdragon 8 Gen 3 показала скачок производительности В отличие от Apple A17 Pro, на котором построен iPhone 15 Pro, чип Snapdragon 8 Gen 3 компании Qualcomm, который, по слухам, будет использоваться в следующих моделях дорогих телефонов на базе Android, как ожидается, не будет 3 нм
Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре 2023 года. В компании заявили, что эти данные ей не принадлежат.
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпрометировала все системы компании и выставила якобы похищенные данные на продажу в даркнете.
Такую память в видеокартах GeForce или Radeon, к сожалению, ждать не стоит. Samsung и Hynix распродали все запасы HBM3 до 2025 года Компании Samsung и Hynix фиксирует значительный рост спроса на память HBM3 и HBM3e. У обеих компаний загодя распроданы все запасы до 2025 года. В потребительских видеокартах мы такую память вряд ли когда-либо увидим, но огромный спрос на ускорители для ИИ формиру...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Глюк 10-летней давности в Half-Life наконец-то исправлен На прошлой неделе Half-Life получила масштабное обновление, однако не был исправлен сбой анимации щупалец.
В Китае показали «робота-домохозяина» Astribot, умеющего вести быт В Китае появился новый игрок на рынке человекоподобных роботов. На днях малоизвестная компания Stardust Intelligence из города Шэньчжэнь представила своего робота-гуманоида S1 Astribot.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Создатели Night Crows забанили почти 50,000 аккаунтов за «многооконку» Многие игроки Night Crows хотят заработать, и чтобы этого быстро добиться, они создают несколько аккаунтов или запускают сразу несколько окон на ПК с одного аккаунта, чтобы качать разных персонажей. А так как на прокачку до 45 уровня в Night Crows уходит много времени, лишит...
[Перевод] Дни генеративных ИИ сочтены? Инструмент для «отравления» датасетов добился неожиданной популярности Бесплатный инструмент Nightshade, созданный исследователями из Чикагского университета, скачали 250 000 раз за первые 5 дней его существования. Программа предназначена для цифровых художников, которые не хотят допустить использования своих изображений генеративными ИИ. Похож...
Snapdragon 8 Gen 3, спутниковая связь, 50 Мп и «нулевая складка» на экране. Известный инсайдер рассказал о Xiaomi Mix Flip Инсайдер Digital Chat Station раскрыл подробности о будущем складном смартфоне Xiaomi Mix Flip – аналоге Samsung Galaxy Z Flip5 и других подобных моделей. Xiaomi Mix Fold 4 придет на смену Mix Fold 3 (на изображении) По словам инсайдера, аппарат получит сдво...
Qualcomm представила чип для ноутбуков Snapdragon X Plus с самым быстрым NPU В октябре Qualcomm представила чип Snapdragon X Elite, который нацелен на конкуренцию с Apple Silicon, а сегодня она показала еще одно предложение из линейки Snapdragon X — чип Snapdragon X Plus.
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
Трейлер GTA 6 выпустят уже 5 декабря Сегодня появилась официальная информация о том, что первый трейлер GTA 6 выйдет через несколько дней — уже 5 декабря. Этим данным можно верить, потому что об этом событии объявила сама компания Rockstar в своих социальных сетях. «Во вторник, 5 декабря, в 9 утра по восточному...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Количество хакерских атак на телеком-компании выросло в три раза В пресс-службе компании StormWall сообщили, что в конце 2024 года сфера телекоммуникации в России стала самой уязвимой для хакеров. Общее количество атак на телеком-компании в 4 квартале 2023 года выросло на целых 316%, по сравнению с 2022 годом.
Что будет с аккумулятором Айфона, если скачать iOS 17.4.1, и стоит ли обновляться уже сейчас Не торопитесь обновлять iPhone! Что может быть с его автономностью после установки iOS 17.4.1 Спустя полгода все же нужно признать, что iOS 17 не отличается стабильностью. Первое время обновление работало из рук вон плохо, а ошибки были видны невооруженным глазом даже в инте...
Samsung Galaxy Z Flip 6 получит больший аккумулятор: стоит ждать? Одной из самых больших проблем современного samsung Galaxy Z Flip 5 – является небольшая емкость аккумулятора. Компания обещает исправить это в следующей версии...
В Дубае прошли первые в мире гонки на реактивных ранцах В конце февраля 2024 года в Дубае состоялись первые в мире гонки на реактивных ранцах. В состязании приняли участие несколько человек — профессиональных летчиков, которые предварительно прошли специальную подготовку.
Apple «отомстила» Евросоюзу за новый закон. Компания отключила поддержку веб-приложений PWA для жителей EC Компания Apple, как известно, под давлением нового закона Евросоюза разрешит пользователям iPhone в ЕС устанавливать приложения со сторонних источников. Оказалось, в «отместку» за это Apple начала отключать поддержку веб-приложений (Progressive Web Apps; PWA...
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Google заплатила $10 млн за поиск багов в 2023 году В 2023 году Google выплатила в сумме 10 миллионов долларов более чем 630 исследователям по всему миру за обнаружение и «ответственное информирование» об уязвимостях в своих продуктов. Хотя эта цифра несколько ниже рекордной суммы в 12 миллионов долларов, полученной в 20...
УАЗ и АвтоВАЗ прекратили выпуск автомобилей с неэкологичными моторами Ульяновский завод перестал выпускать модификации автомобилей, оснащённые двигателями стандарта «Евро-0», о чем заявила пресс-служба автопроизводителя. «С февраля 2024 года модификации нулевого экологического класса в модельной линейке отсутствуют. В на...
Вышел новый Яндекс Браузер с нейросетью YandexGPT. Он исправит ошибки в тексте и перескажет любое видео Яндекс Браузер является одним из самых популярных браузеров в нашей стране, и разработчики регулярно выпускают для него качественные обновления с новыми функциями. Так получилось и в этот раз. Яндекс интегрировал еще глубже в свой браузер нейросеть YandexGPT. Благодаря ей п...
iPhone 16 Pro исправит одну из главных проблем с камерой iPhone 14 Pro и 15 Pro По имеющимся данным, компания Apple собирается окончательно решить проблему с бликами на фотографиях и видео при резком освещении
Кейс для игры UNO Все еще под впечатлением от простоты печати несколькими цветами пластика просто одной кнопкой из слайсера.Картонная коробка от игры порвалась давно, поэтому решил найти готовую цветную модель. У Bambu Lab есть собственный портал с моделями, уже готовыми к печати. Прямо из б...
GPT-4 оказалась единственной ИИ-моделью, способной самообучаться взлому систем Исследователи ИИ из Университета Иллинойса в Урбана-Шампейн в США сообщили, что провели эксперимент по уровню «способностей» открытых языковых моделей (LLM) не только взламывать инфраструктуру на основании известной уязвимости (CVE), но и самостоятельно писать код для новых ...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Браузер Google Chrome для Windows получит нативную поддержку Arm Сборка браузера Chrome с Arm64 находится на бета-тестировании
Интернет-браузер Samsung теперь доступен для Windows Samsung представляет свой браузер для Windows: альтернатива Google Chrome на компьютерах
Microsoft исправляет проблемы с шрифтами в браузере Chrome Вероятно, улучшения получат все браузеры на основе Chromium.
Приложение и браузер «Яндекса» получили обновление с ИИ «Яндекс» браузер и одноимённое приложение получили обновление со встроенной нейросетью
Браузер Microsoft Edge заподозрили в копировании вкладок из Chrome Пользователи Windows 10 и 11 пожаловались на перехват вкладок Chrome браузером Edge.
Статистика браузеров от StatCounter за ноябрь 2023 показывает рекорд Edge Браузер Microsoft дорос до уровня в 11,23%
Google, Apple и Firefox совместно выпустили тест для браузеров Speedometer 3.0 Желающие помериться браузерами получили новые инструменты
Браузер Edge 121 получает поддержку формата AVIF Бета-версия браузера Microsoft приносит поддержку очередного графического формата
Браузер Vivaldi выпущен на iPhone и iPad Вкладки в стиле версии браузера для ПК и встроенный блокировщик рекламы и трекеров
Realme 12 Pro — это уровень Mercedes-Benz, iPhone 15 Pro, Vivo X100 Pro и Samsung Galaxy S24 Ultra. Так считают в Realme Компания Realme ведёт очень агрессивную маркетинговую кампанию своего нового смартфона Realme 12 Pro, что хорошо заметно на следующей иллюстрации. Изображение было опубликовано Фрэнсисом Вонгом (Francis Wong), главой отдела маркетинга компании Realme, который поставил б...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Появились свежие инсайды об умном кольце Samsung: до 9 дней работы от заряда Samsung Galaxy Ring, представленный на выставке Mobile World Congress, уже начал обрастать инсайдами. Несмотря на то, что конкретные данные еще не проверены в реальных условиях, устройство проработает от 5 до 9 дней на одном заряде.
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
Microsoft наконец-то перестала спамить рекламой браузера Edge в Windows 10 и 11 Хорошие новости для тех, кто устал от постоянных напоминаний о браузере Edge в Windows 10 и 11.
В Chrome и других браузерах на Android появилась очень удобная вещь Браузеры на базе Chromium, созданные для Android, получили довольно интересное нововведение.
Google добавит «Панель производительности» в браузер Chrome Google активно работает над новой функцией для своего браузера Chrome, предназначенной для пользователей Windows 11 и macOS.
Обычный Android-смартфон может вскрыть почти любой замок в гостиничном номере Хакеры Ян Кэрролл и Леннерт Воутерс привлекли внимание общественности к проблеме безопасности гостиничных номеров. Еще в 2022 году группа «Unsaflok» предоставила компании «Dormakaba» убедительные сведения о наличии уязвимости в дверных замках ее производства.
Как перенести закладки из браузера в браузер Смените наскучивший обозреватель, ничего не потеряв при переезде.
Пандемия COVID-19 прошла, а ограничения остались: YouTube всё ещё показывает фильмы в урезанном качестве Еще в 2020 году, в разгар связанных с пандемией COVID-19 ограничений, компания Google объявила о снижении качества потокового видео на YouTube до 480p для купленных фильмов при просмотре через браузер. Сегодня это ограничение остается в силе, несмотря на давно прошедшую...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Один из самых продаваемых iPhone за всю историю признан «устаревшим». Этот статус получил iPhone 6 Plus Компания Apple пополнила списки устаревших и винтажных устройств. фото: iXBT.com iPhone 6 Plus Apple теперь считает «устаревшим», что означает, что магазины компании и авторизованные партнёры больше не будут предлагать услуги ремонта или другого обслу...
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Браузер Vivaldi от создателя Opera добавил Chrome-расширения в веб-панели Отличные новости для всех фанатов браузера Vivaldi (его, кстати, создал сооснователь Opera)!
Brave встроил в свой браузер AI, и это бесплатно AI помощник в браузере Brave стал доступен пользователям настольных компьютеров. На очереди добавление для iOS и Android.
Google усилил защиту браузера Chrome от фишинга Браузер теперь будет предупреждать пользователей, посещающих небезопасный URL-адрес, в режиме реального времени.
5 причин, почему я не буду переходить с Google Chrome на другой браузер В данной статье я выскажу 5 абсолютно субъективных причин, касательно предпочитаемого браузера
Google научила Chrome делиться паролями – для совместного использования аккаунтов Компания Google добавила в раннюю тестовую сборку фирменного браузера Chrome возможность совместного использования паролей разными пользователями - членами одной семейной группы Google. Сгенерировано нейросетью Midjourney Сборка Chrome Canary под номером 121 позв...
[Перевод] ИИ-помощник Brave Leo теперь работает с PDF и Google Drive В прошлом сентябре мы опубликовали дорожную карту развития Leo, конфиденциального ИИ-ассистента, встроенного непосредственно в браузер Brave.Мы рады сообщить, что завершили ещё один пункт дорожной карты: Leo теперь может взаимодействовать с файлами PDF и Google Drive. Благод...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
«Шум» в суждениях и предвзятость в решениях людей и нейросетей А — точность; В — шум; С — предвзятость; D — шум + предвзятость Когда разработчиков ПО просили в два разных рабочих дня оценить время выполнения задачи по одному и тому же ТЗ, часы, которые они прогнозировали, отличались в среднем на 71 %. Два одинаково опытных врача мог...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Microsoft исправила проблемы с Wi-Fi в последних обновлениях Windows 11 Компании Microsoft не потребовалось много времени, чтобы решить проблему со сбоями Wi-Fi, появившимися в последних обновлениях Windows 11. Буквально вчера Microsoft приняла к сведению жалобы пользователей и пообещала вскоре опубликовать дополнительную информацию. Спуст...
В России двукратно снизилось число пользователей Tor браузера Россияне стали в два раза реже использовать Tor, браузер для анонимного доступа в интернет
Спустя два года: Microsoft разблокировала установку Windows 11 на недоступных ранее ПК с Intel и Windows 10 Компания Microsoft наконец-то сняла запрет для пользователей Windows 10 обновляться до Windows 11 в системах с аудиодрайверами Intel Smart Sound Technology (SST) и процессорами Intel Core 11-го поколения. Компания впервые признала в ноябре 2021 года, что некоторые ауди...
Яндекс выпустил мобильный браузер для организаций Команда Яндекса объявила о выпуске мобильной версии фирменного браузера для организаций. Мобильный «Яндекс Браузер» представлен вместе с новыми инструментами безопасности в десктопном браузере для организаций. Сгенерировано нейросетью Midjourney Мобил...
Что делать, если не работает один наушник: практические рекомендации Такая проблема случается как с проводными, так и с беспроводными моделями. Рассказываем, в чем может быть дело, и как устранить неисправность.
Вирусный ролик принес владелице сгоревшего автомобиля славу и новую машину День владельца Kia, чья машина сгорела в результате пожара, в конце прошлой недели превратился из плохого в потрясающий, и все это благодаря возможностям социальных сетей и одному щедрому производителю бутылок для напитков. Владелица автомобиля Kia Дэни Мари Леттеринг о...
Показан Samsung Exynos 2400: больше ядер и мощный ИИ-модуль Вместе с новыми флагманскими смартфонами Galaxy S24 компания Samsung представила и фирменный процессор Exynos 2400, анонсированный ещё в октябре прошлого года
Новый дизайн браузера Google Chrome понравился далеко не всем пользователям При этом вернуть старый пока еще можно
Microsoft Edge вводит новую функцию, которая станет эксклюзивной для этого браузера Нововведение заключается в возможности передачи нужного файла со смартфона в браузер на ПК при помощи QR-кода
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Oppo рассекретила смартфон Oppo A2 5G за несколько дней до выпуска На прошлой неделе компания Oppo подтвердила, что вскоре запустит на рынок модель Oppo A2 5G, а на этой неделе разместила подробности об этом смартфоне на официальном сайте онлайн-магазина Oppo Mall в Китае.
Из Китая утекли секретные хакерские документы Компания iSoon (также известная как An Xun или Anxun), сотрудничающая с Министерством общественной безопасности КНР.
Ваш смартфон могут прослушивать через YouTube. Как этого избежать? Компания Sentinel Labs выяснила, что хакерская группировка APT36 распространяет поддельное Android-приложение YouTube со встроенным трояном CapraRAT.
Bluebrixx информирует клиентов о возможных утечках данных Немецкая компания Bluebrixx, известная своими конструкторами, подобными Lego, подверглась хакерской атаке.
Hippotable — анализ данных прямо в браузере Сегодня я расскажу про hippotable — удобный инструмент для анализа данных. Мне часто нужно поковыряться в датасете среднего размера (1–100 Мб), чтобы ответить на довольно простые вопросы. Ни один из существующих инструментов (bash, google sheets, jupyter + pandas) не показал...
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Ведомости: «Ситилинк» сократил численность сотрудников на фоне снижения прибыли Компания еще в прошлом году закрыла около 100 торговых точек.
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Opera выпустит новый ИИ-браузер для IOS-устройств Вероятнее всего, новый браузер станет доступен для установки в марте, когда Европейский закон о цифровых рынках вступит в силу.
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Nothing Phone (2a) показали на живых фото Компания Nothing показала журналистам новый смартфон Phone (2a), который еще не был представлен официально. Устройство демонстрировалось в закрытой стеклянной витрине, а потому оценить непосредственно его работу никому не удалось. Что до технических характеристик, смарт...
3. Симулятор Симона. Поиграемся с графиками В предыдущей статье я показал первые шаги создания простейшей схемы и ее частотного анализа. Далее, не спеша, буду показывать как менять параметры схемы в зависимости от желаемого поведения характеристик.Но, для начала еще раз повторюсь, в прошлой статье я не сразу выложил а...
Разработчики Need for Speed Assemble показали игровой режим как в GTA Online В прошлой новости по Need for Speed Assemble был показан кадр из игрового режима, которой был вдохновлён гонками с препятствиями из GTA Online. Теперь в Сети появилось полное видео с показом геймплея. Чтобы вы понимали весь масштаб происходящего, вот как выглядит лишь част...
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Какой браузер лучше использовать на iPhone. Выбрали самый быстрый Представить современный смартфон без браузера в 2024 году просто невозможно. Понятное дело, что для большого количества популярных ресурсов есть отдельные приложения, однако иногда удобнее открыть мобильную версию сайта и пользоваться именно ей. В такой ситуации вам и приго...
Чтобы не поймали с поличным: в геймерском браузере Opera появилась «паническая кнопка» Компания Opera Software сообщила о свежем обновлении для фирменного игрового браузера Opera GX. В браузере стала доступна Panic Button (паническая или тревожная кнопка), которая действует как «незаменимая защита» от любопытных наблюдателей и неожиданных визи...
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
К запуску готовится новый вариант смартфона Vivo Y100 5G В прошлом году компания Vivo выпустила смартфон Vivo Y100 5G в Индии и Китае с разными характеристиками. В индийской версии использовался чип Dimensity 900, в то время как в китайской — Snapdragon 695.
Проблема выгорания экранов iPhone 15 Pro и 15 Pro Max становится массовой. Пользователи не хотят обновляться до iOS 17 На сайте Mydrivers опубликовали отзывы многих пользователей iPhone 15 Pro, а также фотографии, которые подтверждают, что проблема выгорания экрана становится массовой. Вдобавок к нагреву и плохо работающим динамикам пользователи активно сообщают, что экран iPhone 15 Pro...
Apple разрешает конкуренцию в мире браузеров на iOS Apple внедряет изменения в iOS 17.4, позволяющие использовать сторонние веб-рендеринговые движки в браузерах на устройствах iPhone и iPad, реагируя на требования Европейского союза
Яндекс добавил в свой браузер нейросети нового поколения Теперь прямо в браузере можно исправлять ошибки в текстах, улучшать стилистику, делать короткую «выжимку» из видеороликов.
Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 120.0.2165.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 120.0.2165.1. • New Forge AI Toolkit is a big deal for Halo Infinite - (Microsoft Edge Blog) ; Добавлены функции: • Добавлен API расширения для переключения перевода на панели инструментов PDF; • Д...
NASA вернуло 47-летний «Вояджер» к жизни с помощью хитроумного хакерского трюка Команда из Лаборатории реактивного движения НАСА сумела удаленно решить проблему с программным кодом зонда «Вояджер-1». В прошлом ноябре он стал передавать странные сообщения, которые озадачили следящих за миссией инженеров. Вскоре выяснилось, что часть бортовой памяти вышла...
Google Pixel в 2023 году: победы, поражения и слабая популярность В бурном для Google году 2023-й принес серии Pixel как искупление, так и проблемы. Представив шесть новых устройств, технологический гигант стремился исправить прошлые ошибки и одновременно преодолеть неизбежные трудности роста.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Apple выпустила macOS Sonoma 14.4.1 и macOS Ventura 13.6.6 Компания Apple выпустила небольшие обновления для macOS Ventura и macOS Sonoma. В macOS Sonoma 14.4.1 и macOS Ventura 13.6.6 купертиновцы исправили несколько багов. Причем один из них нес угрозу безопасности операционных систем.Читать дальше... ProstoMAC.com.| Постоянная сс...
Новых Volkswagen Bora в России всё меньше. Цена в феврале поменялась Цены на относительно доступные модели, которые дилеры привозят самостоятельно, в том числе по схеме параллельного импорта, в феврале изменились, о чем сообщает Autonews.ru. Например, седан Volkswagen Bora активно привозили дилеры из Китая в первой половине и середине 20...
Microsoft заблокировала в Windows один из способов поменять браузер по умолчанию Microsoft заблокировала одну из возможностей замены браузера Windows по умолчанию. Сменить браузер по умолчанию можно без какого-либо труда в настройках операционной системы. Но также это можно было сделать посредством внесения изменений в реестр Windows. Теперь ...
Эксперты объяснили, какое количество шагов в день полезно для общего здоровья Известно, что 10 тысяч шагов в день могут помочь похудеть. Другие же данные показывают, что один-два дня в неделю по 8 тысяч шагов тоже могут принести пользу организму.
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Власти США готовы выплатить до $10 млн за сведения о ключевых лицах хакерской группировки Hive Михаил Матвеев, один из самых разыскиваемых хакеров в мире, похоже, не воспринимает всерьез ФБР и его список самых разыскиваемых лиц. Сейчас он находится в России.
Возвращение Blue Origin спустя 15 месяцев: ракета подняла в космос 33 эксперимента Ракета New Shepard компании Blue Origin совершила триумфальное возвращение, оставив в прошлом неудачную миссию. Этот полет, в котором использовались обновленные компоненты двигателя, стал первым после драматического отказа двигателя в сентябре 2022 года.
KuCoin объявил бесплатную раздачу своему сообществу 20 млн долларов Компания KuCoin, мировой лидер на рынке криптовалютных бирж, завершила бесплатную раздачу токенов на 8,95 млн долларов пользователям, пострадавшим от перегрузки при выводе средств. KuCoin также представит еще один раунд раздачи токенов. В течение 5 дней в 10 раундов 3 миллио...
Первый безрамочный Windows-ноутбук с Dynamic Island показала Samsung Компания Samsung показала прототип ноутбука Samsung Galaxy с рамкой практически нулевой ширины, о чём сообщает осведомлённый инсайдер под ником Ice Universe. Его особенностью стала врезанная прямо в экран фронтальная камера, вокруг которой реализована динамическая интер...
Google решила «отвоевать» у Apple её iMessage, используя новый европейский закон и заручившись поддержкой сотовых операторов Компания Google решила воспользоваться давлением Евросоюза на Apple и попытаться на этом фоне заполучить для Android сервис Apple iMessage. создано DALL-E В бой в этот раз Google решила идти не одна. Компания заручилась поддержкой крупнейших европейских операторо...
Safari больше не будет браузером по умолчанию на iOS Вчера компания Apple выпустила операционную систему iOS 17.4 для разработчиков и теперь компания предоставляет пользователям данной операционной системы больше свободы выбора для определения приложения, которое они хотят установить по умолчанию в качестве своего браузера. Ра...
Индия планирует войти в состязание по искусственному интеллекту (ИИ) Правительство Индии сосредоточено на создании надежной инфраструктуры для суперкомпьютеров ИИ и уже вложило огромные суммы денег в эту область
Представлен Vivo Pad 3 Pro – дисплей 144 Гц, Dimensity 9300 и батарея на 11500 мАч Компания Vivo официально анонсировала в Китае свой новый планшет Vivo Pad 3 Pro. Это первый в мире планшет, работающий на базе Dimensity 9300. Это тот же чип используется в Vivo X100 и X100 Pro, анонсированных в Китае в ноябре прошлого года. ОсобенностиVivo Pad 3 Pro…
Браузер Google Chrome для Windows получил встроенную поддержку архитектуры Arm64 Обновление Google Chrome устраняет необходимость эмуляции для работы браузера на устройствах Arm и призвано улучшить производительность и эффективность использования энергии.
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Представлен новый Huawei MatePad Pro 13,2" — теперь с поддержкой сотовой связи Huawei выпустила MatePad Pro 13,2" еще в сентябре прошлого года с 7-нм чипом Kirin 9000s, однако планшет был лишен поддержкой сотовой связи. Ситуацию исправит новая версия. В Китае новинки с SIM-картой в конфигурации с 12 ГБ ОЗУ и 512 ГБ флеш-памяти стоит около 104...
Новости Marvel's Spider-Man 2: три контент-апдейта, новое издание и релиз на ПК Масштабное хакерское ограбление игровой студии Insomniac Games вновь принесло «плоды». Сегодня стали известны подробности о будущем Marvel's Spider-Man 2: о трёх крупных и, самое главное, бесплатных DLC, а также о новом издании для ПК. Сезонный Battle Pass, кстати, не планир...
Так выглядит новая Skoda Octavia. Машину без камуфляжа показали на видео Компания Skoda опубликовала видеотизер, на котором показала обновленную Octavia без камуфляжа. На кадрах можно заметить более массивную решетку радиатора, обновленные фары, переработанные бамперы. А на крышке багажника появилась новая надпись Skoda. Изображений интерье...
День 604: Минцифры предложит продлить нулевую ставку налога на прибыль для ИТ-компаний Собираем новости, события и мнения о рынках, банках и реакциях компаний.
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Часы Galaxy Watch от Samsung скоро получат еще один важный инструмент мониторинга здоровья Компания Samsung собирается добавить еще одну функцию для контроля здоровья в Galaxy Watch, но первое время только на территории одной страны
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Электронная отрасль в Китае развивается, но есть и проблемы: важные компании банкротятся. Остальные продолжают работать На днях стало известно о том, что в Китае уходит с рынка один из крупнейших разработчиков чипов. За годы своей работы компания получила сотни патентов и стала одним из стимулов развития отрасли. Речь идёт об Huaxia Chip, у которой возникли непреодолимые сложности, приведшие ...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...