RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Apple устранила лазейки в iMessage, которые позволяли обмениваться сообщениями с Android Всего через несколько дней после анонса приложения Beeper Mini, которое позволяло использовать iMessage на Android, перестало работать. Apple отключила приложение и опубликовала официальное заявление, предполагающее, что все уязвимости исправлены. После того как в приложении...
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Microsoft разобралась: внезапно переименованные принтеры в Windows 10 и Windows 11 теперь можно переименовать обратно Компания Microsoft наконец-то выпустила инструмент для исправления ошибки Windows, из-за которой принтеры переименовывались в HP M101-M106. В начале декабря пользователи сообщили о странном сбое Windows, в результате которых все принтеры начали переименовываться ...
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
Starfield получила крупное обновление с поддержкой DLSS, исправлением ошибок и повышением производительности Прошло два месяца с момента релиза, если что.
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Для iPhone вышло приложение «Windows» для удаленного управления вашим компьютером Microsoft представила новое приложение «Windows» для iPhone, которое позволяет пользователям удаленно управлять своими компьютерами.
Microsoft не будет исправлять ошибку 0x80070643 в обновлении KB5034441 для Windows 10 На сайте поддержки Microsoft появилась информация, что компания больше не работает над автоматическим исправлением ошибки с кодом 0x80070643 — ERROR_INSTALL_FAILURE, с которой столкнулись пользователи Windows 10 после выхода январских накопительных обновлений (KB5034441). Н...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проб...
Telegram показывает удаленные сообщения Несколько дней назад я обнаружил, что Telegram приложение на Windows показывает давно удаленные чаты. При том, что их не было видно ни на телефоне, ни в Linux клиенте. Я поделился этим с друзьями, которые увидели то же самое. Для оптимизации работы серверов, чаты разделены н...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий Для подписчиковКогда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, ...
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Названы лучшие приложения для удаленного доступа к компьютеру В современную цифровую эпоху удаленный доступ к компьютерам стал необходим для решения рабочих и личных задач. Для этого существует несколько бесплатных инструментов сторонних разработчиков, позволяющих получить доступ к компьютеру из любого места, где есть подключение к Инт...
Microsoft исправила проблемы с Wi-Fi в последних обновлениях Windows 11 Компании Microsoft не потребовалось много времени, чтобы решить проблему со сбоями Wi-Fi, появившимися в последних обновлениях Windows 11. Буквально вчера Microsoft приняла к сведению жалобы пользователей и пообещала вскоре опубликовать дополнительную информацию. Спуст...
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Apex Legends взломали во время соревнований В ходе соревнований участникам были выданы читы, что стало возможным из-за взлома, осуществлённого через опасную уязвимость в игре, позволяющую запускать сторонний код на устройствах игроков.
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Учёные научили роботов «здравому смыслу» Инженеры Массачусетского технологического института (MIT) разработали метод, который позволяет роботам логически адаптироваться к различным ситуациям при выполнении домашних задач. Они соединили данные о движении робота с «здравым смыслом», полученным из больших языковых мод...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Apple выпустила watchOS 10.4 с важнейшим исправлением Сегодня компания Apple наконец выпустила операционную систему watchOS 10.4 с основным исправлением проблемы на Apple Watch — да, удивительно, но у умных часов компании, которые продаются миллионами по всему миру, была очень серьёзная проблема, которая не позволяла пользовать...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Apple обновила iPhone, в том числе устранена проблема с переустановкой штатных приложений iOS Компания Apple выпустила обновление своей мобильной платформы iOS 17.2.1. Это относительно небольшое обновление операционной системы iOS 17, дебютировавшей на устройствах в сентябре 2023 года. Версия iOS 17.2.1 вышла вскоре после Apple выпустила iOS 17.2 — ...
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
Новая сборка Windows 11 позволяет удалять предустановленные приложения Camera, Cortana, People и Photos Microsoft планирует разрешать пользователям удалять больше предустановленных приложений Windows 11. Кроме того, компания объявила об исключении приложения Tips из Windows 11 в будущей версии, выпуск которой, как ожидается, состоится в следующем году. Приложение Tips пре...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Последнее обновление Windows 10 оказалось проблемным. В Microsoft признали это и уже устранила ошибку Microsoft устранила проблему, из-за которой обновления безопасности Windows 10, выпущенные ранее в этом месяце, завершались с ошибкой 0x8007000d. Для систем, затронутых этой проблемой, в частности Windows 10 21H2 и Windows 10 22H2, обновление безопасности KB5031356 не у...
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
Microsoft устранила более 100 уязвимостей в своих продуктах Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались атакам.
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Раскрыты подробности о вирусе, из-за которого iPhone чуть не запретили в России «Лаборатория Касперского» поделилась подробностями об уязвимости «Операция триангуляция», которая была обнаружена в iOS и iPadOS несколько месяцев назад.
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Год ожиданий — и мы получили Python 3.12. Изменения, новшества и дополнения Новую версию Python многие разработчики ожидали с нетерпением. Кто-то и не ждал, поскольку вполне достаточно было возможностей прежней версии. Но Python 3.12 таки выпустили, сейчас стало известно, что эту ветку будут поддерживать полтора года, а потом для нее станут формир...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Ещё недавно это было мечтой: SpaceX запустила 96 успешных миссий в 2023 году, по ракете каждые четыре дня Компания SpaceX Илона Маска побила свой предыдущий годовой рекорд по запускам орбитальных ракет, выполнив в 2023 году 96 успешных миссий при средней скорости запуска каждые четыре дня. SpaceX в этом году осуществила 91 запуск с помощью своей ракеты Falcon 9 и еще пять с...
VK Знакомства запустили мобильное приложение в Беларуси Ранее белорусские пользователи заходили в дейтинг-сервис внутри социальной сети ВКонтакте, отдельное мобильное приложение было доступно в России.
Сотрудники «Тинькофф» смогут получить деньги за найденные уязвимости В «Тинькофф» запустили программу по которой любой сотрудник, нашедший уязвимости в системах компании получит вознаграждение
Британский антимонопольный регулятор одобрил слияние Microsoft и Activision Blizzard за $68,7 млрд Длительное стремление Microsoft к Activision Blizzard, похоже, подходит к концу. Приобретение Activision Blizzard компанией Microsoft за $69 миллиардов было одобрено британским надзорным органом по вопросам конкуренции, что устранило последнее серьезное глобальное нормативно...
Это Xiaomi Mi Pad 6S Pro. Глава компании показал новинку и рассказал об экране Лу Вейбинг, президент международного отдела Xiaomi Group, представил изображения нового флагманского планшета Xiaomi Mi Pad 6S Pro. Мы создали по-настоящему эффективный инструмент для повышения производительности. На этот раз производительность, экран, время автономной...
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Уязвимость в плагине WP Automatic на WordPress позволяет захватывать сайты Меньше чем за месяц зафиксированы миллионы попыток использовать уязвимость WordPress
Для уязвимости в Windows Event Log появился неофициальный патч Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышленникам удаленно нарушить работу службы Event Log на устройствах в пределах одного домена Windows.
Как я запускал бренд-медиа об ИИ. Часть 2: попугаи и нагон мертвых душ в Телеграм банка перед конференцией 2023 В предыдущей серии: команда банковских менеджеров, пыталась безуспешно запустить бренд-медиа об ИИ в течение почти 2 лет.Уровень их некомпетентности оказался настолько высок, что старая редакция в результате не выдержала и со скандалами ушла. Потом пришел я и набрал новых лю...
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Мобильное приложение «VK Знакомства» запустили в Белоруссии Команда социальной сети «ВКонтакте» сообщила о появлении мобильного приложения «VK Знакомства» в онлайн-магазине для iOS в Белоруссии. Ранее белорусские пользователи заходили в сервис закомств в рамках «ВКонтакте», а отдел...
OnePlus 10T получает новые функции приложения «Фото», возможность регулировать звук отдельных приложений и другие улучшения OnePlus внедрила ряд новых функций в OnePlus 10T со свежей прошивкой, которая вышла в европейском регионе. Первой функцией этого обновления (OxygenOS 14.0.0.700/14.0.0.701) является возможность сделать «Частичный снимок экрана» с помощью Smart Sidebar. Кроме...
Флагманский автомобиль Huawei Aito M9 собрал за месяц более 40 тысяч заказов Учитывая, что официальная премьера автомобиля состоялась чуть больше месяца назад - 26 декабря.
Вышла macOS Sonoma 14.1 с исправлением ошибок и парочкой новых функций. Стоит ли ее устанавливать 26 сентября Apple выпустила macOS Sonoma для всех желающих. В отличие от iOS 17, которая продолжает собирать негативные отзывы пользователей, к macOS 14 претензий было значительно меньше, хоть без них и не обошлось. В течение месяца после релиза самой первой версии в Куперт...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
iOS 17.1 выйдет 24 октября: какие функции и исправления стоит ждать Apple выпустит iOS 17.1 для широкой публики в ближайшее время после примерно месяца бета-тестирования. Обновление содержит ряд функций, исправлений ошибок и улучшений производительности, о которых написало издание 9to5Mac.
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
Xiaomi выпустила HyperOS для Redmi Note 13, Redmi 13C, POCO X4 Pro 5G и других устройств. Redmi Note 13, Redmi 13C/POCO C65 и Redmi Note 11 Pro 5G/POCO X4 Pro 5G начали получать обновление HyperOS. Серия Redmi Note 13 выпущена из коробки с MIUI 14 на базе Android 13. Хотя ожидалось, что эта серия Redmi Note будет выпущена с HyperOS «из коробки», ...
Обновление Samsung Magician до версии 8.0.1 устраняет серьёзную уязвимость Уязвимость получила оценку 7,3 балла по системе NIST (CVSS).
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Samsung Galaxy Z Fold 6 и Flip 6 могут получить чуть больше ... Ходят слухи, что будущие Samsung Galaxy Z Fold 6 и Flip 6 могут получить большие дисплеи, что связано со стремлением компании быть конкурентоспособной.
Как Lockcard выпускает новые продукты каждый месяц с помощью SLS 3D-печати Компания Lockcard известна тем, что создает такие модели бумажников, которые позволяют уместить в себе максимальное количество предметов.Lockcard - это быстрорастущий стартап, расположенный на юге Германии, целью которого является разработка бумажников с минимально возможным...
Microsoft выпустила срочные патчи для Microsoft Edge и Teams Не дожидаясь «вторника обновлений», компания Microsoft опубликовала экстренные патчи для Edge, Teams и Skype. Эти исправления устраняют две уязвимости нулевого дня в опенсорсных библиотеках, которые входят в состав всех трех перечисленных продуктов.
Как управлять компьютером через смартфон? Настройка удаленного рабочего стола Управлять своим компьютером можно удаленно с помощью смартфона и специальной мобильной программы. Расскажем, как работает приложение AnyViewer на Android, и как с его помощью можно настроить удаленный рабочий стол. Просмотреть рабочие документы, файлы и другую информацию на ...
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
На счету SpaceX уже 300 успешных запусков ракет Falcon 9 Компания SpaceX, принадлежащая миллиардеру Илону Маску, заявила, что ее ракеты Falcon 9 уже выполнили 300 успешных миссий. По данным SpaceX, 300-й миссией стал вывод на орбиту индонезийского спутника Telkomsat Merah Putih 2. Руководитель SpaceX, Илон Маск, оперативно от...
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Экс-сотрудники Google запустили нейросеть Udio для создания музыки Компания Udio, основанная в декабре прошлого года четырьмя бывшими исследователями из DeepMind Google запустила приложение на базе ИИ, позволяющая любому создавать необыкновенную музыку в одно мгновение. Сервис Udio.com был разработан, чтобы позволить создавать музыку всего…
В России снова запустили продажу BMW и других брендов с официальной гарантией Компания Автодом BMW сообщила о том, что клиенты могут приобрести автомобиль с гарантией от официального дилера. Услуга распространяется не только на BMW, но и на автомобили любых брендов, представленных в дилерских центрах Автодом BMW. Гарантия действует при приобретен...
Все больше людей начали жаловаться на вылеты в приложение YouTube для Android Все больше пользователей Android сталкиваются с частыми сбоями в работе приложения YouTube после недавних обновлений. В основном проблема проявляется в том, что приложение резко закрывается при загрузке видео, не позволяя в том числе пользователям получить доступ к видеоконт...
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Будни техпода. Как разместить Telegram-бота на виртуальном сервере Чуть больше месяца назад мы запустили Telegram-бота, через который можно заказать виртуальный сервер. Этот бот помогает арендовать VPN-сервер, VPS из нашего маркетплейса или уникальную конфигурацию под ваши цели. А не возникало ли у вас желания запустить собственный Tele...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
В Германии заявили о серьезных проблемах бундесвера Доклад военного инспектора раскрывает серьезные недостатки в бундесвере. Необходимо немедленно приступить к исправлению этой ситуации, иначе положение армии Германии станет критическим.
Путину доложат о пересадке чиновников на российские автомобили до 1 февраля До 1 февраля текущего года правительство Российской Федерации направит президенту РФ Владимиру Путину отчет о выполнении его поручения пересадить чиновников на отечественные автомобили. Об этом сообщила пресс-служба Правительства РФ. В августе прошлого года президент за...
«До конца года, к сожалению, ещё ожидаем рост цен», — в РОАД прогнозируют 30-процентное повышение цен на машины за год Новые легковые автомобили в России продолжат дорожать вплоть до конца 2023 года. В целом за год рост цен на авторынке может достигнуть 30%, сообщил РИА «Новости» Вице-президент и исполнительный директор профильной ассоциации «Российские автомобильные д...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Новая приставка Apple TV может получить встроенную камеру Будущая приставка Apple TV может иметь встроенную камеру для FaceTime и других приложений для видеовызовов, о чем сообщает Марк Гурман из Bloomberg. Эта новость появилась одновременно с недавним добавлением приложения FaceTime в обновление Apple tvOS 17. В настоящее вре...
Apple выпустила обновление iOS 17.1. ... Компания Apple выпустила очередное обновление мобильной операционной системы iOS 17.1.2. Оно нацелено исключительно на исправление ошибок и повышение стабильности работы iPhone.
Apple выпустила обновление iOS 17.1. ... Компания Apple выпустила очередное обновление мобильной операционной системы iOS 17.1.2. Оно нацелено исключительно на исправление ошибок и повышение стабильности работы iPhone.
iOS, HarmonyOS и Android станут тремя независимыми системами. Поддержку Android из HarmonyOS удалят в 2024 году Компания Huawei действительно планирует сделать так, чтобы операционная система HarmonyOS была несовместима с приложениями Android — это произойдет уже в следующем году. В настоящее время предварительная версия HarmonyOS Next для разработчиков больше не совместима...
Hyundai, и ты? Компания думает о платных функциях в своих машинах, вроде подогрева сидений Маркус Вельц, глава подразделения Hyundai Connected Mobility, заявил, что компания рассматривает возможность запуска платной подписки на некоторые функции в автомобиле, вроде подогрева сидений. «Мы рассматриваем такую возможность в качестве опции, чтобы добавить б...
Устройства Huawei могли стать причиной того, что Израиль прозевал атаку ХАМАС Операция ХАМАСа Al-Aqsa Flood стала неожиданностью для Израиля, как заявили некоторые военные источники, которые признали самый серьезный провал разведки Израиля за последние десятилетия. Как пишет albawaba, есть версия о том, что лидеры ХАМАС используют смартфоны Huawe...
Самое большое обновление Windows 11 стало доступно для всех пользователей: что добавилось и что удалено Компания Microsoft выпустила большое функциональное обновление Windows 11 2023 или 23H2, которое теперь стало доступно для всех пользователей ОС без исключения. Оно считается последним крупным выпуском ОС перед релизом Windows 12. С этим обновлением связана небольшая п...
«Никакого повышения цен не было», — АвтоВАЗ опроверг слухи о подорожании автомобилей Lada Компания АвтоВАЗ прокомментировала опубликованную вчера информацию о повышении цен на автомобили Lada. «Никакого повышения цен сегодня у нас не было. Цены не изменялись со 2 ноября», - заявили в пресс-службе отечественного производителя. Ранее СМИ сообщил, ч...
Samsung работает по принципу «одно лечим — другое ломаем»? В Galaxy S24 Ultra обнаружился удивительный «глюк» автофокуса — и это уже после двух обновлений камеры Ресурс Sammobile обратил внимание на проблему с камерой Samsung Galaxy S24 Ultra, задокументированную одним из пользователей Twitter (Х). На видео ниже хорошо видна суть: смартфон сначала пытается сфокусироваться на предмете съемки, а потом что-то идет не так, и автофок...
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Google запустила инструмент для восстановления пропавших файлов в хранилище Google Drive (Google Диск), но гарантий нет Компания Google, судя по всему, устранила проблему, из-за которой в ноябре пользователи облачного хранилища Google Drive (Google Диск) столкнулись с проблемами исчезновения файлов. Google рекомендует обновить приложение Drive для настольных компьютеров до п...
Кажется, iPhone реально становятся лучше Android-смартфонов. Спасибо, Apple Кажется, iPhone действительно становится лучше, чем Android, и это сказано не для красного словца. В последнее время со смартфонами Apple происходят грандиознейшие изменения, в которые не верил практически никто. Спустя много лет борьбы, прений и судов в Купертино пошли на ...
Как фотографировать на Android-смартфон, не прикасаясь к нему Подозреваю, ни у кого из наших читателей нет персонального фотографа. И как быть, если хочется сделать снимок на фоне чего-то красивого и величественного? Можно обойтись селфи, но тогда в кадр попадет только лицо. Можно попросить прохожего сыграть роль фотографа, а лучше — ...
Android Auto сломался из-за VPN от Google, но всё можно исправить Пользователи Android Auto столкнулись в недавнем времени с проблемой – работа приложения нарушалась из-за сервиса Google One VPN. Суть в том, что Android Auto может работать как по проводному, так и по беспроводному соединению. Однако в беспроводной версии ...
Consumer Reports: Найдена критическая уязвимость в приложении Aiwit для умных дверных звонков Умные дверные звонки, которые продаются на Amazon и других бюджетных сайтах, могут быть серьезно скомпрометированы.
Приложения с вашего Android-смартфона теперь можно удалить не прикасаясь к нему Google внедрила новую функцию в Play Store, позволяющую пользователям удаленно стирать приложения с устройств, подключенных к одному и тому же аккаунту Google.
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
iPhone 16 получит больше оперативной памяти для ИИ До сих пор компания Apple увеличивала объём оперативной памяти на своих iPhone максимум до 8 ГБ — в том числе это касается и более дорогих моделей iPhone 15 Pro и iPhone 15 Pro Max. Однако с повышением борьбы в области искусственного интеллекта и усилиями крупных технологиче...
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
Ставка Samsung на искусственный интеллект сработала? В феврале 2024 Samsung смогла обогнать Apple по продажам смартфонов, хотя до этого пять месяцев уступала В феврале текущего года Samsung вышла на первое место в мире по продажам смартфонов — впервые за пять месяцев опередив Apple. По данным Counterpoint и Hana Securities, в феврале Samsung продала 19,69 млн единиц смартфонов и закрепила за собой 20% рынка, в то время...
Samsung Galaxy A55 стал первым смартфоном компании, получившим бесшовное обновление Новый метод установки ПО позволяет осуществить ее заметно быстрее.
Apple признала слишком много ошибок в своих прошивках и задержала разработку iOS 18 и macOS 15 В сообщении Марка Гурмана из Bloomberg говорится, что Apple приостановила разработку новых функций для своих следующих операционных систем (iOS 18 и macOS 15), чтобы приложить больше усилий для исправления ошибок и повышения производительности. Как пишет Гурман, на прош...
Великобритания инвестирует 10 млн. фунтов в создание космодрома SaxaVord в Шотландии: первый орбитальный запуск ожидается в этом году Великобритания планирует выделить £10 000 000 на строительство и финансирование космодрома SaxaVord в Шотландии. Этот космодром, расположенный на острове Анст, ожидает свой первый орбитальный запуск в конце текущего года. Источник: SaxaVord Строительство кос...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Microsoft объявила дату прекращения поддержки Office 2016 и 2019 Компания Microsoft объявила о предстоящем окончании поддержки (EOS) приложений пакетов Office 2016 и Office 2019, а также соответствующих серверов. Все эти приложения перестанут поддерживаться после 14 октября 2025 года. В сообщении в блоге Microsoft заявила: Пос...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Ноутбуки Chromebook ждет самое важное обновление: Chrome отделят от ОС В ближайшее время Chromebook ждет серьезное обновление: Google отделит браузер Chrome от операционной системы ChromeOS. Это долгожданное изменение, получившее кодовое название Lacros, обещает устранить ключевое ограничение ноутбуков.
Samsung Galaxy Z Flip6 получит увеличенный дисплей Те, кто следят за рынком складных смартфонов, знают, что компания Samsung установила 3,4-дюймовый дисплей на крышке прошлогоднего Galaxy Z Flip5, что на самом деле было значительным улучшением по сравнению с крошечными панелями у Z Flip4 и Flip3 с диагональю 1,9 дюйма. Тепер...
МТС запустила велнес-приложение для женщин Clatch Бесплатное приложение позволяет отслеживать и прогнозировать цикл, вести дневник самочувствия, а также получать аналитику и прогнозы на основе внесенных данных.
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Новейшая Google Camera 9.1 от Pixel 8 и Pixel 8 Pro уже утекла в Сеть Ранее в этом месяце на компания Google представила два новых флагманских смартфона — Pixel 8 и Pixel 8 Pro. Они включают множество новых функций и обновлений программного обеспечения, в частности, приложение камеры Google Camera 9.1. В сети уже можно скачать APK-ф...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
Safari больше не будет браузером по умолчанию на iOS Вчера компания Apple выпустила операционную систему iOS 17.4 для разработчиков и теперь компания предоставляет пользователям данной операционной системы больше свободы выбора для определения приложения, которое они хотят установить по умолчанию в качестве своего браузера. Ра...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
В России началось производство импортозамещенной электротехнической продукции Компания «Электрорешения» (бренд EKF) запустила производство электротехнической продукции в Собинском районе Владимирской области, при помощи которого планируется заменить импортные аналоги. Этот проект ориентирован на создание высокотехнологичного импортоза...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Прокрастинатор выпустит помогающее другим «бездельникам» приложение В мире, «утопающем» в лени, один человек вышел пришел с решением проблемы. Это создатель Pomodollar, расширения для Chrome, которое будет запущено 30 ноября и которое обещает изменить подход к выполнению дел и работы.
Космические туристические полёты каждый месяц. Основатель Virgin Galactic больше не намерен вкладывать деньги в компанию Миллиардер Ричард Брэнсон, который является основателем компании Virgin Galactic, осуществляющей суборбитальные коммерческие полеты, заявил, что больше не собирается вкладывать в нее деньги. «После COVID-19 мы не купаемся в деньгах, а у Virgin Galactic есть $1 млр...
Удаленный доступ с помощью Континент TLS По статистике Positive Technologies за 2020 год в 100% компаний выявлены нарушения регламентов информационной безопасности. Среди всех нарушений в 64% компаний используются незащищенные протоколы. Незащищенный протокол означает, что данные передаются без шифрования и не...
ЗРК "Тор" получит серьёзный пакет модернизаций с кратным повышением боевой эффективности Сегодняшнее поколение ЗРК без труда справляется роями БПЛА
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Первый месяц жизни приложения BookDesk или как меня пытались взломать В этой статье я расскажу о первых результатах работы приложения для хранения прочитанных книг в первый месяц жизни.Всем привет. Чуть более месяца назад я выпустил релиз своего приложения BookDesk: Читательский дневник для хранения всех своих прочитанных книг. Почит...
Apple не замечала его полгода: невероятно популярное приложение с пиратскими фильмами для iOS и macOS, Kimi, удалили только сейчас Приложение для проверки зрения под названием Kimi, которое на самом деле позволяло воспроизводить пиратские копии фильмов, прошло незамеченным мимо тестеров Apple и в конечном итоге достигло восьмого места в списке лучших бесплатных развлекательных приложений. Как сообщ...
SpaceX достигла 70 запусков в третьем квартале 2023 года Ожидалось, что 2023 год станет рекордным для SpaceX, поскольку количество запусков как Starlink, так и коммерческих миссий достигло исторического максимума. На данный момент SpaceX уже осуществила 70 запусков в этом году, превзойдя рекорд 2022 года, когда было осуществл...
Apple вновь открывает двери для Epic Games в ЕС под влиянием новых правил Apple восстановила учетную запись разработчика Epic Games для iOS после переговоров, позволяя компании запустить свой магазин приложений и вернуть Fortnite на устройства iOS в Европе.
Всё началось с кода 16-летнего подростка: новая попытка принести iMessage на Android действительно работает Молодая компания Beeper представила приложение Beeper Mini, которое позволяет владельцам Android обмениваться сообщениями с владельцами iPhone через iMessage. Прошлая попытка реализовать поддержку iMessage на Android просуществовала всего несколько дней. Тем не м...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Способы обхода GIL для повышения производительности Привет, Хабр!Global Interpreter Lock в Питоне предотвращающает одновременное выполнение нескольких потоков в одном процессе интерпретатора Python. Т.е даже на многоядерном процессоре многопоточные Python‑приложения будут выполняться только в одном потоке ...
Я изучал иностранный язык 3 месяца с DuoLingo. Почему это не самый эффективный инструмент для изучения языка Уже чуть более трех месяцев я учил испанский язык с помощью тренажера DuoLingo. Это первая часть эксперимента. Моей целью было оценить объем знаний и перспективы использования DuoLingo изучающими иностранный язык.Я не тратил много времени, 10-15 минут в день, иногда ме...
Xiaomi официально представила свою новую ОС – HyperOS. Какие устройства получат первыми и когда Китайская компания Xiaomi представила на сегодняшней презентации HyperOS – это новый пользовательский интерфейс Xiaomi с обновленными системными приложениями и анимацией. Изначально планировалось представить MIUI 15, но позже были внесены изменения. Название MIUI...
Ремонт компьютеров: важен оперативность, опыт и профессионализм Компьютерная техника получила повсеместное распространение. Она востребована как в государственных учреждениях, коммерческих организациях, так и среди обычных пользователей. Даже самые дорогие компьютеры выходят из строя. При возникновении разных проблем, связанных с работой...
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Стартап Hivemapper устремился против Google Street View с новым видеорегистратором Bee Стартап Hivemapper, специализирующийся в области картографии, представит новый видеорегистратор в текущем году. По мнению соучредителей, это ускорит усилия по отвоеванию доли рынка у Google. Камера Hivemapper Bee, которая была анонсирована на прошлой неделе, стане...
Новости разработки Chimbalix Linux - исправляем приложение "Баобаб" и дорабатываем скрипты При создании дистрибутива на основе MX Linux в "наследство" досталось много проблемных приложений, но это так характерно для линуксов в целом, что в любом случае было не избежать работы по исправлению и доработке кривого софта...
Windows Central: почти полмиллиарда устройств используют Windows 11 Ежемесячное количество активных устройств под управлением Windows 11 превысило отметку в 400 миллионов, и уже в начале 2024 года система может преодолеть панку в полмиллиарда. Об это сообщает редактор Windows Central Зак Боуден со ссылкой на собственные источники, знакомые ...
Срочно обновите свой MacBook до macOS Sonoma 14.4.1 Apple исправила проблемы с USB-хабами и устранила серьезные уязвимости.
SSD и HDD могут подорожать ещё на 25-65%. WD и Seagate приказали своим розничным партнерам провести повышение цен на SSD и HDD Цены на SSD растут уже много месяцев подряд, и ранее мы уже видели прогнозы о продолжении роста. Теперь вот появилось внутреннее письмо Seagate, в котором прямо говорится о немедленном повышении цен. TrendForce сообщает, что WD и Seagate официально приказали свои...
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Самый маленький Docker образ Rust приложения Привет %username%, эта статья про то, как поместить Rust приложение в Docker и получить образ размером с бинарный файл (6 Мб). А также про причины, которые привели к переходу с NodeJS на Rust. Отдельная пара слов о проблемах вначале, переходе на Go, и том, как команда Rust у...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Умная розетка Xiaomi Smart Plug 2 выпущена в Европе Умная розетка Xiaomi Smart Plug 2 представлена в Европе. Новый гаджет Xiaomi позволяет пользователю превратить обычную бытовую технику в гаджеты для умного дома, которыми можно управлять удаленно с помощью приложения или голосовых команд. Xiaomi Smart Plug 2 доступна в ...
Photomath стал последним приложением Google в Play Store, но есть нюанс Google завершила процесс интеграции приложения Photomath, позволяющего решать математические задачи по фотографии, в свой Play Store. Сделка по приобретению Photomath была объявлена в мае 2022 года и закрыта в прошлом году. Однако только сегодня приложение было включено в уч...
General Motors отказывается от Apple CarPlay в новых автомобилях для повышения безопасности водителей за рулем Ранее в этом году компания General Motors (GM) объявила о планах постепенного отказа от Apple CarPlay и Android Auto в своих будущих электрических автомобилях. Вместо этого компания полагается на информационно-развлекательную систему, разработанную совместно с Google. Э...
Приложение «Автодор», которое позволяло пополнять счёт транспондера для оплаты проезда по федеральным трассам, тоже удалили из App Store Из App Store удалили мобильное приложение «Автодор», которое использовалось для пополнения счета транспондера и оплаты проезда по федеральным трассам. Приложение «Автодор» выпущено государственной компанией «Российские автомобильные дороги&...
Владельцам электромобилей Nissan Leaf отключили приложение, которое позволяло удаленное управление Компания объяснила это закрытием сети 2G в Великобритании.
AMD выпустила драйвер Adrenalin 24.4.1 с поддержкой игры Manor Lords Среди исправлений и улучшений повышение производительности в Helldivers 2.
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Миссия выполнима: как мы создали приложение для Apple Vision Pro за 8 дней Всем привет! На связи Саша Сырков из 2ГИС, и это рассказ, как чуть больше недели мы разрабатывали приложение на Vision OS, разбирались в особенностях Reality Composer Pro, ловили всевозможные текстурные баги, а в итоге всё же получили заветный апрув от Apple за 17 часов до о...
Бывший завод Bridgestone перезапустят: обещают новый рисунок протектора и ребрендинг На встрече губернатора Ульяновской области Алексея Русских с руководством компании S8 Capital было объявлено о планах по перезапуску завода по производству шин в индустриальном парке «Заволжье» в 2024 году. Этот завод ранее принадлежал компании Bridgestone. ...
Телевизор Redmi A75 2024 появился в продаже Компания Xiaomi дала старт продажам доступного телевизора Redmi A75 2024, который оценен в Китае в 420 долларов. Представленная чуть больше месяца назад новинка характеризуется 75-дюймовой матрицей с разрешением 4K, металлическим корпусом, кадровой частотой 120 Гц, точностью...
«Ростелеком» выпустил «Бизнес ТВ» для Android TV Ранее подключить телевидение для бизнеса на устройствах под управлением ОС Android можно было только с помощью специальной приставки. Это требовало затрат на оборудование, установку розеток и размещение проводов от приставок. Новое решение позволяет напрямую установить прило...
Благодаря участию Huawei в цифровой коалиции МСЭ Partner2Connect доступ к интернету получили 90 млн. человек Компания Huawei сообщила, что в рамках цифровой коалиции Partner2Connect (P2C) Международного союза электросвязи (МСЭ) ей удалось обеспечить связью 90 млн. человек в удаленных регионах почти 80 стран. Заявление было сделано в рамках первого отчета о проделанной компанией Hua...
Самые большие провалы в мире смартфонов в 2023 году В 2023 году в индустрии смартфонов было много ярких моментов. У Samsung наконец-то появилось больше конкурентов для складных телефонов, телефоны среднего ценового диапазона продолжали набирать обороты, а политика обновления программного обеспечения претерпела значительные и...
Обновление T-FLEX CAD 17.1.0.0 и приложений – обновление импорта данных, работа с 2D проекциями, улучшения по работе графики В сборке T-FLEX CAD 17.1.0.0 были улучшены стабильность работы и производительность системы, а также реализованы предложения и исправлены замечания пользователей.Ниже описаны самые существенные изменения системы. 2D проекции, 2D проектированиеБольше всего изменений было внес...
Apple выпустила iOS 17.1.2 и рассказала, что будет в версии 17.2 На днях Apple объявила о выходе обновления iOS 17.1.2 и порекомендовала срочно его установить всем пользователям, так как апдейт принёс исправления уязвимости и защиту от мошенников.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Toyota станет более китайской: новые машины переведут на платформу BYD, позволяющую проезжать до 2000 км на баке бензина В ближайшие два-три года Toyota выпустить несколько новых моделей, которые будут построены на базе гибридной платформы BYD PHEV DM-i, о чем сообщают китайские СМИ. Японский автогигант больше не будет использовать платформу THS (Toyota Hybrid System). Ранее Toyota без ос...
AMD допустила серьёзную ошибку, но теперь готова её исправить. Функция Anti-Lag+ вскоре вернётся Компания AMD готовится вернуть функцию Anti-Lag+, которую отключила несколько месяцев назад из-за проблем с рядом игр. Пока нет никаких подробностей о сроках, но о возвращении написал топ-менеджер компании Фрэнк Азор (Frank Azor), отвечающий в AMD за игровое напр...
[Перевод] Как продлить срок службы старых PHP-приложений PHP постоянно развивается. Каждый год радует нас крупным релизом, содержащим новые фичи, улучшения производительности, целую кучу исправлений и даже изменения в синтаксисе. Разработчики ядра PHP поддерживают две последние версии PHP, активно устраняя ошибки и добавляя исправ...
Индия в (космическом) ударе: страна уже разработала оборудование для миссии на Венеру в 2024 году Индийская организация космических исследований (ISRO) заявила о том, что уже оборудование для венерианской миссии, планирующейся в 2024 году, уже разработано. Венера. Фото: NASA / JPL-Caltech «У нас много миссий на концептуальной стадии. Миссия на Венеру уже скон...
Tesla сократит до 20 процентов персонала Эта волна сокращений третья, ранее за месяц было уволено свыше 10% сотрудников.
Владельцам процессоров AMD Ryzen стоит проверить и обновить BIOS из-за четырёх уязвимостей Некоторые процессоры исправления ещё не получили.
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Xiaomi выпустила новую версию HyperOS, в которой устранены многочисленные ошибки Помимо исправления ошибок, новая версия HyperOS также предлагает усовершенствованное управление жестами.
Вышла финальная версия Paint.NET 5.0.10 с исправлением уязвимости libwebp и новыми возможностями Новый выпуск популярного графического редактора.
УАЗ запустит в производство хардкорные версии «Патриота», «Буханки» и «Хантера». В чем их особенность? «Автопоток» со ссылкой на источник на Ульяновском автозаводе сообщил о том, что УАЗ в ближайшей перспективе начнет выпускать экспедиционные версии своих автомобилей. Речь о «Патриоте», «Буханке» и «Хантере». Изображение: ...
Android на Windows 11 — всё. Microsoft уберет из Windows 11 поддержку WSA, позволяющую запускать Android-приложения Когда Microsoft представляла Windows 11, одной из главных «фишек» системы преподносилась Windows Subsystem for Android (WSA) — технология, позволяющая запускать на Windows-устройствах Android-приложения (с их установкой через Amazon Appstore). Однако с...
В приложении «Фотографии» для Windows появилась функция Generative Erase Microsoft продолжает добавлять новые интеллектуальные функции для редактирования изображений. В новой версии приложения «Фотографии» для Windows 10 и Windows 11 появилась ИИ-функция под названием Generative Erase, которая позволяет удалять как мелкие, так и крупные объекты ...
ТТК запустил личный кабинет абонента в формате приложения Компания ТТК, федеральный оператор связи, запустила мобильный личный кабинет абонента.
Microsoft запустит магазин приложений для iOS Компания Microsoft готова разработать и запустить магазин, в котором будут выложены игры для iPhone и iPad.
Очередная уязвимость CPU Intel, и очередное снижение производительности из-за заплатки. RFDS затрагивает малые ядра современных процессоров В процессорах Intel обнаружилась очередная уязвимость. Она называется Register File Data Sampling (RFDS), но информацию о ней Intel раскрыла уже после того, как выпустила исправление микрокода CPU. Тесты Phoronix показали, что на сей раз, к счастью, обошлось без существ...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Если в России запустили сборку кроссовера Kaiyi X7 Kunlun, значит он кому-нибудь нужен? За месяц продано чуть более 50 единиц Kaiyi X7 Kunlun Как сообщают «Китайские автомобили» со ссылкой на источник в компании, за месяц в России было продано чуть боле 50 кроссоверов Kaiyi X7 Kunlun. С одной стороны, спрос на флагман линейки можно назвать вялым, с другой стороны есть несколько факторов, объясняющ...
Россияне стали брать больше автокредитов: средний размер составил 1,5 млн руб. а срок достиг 70 месяцев В январе 2024 года в России наблюдается увеличение объемов выдачи автокредитов, как в количественном, так и в денежном выражении. Объединенное кредитное бюро сообщает, что было выдано 58,36 тыс. автокредитов на общую сумму 88,35 млрд рублей. Это увеличение по сравнению ...
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
[Перевод] ИИ-помощник Brave Leo теперь работает с PDF и Google Drive В прошлом сентябре мы опубликовали дорожную карту развития Leo, конфиденциального ИИ-ассистента, встроенного непосредственно в браузер Brave.Мы рады сообщить, что завершили ещё один пункт дорожной карты: Leo теперь может взаимодействовать с файлами PDF и Google Drive. Благод...
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
Apple Pro Weekly News (06.11 – 12.11.23) Стартовали продажи новых Mac – изучаем, что там внутри интересного. Вышли очередные исправления в iOS 17.1.1, но кажется в Apple всё поняли и на следующие месяцы перестроили приоритеты. Анонсирован новый конкурс для молодых разработчиков от Apple. Стал известен исполнитель г...
Apple хочет, чтобы iOS 18 стала самым «амбициозным и убедительным» обновлением за последние годы Ранее на этой неделе агентство Bloomberg сообщило, что Apple приостановила разработку новых функций для iOS 18, чтобы сосредоточиться на исправлении ошибок. Несмотря на недельную паузу, у компании по-прежнему большие амбиции относительно обновления программного обеспече...
Play Store внедряет функцию дистанционного удаления приложений Новая функция, появившаяся в Play Store, позволит вам сделать именно это: удаленно удалять приложения с любого устройства на вашей учетной записи.
[Перевод] Взламываем головное устройство автомобиля Nissan В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и возможностью подключения смартфона. Некоторые из самых продвинутых функций досту...
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
«Тинькофф» выпустил программу для установки приложений банка на iPhone Команда банка «Тинькофф» выпустил специальную программу под названием T-Mazing для компьютеров, которая позволяет пользователям самостоятельно решить проблему с установкой приложений банка на мобильные устройства на основе iOS. T-Mazing для macOS и Wi...
Xbox хочет запустить подписку Game Pass на консолях Nintendo Switch и Sony PlayStation Судя по всему, у Фила Спенсера очень серьёзные амбиции и большие планы на конкурентные платформы.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
В AnTuTu назвали устройства Apple, которыми пользователи больше всего довольны. iPhone 15 Pro нет ни в топ-10, ни даже в топ-20 Разработчики бенчмарка AnTuTu опубликовали свежий рейтинг удовлетворенности пользователей смартфонов и планшетов Apple своими устройствами. Несмотря на то, что смартфоны линейки iPhone 15 уже почти полтора месяца в продаже, в рейтинге их нет вообще – ни одной моде...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Массовая сборка машин BYD в Узбекистане стартует в июне. Будут выпускать гибридный седан за 2,2 млн рублей и гибридный кроссовер за 2,7 млн рублей BYD серьезно подготовилась к покорению рынка Узбекистана: уже в июне компания запустит массовую сборку машин — гибридного седана BYD Chazor DM-i и гибридного кроссовера BYD Song Plus DM-i. Седаны BYD Chazor Седан оснащается 1,5-литровым атмосферным мотором м...
В E-ядрах процессоров Intel нашли уязвимость — ее исправление снизит производительность на 10% Энергоэффективные ядра используются практически во всех CPU Intel последних поколений
Российские ученые создали технологию AR для удаленного контроля операций Ученые из Первого МГМУ имени И. М. Сеченова и Национального медицинского исследовательского института нейрохирургии разработали технологию для нейрохирургии с применением дополненной реальности (AR). Система включает в себя AR-очки и программное обеспечение, позволяющее пере...
Следить за готовностью кофе в Starbucks теперь можно через «островок» iPhone Apple наконец-то запустила функцию Live Activities для Starbucks, позволяющую пользователям отслеживать ход выполнения заказов на экране блокировки iPhone и Dynamic Island. Впервые эта функция была анонсирована еще в 2022 году, и с тех пор находилась в стадии бета-тестирован...
Ещё один план Илона Маска может провалиться: беспилотные такси не имеют разрешений, Tesla даже не подавала заявки Генеральный директор Tesla Илон Маск объявил, что его компания планирует выпустить беспилотные такси в августе, но два калифорнийских агентства, ответственных за регулирование беспилотных такси, заявили, что они не получили соответствующую заявку от Tesla. Как пишет IT ...
Как пополнить аккаунт Steam в России? Чуть меньше года назад мы рассматривали сервисы, которые позволяют внести рубли на российские аккаунты в Steam, но часть из них сегодня уже не актуальна. К примеру, «Тинькофф Банк» больше не позволяет проводить подобные оплаты, способ с помощью QIWI банка тоже нерабочий. С...
Марокко как локация для удалённой работы: что делать и сколько стоит жизнь? В этом году мы с семьей решили провести лето в Марокко. Мы провели около месяца в Агадире на юге страны, еще примерно месяц в Рабате, столице, и потом еще немного в Марракеше. В этой статье я расскажу как вы можете приехать работать удалённо из Марокко и сколько это стоит. Ч...
Microsoft обновила Windows 10: больше виджетов на экране блокировки, и не только Компания Microsoft выпустила опциональное обновление для операционной системы Windows 10. Апдейт под номером KB5035941 доступен для Windows 10 версии 22H2 (единственная версия Windows 10, получающая обновления, не связанные с безопасностью). У пользователей появя...
Компиляция на этапе выполнения в C++: constexpr, consteval и constinit Сегодня мы поговорим о том, как constexpr, consteval, и constinit позволяют реализовывать компиляцию на этапе выполнения. Компиляция на этапе выполнения позволяет ускорить выполнение кода за счет выполнения расчетов на этапе компиляции, а не в рантайме.constexpr делает воз...
Рамки экрана станут по-настоящему ультратонкими. Подробности о Xiaomi 15 и Xiaomi 15 Pro от надежного источника Несмотря на то, что смартфоны Xiaomi 14 и Xiaomi 14 Pro вышли на рынок лишь чуть больше месяца назад, инсайдер Digital Chat Station уже раскрыл подробности об их преемниках. У Xiaomi 14 Pro и так тонкая рамка, но в Xiaomi 15 Pro она станет еще тоньше По словам информат...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Компания Apple сохранит контроль над IOS-приложениями, несмотря на новые правила ЕС Компания Apple попытается осуществить сразу два плана: сохранить строгий контроль над приложениями (загружаемыми из сторонних источников) и соблюсти законодательство ЕС
Исследования показывают, что к удаленной работе склоняется все большее число лиц Проведенные исследования показывают, что удаленная работа становится все более популярной во многих странах. Удаленные работники теперь могут выполнять многие задания благодаря инструментам ИИ.
АвтоВАЗ возобновит производство внедорожной версии Lada Granta АвтоВАЗ планирует нарастить объем выпуска автомобилей Lada Granta и вернуть в производственную гамму универсал Granta Cross. Об этом сообщает инсайдерский паблик Avtograd News. Правда, Granta в кузове универсал вернется на конвейер не прямо сейчас. Изображение: Lada &l...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Huawei Mate 60 Pro получил 5G-модем собственного производства Сегодня зарубежные журналисты сообщили, что процессор Kirin 9000S, установленный в смартфоне Mate 60 Pro, доказывает тот факт, что Huawei совместно с компанией SMIC может поддерживать массовое производство мобильных процессоров даже без помощи американских фирм и других орга...
Samsung Galaxy S24 Plus показали на качественных рендерах. Его сложно отличить от Galaxy S23 Plus Неутомимый инсайдер Стив Хеммерстоффер (Steve Hemmerstoffer), известный под ником Onleaks, продолжает публиковать рендеры одного будущего флагмана Samsung за другим. Так, сегодня утром появились качественные изображения Samsung Galaxy S24, а сейчас на больших картинках ...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Реализация многооконного приложения на Vue 3 В наше время чуть ли не каждое приложение использует браузерный клиент. Это просто в написании, это кроссплатформенно, это легко в использовании. Браузерные решения уже активно используются и в промышленной сфере: аналитиками, операторами. WEB-приложения для управления промы...
Xiaomi SU7 бъёт рекорды продаж в Китае Сегодня компания Xiaomi наглядно продемонстрировала, что она является серьёзным игроком на рынке электромобилей. Дело в том, что уже в первом месяце продаж компания доставила пользователям 7 058 моделей SU7, что является достаточно приличным показателем для компании, которая...
Больше и мощнее Land Cruiser 300, а теперь ещё и доступнее. Надёжный внедорожник Toyota Sequoia подешевел в России В России стали доступны для покупки большие рамные внедорожники Toyota Sequoia 2024 года выпуска. Самое интересное: такие машины дешевле прошлогодних. В прошлом месяце за Sequoia 2023 просили 11 млн рублей, а сейчас цена опустилась до 9,87 млн рублей. Причем эта цена &n...
Microsoft обновила приложение «Фотографии» для инсайдеров Windows В этом обновлении Microsoft расширяе возможности фонового редактирования. Microsoft также добавила другие улучшения и исправления, основанные на ваших отзывах. Удаление и замена фона В последнем обновлении Microsoft запустила новую функцию размытия фона. Теперь Microsoft пре...
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
X/Twitter Илона Маска является крупнейшим источником фейковых новостей, о чем заявили в Европейской комиссии Социальная сеть X, ранее известная как Twitter , является крупнейшим источником фейковых новостей, о чем заявила вице-президент Европейской комиссии Вера Журова. Социальная сеть X не подписала общеевропейский кодекс поведения по борьбе с фейковыми новостями в социа...
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых может стать «худшей» за последнее время. Исправления действительно вышли, но теперь ИБ-исследователи отмечают, что серьезность уязвимости была сильно преу...
Microsoft тестирует установку обновлений Windows 11 без необходимости в перезагрузке Мало кто любит обновления в Windows, поскольку они прерывают ваш рабочий процесс или игровую сессию окном с просьбой перезагрузить компьютер для установки очередного ежемесячного накопительного обновления. Это происходит как минимум раз в месяц, поскольку подобные обновлени...
Apple обвинила в перегреве iPhone 15 программные ошибки и обновления приложений Несколько приложений, включая Instagram, Uber и видеоигру Asphalt 9, были заподозрены в том, что они способствуют возникновению проблемы с нагревом, причем Instagram уже устранил проблему со своим приложением в недавнем обновлении.
Компания представила редизайн приложения WhatsApp WhatsApp официально представил обновление для своих мобильных приложений на iOS и Android. Пользователи заметят новую цветовую палитру, улучшенный темный режим и ряд других визуальных изменений, направленных на повышение комфорта общения в мессенджере.
GAC будет собрать свои машины в Казахстане. Решение по сборке машины в России пока не принято Гендиректор GAC International Вэй Хайган в рамках конференции для российских и центральноазиатских СМИ сообщил о том, что компания запустит сборку автомобилей в Казахстане. Что касается сборки машин GAC в России, то на этот счет пока конкретных решений нет: в китайской ...
Apple признала проблему с будильниками на iPhone и работает над исправлением Пользователи iPhone сообщают о сбоях в работе будильника, что вызывает серьезные неудобства. Apple работает над исправлением проблемы.
В Москве запустили серийное производство материнских плат. Они изначально созданы под отечественные процессоры По сообщению руководителя московского Департамента инвестиционной и промышленной политики Владислава Овчинского, компания — резидент особой экономической зоны (ОЭЗ) «Технополис Москва» разработала и запустила в производство материнскую плату с поддержк...
Intel выпустила новый графический драйвер Arc Graphics 101.5234 WHQL Очередное обновление порадует владельцев видеокарт Arc, принесет значительное повышение производительности и ряд исправлений
АвтоВАЗ починит неработающие парктроники на Lada Vesta NG Владельцы автомобилей Lada Vesta NG могут столкнуться с проблемами работы парковочных датчиков, о чем сообщает Лада.Онлайн. Чтобы устранить этот дефект, завод выпустил предписание №56-23, которое было направлено во все дилерские центры LADA. Согласно этому документу, ес...
VK приобрела 70% в структуре компании-разработчика red_mad_robot Компания VK приобрела 70% в ООО «Много приложений», ранее полностью принадлежавшем разработчику цифровых сервисов red_mad_robot (ООО «Рэдмэдробот»). Как следует из данных ЕГРЮЛ, сделка произошла 5 февраля. ООО «Много приложений» было создано в феврале 2023 года, на сайте ко...
Samsung работает очень оперативно: Galaxy S24, Galaxy S24 Plus и Galaxy S24 Ultra уже получили мартовские обновления безопасности Android Samsung выпустила второе обновление для своих флагманов линейки Galaxy S24. Но если первое было масштабным и привносило в систему немало улучшений (вместе с исправлением ошибок и недоработок), то второе затрагивает исключительно безопасность: апдейт содержит в себе март...
Samsung Object Eraser получил опцию Magnetic Lasso для повышения точности редактирования фотографий Samsung представляет новую функцию Magnetic Lasso в своем приложении Photo Editor.
В британском небе неопознанный БПЛА почти столкнулся с гражданским самолетом, летевшим в Лондон Расстояние между ними было чуть больше метра.
[Перевод] Что GCC делает для усиления защиты ядра? Усиление защиты ядра Linux — это задача, предполагающая постоянную работу сразу по нескольким направлениям. И иногда эта работа может быть выполнена даже не в самом ядре, а с помощью других инструментов, или даже в компиляторах. На конференции 2023 GNU Tools Cauldron Цин Чжа...
В Рязани начался массовый выпуск серверов OpenYard Компания «Центр открытых разработок» объявила о запуске массового производства ИТ-оборудования на собственном заводе, который расположен на территории технопарка «Рязанский». Комплекс общей площадью свыше 8 тыс. кв. м обеспечивает производство по...
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Apple позволит загружать приложения с неизвестных источников на iPhone Сообщается, что в бета-версии iOS 17.2 содержится внутренний код, который позволяет получить разрешение на установку неизвестных приложений
Google Pixel 9 получит медленный процессор В базе данных популярного бенчмарка Geekbench 5 обнаружился смартфон Google на базе фирменной платформы Tensor G4. Именно этот процессор будет использоваться во флагманах Google Pixel 9 и Pixel 9 Pro, которые представят осенью. Аппарат набрал 1082 балла в однопоточном испыта...
Микроядерные ОС станут стандартом для пользовательских устройств В ближайшие 3−4 года микроядерные операционные системы (ОС), такие как KasperskyOS, могут стать доступными для обычных пользовательских устройств. Это мнение выразил глава отдела бизнеса по развитию KasperskyOS «Лаборатории Касперского» Дмитрий Лукиян. Он отметил, что в таки...
Смартфоны Samsung Galaxy S25 получат новый дизайн Авторитетный информатор Ice Universe поделился подробностями о флагманских смартфонах линейки Samsung Galaxy S25, хотя до релиза Galaxy S24 остается еще больше месяца. Утверждается, что серия Galaxy S25 наконец-то получит серьезные изменения в дизайне, ведь последние несколь...
Xiaomi 14 Pro не выйдет за пределами Китая Xiaomi 14 и Xiaomi 14 Pro уже больше месяца продаются в Китае, где являются хитом. Через несколько месяцев можно было ждать и премьеры глобальных моделей, но за пределами Китая эта линейка если и выйдет, то лишь в лице базового Xiaomi 14 – Xiaomi 14 Pro за предела...
Яндекс запустил в «Доме с Алисой» умные счётчики Команда Яндекса объявила о выпуске полезного обновления мобильного приложения для работы с умным домом — «Дом с Алисой». В приложении появились умные счётчики, чтобы «нужные цифры всегда были под рукой без лишних движений». В пресс-службе ...
AMD выпустила драйвер AMD Radeon Software Adrenalin 23.10.2 Компания AMD выпустила драйвер AMD Radeon Software Adrenalin 23.10.2. Список исправлений • Был периодический сбой приложения во время игры в Starfield на графических продуктах Radeon™ RX 7000 Series; • Был периодический сбой драйвера во время игры в Counter Strike 2 с включе...
Microsoft выпустила инструмент, исправляющий названия моделей принтеров в Windows 10 и 11 В конце прошлого месяца пользователи начали жаловаться, что Windows 10 и Windows 11 автоматически устанавливают приложение HP Smart из Microsoft Store, даже если к устройству не подключены какие-либо принтеры от HP. Microsoft быстро отреагировала на отзывы и начала расследо...
Samsung наконец-то добавила свои складные смартфоны в программу самостоятельного ремонта, но не Galaxy S23 Компания Samsung Electronics объявила о расширении программы самостоятельного ремонта Samsung Self-Repair и в неё впервые попали складные модели смартфонов, включая Galaxy Z Flip5 и Galaxy Z Fold5. Изначально Samsung запустила программу самостоятельного ре...
Приложение «Альфа-Банка» удалили из App Store: оно продержалось 9 дней Новое приложение «Альфа-Банка» под названием «Деньги есть», которое появилось App Store в середине месяца, уже удалили из фирменного магазина приложений Apple для iOS-устройств. Приложение «Деньги есть» было замаскировано под ипотечны...
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Оказывается, на Android-смартфоне можно обновить версию Bluetooth. Как это сделать и в чем подвох В процессе эксплуатации смартфона мы постоянно обновляем ПО Android. К нему относится как сама операционная система, так и отдельные приложения, установленные на мобильном устройстве. В то же время мало кто знает, что помимо прочего на телефоне можно обновить блютуз. Да-да,...
Появились подробности ИИ Google, который будет изучать вашу жизнь по фотографиям Ранее стало известно, что Google работает над проектом Ellman - уникальным чат-ботом, который использует большие языковые модели (LLM) и фотографии из Google Photo для получения информации о жизни пользователей. Теперь о нем появилось чуть больше подробностей.
AMD выпустила драйвер AMD Radeon Software Adrenalin 23.10.1 Компания AMD выпустила драйвер AMD Radeon Software Adrenalin 23.10.1. Список исправлений • Был периодический сбой приложения во время игры в Starfield на графических продуктах Radeon™ RX 7000 Series; • Был периодический сбой драйвера во время игры в Counter Strike 2 с включе...
Приложение Ryzen Master получило поддержку APU Ryzen 8000G Новая версия приложения позволяет разгонять процессоры в автоматическом и ручном режиме и изменять настройки без перезагрузки системы
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Apple уже работает над новой версией Vision Pro В начале текущего месяца компания Apple объявила о выпуске шлема дополненной реальности Vision Pro, и, если верить инсайдерам, компания уже работает над следующим поколением гарнитур дополненной реальности, чтобы улучшить пользовательский опыт и устранить определённые пробле...
Разрешение будет. Илон Маск подтвердил, что огромную 122-метровую ракету Starship запустят 17 ноября Илон Маск подтвердил, что компания SpaceX получит одобрение на запуск ракеты Starship к запланированной дате, 17 ноября. Мне только что сообщили, что одобрение на запуск должно быть получено к запуску в пятницу. Космическая компания SpaceX ранее сообщила точную дату вто...
Сайт Microsoft Store получил новый дизайн В четверг Microsoft выпустила новое обновление для приложения Microsoft Store для инсайдеров Windows 11. Как оказалось, это было не единственное обновление для пользователей Microsoft Store. Официальный веб-сайт магазина для ПК получил новый дизайн, который очень похож на ва...
Microsoft представила приложение Windows App для Mac, iPhone, ПК с Windows и других устройств На мероприятии Ignite 2023 компания Microsoft анонсировала новое приложение Windows App для устройств с Windows, macOS, iOS и других платформ. Как отмечают разработчики, с его помощью пользователи могут удаленно подключаться к Windows 365, виртуальному рабочему столу A...
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
iPhone полностью зависают из-за странной ошибки iOS 17, но есть легкое решение Операционная система iOS 17 изначально была полна ошибок: от проблем с подключением и «заиканием» пользовательского интерфейса до проблем с перегревом на новейших iPhone 15 Pro. Почти два месяца спустя компания выпустила обновления с исправлениями уже извест...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Ваш телефон – секретное оружие: Как превратить его в веб-камеру и оживить ваши онлайн-встречи! (Если у вас Linux) Что объединяет удаленного сотрудника, на долю которого выпало много видеозвонков, зарождающуюся звезду YouTube и начинающего стримера? Все они, рано или поздно, осознают неотъемлемую важность повышения качества изображения, которое предоставляется их зрителям. А еще у них на...
Из App Store в России удалили еще 5 приложений банков: среди них Почта Банк, ОТП Банк и Хоум Банк. Как их вернуть? Несмотря на то что марафон с удалением iOS-приложений популярных российских банков, как думали многие, уже закончился, оказалось, что охота еще продолжается. Ведь выдворению из App Store подверглись только мобильные клиенты системообразующих финансовых организаций, тогда ка...
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
Intel, тут ведь даже и 5% прироста нет. Опубликованы тесты Core i9-14900K/KF, Core i7-14700K/KF и Core i5-14600K/KF Вчера компания Intel представила процессоры Core i9-14900K/KF, Core i7-14700K/KF и Core i5-14600K/KF поколения Raptor Lake Refresh. Сегодня в Сети появились их обзоры. Напомним, только модели Core i7 получили больше ядер, чем их предшественники, тогда как все остальные...
Приложение «М.Видео» удалили из App Store, а «Эльдорадо» оставили Появляются всё новые известия о том, какие приложения стали недоступны сегодня пользователям устройств, работающих под управлением операционной системы iOS. Как пишет iPhones.ru, фирменное приложение «М.Видео» удалили из магазина приложений App Store, при эт...
Какими смартфонами Android больше всего довольны пользователи: в рейтинг AnTuTu ворвался первый флагман на Snapdragon 8 Gen3 Команда популярного бенчмарка AnTuTu опубликовала свежий рейтинг смартфонов, которые получили самые высокие оценки удовлетворённости пользователей, на основе операционной системы Android. По итогам ноября 2023 года в рейтинге наблюдается интересное явление. Сгенерирова...
Sony не устранила проблему со фризами в PlayStation Portal Проблемы с фризами на PlayStation Portal, с которыми многие геймеры сталкиваются с момента запуска портативного устройства, по мнению западных журналистов, вызваны тем, как консоль PlayStation 5 обрабатывает потоковую передачу данных через Remote Play. Специалисты отмечают, ...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
В Google Play Store появилась функция удалённого удаления приложений Сегодня в релиз отправилась версия приложения Google Play Store (цифровой магазин приложений для устройств на операционной системе Android) с индексом 38.8, в которой компания Google добавила возможность удаления приложений удалённо с устройств, подключённых к аккаунту польз...
Анонсировано устройство, позволяющее удаленно следить за местонахождением и здоровьем детей Littlebird Connected Care Marlon - первое в мире устройство, которое позволяет родителям постоянно отслеживать состояние здоровья и местоположение своих маленьких детей через LTE.
Анонсировано устройство, позволяющее удаленно следить за местонахождением и здоровьем детей Littlebird Connected Care Marlon - первое в мире устройство, которое позволяет родителям постоянно отслеживать состояние здоровья и местоположение своих маленьких детей через LTE.
Астрономы запечатлели астероид 2024 BJ во время его сближения с Землёй Астероид 2024 BJ, обнаруженный всего за 10 дней до его сближения с Землёй, был запечатлён астрономами проекта Virtual Telescope. Отмечается, что при ближайшем расстоянии астероид находился всего в 353 000 километрах от нашей планеты – что соответствует примерно 92...
Астрономы запечатлели астероид 2024 BJ во время его сближения с Землёй Астероид 2024 BJ, обнаруженный всего за 10 дней до его сближения с Землёй, был запечатлён астрономами проекта Virtual Telescope. Отмечается, что при ближайшем расстоянии астероид находился всего в 353 000 километрах от нашей планеты – что соответствует примерно 92...
Астрономы запечатлели астероид 2024 BJ во время его сближения с Землёй Астероид 2024 BJ, обнаруженный всего за 10 дней до его сближения с Землёй, был запечатлён астрономами проекта Virtual Telescope. Отмечается, что при ближайшем расстоянии астероид находился всего в 353 000 километрах от нашей планеты – что соответствует примерно 92...
Samsung Electronics представила память нового поколения HBM4 Сегодня компания Samsung Electronics официально объявила о своих планах запустить массовое производство памяти HBM4 в 2025 году. Представители компании объяснили, что это позволит им разнообразить предоставляемые услуги для компаний-партнёров и удовлетворить потребности инду...
В процессорах Apple поколений M1, M2 и M3 обнаружена серьёзная уязвимость, которую не получится оперативно устранить Если вообще получится. Но зато её точно исправят в поколении M4.
iPad Pro от Apple получит самое большое обновление за последние 5 лет в 2024 году В начале марта стало известно, что Apple не будет проводить в этом месяце презентацию новых iPad Pro и MacBook Air. Ожидается, что лучший планшет компании, iPad Pro, впервые с 2018 года получит серьезное обновление.
Что означает зеленая точка в углу экрана Android и как ее убрать С недавних пор на Android-смартфонах появляется зеленая точка в углу экрана. Она отображается в строке состояния и периодически исчезает, через некоторое время возникая вновь. В этой связи вполне логично задаться вопросом, а что значит зеленая точка в углу телефона? Сегодня...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Apple снова придётся раскошелиться. Компания стоит на пороге коллективного иска, к которому потенциально смогут присоединиться более 100 млн человек Похоже, Apple вскоре столкнётся с ещё одним крупным коллективным иском. Окружной судья США Ивонн Гонсалес Роджерс одобрила коллективный иск к Apple, который потенциально даёт возможность более чем 100 млн пользователей присоединиться к иску и потребовать от компании ком...
У Starlink появился конкурент - компания HughesNet предлагает спутниковый интернет 100 Мбит/с Повышение скорости стало возможным благодаря новейшему спутнику Jupiter 3, который компания запустила этим летом.
Полезные настройки приложений на Android, о которых мы вам еще не рассказывали Приложения на Андроид являются важнейшей частью наших смартфонов. Именно они позволяют использовать функциональность устройства на 100%, а для повышения комфорта при взаимодействии с ПО их важно правильно настроить. Мы уже рассказывали про автообновление, разрешения и други...
Lenovo наконец устранила недостатки компонентов для своей продукции Крупнейший в мире производитель ПК Lenovo к концу 2023 года констатирует окончание дефицита компонентов — по крайней мере на рынке Германии, — который длился с пандемии. Это может привести к повышению доступности устройств компании.
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
Белагропромбанк запустил платформу коммуникаций и видеобанкинг на базе TrueConf Белагропромбанк запустил собственное корпоративное «облако» для видеосвязи и совместной работы на базе TrueConf Enterprise, чтобы объединить сотрудников из 250 отделений на территории Беларуси. На его основе также была запущена республиканская система видеобанкинга для удале...
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникно...
Google тестирует блокировку сторонних Android-приложений с опасными привилегиями Инженеры Google запускают пилотный проект по борьбе с финансовым мошенничеством. В Android будут автоматически блокироваться APK-файлы, запрашивающие доступ к опасным разрешениям.
Ровно восемь лет назад SpaceX впервые посадила первую ступень Falcon 9 на плавучую платформу Ровно восемь лет назад — 8 апреля 2016 года — компания SpaceX впервые удачно посадила первую ступень ракеты Falcon 9 на плавучую платформу. фото: SpaceX Тогда в рамках миссии SpaceX CRS-8 бустер впервые приземлился на платформу Of Course I Still Love...
Представлен Volvo SuperTruck 2 — вдвое более экономичный, чем предыдущие грузовики Volvo В 2016 году Министерство энергетики США поставило перед Volvo Trucks задачу разработать электрический грузовик, который был бы на 100% более экономичным, чем ранее выпущенные модели. Автопроизводитель объявил, что он не только достиг этой цели, но и превзошел ее. Volvo ...
Цель подтверждает, что долгожданная функция для ... С тех пор как Meta запустила Threads несколько месяцев назад, аккаунты были привязаны к Instagram. Чтобы удалить свой аккаунт в Threads, нужно было удалить свой аккаунт в Instagram. Теперь все изменится...
Вышла финальная One UI 6.0 на Android 14 для Samsung Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra Сегодня праздник у всех пользователей смартфонов Samsung флагманской линейки Galaxy S23 (а их больше 28 миллионов): компания выпустила финальную версию интерфейса One UI 6.0 для Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra. Обновление распространяется по воздуху, разм...
Как слон в посудной лавке. Большой кроссовер Kia EV9 провалился в «лосином» тесте Новейший большой кроссовер Kia EV9 испытали в Испании в «лосином тесте» — объезде внезапно возникшего на дороге препятствия. В этом тесте автомобиль должен резко выехать на встречную полосу и быстро вернуться в свою. Чем больше скорость выполнения мане...
Официальное приложение для управления Xiaomi SU7 уже доступно на iPhone Официальное приложение Xiaomi Auto в настоящее время уже доступно в магазине Apple App Store. Данное приложение позволяет подготовиться к выходу автомобиля Xiaomi SU7. Оно содержит характеристики и технические параметры автомобиля Xiaomi. Пользователи приложения могут ...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Google решила втихую изменить информацию о новой уязвимости Компания Google повторно опубликовала информацию о критической уязвимости, уточнив, что она затрагивает тысячи отдельных приложений и программных фреймворков, а не только браузер Chrome.
Китайские мошенники использовали уязвимость в Apple AirDrop для кражи данных пользователей По мнению правозащитников, компания должна нести ответственность за игнорирование проблемы, о которой ей уже было известно
В России появилось второе поколение рамного внедорожника BAIC BJ40 — новинка оказалась дешевле оригинала, который собирают на «Автоторе» Новейший внедорожник BAIC BJ40 второго поколения недавно дебютировал на китайском рынке и уже появился в России. Автомобиль 2024 года выпуска выставили на продажу по цене 4 200 000 рублей. BAIC BJ40 первого поколения запустили в производство на калининградском заводе &l...
Nintendo уверена, что сможет продать ещё больше игр пользователям консолей Switch Японская компания «из Киото» — Nintendo — заявила о повышении прогнозов на 2023 финансовый год, который завершится 31 марта 2024 календарного года. Ожидания компании связаны с большим количеством потенциальных продаж игр пользователям консоли Switch.
Гигант стейблкоинов Tether ставит на будущее нейротехнологий и вкладывает $200 млн в стартап, занимающийся нейроинтерфейсами Tether Holdings Ltd., эмитент крупнейшего стейблкоина USDT, объявила о масштабной инвестиции в размере $200 миллионов в Blackrock Neurotech, компанию из Солт-Лейк-Сити, специализирующуюся на разработке передовой технологии интерфейса «мозг-компьютер». Инвест...
Рестораны «Вкусно — и точка» запустили доставку еды через приложение Больше никаких сторонних сервисов
Первая в арабском мире АЭС «Барака» выходит на полную мощность раньше запланированного: запущен последний энергоблок Оператор эмиратской атомной электростанции «Барака» сообщил о запуске последнего из четырех энергоблоков, что подтвердила Корпорация по атомной энергии Объединенных Арабских Эмиратов (ОАЭ). Ранее его планировали запустить в 2025 году. «Корпорация по ат...
Apple выпустила обновление iPhone с дополнительной защитой от кражи Компания Apple выпустила апдейт iOS 17.3, третье крупное обновление обновлений мобильной операционной системы iOS 17, дебютировавшей в сентябре 2023 года. ПО стало доступно более чем через месяц после того, как Apple выпустила iOS 17.2 с приложением Journal (Журна...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
«Тинькофф» запустил Титулы — аватары, меняющиеся в зависимости от трат Титулы — виртуальные персонажи, которые позволяют клиентам в «Сториз» мобильного приложения «Тинькофф» в игровой форме оценить свои еженедельные траты.
Параллельное выполнение в R Привет, Хабр!Параллельные вычисления – подход к проектированию и выполнению программ, который позволяет ускорить обработку данных и вычисления, используя множество процессоров или ядер процессора одновременно. В ЯП R паралельное выполнение также имеет свои варианты реализаци...
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
У Samsung теперь есть браузер для Windows. Samsung Internet уже доступен в Microsoft Store Компания Samsung сегодня неожиданно запустила свой браузер на ПК. Приложение Samsung Internet уже доступно в магазине ПО Microsoft Store. В случае Android, напомним, приложение называется Samsung Internet Browser, но сути это, конечно, не меняет. В магазине Windo...
Новые iPad Pro появятся уже в марте По имеющейся информации, компания Apple выпустит новые модели iPad Pro к концу следующего месяца с большим количеством изменений. Например, инсайдеры уверены в том, что компания внесёт значительные апдейты в дизайн и форм-фактор планшета, так что планшеты получат большую диа...
И ещё раз про адгезию. Хочу поделиться своим методом повышением адгезии при печати проблемными пластиками типа ABS. Лет шесть тому назад в конструкторский отдел, где я работал, был куплен 3D принтер Ultimaker 2+, пару месяцев его осваивал, в основном печатал PLA, но потом, по производственной необ...
Tesla может начать продажи роботов Optimus в 2025 году, а уже в этом году они начнут трудиться на заводах После публикации финансовых результатов Tesla за первый квартал 2024 года Маск сообщил обновленную информацию о сроках внедрения гуманоидного робота Optimus. Генеральный директор заявил, что Optimus уже выполняет заводские задачи в своей лаборатории. Он считает, что к к...
Ростех запустили сертификацию бортового оборудования для самолета SJ-100 Концерн КРЭТ, который входит в Госкорпорацию «Ростех» запустил сертификацию бортового радиоэлектронного оборудования (БРЭО) для российского пассажирского самолета SJ-100. Этот шаг направлен на замещение импортных компонентов и повышение независимости авиационной промышленнос...
Космоплан Ричарда Брэнсона совершил пятую успешную миссию за пять месяцев Корабль Unity осуществил четвёртый коммерческий суборбитальный рейс Galactic-04 с космотуристами
Поклонники Resident Evil уверены: Capcom уже работает над созданием римейка Resident Evil 5 Между релизами ремейков Resident Evil 2 и 3 прошло чуть больше года, поскольку в Resident Evil 3 было использовано множество ассетов из предыдущей части. Ситуация с ремейками RE 4 и 5 немного похожа...
В Китае технокомпании уже начали нанимать разработчиков под HarmonyOS Об этом сообщает портал Huaweicentral. Чуть ранее мы рассказывали, что HarmonyOS Next уже была анонсирована, и в этой версии разработчики планируют отказаться от поддержки Android-приложений в пользу нативного софта, который должен работать быстрее, меньше требовать ресурс...
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Эксперт по кибербезопасности использовал системы Apple для мошенничества на $2.5 млн Ноа Роскин-Фрази, эксперт по кибербезопасности из ZeroClicks Lab, который ранее помогал Apple выявлять уязвимости в ее программном обеспечении, обвиняется в использовании систем компании для мошенничества на сумму $2.5 млн.
Владельцы iPad не получат приложения Instagram* в обозримом будущем. Для компании это не приоритет Планшеты Apple iPad продаются в огромных количествах, у них множество возможностей, но порой владельцы таких устройств сталкиваются со странными ограничениями. История про родной калькулятор для iPad уже давно стала мемом, но для iPad также нет, к примеру, Instagram. И ...
Google запустила приложение Gmail для Wear OS, упростив доступ к почте с часов Google выпустила приложение Gmail для Wear OS, позволяя пользователям просматривать входящие письма и управлять несколькими учетными записями прямо с часов.
Чтобы заставить нормально работать малые ядра процессоров Intel. Вышло приложение Bitsum CoreDirector Компания Bitsum выпустила приложение CoreDirector, которое позволяет оптимизировать работу процессоров Intel с малыми ядрами. Фактически это планировщик потоков, который позволяет пользователю настроить работу CPU таким образом, чтобы в выбранном приложении прину...
В Wildberries запустили видеоотзывы Команда крупнейшего российского онлайн-ретейлера Wildberries сообщила о полезном нововведении. Как сообщила пресс-служба, маркетплейс постепенно запускает возможность загружать видео в отзывах на площадке для всех клиентов. Сейчас функция уже доступна на сайте и для ряд...
Новый отметка для SpaceX: 200-ый успешный запуск с использованием повторно использованного бустера Первая ступень этой ракеты проведет свой 17-й полет, её возвращение запланировано на платформу Just Read the Instructions в Атлантическом океане. По данным метеослужбы космодрома Space Launch Delta 45, прогнозируется 95% вероятность хороших погодных условий. В случае за...
Не повышая TON: готово ли общество к криптовалютным переводам? Чуть больше месяца назад наша компания устраивала хакатон, для своих сотрудников. Тема была относительно свободной: что-то на благо сотрудников компании, выбор технологий за командой. В общем, отличный шанс попробовать и изучить что-то новое.А где-то в далекой IT-галактике, ...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Как слушать новинки песен в Яндекс Музыке, даже если они недоступны в России Несмотря на то, что западные лейблы ушли из России, пользователи не прекращают пользоваться стриминговыми сервисами. Одним из самых популярных, несомненно, является Яндекс Музыка. В последнее время приложение чуть больше радует своих подписчиков, так как различные новинки и...
iPad Pro получит OLED-дисплей и М3-процессор Если верить данным поставщиков секретной информации, компания Apple планирует модернизировать модели iPad Pro, iPad Air и MacBook Air в ближайшем будущем — вероятно, уже весной этого года (ранее поступали данные о том, что компания, вероятно, намерена выпустить новые устройс...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
В России создали алгоритм для повышение надежности самолетов Специалисты из Санкт-Петербургского университета аэрокосмического приборостроения (СПб ГУАП) представили алгоритм, направленный на повышение надежности отечественных самолетов и космических аппаратов. Он позволяет точно синхронизировать время между различными устройствами на...
Авито запустил нейросеть для написания объявлений В пресс-службе «Авито» сообщили, что компания запустила новую функцию, которая позволяет писать объявления с помощью искусственного интеллекта. Сервис доступен для частных пользователей в категории «Обувь, одежда, аксессуары».
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
В России служебных собак оснастят FPV-камерами: они позволят удалённо управлять животным с помощью голосовых команд Центр комплексных беспилотных решений (ЦКБР) предложил использовать FPV-устройства с видеокамерой и динамиком для оснащения собак, служащих в МЧС России, о чем сообщил глава организации Дмитрий Кузякин. По словам Кузякина, кинологи часто оказываются в ситуациях, когда н...
Россиянам рассказали об уязвимостях банковских приложений Директор компании "ИТ-Резерв" Павел Мясоедов в беседе с агентством "Прайм" поделился инсайдами о безопасности мобильных приложений, особенно банковских, и предостерег от возможных атак мошенников.
Появляется всё больше информации о новом бюджетном iPhone SE компании Apple Сообщается, что модель получит хранилище до 512 гигабайт и камеру Sony IMX503, используемую ранее в iPhone 12
Microsoft увольняет сотрудников Activision Blizzard Спустя четыре месяца после слияния с Activision Blizzard компания Microsoft официально объявила, что сократит 1 900 сотрудников Activision Blizzard и Xbox. Согласно информации издания The Verge, эти сокращения затронут примерно 8% от общего числа сотрудников игрового подразд...
Основы Event Loop в JavaScript В JS Event Loop позволяет непрерывно проверять, есть ли в очереди задачи, и, когда стек вызовов пуст, передавать эти задачи на выполнение. Таким образом, долгие операции не мешают продолжению выполнения кода. Именно благодаря Event Loop приложение мо...
Ждём 10 ГГц на Core 15900K? Новый процессор Core i9-14900K разогнали до рекордной частоты 9,1 ГГц Intel, тут ведь даже и 5% прироста нет. Опубликованы тесты Core i9-14900K/KF, Core i7-14700K/KF и Core i5-14600K/KF Несмотря на то, что процессор Intel Core i9-14900K технически является полной копией Core i9-13900KS, новинка всё же имеет несколько иные настройки, что ...
Granta резко подорожает? АвтоВАЗ может избавиться от дешевой Lada Granta Standard за 700 тыс. рублей, а версия Classic подорожает до 850 тыс. рублей Telegram-канал «Купи-Ладу автосалон в Тольятти», который ранее неоднократно точно прогнозировал повышение цен на продукцию АвтоВАЗа (в том числе и недавнее, ноябрьское), рассказал о грядущем серьезном подорожании Lada Granta. Причем, по словам инсайдеров, эт...
Подкасты Google закрываются: Google запустила инструмент для «переезда» Когда Google объявила о закрытии приложения Google Podcasts (Google Подкасты), компания заявила, что в ближайшие недели выпустит инструмент для лёгкого переноса подписок на YouTube Music или другие платформы. Теперь этот инструмент начинает распространяться среди пользо...
Твердотопливная ракета Smart Dragon 3 успешно совершила третий космический запуск: мини-рекорд и открытые зарубежные рынки В субботу утром Китай успешно осуществил запуск ракеты-носителя Smart Dragon 3 (Jielong 3) у берегов Янцзяна в провинции Гуандун. Этот третий запуск Smart Dragon 3 из Южно-Китайского моря привлёк внимание тем, что впервые на этой ракете был запущен зарубежный спутник.&n...
5 новых функций watchOS 10, которые сделают Apple Watch в сто раз удобнее Вместе с iOS и iPadOS Apple традиционно выпускает обновление операционной системы и для своих умных часов Apple Watch. В этом году вышла юбилейная watchOS 10, получившая поддержку виджетов и других полезных функций, о которых Apple подробно рассказала на презентации. Но поя...
Больше ядер CUDA, повышенные частоты и более высокое энергопотребление. Видеокарты GeForce RTX 40 Super полностью рассекречены до анонса Анонс видеокарт GeForce RTX 40 Super состоится 8 января. Многое о них мы уже знали, но теперь в Сети появилась полная информация о параметрах. Конфигурации GPU нам уже были известны ранее, но теперь сообщается, что базовые частоты у новых карт будут чуть выше, че...
В Академии Кодебай стартует курс по приложениям для Android 8 апреля в Академии Кодебай начинаются занятия на курсе «Анализ защищенности приложений Android». Курс посвящен изучению мобильных приложений под ОС Android. На занятиях рассматривается устройство Android-приложений, этапы создания мобильного приложения, приемы реверса и изм...
Grand Theft Auto IV запустили на Snapdragon 8 Gen 2 через Termux-Box Grand Theft Auto IV — крепкий орешек в мире эмуляции на Android. Поэтому многие энтузиасты ранее пытались создать мобильный порт GTA IV, но результат был далёк от оригинала. У Ютубера Mark Korolev получилось невозможное — он запустил GTA IV на смартфоне со Snapdragon 8 Gen ...
Исследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.
Анонс Windows 11 Insider Preview Build 22635.2419 (канал Beta) Добрый день, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номером 22635.2419 (KB5031463) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.2419.ni_release_svc_betaflt_prod1.230928-1741 Отныне на...
Анонс Windows 11 Insider Preview Build 22635.2419 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номером 22635.2419 (KB5031463) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.2419.ni_release_svc_betaflt_prod1.230928-1741 Отныне н...
Процессоры Intel Itanium окончательно можно назвать мёртвыми. Поддержка этих CPU была удалена из ядра Linux Компания Intel прекратила поставки процессоров Itanium ещё два года назад. Но окончательная смерть данного поколения наступила именно сейчас, так как основное ядро Linux больше не поддерживает Itanium (IA-64). Фото: Intel Как сообщает Phoronix, поддержка была иск...
5 скрытых настроек Android, которые вам нужно сейчас же изменить на своем смартфоне В настройках Андроид есть скрытый раздел «Для разработчиков». Несмотря на такое название, в нем прячутся функции, которые требуются отнюдь не только программистам. И сегодня вы узнаете, какие настройки необходимо изменить. Но прежде напомним, как включить режим разработчика...
Как опубликовать свое первое приложение на Django и не упасть духом. Гайд для выпускников курсов Я закончил курсы "Fullstack разработчик на Python" от одной известной компании. Обучение завершено успешно, но не было ощущения полноценности — на курсах не учили, как сделать самостоятельно деплой приложения на Django. И никто из студентов не задавался эти вопросом
«Нашу цивилизацию медленно душат, одно правило за другим». Илон Маск призывает к «комплексному дерегулированию» и уверен на 100%, что SEC ждут перемены Миллиардер Илон Маск, генеральный директор Tesla и Spacex, в очередной раз подчеркнул необходимость пересмотра работы регулирующих органов, в том числе Комиссии по ценным бумагам и биржам США (SEC). Ранее в этом месяце он призывал к созданию комиссии для наказания ...
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Honor Magic6 Pro оценили в 130 тысяч рублей Отечественные ритейлеры начали прием предзаказов на топовый смартфон Honor Magic6 Pro, выпущенный на глобальный рынок чуть больше месяца назад. Аппарат доступен в двух расцветках по цене в 130 тысяч рублей за конфигурацию с 12 ГБ оперативной и 512 ГБ флеш-памяти. До 16 апрел...
МегаФон запустил 4G в арктическом селе Юрюнг-Хая Более 1000 жителей села Юрюнг-Хая Анабарского улуса получили доступ к скоростному мобильному интернету. МегаФон первым из операторов запустил 4G на территории села, которое стало самым северным населенным пунктом Якутии, в котором запущена сеть LTE. Ранее сельчанам были дост...
Один репозиторий, чтобы править всеми Собираем кроссплатформенное (server-client, static-client, gh-pages, Android, iOS, macOS, Linux, Windows, Chrome extension, Docker, Kubernetes, ...) React приложение. В этой статье я почти не затрону Deep backend, только чуть-чуть в конце. Но рассмотрю Open Source шаблон/заг...
42 года BBC Micro и BBC BASIC: как появился этот образовательный инструмент и что с ним сейчас (спойлер — всё хорошо) Примерно полвека назад, где-то в начале 80-х годов XX века в BBC загорелись идеей образовательного проекта, цель которого — повышение компьютерной грамотности школьников, студентов и вообще всех желающих. А чтобы сделать проект масштабным, привлечь максимальное количество уч...
Первые покупатели смартфонов серии Xiaomi 14 получат в подарок Xiaomi Watch S3 Чуть больше чем через неделю, 25 февраля, состоится глобальный дебют смартфонов серии Xiaomi 14.
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Microsoft рассказала о новых функциях Copilot для Microsoft 365 Компания Microsoft поделилась информацией о новых функциях и улучшениях в Copilot для Microsoft 365, которые призваны сделать вашу работу в приложениях более продуктивной и эффективной. В частности, добавлена поддержка дополнительных языков, внедрены функции для оптимизации...
Разработчики поведали, почему их увольняли из игровых компаний В последние месяцы игровая индустрия страдает от серьёзных финансовых проблем. Преамбула всегда одна и та же: компания выпускает игру, та приносит меньше денег, чем хотелось бы, и, как следствие, сотни людей теряют работу
В iOS 17.1 наконец-то устранена ошибка, которая нарушала конфиденциальность пользователя Безопасность iPhone, возможно, оказалась не такой надежной, как было обещано
Вот бы такую память для GeForce RTX 5090. Samsung изготовила первый 16-слойный стек памяти HBM Компания Samsung изготовила первый образец 16-слойного стека памяти HBM. Образец работал нормально, но пока что компания не собирается запускать такие чипы в массовое производство. Судя по всему, массовыми такие стеки станут уже с выходом HBM4, а до этого ещё ми...
Xiaomi 14 Ultra появился в российской продаже Российские ритейлеры дала старт открытым продажам флагманского смартфона Xiaomi 14 Ultra, который вышел в Китае чуть больше месяца назад. В России за новинку просят 150 тысяч рублей, но до 30 апреля каждый покупатель получит в подарок фотокомплект Xiaomi 14 Ultra Photography...
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
Лунная миссия Artemis 3 может быть задержана до 2027 года Астронавты NASA могут отправиться на Луну значительно позже, чем ожидалось. По информации Государственного бюджетного контроля США (GAO), миссия Artemis 3, запланированная на декабрь 2025 года, возможно, будет перенесена на 2027 год из-за «множества сложностей&raq...
Сотрудник криптобиржи нашел уловку на $65 млрд и рассказал гендиректору, а его уволили Как сообщает Wall Street Journal, кризису криптовалютной биржи FTX предшествовал инцидент, когда группа ее американских сотрудников обнаружила бэкдор, связанный с ее аффилированной компанией Alameda Research, за несколько месяцев до краха биржи в ноябре 2022 года. Этот бэкдо...
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
Дави жуков Существует много курсов программирования и повышения IT-квалификации, но ни на одном из них не учат системно искать и исправлять ошибки. В реальных крупных проектах до 30% времени может уходить не на написание нового кода и фич, а на поиск первопричин неисправностей и их уст...
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
Microsoft упростила и ускорила загрузку приложений из веб-версии Microsoft Store Компания Microsoft представила большие изменения в работе веб-версии магазина приложений Microsoft Store. Теперь каждый пользователь может загружать исполняемые файлы приложений прямо с веб-сайта, используя новые «веб-установщики». Обновлённый магазин ...
Павел Дуров анонсировал 16 новых функций для Telegram. Они станут доступны в апреле В Telegram до конца апреля появятся 16 новых функций, о чем сообщил сооснователь Telegram Павел Дуров. Он сделал такой анонс на фоне последнего обновления соцсети, в котором появилась возможность создавать стикеры без сторонних программ. Создание наборов стикеров еще ни...
SpaceX снова попытается запустить ракету Starship на орбиту Компания SpaceX сегодня, спустя многие месяцы подготовки и ожидания одобрения от регулирующих органов, снова запустит огромную ракетную систему Starship на орбиту. Окно для старта 120-метровой ракеты, самой мощной из когда-либо созданных человечеством, откроется 18 ноября в ...
Microsoft Store теперь доступна с исправлениями в разделе «Библиотека» Microsoft создала свежее обновление для приложения Microsoft Store для Windows 10 и 11.
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
Илону Маску всё мало: миллиардер анонсировал две новые платные подписки X/Twitter Илон Маск заявил, что его платформа социальных сетей X, ранее известная как Twitter, запустит два новых уровня премиальных подписок. «Один — более дешевый со всеми функциями, но без сокращения рекламы, а другой — более дорогой, но без рекламы», &...
Передача данных по радиоканалу Идея для этой статьи зародилась, когда мы проводили анализ защищенности в удаленном районе в условиях отсутствия Интернета и любых средств связи. У нас были только рации, через которые мы переговаривались. Но нам также нужно было удаленно обмениваться небольшими файлами. Так...
Как восстановить удаленный чат в Telegram Если вы хотите восстановить удаленный чат или видео и фотографии в Telegram, то вариантов у вас будет не особо много – но они все же есть. Рассказываем, как сохранить удаленные беседы, видео, изображения и другие файлы.
[sobjectizer] Релиз версии 5.8.1: реализация пожеланий пользователей и исправление недочетов Пару дней назад мы зафиксировали версию 5.8.1 открытого проекта SObjectizer. В данной статье поговорим о новых возможностях, которые появились в SObjectizer благодаря пожеланиям пользователей, и упомянем исправление не выявленного ранее недочета. Кому интересно, милости прош...
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Xiaomi 14 Ultra с двумя перископами и плавной регулировкой диафрагмы уже протестировали в популярном приложении Geekbench На платформе тестирования Geekbench недавно появился новый телефон Xiaomi с модельным номером 24031PN0DC, под которым скрывается Xiaomi 14 Ultra В версии Geekbench 6.2.2 этот новый телефон набрал 2134 балла в одноядерном режиме и 6942 балла в многоядерном. Смартфон полу...
Больше половины россиян хотят вернуться на удалёнку — исследование Работать удалённо на текущем или будущем месте работы хотели бы 52% россиян, показало исследование платформы микрообучения Skill Cup, в ходе которого было опрошено 2000 работающих жителей РФ в возрасте от 18 лет.
Первая в мире потребительская настольная видеокарта с ретаймером HDMI. Такой чип получила Galax RTX 4090 20th Anniversary Edition Месяц назад компания Galax представила видеокарту RTX 4090 20th Anniversary Edition, выпущенную в честь 20-летия компании. Теперь оказалось, что этот адаптер выделяется не только весьма необычным дизайном, а и наличием ретаймера HDMI. Собственно, это вообще перва...
Обнаружена специальная команда, которая позволяет установить Windows 11 на любой компьютер Теперь вы можете установить Windows 11 на любой компьютер, если конечно Microsoft не устранит эту уязвимость.
Чем заменить СБПэй после удаления из App Store, чтобы платить Айфоном по QR-коду Не так давно США ввели очередной пакет санкций против российских компаний, среди которых оказались банки. Естественно, что Apple не могла не последовать требованиям властей, в результате чего приложения этих организаций в одночасье исчезли из App Store. К сожалению, среди н...
Xiaomi запустила продажи 50-дюймового 4К телевизора чуть дороже $200 в Китае Xiaomi сделала заметный шаг вперед в мире телевизионных технологий, запустив предварительные заказы на свой новый 50-дюймовый 4К телевизор Xiaomi TV A50 в Китае.
Итоги 2023 года: топ смартфонов до 20 000 грн – Xiaomi, Samsung, ... Сегодня мы представляем вашему вниманию подборку лучших смартфонов до 20 000 гривен по версии нашей команды. Это уже более серьезный бюджет, позволяющий получить уже почти премиальный девайс.
Сегодня Илон Маск запускает своего конкурента ChatGPT, который «в некоторых важных отношениях будет лучшим, что существует на данный момент» Илон Маск вчера сообщил, что его молодая компания xAI запустит свою систему искусственного интеллекта уже сегодня. Завтра xAI выпустит свой первый ИИ для избранной группы. В некоторых важных отношениях это лучшее, что существует на данный момент Jaap Arrien...
На этой неделе ожидается версия iOS 17.1 с новыми функциями и исправлениями ошибок Ожидается, что iOS 17.1 будет выпущена для широкой публики примерно после месяца бета-тестирования на этой неделе.
В стабильной Windows 11 такого пока нет: Windows 10 получила неожиданное обновление в меню «Пуск» Компания Microsoft выпустила небольшое функциональное обновление для операционной системы Windows 10, на которое мы уже не могли рассчитывать с уверенностью. Несколько месяцев назад компания Microsoft подтвердила, что Windows 10 больше не будет получать «бо...
Изменения с 1 октября: крупные банки России должны обеспечить оплату через СБП. Все компании должны принимать карты «Мир» Крупные российские банки, которые являются участниками системы быстрых платежей (СБП), с 1 октября должны предоставлять клиентам возможность оплачивать покупки через СБП в мобильных приложениях и в своих интернет-версиях. Согласно новым правилами, граждане, независимо о...
VK Cloud запустила облачный сервис для создания виртуальных рабочих мест Организовать доступ удаленных сотрудников к корпоративным системам будет проще
Теперь в Windows 11 это запрещено. Microsoft решила начать войну с приложениями, позволяющими настраивать внешний вид ОС Компания Microsoft решила начать бороться с приложениями, которые позволяют настраивать внешний вид Windows в более широких пределах, чем позволяет сама ОС. После обновления Windows теперь нельзя запускать такие приложения. Более того, система блокирует обновлени...
AMD выпустила WHQL драйвер Adrenalin версии 22.4.1 с дополнительными исправлениями Есть несколько нововведений и новых исправлений относительно выпуска 24.2.1 без WHQL сертификата.
Китайские ракеты успешно доставили в космос 20 спутников В Китае было успешно осуществлено два ракетных запуска, в результате которых было выведено в космос 20 спутников.
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Intel повышает производительность Linux с помощью патча Thread Director Стремясь еще больше повысить производительность виртуальных машин на базе процессоров Intel в Linux, компания Intel внесла исправление в технологию Thread Director в операционной системе Linux.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
[Перевод] LISP — исследование оригинального языка ИИ Откройте для себя один из первых языков программирования, который, по мнению Майка Бедфорда, не мог быть более непохожим на своих ранних собратьев.В предыдущей части нашей серии, посвященной классическим языкам программирования, мы рассмотрели ALGOL, а в этом месяце мы углуб...
QA инженер и дизайн Современные технологии меняют жизнь человечества, предлагая огромное количество различных возможностей. Появляется всё больше и больше разнообразных платформ и устройств, с помощью которых можно легко выполнять различные действия. Разработчики предлагают широкий ассорти...
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
Apple позволит распространять iOS-приложения в ЕС на сайтах разработчиков Apple позволит разработчикам iOS, находящимся в Европейском Союзе, распространять свои приложения через Интернет в обход App Store. Компания из Купертино заявила, что «авторизованные разработчики» смогут предлагать прямую загрузку, начиная с этой весны. Ранее Apple долгое…
Tank 300 и Tank 500 в России теперь можно управлять удаленно Фирменное мобильное приложение Tan Connection для внедорожников Tank открыло новые возможности взаимодействия владельцев с Tank 300 и Tank 500: теперь можно управлять различными функциями авто. Например, можно удаленно включать обогрев сидения, открывать окна, включать ...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Палата представителей США разработала законопроект запрещающий TikTok Двухпартийная группа законодателей США представила новый законопроект, согласно которому у ByteDance есть полгода для отказа от TikTok, в противном случае приложение получит серьёзные ограничения.
«Танки» хотят все: продажи Tank взлетели втрое, всего продано 390 000 машин бренда Гу Юкунь, исполнительный заместитель генерального директора танкового бренда Great Wall Motors, объявил сегодня через Weibo, что в январе бренд Tank показал отличный старт в 2024 году: продажи составили 20 067 единиц в месяц, что на 239,26% больше, чем в прошлом году. П...
Microsoft уберет из Windows 11 поддержку WSA, позволяющую запускать Android-приложения Microsoft объявила о прекращении поддержки подсистемы Windows для Android (WSA) в операционной системе Windows 11. WSA – это служба, которая позволяет пользователям загружать и устанавливать приложения Android через Amazon Appstore на ПК с Windows. Только в 2021 году Windows...
Microsoft исправила ошибку 0x800F0922 при установке обновлений для Windows 11 Microsoft устранила проблему, из-за которой установка февральского накопительного обновления KB5034765 для Windows 11 завершалась ошибкой с кодом 0×800F0922, после чего происходила отмена сделанных изменений. Исправление вошло в состав мартовского обновления KB5035853 от 12...
В 2023 году люди потратили в TikTok 10 млрд долларов. Сервис первым приложением, расходы внутри которого за год достигли 10 млрд Согласно отчёту Bloomberg, TikTok стал первым приложением в мире, расходы внутри которого за год достигли 10 млрд долларов. создано DALL-E Несмотря на то, что это социальная сеть без каких-либо заметных покупок, TikTok позволяет пользователям платить их любимым с...
Энтузиаст запустил Deus Ex на движке Unreal Engine 5 Вместо того, чтобы осуществить перенос на новый движок, автор использует утилиту для переноса игрового процесса с UE1 на UE5 в реальном времени
«Финист» — первый полностью импортозамещенный аналог «Ласточки» — начинает курсировать с 28 декабря 2023 Холдинг «Российские железные дороги» (РЖД) сообщил, что компания 28 декабря 2023 года запустит первый полностью импортозамещенный аналог электропоезда «Ласточка», который получил названия «Финист». «28 декабря на сети РЖД начина...
GraphQL и микросервисная архитектура: объединяем сервисы в федерацию Меня зовут Владислав Гончаров, я разработчик в команде Platform V DataSpace СберТеха. Расскажу, как мы решаем вопрос с объединением сервисов в GraphQL и микросервисной архитектуре, которая позволяет разбить любое большое приложение на маленькие сервисы. С одной стороны, их п...
Adobe представила приложение Firefly AI для Apple Vision Pro Компания Adobe объявила, что ее инструмент искусственного интеллекта Firefly, используемый, например, в Photoshop для генерации изображений, теперь стал доступен в виде нативного приложения для Apple Vision Pro. Он призван повысить опыт пользователей, позволяя перемещать и р...
Nvidia собирается запустить производство во Вьетнаме Компания уже сделала серьезный шаг к этому, инвестрировав во Вьетнам сотни миллионов долларов
Nvidia собирается запустить производство во Вьетнаме Компания уже сделала серьезный шаг к этому, инвестрировав во Вьетнам сотни миллионов долларов
OnePlus 12 получил технологию «голографического звука». Что это такое? OnePlus сообщила о том, что в новом флагмане OnePlus 12 реализована технология «голографического звука», и это собственная разработка. Суть ее заключается в возможности проецирования до 12 каналов источников звука (при их одновременном воспроизведении) в раз...
Яндекс запустил очередную «Охоту за ошибками» Максимальная награда за критическую уязвимость составит 500 тысяч рублей
Microsoft запускает Windows App - удобное приложение для управления удаленными рабочими столами Microsoft представила новое приложение Windows App, предназначенное для централизованного управления удаленными рабочими столами.
В скором времени в магазине Google Play Store появится ... Google готовится представить отличную функцию, которая позволит вам удаленно удалять приложения из Play Маркета.
Использование resilience4j со Spring Boot resilience4j библиотека, предоставляющая набор инструментов для повышения надежности и отказоустойчивости java приложений прежде всего в микросервисной архитектуреРассмотрим какие в ней есть инструменты, как их использовать в Spring Boot приложении с помощью аннотаций, как н...