Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проб...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Компиляция на этапе выполнения в C++: constexpr, consteval и constinit Сегодня мы поговорим о том, как constexpr, consteval, и constinit позволяют реализовывать компиляцию на этапе выполнения. Компиляция на этапе выполнения позволяет ускорить выполнение кода за счет выполнения расчетов на этапе компиляции, а не в рантайме.constexpr делает воз...
Почему native Account Abstraction в zkSync лучше ERC-4337 Привет, Хабр! Меня зовут Рома Ярлыков, я разрабатываю смарт-контракты на Solidity в MetaLamp. В этой статье я расскажу, как реализован Account Abstraction в zkSync и чем такой подход отличается от уже популярного стандарта ERC-4337. Чтобы понять, что за блокчейн zkSync, реко...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Учёные научили роботов «здравому смыслу» Инженеры Массачусетского технологического института (MIT) разработали метод, который позволяет роботам логически адаптироваться к различным ситуациям при выполнении домашних задач. Они соединили данные о движении робота с «здравым смыслом», полученным из больших языковых мод...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Директор госкорпорации «Ростех» Сергей Чемезов отчитался о выполнении гособоронзаказа Правительство России: обсуждались итоги работы корпорации в 2023 году, а также текущая деятельность, в том числе выполнение гособоронзаказа.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
В iOS 17.2 закрыта уязвимость Bluetooth Хакерский инструмент Flipper Zero смог привести к сбою близлежащих iOS-устройств. Apple исправила уязвимость.
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
ТОП смартфонов по версии AnTuTu к началу 2024 года – OnePlus, ... Смартфоны могут использоваться не только для выполнения повседневных задач. На рынке представлено множество моделей с мощными процессорами и такие мобильные устройства идеально подходят для игр, видео...
ТОП смартфонов по версии AnTuTu к началу 2024 года – OnePlus, ... Смартфоны могут использоваться не только для выполнения повседневных задач. На рынке представлено множество моделей с мощными процессорами и такие мобильные устройства идеально подходят для игр, видео...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
В Румынии найден катер, предположительно переоборудованный для выполнения военных миссий Загадочный объект был обнаружен возле одного из пляжей на побережье Черного моря в Румынии. Анализы показали, что это могла быть одна из опытных моделей.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Padding Oracle Attack на Wallet.dat расшифровка пароля для популярного кошелька Bitcoin Core В этой статье мы воспользуемся классификацией распространенных шаблонов атак из ресурса кибербезопасности [CAPEC™]. В первые об “Padding Oracle Attack” на Wallet.dat заговорили в далеком 2012 году (на платформе по управления уязвимостями и анали...
Defense News: ВВС США испытывают трудности с запчастями для стратегических бомбардировщиков B-52 Американское издание сообщает, что только три из пяти стратегических бомбардировщиков B-52H пригодны для выполнения боевых задач
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Параллельное выполнение в R Привет, Хабр!Параллельные вычисления – подход к проектированию и выполнению программ, который позволяет ускорить обработку данных и вычисления, используя множество процессоров или ядер процессора одновременно. В ЯП R паралельное выполнение также имеет свои варианты реализаци...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая нашумевшую уязвимость Log4Shell (CVE-2021-44228), хотя с момента ее обнаружении и исправления прошло уже больше двух лет.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Критическая уязвимость в WordPress-плагине LayerSlider затрагивает миллион сайтов Критическая уязвимость (SQL-инъекция) в популярном плагине LayerSlider для WordPress могла использоваться для извлечения конфиденциальной информации из баз данных, например, хешей паролей.
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Устаревшие суперкомпьютеры помешали миссиям NASA Недавний аудит, проведенный Управлением генерального инспектора NASA (OIG), рисует тревожную картину суперкомпьютерных возможностей агентства. В отчете говорится о критических проблемах, которые приводят к задержкам в выполнении миссий, уязвимости системы безопасности и неэф...
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
Россия подтвердила стремление к углеродной нейтральности до 2060 года На 28-й Конференции сторон Рамочной конвенции ООН об изменении климата (COP28) глава российской делегации, Руслан Эдельгериев, подтвердил стремление России к выполнению целей Парижского соглашения. Он подчеркнул, что страна нацелена на достижение углеродной нейтральности не ...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
ASUS представила компактную док-станцию «12 в 1» с Thunderbolt 4 Новинка имеет сразу 12 самых нужных портов, обеспечивает однокабельное соединение и ориентирована на выполнение требовательных задач
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Решение Apple проблемы перегрева iPhone 15 помогло не всем После недавнего выпуска iPhone 15 Pro пользователи стали сообщать о проблемах с перегревом нового устройства, особенно при выполнении таких задач, как просмотр веб-страниц. Хоть компания и выпустила обновление, которое должно было исправить проблему, опрос 9to5Mac показал, ч...
Apple патчит сразу две 0-day в iOS Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScript-библиотекой BitcoinJS, используемой во многих браузерных криптокошельках. Проблемы, получившие общее название Randstorm, представляют угрозу для ко...
concurrent.futures в Python Привет, Хабр! Сегодня мы взглянем на одну из самых интересных библиотек в Python для работы с параллельным выполнением задач - concurrent.futures.Каждый разработчик сталкивается с ситуациями, когда необходимо выполнять задачи параллельно. Это может быть I/O-операции, которые...
Россия может создать сразу два аппарата Луна-27 для гарантированного выполнения миссии Роскосмос рассматривает предложение Российской академии наук о создании двух аппаратов Луна-27 для повышения надежности миссии.
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Тайна «лени» ChatGPT: что это - намеренное замедление, каникулы или что-то еще? ChatGPT, популярный чатбот, вызвал беспокойство своей, казалось бы, «медлительностью», которая начала проявляться недавно. Пользователи сообщают, что он уклоняется от выполнения заданий, останавливается на полпути и даже предлагает изучить вопрос человку самостоятельно. В че...
«Кочевой» стиль работы. как смена рабочих мест помогает оставаться эффективным в течение дня Одна из самых частых техник продуктивности, которую я использую последние лет пять — это использование разных локаций для выполнения разных задач. Если вам не нужно все время сидеть в офисе, то ниже вас ждет полноценный гайд про такой «челночный» стиль работы. Читать далее
Apple представила дату конференции WWDC 2024, она пройдет с 10 по 14 июня На конференции WWDC Apple будет представлено iOS 18. В iOS 18 Apple добавит нейронки, которые будут использоваться для выполнения различных задач, таких как прогнозирование, распознавание образов и другие.
На одном мероприятии раскрыли уязвимости сразу в Windows 11, Linux Ubuntu, Chrome, Safari и т.д В Ванкувере завершился конкурс хакеров Pwn2Own 2024, где за 2 дня было взломано множество популярных продуктов.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Роботы-спасатели: луч надежды даже в самой чрезвычайной ситуации Современная робототехника — одно из самых популярный научных направлений. Все мы слышали, например, про робособак от Boston Dynamics, которые оказались настолько совершеннее пёселей из плоти и крови, что нашли себе место даже у американских военных. Роботы сейчас спасают жи...
Вымогатель STOP научился уклоняться от обнаружения Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый механизм выполнения для обхода защитных средств. STOP является одним из наиболее активных и распространенных вымогателей в мире, но мало кто слышал о нем...
Робот Valkyrie проходит финальные испытания и готовится помогать астронавтам в выполнении опасных задач в космических миссиях Робот Valkyrie, разработанный компанией NASA, находится на последнем этапе испытаний и готовится стать незаменимым помощником астронавтам во время космических миссий. Этот робот предназначен для выполнения задач, которые либо слишком опасны, либо недостаточно интересны ...
Mockito и как им пользоваться Привет, Хабровчане! Помню, как в одном из моих первых проектов, мы столкнулись с проблемой тестирования кода, который зависел от внешних сервисов и баз данных. Это было не только трудоемко, но и занимало уйму времени. И сразу стало понятно, что без мокирования нам не обойтис...
Что будет с аккумулятором Айфона, если скачать iOS 17.4.1, и стоит ли обновляться уже сейчас Не торопитесь обновлять iPhone! Что может быть с его автономностью после установки iOS 17.4.1 Спустя полгода все же нужно признать, что iOS 17 не отличается стабильностью. Первое время обновление работало из рук вон плохо, а ошибки были видны невооруженным глазом даже в инте...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Apple исправила быструю разрядку батареи в iOS 17.0.3. Смотри, сколько держит заряд твой Айфон Вот сколько будет держать заряд Айфон, если обновиться iOS 17 оказалась на редкость проблемной операционкой: вот уже две недели Apple только и делает, что выпускает исправления ошибок безопасности и других недоработок новой системы. При этом в ней полным-полно багов, которые...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
США могут замедлить поставки оружия Израилю, чтобы склонить его к выполнению их рекомендаций В случае координации действий со Штатами, администрация Нетаньяху может наоборот получить дополнительное вооружение.
Как легко получить deadlock на Task.WhenAll Напоминание! Task.WhenAll не отдает ваши задачи планировщику и если вы забыли Task.Run или Task.Factory.StartNew, то добро пожаловать на синхронное выполнение и\или выполнение в main и\или ловите deadlock.А ниже пара примеров, при которых вы можете этого избежать, но так дел...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
АвтоВАЗ починит неработающие парктроники на Lada Vesta NG Владельцы автомобилей Lada Vesta NG могут столкнуться с проблемами работы парковочных датчиков, о чем сообщает Лада.Онлайн. Чтобы устранить этот дефект, завод выпустил предписание №56-23, которое было направлено во все дилерские центры LADA. Согласно этому документу, ес...
Все валюты в Diablo Immortal, где их заработать и как потратить В Diablo Immortal множество валют, каждую из которых нужно фармить, а особенно знать, где фармить, чтобы быть впереди других игроков. Первая валюта, о которой я расскажу — Эфесы. Их можно получить пятью способами: За выполнение заданий, указанных в Кодексе;В качестве награ...
Компрометация данных и её обнаружение Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Оптимизация JavaScript. Inline Caches Думаю, ни для кого не секрет, что все популярные JavaScript движки имеют схожий пайплайн выполнения кода. Выглядит он примерно следующим образом. Интерпретатор быстро компилирует JS-код в байт "на лету". Полученный байт код начинает исполняться и параллельно обрабатывается о...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
[Перевод] Объяснение режимов работы Run, Stop и Program центрального процессора ПЛК Программируемые логические контроллеры (ПЛК) можно перевести в режим «Пуск» (Run) или «Стоп» (Stop), а иногда и в режим «Программирование» (Program) обычно с помощью физических или виртуальных методов. Но что означают эти режимы и когда их ...
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Уязвимость в Zimbra использовалась для атак на правительственные учреждения Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи электронной почты, учетных данных пользователей и токенов аутентификации. В основном взлому подвергались правительственные учреждения в Греции, Тунисе, Мол...
Расчет количества газа необходимого для выполнения транзакции в Ethereum. Часть 2 — storage Привет всем! В прошлой статье мы с вами изучили общую механику расчета газа при выполнении транзакций. В этой статье мы сфокусируемся на самых "дорогих" операциях работы с хранилищем смарт-контракта (storage), а также пройдемся по истории EIPs, связанных с расчетом газа в Et...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Обзор K8s LAN Party — сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в...
[Перевод] Невероятно, но факт: умножение матриц на GPU идёт быстрее на «предсказуемых» данных Шёл 2022 год. Я обратил внимание на новый интересный проект CUTLASS, отличающийся очень высокой скоростью выполнения операций умножения матриц. Я взял большую задачу по умножению матриц — 8192 x 8192 x 8192, и померял производительность в PyTorch, где используется библиотека...
Military Watch: Су-27, проданные Украиной, могли бы заниматься разведкой нефтяных месторождений Украина весьма активно распродавала советское вооружение. Два проданных истребителя Су-27 оказались в США, где были переоборудованы для выполнения геологоразведки
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
АвтоВАЗ порадует россиян новой версией Lada Granta с автоматической трансмиссией Jatco АвтоВАЗ выпустит в марте ограниченную партию Lada Granta с автоматической трансмиссией Jatco, о чём сообщает инсайдерский паблик «Нетипичный АвтоВАЗ» в соцсети «ВКонтакте». Всего будет изготовлено около 1 тысячи автомобилей, которые предназначены...
Компьютеры Apple с чипами M оказались уязвимы перед хакерами Новая уязвимость GoFetch угрожает всем компьютерам Apple с чипами M.
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
ВСУ отвели американские танки Abrams с поля боя из-за их уязвимости перед российским оружием Американские танки Abrams M1A1 оказались слишком уязвимыми перед российскими дронами
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
От озвучки до поиска двойников: самые необычные способы применения нейросетей Нейросети способны на большее, чем генерация текстов и изображений. Искусственный интеллект используется для выполнения самых разных задач, от написания музыкальных треков до определения двойников по фото. Редакция ZOOM.CNews рассказывает о нестандартных способах применения ...
Появился эксплоит для критического бага Citrix Bleed Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway.
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий мог получить полный доступ к оборудованию и вмешаться в технологический процесс.
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
GraphQL и микросервисная архитектура: объединяем сервисы в федерацию Меня зовут Владислав Гончаров, я разработчик в команде Platform V DataSpace СберТеха. Расскажу, как мы решаем вопрос с объединением сервисов в GraphQL и микросервисной архитектуре, которая позволяет разбить любое большое приложение на маленькие сервисы. С одной стороны, их п...
[Перевод] Небольшой туториал по полигруппам в Zbrush Полигруппы (Polygroups) в Zbrush представляют из себя способ разделения уже существующей 3D-модели на группы полигонов с целью выполнения над ними различных видов работ. При создании каждой из этих групп полигонов ей назначается свой уникальный цвет, что помогает нам визуаль...
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Роботы сложной судьбы: подборка, вызывающая сочувствие и грусть у “кожаных мешков” Роботы нужны для выполнения сложной или невозможной для наших рук работы. Несмотря на то, что у железных помощников нет души, их истории могут вызывать у нас сочувствие и грусть. Под катом рассказываем о разных роботах, которые работали, а некоторые и продолжают работать на ...
Использование гранульной 3D-печати в индустрии развлечений Обычно в производстве реквизита для аттракционов, декораций в помещениях и на открытом воздухе используются традиционные материалы, такие как гипс, глина, дерево, пенопласт, стекловолокно и эпоксидную смолу. Такие процессы отнимают много времени и сил, а заодно характеризуют...
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
ВМС США приняли на вооружение первую большую робо-субмарину «Orca» ВМС США в ближайшее время намерены усилить свой подводный флот серией из шести роботизированных подводных лодок типа «Orca» компании Boeing. Первая из них — XLEO, испытательная версия будущей серии, была принята на вооружение 20 декабря минувшего года. Остальные пять уже буд...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Хакеры обнаружили скрытый выключатель в поездах Хакеры обнаружили "выключатель" в поездах, произведенных компанией Newag, который мог привести к их остановке.
[Перевод] Погубит ли Java 22 сборочные инструменты? Вступление Я Николай Парлог, представитель отдела разработки Java в Oracle, и, отвечу на вопрос, вынесенный в заголовок — нет, конечно же, нет! Как вы могли только подумать о таком! Но она немного снижает их актуальность, и в правильных обстоятельствах это очень хорошо. Позж...
[recovery mode] Как мы делаем веб-сервис для автоматизации рабочих задач на базе агентов LLM Друзья, всем привет! Сегодня хотим рассказать про то, как мы — Виталий, Даниил, Роберт и Никита — при поддержке AI Talent Hub, совместной магистратуры Napoleon IT и ИТМО, создаем Цифработа — сервис цифровых работников, который помогает оптимизировать временные затраты у сотр...
Funny Fighters: Battle Royale вышла на iOS и Android Funny Fighters: Battle Royale — мобильная игра в жанре «королевская битва», которая стала доступна в App Store и Google Play с 13 и 7 декабря, соответственно. Издатель Boltray Games позволяет скачать глобальную версию напрямую даже из России, так что менять регион или качать...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Вакансия Сервисный инженер в 3DTool Всем привет, Друзья! Новая вакансия от 3DTool!Мы расширяем наш сервисный центр в Москве и ищем в команду сервисного инженера, который будет работать с 3D оборудованием и станками с ЧПУ.Что нужно будет делать? Техническая поддержка заказчиков по телефону или e-mail (консульта...
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
Множество китайских приложений-клавиатур уязвимы перед кейлоггерами Программные клавиатуры китайского производства имеют уязвимости шифрования
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
«Ростех» сообщил о досрочном выполнении гособоронзаказа на поставку ЗРПК «Панцирь-С» в войска Вещь нужная и незаменимая.
«Ростех» сообщил о выполнении гособоронзаказа по самоходным ПТРК «Штурм-С» и «Хризантема-С» Машины в своей сути уникальные.
18 поз из йоги для облегчения боли при месячных На выполнение всех асан уйдёт не больше 20 минут.
5 признаков, что вас недооценивают на работе Среди них — выполнение мелких задач и постоянный контроль со стороны руководства.
АвтоВАЗ начал выпуск Lada Granta с автоматической коробкой переключения передач Jatco Отечественный завод АвтоВАЗ начал выпуск Lada Granta с автоматической коробкой переключения передач, о чем сообщил инсайдерский паблик Avtograd News в соцсети «ВКонтакте». Сегодня кроме универсалов Vesta с конвейера также сошло несколько автомобилей Lada Gra...
[Перевод] Механизмы безопасности в Laravel Комплексный обзор множества безопасных функций Laravel, которые могут помочь вам предотвратить болезненные ошибки.Мы рассмотрим следующие механизмы безопасности:• Предотвращение N+1• Защита от частично гидрированных моделей• Опечатки атрибутов и переименованные столбцы• ...
Онлайн-площадки приступили к выполнению закона о рекомендациях Он распространяется на крупные маркетплейсы, соцсети и онлайн-кинотеатры.
«Ростех» сообщил о досрочном выполнении оборонного заказа на поставку ракет для ПТРК «Корнет» Дело нужное.
Российский смартфон «Р-Фон» попал в госреестр отечественного «железа» — у него 112 баллов Они начисляются за выполнение требований импортозамещения.
[Перевод] Простые языки программирования Мне нравятся простые языки программирования, такие как Gleam, Go и C. Знаю, я не один такой. Есть что-то чудесное в работе с простым языком: каково его читать, использовать в команде, возвращаться к нему спустя долгое время и т.д. В этом посте я хочу конкретизировать, в чём...
В Counter-Strike 2 исправили HTML-инъекцию, раскрывавшую IP-адреса игроков Компания Valve устранила проблему HTML-инъекций в CS2. Ошибка уже активно применялась для внедрения в игру изображений, которые могли использоваться для определения IP-адресов других игроков.
Coroutine Stacks — плагин для отладки корутин Kotlin Всем привет!В рамках программы Google Summer of Code 2023 мы с моим студентом разработали плагин для Intellij IDEA, который является аналогом Parallel Stacks из Visual Studio, CLion и Rider для Kotlin coroutines. Плагин анализирует стек трейсы каждой корутины в приложении и ...
МТС запустил продажи eSIM в Telegram Российский оператор МТС сообщил о запуске продаж eSIM в мессенджере Telegram. Пользователи смогут выбрать не только тариф, но и красивый номер, процесс покупки занимает около пяти минут. Иллюстрация: МТС Приобрести eSIM можно в боте Telegram. Перед выбором пользов...
Vulkan драйверы в составе Mesa получили поддержку трассировки лучей на процессоре Работает медленно, но для выполнения лёгких задач сгодится.
Создана модификация Windows 11, занимающая всего 100 МБ NT-DOS содержит лишь некоторые компоненты Windows 11, но их достаточно для выполнения определённых задач.
Украинские летчики "трусят" при встрече с российскими истребителями Украинские летчики при встрече в воздухе с российскими истребителями отказываются от выполнения своих задач
Демо и ранний доступ симулятора Craftomation 101: Programming & Craft Спустя полтора года разработки и тестирования студия Luden.io наконец-то готова выпустить в ранний доступ игру про автоматизацию крафтинга — Craftomation 101: Programming & Craft. Одиночный симулятор выйдет только в Steam 19 февраля 2024, но зато с поддержкой русского яз...
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Пять полезных бесплатных утилит для macOS Если на мобильных платформах большинство приложений и игр распространяется по условно-бесплатной модели, то на macOS ситуация обратная — разработчики сразу ставят ценник за готовую программу. Однако есть на Mac и бесплатные программы. Именно о пяти таких приложениях мы и рас...
Французский авианосец "Шарль де Голль" приступил к выполнению задач в Средиземном море Корабли ВМС Франции вышли в море "посмотреть" корабли российского флота.
Китайские чиновники всё ещё надеются, что Нидерланды возобновят нормальные поставки литографического оборудования Хотя бы для выполнения старых контрактов.
Столтенберг: Лидеры НАТО приняли решение пригласить Украину в альянс, но не сейчас Для этого необходимо одобрение союзников и выполнение всех условий.
The Register: устаревшие суперкомпьютеры NASA задерживают выполнение космических программ Парк вычислительной техники NASA не отвечает современным требованиям.
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
[Перевод] Исследование режима Copy-on-Write в pandas. Часть 1 Библиотека pandas 2.0 вышла в начале апреля, в ней появилось много улучшений нового режима Copy‑on‑Write (CoW, копирование при записи). Ожидается, что в pandas 3.0 режим CoW будет использоваться по умолчанию. Сейчас полный переход на к...
NVIDIA исправила уязвимости в новых драйверах для устаревших видеокарт и операционных систем Драйвера 474.64 и 474.66 для видеокарт Kepler, операционных систем Windows 7, 8 и 8.1, а также 10 и 11.
Геймплейный трейлер и начало тех-теста ролевого экшена Duet Night Abyss Разработчики из Pan Studio вместе с издателем HERO GAMES закрыли приёма заявок на предстоящее техническое тестирование анимешного ролевого экшена Duet Night Abyss ещё 22 марта. С того момента все участники, кто подал заявку на официальном сайте игры, уже получили приглашения...
OpenAI обновила языковую модель GPT-4 Turbo для более тщательного выполнения задач OpenAI борется с «ленью ИИ» с помощью турбо-обновления GPT-4
Израиль готовится ввести войска в Рафах, где укрываются более миллиона людей Две бригады мобилизованы для выполнения миссий в Газе
MSI выпустила 27-дюймовый монитор Pro MP275Q с частотой обновления 100 Гц MSI Pro MP275Q идеально подходит для выполнения повседневных задач, требующих высокой производительности
Российский танк Т-90М «Прорыв» успешно выдержал несколько попаданий FPV-дронами и продолжил движение Так происходит, когда техника экипирована под выполнение задачи.
ИИ-тренеры на выбор и геймификация: как работает «умный» фитнес-зал, где нет даже ресепшена Вся работа заведения строится вокруг приложения, а за выполнением заданий следят датчики в LED-дисплеях.
В США тестируют дрон нового поколения, обладающий высокой автономностью и модульной конструкцией БПЛА Ghost-X предназначен для выполнения целого ряда задач.
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Ретро платформер с платиной за час. Обзор Cyber Citizen Shockman 2 Не так давно состоялся релиз ретро платформера Cyber Citizen Shockman 2 от Ratalaika Games. Это обновленная версия игры которая появилась впервые в 1992 году, играющая на ностальгии игроков и сохранившая те самые принципы геймплея того времени. Вышла она разных платформах. ...
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
iOS 17.1 устраняет проблему «выгорания экрана», но некоторые iPhone 15 продолжают самостоятельно перезагружаться После выпуска второй версии версию iOS 17.1 Release Candidate компания Apple начнет распространение финальной версии iOS 17.1 в понедельник или вторник, как пишет Mydrivers. Согласно официальному заявлению Apple, основные проблемы, исправленные в iOS 17.1, заключаются в...
Анонс Windows 11 Insider Preview Build 23570 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23570 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23570.1000.ni_prerelease.231013-1312. Важно! Сборки по программе Windows Insider ...
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Первый беспилотный белорусский трактор показали вживую. BELARUS 3523i — 350-сильный гибрид Минский тракторный завод рассекретил первый белорусский беспилотный трактор — BELARUS 3523i. Машину доставили в Центр компетенций промышленной робототехники и цифрового инжиниринга Брестского государственного технического университета для разработки ПО. С по...
Сканирование 300 раз в секунду: как мы решали проблему в SAP ERP Недавно решая проблему заказчика – крупного ритейлера, мы значительно ускорили работу одного из процессов, реализованных в SAP ERP. Периодически задания по загрузке цен работали ооооооооооооооооооооооооооочень медленно, причем задержка составляла не каких-нибудь 10 мину...
Дания откладывает поставку истребителей F-16 Украине Дания откладывает поставку истребителей F-16 Украине до второго квартала 2024 года из-за необходимости выполнения ряда условий, включая обучение пилотов и создание инфраструктуры
Intel вводит ограничения на мощность Raptor Lake в материнских платах Intel ввела ограничения на мощность для процессоров Raptor Lake, стремясь к энергоэффективности, что может снизить их производительность при выполнении интенсивных задач.
Anduril представила семейство модульных систем радиоэлектронной борьбы Pulsar на базе ИИ Американская компания Anduril Industries представила семейство модульных систем радиоэлектронной борьбы Pulsar, предназначенных для выполнения широкого спектра задач.
Четвертое испытание звездолета IFT-4 компании SpaceX запланировано на май NASA и SpaceX сотрудничают для обеспечения успешного выполнения программы Artemis по исследованию Луны
Премьер Венгрии назвал несоответствующим действительности отчёт о выполнении Украиной условий для вступления в ЕС Иными словами: еврофункционеры лгут, не стесняясь никого и ничего.
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
Пользователи жалуются на перегрев iPhone 15 и iPhone 15 Pro Владельцы новых яблочных смартфонов сообщают о заметном нагреве iPhone 15 и iPhone 15 Pro. Температура новинок может достигать 46-47 градусов. Причем смартфоны нагреваются не только во время зарядки, но и при выполнении простых задач, например, просмотре социальных сетей.Чит...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Nintendo потребовала от разработчиков удалить из Garry's Mod весь контент, связанный с компанией Выполнение требований займёт большое время, так как за последние 20 лет накопилась огромная масса такого контента
В Генштабе заявили, что планов дополнительных мобилизационных мероприятий нет Для выполнения боевых задач достаточно военнослужащих по контракту и бойцов добровольческих подразделений
Индия представила первый боевой беспилотник FWD-200B Компания Flying Wedge Defense and Aerospace Technologies выпустила свой первый боевой беспилотник FWD-200B, предназначенный для нанесения высокоточных ударов и выполнения разведывательных задач.
ЧВК Вагнер вновь набирает добровольцев для выполнения задач в Африке Команда планирует ряд боевых операций на территории Африканского континента
Исследователи нашли уязвимости в интерактивном роботе для детей Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уязвимостей. Например, злоумышленники могут использовать камеру в игрушке для общения с ребенком без ведома родителей.
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать на внешний URL. Однако, по словам исследователя, обнаружившего эту проблему, патч компании неидеален, и эксплуатация уязвимости все еще возможна при оп...
GPU основных производителей оказались уязвимы перед новой атакой Исследователи обнаружили новую кибератаку под названием GPU.zip, которая затрагивает графические процессоры таких крупных поставщиков, как Apple, Intel, AMD, Qualcomm, Arm и Nvidia.
Российские учёные обнаружили 39 новых пульсаров — некоторые из них могут быть редкими Для открытия космических объектов использовался радиотелескоп с большой фазированной решёткой.
Oscal Pad 18: анонсирован новый планшет с 11-дюймовым ... Компания Oscal представила свой новый планшет Oscal Pad 18 с 11-дюймовым экраном. Устройство ориентировано на выполнение офисных и учебных задач, предлагая ряд полезных функций
ВКС России получили новую партию истребителей Су-35С Данная техника уже поступила на вооружение Министерства Обороны и готова к выполнению боевых задач
Вышло новое обновление для EA FC 24 В меню появились значительные изменения, которые пойдут на пользу игре. Но главное изменение - это улучшение траектории полета мяча при выполнении точных ударов, таких как "с наклёвом" и "чип-шот"
ВКС России потеряли стратегический ракетоносец Ту-22М3 во время выполнения боевой задачи Причина потери неизвестна, но на кадрах можно видеть пожар, что свидетельствует о неисправности двигателя.
Непредвиденный результат миссии DART: Космический мусор направляется к Марсу Во время миссии NASA, запущенной в сентябре 2022 года с целью отклонения астероида, произошло нечто неожиданное: траектория космического мусора была непреднамеренно установлена в сторону Марса. Участником этой миссии был космический аппарат Double Asteroid Redirection T...
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Танки M1A1 Abrams уязвимы перед дронами, лобовой атакой и минами Боевые машины Вооруженных сил Украины (ВСУ) неоднократно несли потери от российских мин. M1A1 Abrams имеет точное дальнобойное орудие и современные средства наблюдения, но бронирование бортов и кормы у машины слабое. Из-за этой уязвимости ВСУ вряд ли будут применять танк в л...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Плеер с беспроводным и проводным подключением. Обзор Digma M5 Несмотря на то что для прослушивания музыки вне дома чаще всего используются смартфоны, актуально специализированных устройств, таких как медиаплееры сохраняется. В отличие от телефонов в них уделяется основное внимание качеству обработки звука, ставятся аудиопроцессоры, уси...
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
На пути к полной жизни: Онлайн-синтез речи для людей с неврологическими нарушениями Многие люди теряют возможность поддерживать собственную независимость, вести активную социальную жизнь и просто взаимодействовать с окружающей средой, в связи с серьезными неврологическими заболеваниями.Болезни и состояния, такие как БАС, инсульт, церебральный паралич, множе...
Российский танк Т-90М Прорыв выдержал несколько попаданий БПЛА и продолжил выполнение боевых задач Эксперты отечественного ВПК не прекращают усовершенствовать оружие и бронетехнику ВС РФ
НАСА готовится к запуску спутников-близнецов для изучения климатических изменений на полюсах Земли Уже в мае этого года космические аппараты PREFIRE покинут родную планету для выполнения важной миссии.
Больше половины ПК будут оснащаться комплектующими для работы с ИИ уже в 2027 году К 2027 году ожидается, что почти 60% всех поставляемых на рынок ПК будут оснащены комплектующими, способными к выполнению задач искусственного интеллекта (ИИ) на локальном уровне.
Американские морпехи готовятся к выполнению боевых задач в условиях "русской зимы" Морская пехота США отрабатывает действия в условиях шквального ветра и низких температур
Метеор-М №2-4 готов к старту: новый взгляд на Севморпуть Спутник "Метеор-М" №2-4, предназначенный для мониторинга Северного морского пути и выполнения ряда важных научных задач, готовится к запуску с космодрома Восточный.
Военнослужащие, имеющие инвалидность, всё чаще оказываются на линии боевого соприкосновения По словам украинского нардепа, вместо выполнения работы в тылу, ограниченно годных отправляют на штурм российских окопов
Иран заявил о выполнении задач, поставленных перед ударом по Израилю А какая задача-то была? Припугнуть? Отстрелить боеприпасы с исходящим сроком годности? Поднять свой политический статус в регионе?
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Уязвимые гиганты: что общего между зулусским языком и LLM Сейчас, когда каждый чих в интернете может привести к новому стартапу или технологическому прорыву, большие языковые модели (LLM) занимают своё законное место на передовой научно-технического прогресса. Они умнее, быстрее и эффективнее человека в ряде задач: написание кода, ...
Полянский призвал Гутерриша обеспечить выполнение резолюции о гумпаузах в Газе Россия призвала Гутерриша обеспечить выполнение резолюции о гумпаузах в Газе
Лавров: работа над выполнением договоренностей Путина и Ким Чен Ына уже началась Лавров заявил о работе над выполнением договоренностей Путина и Ким Чен Ына
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, который используется для дальнейших атак на уязвимые сети.
Путину доложат о пересадке чиновников на российские автомобили до 1 февраля До 1 февраля текущего года правительство Российской Федерации направит президенту РФ Владимиру Путину отчет о выполнении его поручения пересадить чиновников на отечественные автомобили. Об этом сообщила пресс-служба Правительства РФ. В августе прошлого года президент за...
Сложность алгоритмов. Разбор Big O Сложность алгоритмов - это ключевой аспект при проектировании и создании веб-приложений, особенно при работе с большим объемом данных или выполнении вычислительно сложных операций. Понимание, как оценивать сложность алгоритмов, помогает принимать обоснованные решения в выбор...
Новый законопроект о тотальной мобилизации отправлен ВРУ на доработку Сроки выполнения законопроекта весьма расплывчаты.
Следующий флагманский процессор Qualcomm будет самым необычным в ее истории Qualcomm подтвердила первые подробности о Snapdragon 8 Gen 4 на саммите Snapdragon Summit еще в октябре, сообщив, что флагманский мобильный чипсет впервые будет использовать пользовательские процессорные ядра Oryon. Теперь же на сайте Weibo утечка Digital Chat Station опубл...
Обновления LibreOffice 7.6.2 и 7.5.7 устраняют критическую уязвимость WebP Уязвимость была обнаружена в широко используемой библиотеке libwebp.
Взятие Красного Лимана является стратегической целью ВС для создания буферной приграничной зоны И все предпосылки у российской армии к выполнению этой амбициозной задачи имеются
Военнослужащие с инвалидностью всё чаще оказываются на линии боевого соприкосновения По словам украинского нардепа, вместо выполнения работы в тылу ограниченно годных отправляют на штурм российских окопов
[Перевод] LISP — исследование оригинального языка ИИ Откройте для себя один из первых языков программирования, который, по мнению Майка Бедфорда, не мог быть более непохожим на своих ранних собратьев.В предыдущей части нашей серии, посвященной классическим языкам программирования, мы рассмотрели ALGOL, а в этом месяце мы углуб...
Intel, это всё хорошо, но нужно ли это пользователям? Компания похвасталась, что её процессоры Core Ultra поддерживают уже более 500 моделей искусственного интеллекта Компания Intel объявила, что её процессоры Core Ultra поддерживают уже более 500 моделей искусственного интеллекта. Компания говорит, что эта важная веха стала результатом инвестиций Intel в клиентский ИИ, трансформацию ИИ-ПК, оптимизацию инфраструктуры и инструм...
Глава ЕК: вступление Украины в ЕС требует времени и выполнения всех условий Глава ЕК назвала условия для положительного вердикта о членстве Украины в ЕС
AOC выпустила 4K-монитор с кронштейном для удобства Компания AOC представила новый монитор AOC U27P3UB, ориентированный на выполнение рабочих задач
[Перевод] Переход с ETL на ELT ETL (Извлечение-Трансформация-Загрузка) и ELT (Извлечение-Загрузка-Трансформация) — два термина, которые часто используются в области дата-инжиниринга, особенно в контексте захвата и преобразования данных. Хотя эти термины часто используются как взаимозаменяемые, они относ...
Разработчики возмущены новыми правилами App Store для Европейского Союза По словам представителей компаний, под видом выполнения требований ЕС Apple вводит новые "мусорные сборы"
Армия США испытывает высокоэффективную систему противодействия дронам AMPV AMPV с модульной системой рассчитана на выполнение самых разных боевых задач.
Продавцы Яндекс Маркета смогут получить награды за выполнение персональных заданий В личном кабинете появился раздел «Награды и клуб»
ч.15 Игровой авторитарный сервер на процессах и его архитектура в картинках — Создание сервера для онлайн ММО игр на PHP В предыдущей статье я рассказывал об архитектуре приложения , где ее отдельные компоненты могли бы работать параллельно не блокируя выполнения друг друга.В этой статье я расскажу о причинах , по которым пришлось сменить взаимодействие между потоками на процессы и выделить ко...
Включить проверку атрибутов в режиме разработчика — зачем это нужно? Расскажем, что такое проверка атрибутов в режиме разработчика и почему ее случайная активация может привести к проблемам в работе телефона. В режиме настроек для разработчиков большая часть опций предназначена для тестирования и проверок мобильных приложений, игр и других у...
Samsung исправит проблему со сканером отпечатков пальцев в Galaxy S23 в следующем обновлении ПО В линейке Samsung Galaxy S23 обнаружили проблему со сканером отпечатков пальцев
regexp — большие гонки Так или иначе сталкиваться с регулярными выражениями приходилось большинству разработчиков. Мое первое знакомство произошло с реализацией regex в STL std::regexp. Чаще всего регулярки используются в проверке входных данных, что-то вроде проверки корректности введенного польз...
ТОП-5 приложений для Apple Watch, которые сделают твою жизнь круче и легче. И да: они бесплатные! Несмотря на обилие функций, Apple Watch нельзя назвать универсальными. Достав их из коробки, вам предстоит их настроить, но даже это не исправит ситуацию. Почему так? Дело в том, что Apple реализовала потенциал смарт-часов не на все 100, оставив массу возможностей разработч...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGPT для автоматизации поиска уязвимостей, разведки и выполнения различных задач по созданию вредоносного ПО. OpenAI сообщила, что уже заблокировала неско...
Новый главком ВСУ Сырский назвал жизнь и здоровье солдат главной ценностью Он планирует соблюдать баланс "между выполнением боевых задач и восстановлением частей" и увеличить количество дронов.
В Министерстве Обороны впервые официально сообщили о выполнении задач вертолётами Ка-52М Обновлённая версия Ка-52М имеет более крепкое бронирование и защиту экипажа и не теряет при этом в манёвренности
В Министерстве обороны впервые официально сообщили о выполнении задач вертолётами Ка-52М Обновлённая версия Ка-52М имеет более крепкое бронирование и защиту экипажа и не теряет при этом в манёвренности
Магия swizzle из шейдеров в C++ В шейдере мы можем написать vec3 v0 = v1.xxy * 2 и любую другую комбинацию x, y, z и w в зависимости от длины вектора. Я рассматриваю только размеры вектора до 4, как самые распространенные для использования. Полученный вектор может не иметь той же самой размерности, как в м...
Пять моделей новых Haval, Wey и Tank отправились в испытательный пробег по России Компания Haval в данный момент активно тестирует в российских реалиях сразу пять моделей, о чем сообщает Telegram-канал «Автопоток». Haval в настоящее время проводит испытательный пробег пяти новых моделей, которые планирует начать продавать в РФ в 2024 году...
Новая идея позволит ускорить нынешние компьютеры в 2 раза Группа учёных разработала новую концепцию выполнения расчётов, которая позволит заметно увеличить производительность, и при этом сократить энергопотребление.
Прокрастинатор выпустит помогающее другим «бездельникам» приложение В мире, «утопающем» в лени, один человек вышел пришел с решением проблемы. Это создатель Pomodollar, расширения для Chrome, которое будет запущено 30 ноября и которое обещает изменить подход к выполнению дел и работы.
Украинские военные всё чаще отказываются идти в атаку и сдаются в плен В Вооруженных Силах считают, что командование отправляет целые бригады на гибель в целях выполнения политических решений
Google Chrome получит более широкую поддержку искусственного интеллекта Google работает над новыми функциями искусственного интеллекта, которые помогут упростить выполнение типичных и стандартных задач в браузере Chrome. Они будут задействованы в таких областях, как вкладки и поиск.
AMD исправляет четыре уязвимости для своих процессоров Epyc и Ryzen Обнаруженные уязвимости затрагивают широкий спектр процессоров AMD - от оригинальных Zen до новейших Ryzen 7000.
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
ВС РФ продвинулись на два километра и заняли пять вражеских опорников по направлению к Орехову Украинский Генштаб рад был бы исправить ситуацию, да некем и нечем
Уязвимость Apple Mac приведёт к утечке ключей шифрования Большинство вариантов устранения неполадок серьёзно влияют на производительность процессоров M1, M2 и M3.
Что умеет операционная система Kaspersky OS и чем она отличается от Android Несмотря на строгость и всеобъемлющий характер антироссийских санкций, многие сферы, контролируемые западными компаниями, для нас с вами почти не изменились. Например, ни iOS, ни Windows, ни даже Android никто так и не отключил. Все устройства, работающие на базе иностранны...
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
Politico: Венгрия согласна одобрить помощь Украине на €50 млрд. при выполнении их условия Венгерские власти хотели бы, чтобы дальнейшая поддержка украинского государства обсуждалась ежегодно на протяжение всего четырёхлетнего плана.
[Перевод] Timed wait events in PostgreSQL перевод второй статьи известного специалиста в области Oracle Фрица Хугланда на тему трассировки postgresql при помощи bpftrace (первую статью я перевёл ранее см. Использование bpftrace для трассировки выполнения запросов в postgres) Читать далее
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Samsung исправит проблему с камерой, обнаруженную в Galaxy S24 Ultra Она заключается в том, что при определенных обстоятельствах камера данного смартфона делает темные фотографии.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Обнаружена глобальная уязвимость в UEFI, вызванная использованием сторонних изображений-логотипов Один из потенциального множества подобных багов
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Ars Technica: Обнаружена труднозакрываемая уязвимость в безопасности чипов Apple M Аппаратный шлюз для киберпреступников предоставляет криптографические ключи. Ожидаются потери производительности
Телескоп LIFE обнаружил признаки жизни на Земле В поисках жизни на экзопланетах наступает фаза интенсивных исследований. Космический телескоп LIFE обещает стать прорывом в этой области. В отличие от многоцелевого космического телескопа «Джеймс Уэбб» (JWST), созданного для выполнения разнообразных задач, L...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
В Британии священников назвали одной из наиболее беззащитных категорий перед ИИ Министерство образования Великобритании привело результаты исследования «Влияние искусственного интеллекта на рабочие места и обучение в Великобритании». Как ни странно, 13 место в перечне наиболее уязвимых перед ИИ профессий досталось духовенству.
React 18: что поменялось React — одна из самых популярных JavaScript-библиотек для создания пользовательских интерфейсов. В её новой версии произошли значительные изменения, и сейчас я расскажу про самые важные. React 18 теперь умеет существенно лучше работать с приложениями, содержащими большие ...
В Кремле заявили, что переговоры по Украине возможны только на условиях выполнения всех задач спецоперации Конечно, лучше их все решить добрым словом. Но, как показывает практика, доброе слово вечно неправильно трактуют.
заработать на криптовалюте без вложений Заработать на криптовалюте без вложений возможно, но это может быть сложно и требует определенных усилий. Вот несколько способов, которые могут помочь вам заработать на криптовалюте без вложений: 1. Получение криптовалюты в качестве вознаграждения за выполнение заданий: Нек...
Насколько приблизился Израиль к выполнению своей цели за две недели наземной операции в секторе Газа С момента начала наземной операции израильской армии на палестинских территориях прошло достаточно времени, чтобы сделать вывод, приблизился ли Израиль к выполнению своих целей.
В СПбПУ создали передовую технологию производства филамента Изображение: нейросеть DALL-E В лаборатории по полимерным композитам СПбПУ впервые в стране разработали передовую технологию выпуска филамента — это материал для выполнения 3D-печати, в основе которого лежат непрерывные углеродные волокна и термопласты.
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления
Apple выпустила экстренные исправления для двух 0-day уязвимостей Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Хотите быть «не как все»? Взгляните на эти 6 альтернатив ChatGPT Ищете альтернативы ChatGPT? Индустрии есть что предложить. Если ChatGPT вас не устраивает, есть множество умных и полезных чат-ботов, готовых упростить выполнение ваших задач. Ниже представлен обзор лучших альтернатив.
Какой смартфон купить до 7000 грн в начале 2024 года – ... Сегодня поговорим о лучших смартфонах стоимостью до 7000 грн, которые вы сможете купить в начале 2024 года. Это будут аксессуары начального уровня с базовыми параметрами, которые подойдут для выполнения несложных задач.
Какой смартфон купить до 7000 грн в начале 2024 года – ... Сегодня поговорим о лучших смартфонах стоимостью до 7000 грн, которые вы сможете купить в начале 2024 года. Это будут аксессуары начального уровня с базовыми параметрами, которые подойдут для выполнения несложных задач.
Представлен новейший робот-гуманоид Tesla Optimus Gen 2 Tesla представила Optimus Gen 2 – это двуногий автономный робот-гуманоид, предназначенный для выполнения задач, которые считаются небезопасными, рутинными или обыденными. Новинка сохраняет внешний вид, аналогичный своему предшественнику, но вносит значительные улучшения…
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
Украинские формирования начали использовать наземные дроны для выполнения различных задач В сети появилось видео, где дрон ВСУ был направлен для доставки упавшего российского беспилотника
В Google Chrome 123 закрыли 12 уязвимостей безопасности Выпущена очередная версия самая популярного браузера в мире
Почему Ceph не собирается в кластер: как не связанные commit’ы привели к неожиданным проблемам Иногда происходит так, что выполняешь привычную последовательность действий, которую уже делал много раз, а результат получается неожиданным. Например, с утра мы кипятим воду, кладём две ложки кофе и две ложки сахара в чашку, заливаем водой и наслаждаемся ароматным кофе. Но ...
Память HBM уже в пять раз дороже DRAM. Всё из-за огромного спроса на ускорители для ИИ На фоне бума искусственного интеллекта возрос не только спрос на соответствующие ускорители, но и на память HBM, так как она используется в большинстве таких ускорителей. Оказалось, что это привело к существенному росту цен на такую память. По данным исследователь...
Samsung дала, Samsung же и забрала. Компания отменила распространение прошивки One UI 6.1 для линейки Galaxy S22 Samsung полностью прекратила распространение прошивки One UI 6.1 для смартфонов Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra. Ранее пользователи, которые не скачали обновление сразу (оно было доступно только в Южной Корее), пожаловались на то, что ПО больше недос...
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
Упражнения для глаз Сразу скажу, что если есть какие то медицинские проблемы с глазами, то спросите у врача, можно ли их вам выполнять.Эти упражнения позволяют сохранять качественное зрение в любом возрасте.Выполнение всего комплекса занимает 30-40 минут, каждый день делать надоест. Поэтому поп...
Хвалёное качество Toyota подвело. Компания отзывает более полумиллиона машин из-за возможной неисправности тормозной системы Крупнейший японский автоконцерн Toyota, машины которого ценят за надёжность и качество, объявил о масштабной отзывной кампании. Компания отзывает в Японии около 580 тысяч своих автомобилей после того, как был обнаружен риск неисправности тормозной системы. Как сообщил ...
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Первые в мире очки, корректирующие частичную слепоту сетчатки глаза На выставке MWC 2024 показали EyeCane – умные очки для людей, страдающих заболевания глаз, которое затуманивает центральное зрение, затрудняя восприятие лиц, чтение, вождение автомобиля и даже выполнение таких элементарных задач, как приготовление пищи.
Франция закрывает своё посольство в Нигере Франция закрывает свое посольство в Нигере из-за ухудшения дипломатических отношений и невозможности выполнения своих миссий на фоне усиливающегося напряжения с военным правительством страны после государственного переворота.
Кривонос: Дезинформация ВС РФ обвела вокруг пальца украинскую разведку и позволила взять Авдеевку СБУ, ГУР и ВРУ занимаются всем, в том числе и своим собственным пиаром, кроме непосредственного выполнения своих прямых обязанностей
Welt: В Авдеевке при отступлении ВСУ должны были уничтожить военное имущество и бросить раненых Сложно говорить про 100% выполнение первой задачи, но со второй украинский гарнизон Авдеевки справился блестяще
Инструкция как включить Copilot AI в Windows 11 В Windows 11 появился новый AI-компаньон под названием Copilot, предназначенный для помощи пользователям в выполнении различных задач. В этой статье вы узнаете, как включить Copilot в Windows 11, будь то версия 23H2 или 22H2. Copilot интегрирует Bing Chat AI и различные плаг...
Обнаружена уязвимость в безопасности инструмента Bitlocker Bitlocker от Microsoft предназначен для защиты данных на ПК или ноутбуке. Однако, как показывает один из YouTube-блогеров, иногда эту меру безопасности можно довольно легко обойти.
В популярном протоколе квантового шифрования Kyber найдены 2 критические уязвимости Похоже, эра безопасного квантового шифрования может никогда не наступить
В iOS 17.1 beta 3 исправлена ошибка, из-за которой Apple Watch разряжали аккумулятор iPhone В добавок iOS 17.1 beta 3 решает проблему сбоя приложения Wallet сразу после его открытия
Китайский беспилотник «Tianying» (Sky Hawk) приступил к летным испытаниям после серии улучшений Китайский беспилотник Tianying (Sky Hawk) начал летные испытания после серии улучшений, направленных на повышение его малозаметности и выносливости. Эти изменения открывают новые возможности для выполнения разведывательных и атакующих задач.
ЕС вряд ли выполнит план по поставкам боеприпасов Украине Сообщается, что Европейский Союз (ЕС) отстает от графика выполнения своего обязательства по поставке Украине боеприпасов. По данным источников, в рамках этой инициативы было поставлено лишь около 30% от запланированного.
Небензя: Цель СВО по демилитаризации Украины выполнена Постпред РФ при ООН Василий Небензя заявил о выполнении цели спецоперации по демилитаризации Украины и обвинил страны НАТО в поддержке украинских боевиков посредством поставок оружия и обучения.
Go 1.21: пакет slices В версии Go 1.21, был добавлен новый пакет под названием slices. Этот пакет представляет собой набор функций, которые облегчают выполнение наиболее распространенных операций со слайсами. Пакет появился благодаря добавлению дженериков ранне в 1.18. Все функции функции являютс...
Ученые из Стэнфорда создали новый энергоэффективный механизм для роботов Ученые из Стэнфордского университета разработали новый способ улучшения электродвигателей, делая их более эффективными в выполнении динамичных движений. Новый механизм использует пружины и сцепления, потребляя значительно меньше энергии, чем обычные электродвигатели.
Chery Tiggo 7 Pro, Tiggo 7 Pro Max, Tiggo 8, Tiggo 8 Pro и Tiggo 8 Pro Max подешевели в России. Снижение цен достигает 300 тыс. рублей Аттракцион неслыханной щедрости устроила Chery: компания снизила стоимость сразу пяти моделей своих кроссоверов, в том числе популярного Tiggo 7 Pro Max. Изображение: Chery Стоимость Chery Tiggo 7 Pro Max в комплектации Prestige снизилась на 110 тыс. рублей – до ...
Аутентификация в Kubernetes через Gitlab'овские JWT токены Представим ситуацию, что мы деплоим по push-модели. В качестве платформы для запуска деплоя у нас используется Gitlab: в нём настроен пайплайн и джобы, разворачивающие приложения в разные окружения в KubernetesКакой бы инструмент мы не использовали (kubectl, helm), для манип...
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Обнаружен критический дефект в популярном инструменте сжатия Fedora Linux В последних версиях библиотек сжатия xz, широко используемых в дистрибутивах Linux, обнаружена критическая уязвимость. Об этом сообщают специалисты по безопасности Red Hat, призывая пользователей Fedora принять срочные меры.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
Облачные сервисы МТС ускорят выполнение рутинных задач до 20 раз МТС запустил первый в России облачный сервис автоматизации рабочих процессов
Глава Чечни Кадыров: республика выполнила план по частичной мобилизации на 1500% Кадыров заявил о выполнении плана мобилизации в Чечне «на 1500%»
Врач объяснила, кому вредна утренняя зарядка Врач-терапевт Севинч Алиева рассказала, кому нужно воздержаться от выполнения утренней зарядки.
Концепция донглов в Embedded устройствах В этой статье мы рассмотрим не совсем типичный процесс взаимодействия с устройствами. Сразу замечу, что предлагаемая концепция применима преимущественно к мобильным устройствам, не привязанным к стационарному питанию. В качестве примера реализации мы будем использовать самую...
Мониторим работу Windows с помощью Powershell Для эффективной работы любой операционной системы необходимо вести мониторинг ее состояния, для того, чтобы своевременно выявлять проблемы и узкие места в производительности. Еще лучше лучше, когда такой мониторинг ведется в автоматическом режиме, с помощью скриптов.В операц...
Philips выпустила 5K-монитор с большим изогнутым дисплеем и веб-камерой Одной из недавних новинок Philips стал монитор 49B2U6900CH. Устройство оснащено огромным изогнутым экраном с высоким разрешением, а также рядом возможностей, направленных на выполнение профессиональных задач
Учёные объяснили, как распознать ложь Исследователи уже более 100 лет пытаются понять, почему обнаружить ложь можно далеко не всегда. Недавно доцент Тимоти Люк и его коллеги из Гетеборгского университета проанализировали научные работы, посвящённые распознаванию лжи и опубликованные за последние пять лет. Учёные...
Яндекс открыл доступ к API YandexGPT для всех – можно создавать чат-ботов и многое другое Команда Яндекса объявила об открытии API YandexGPT для всех пользователей в режиме превью. Как отмечает пресс-служба, это новый сервис Yandex Cloud для бизнеса. Сгенерировано нейросетью Midjourney Теперь сервис тарифицируется, у него есть новые технологические во...
Rocket Lab пересматривает планы на первый пуск ракеты Neutron и объявляет о задержке первого запуска до середины 2025 года Компания Rocket Lab объявила о начале испытаний своего нового двигателя Archimedes, предназначенного для использования в ракете-носителе Neutron. Компания также сообщила, что первый пуск Neutron ожидается не раньше середины 2025 года. Rocket Lab завершила разработку дви...
[Перевод] Как собрать компьютер из оригами Два математика показали, что оригами в принципе можно использовать для выполнения любых возможных вычислений. В 1936 году британский математик Алан Тьюринг выдвинул идею универсального компьютера. Это было простое устройство: бесконечная полоса ленты, покрытая нулями и...
Стартап Humanoid Robot Figure AI участвует в переговорах с Microsoft и OpenAI о финансировании Figure AI строит робота-гуманоида для выполнения тяжелой работы и ведет переговоры о привлечении до 500 миллионов долларов финансирования
Шойгу призвал увеличить темпы поставок военной техники и боеприпасов Сергей Шойгу, министр обороны России, во время посещения Тульской области подчеркнул необходимость ускоренного увеличения производства военной техники и боеприпасов для выполнения государственного оборонного заказа
Профилирование асинхронного Python Профилирование приложений — это процесс анализа программы для определения её характеристик: времени выполнения различных частей кода и использования ресурсов.Для асинхронного python-кода существует конечное количество специфических "узких мест", которые лучше перечислить зар...
На Украине могут заблокировать мессенджер Telegram Алексей Данилов охарактеризовал этот мессенджер как опасный и уязвимый заявив, что СНБО готово заблокировать его
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Голландские истребители F-35A готовятся к выполнению миссий по нанесению ядерного удара Бомба B61 является единственным тактическим ядерным оружием, оставшимся в арсенале США, и 100 таких бомб хранятся в Нидерландах.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Специалисты Sysdig обнаружили новый вирус SSH-Snake, который угрожает корпоративным сетям Вредонос SSH-Snake, использующийся для атак на корпоративные сети через SSH, был обнаружен экспертами Sysdig.
Apple Pencil 3 будут поддерживать новый жест Сегодня разработчикам стала доступна первая тестовая сборка iOS 17.5. Купертиновцы заявляют, что обновление исправит разные баги и недочеты, которые есть в мобильной операционке. Однако специалисты уже обнаружили в коде iOS 17.5 несколько намеков на будущие нововведения. В ч...
Новая ИИ-модель SIMA сможет самостоятельно играть в видеоигры Представлено новое исследование масштабируемого обучаемого многомирового агента (SIMA), который может следовать инструкциям на естественном языке для выполнения задач в различных условиях видеоигр.
Учёные обнаружили, как можно предотвратить умственную усталость Вы когда-нибудь чувствовали себя рассеянным и утомлённым после выполнения сложной интеллектуальной рабочей задачи? Уже более века психологи пытаются определить, схожа ли умственная усталость с физической или она обусловлена другими процессами.
Разработка Ростеха увеличила срок службы чип-резисторов в пять раз Холдинг «Росэлектроника» Госкорпорации Ростех создал новое поколение резистивной пасты для производства чип-резисторов. Она отличается высоким содержанием драгоценных материалов, что позволило увеличить срок службы электронных компонентов до 25 лет. Аналоги популярных зарубе...
Ускоряем работу python с numba Привет, Хабр!Numba — это Just-In-Time компилятор, который превращает ваш код на питоне в машинный код на лету. Это не просто мелкая оптимизация, а серьёзно ускорение.Если вы знакомы с интерпретируемыми языками, вы знаете, что они обычно медленнее компилируемых из-за необходи...
Tesla может начать продажи роботов Optimus в 2025 году, а уже в этом году они начнут трудиться на заводах После публикации финансовых результатов Tesla за первый квартал 2024 года Маск сообщил обновленную информацию о сроках внедрения гуманоидного робота Optimus. Генеральный директор заявил, что Optimus уже выполняет заводские задачи в своей лаборатории. Он считает, что к к...
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую проблему CVE-2024-4058 в ANGLE (Almost Native Graphics Layer Engine).
Вышла macOS Sonoma 14.1 с исправлением ошибок и парочкой новых функций. Стоит ли ее устанавливать 26 сентября Apple выпустила macOS Sonoma для всех желающих. В отличие от iOS 17, которая продолжает собирать негативные отзывы пользователей, к macOS 14 претензий было значительно меньше, хоть без них и не обошлось. В течение месяца после релиза самой первой версии в Куперт...
[Перевод] Что GCC делает для усиления защиты ядра? Усиление защиты ядра Linux — это задача, предполагающая постоянную работу сразу по нескольким направлениям. И иногда эта работа может быть выполнена даже не в самом ядре, а с помощью других инструментов, или даже в компиляторах. На конференции 2023 GNU Tools Cauldron Цин Чжа...
Как пишут SQL-запросы гуманитарии Когда говорят "мы ускорили выполнение нашего запроса в N раз" это значит, что сначала сделали плохо а потом начали думать как улучшить.Так я думал раньше. Читать далее
Micron представила память DDR5 с рабочей скоростью до 8000 МТ/с Эта улучшенная память идеально подходит для выполнения ресурсоёмких рабочих нагрузок при создании искусственного интеллекта, баз данных в памяти и анализе данных в реальном времени.
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Последние оптимизации Android позволили сэкономить 95 Петабайт данных Google обновила среду выполнения приложений Android Runtime (ART), которая отвечает за перевод байткода в нативные инструкции для процессоров. Новая версия более сильно оптимизирована и использует на 9% меньше кода без ущерба для производительности. Читать полную статью
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
[Перевод] Взламываем головное устройство автомобиля Nissan В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и возможностью подключения смартфона. Некоторые из самых продвинутых функций досту...
Часть 1. GPU-Based Fuzzing. Что за зверь такой? Всем привет! При изучении темы фаззинг‑тестирования всегда возникает вопрос, насколько сильно можно увеличить количество выполнений приложения в секунду. Иначе говоря — как ускорить фаззинг?В последнее время одно из популярных направлений —...
Подвинься, Boston Dynamics. Робот-собака Unitree оказалась лучше твоих устройств Забудьте о медлительных роботах прошлых лет, B2 от Unitree — это новая модель, которая переосмыслит четвероногих роботов. Эта модель, что логично, превосходит своего предшественника, B1, практически по всем параметрам, что делает ее лучшим вариантом для выполнения задач и ра...
Инженеры создали ИИ-ускоритель, работающий на световых волнах Инженеры из Пенсильванского университета представили инновационный чип, способный революционизировать мир вычислений. Вместо традиционного электричества, новый чип использует световые волны для выполнения сложных математических вычислений, необходимых для ускорения искусстве...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Следить за готовностью кофе в Starbucks теперь можно через «островок» iPhone Apple наконец-то запустила функцию Live Activities для Starbucks, позволяющую пользователям отслеживать ход выполнения заказов на экране блокировки iPhone и Dynamic Island. Впервые эта функция была анонсирована еще в 2022 году, и с тех пор находилась в стадии бета-тестирован...
Рычаг S1 Boost для отверток утроит ваши усилия S1 Boost компании Symtik, представленный в настоящее время на Kickstarter, представляет собой изобретение для традиционной отвертки со сменными битами. Решая проблему недостаточного рычага, этот инструмент повышает удобство и универсальность выполнения различных задач.
В России готовят плазменный двигатель для полетов на другие планеты Специалистами «Росатома» разработан плазменный ускоритель, который станет ключевым элементом плазменного двигателя для перспективных космических аппаратов, вполне подходящим для выполнения межпланетных полетов.
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Уязвимости водяных знаков ИИ: исследователи предлагают улучшенные методы Исследователи из Университета Мэриленда обнаружили уязвимости в водяных знаках, созданных с использованием ИИ, и предложили усовершенствованный метод, который затруднит их удаление или подмену
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
Официальное приложение для управления Xiaomi SU7 уже доступно на iPhone Официальное приложение Xiaomi Auto в настоящее время уже доступно в магазине Apple App Store. Данное приложение позволяет подготовиться к выходу автомобиля Xiaomi SU7. Оно содержит характеристики и технические параметры автомобиля Xiaomi. Пользователи приложения могут ...
Космическая стратегия Kepler-2100 вышла на смартфоны и ПК Мобильную игру Kepler-2100 выпустили 30 марта в App Store, Google Play и Steam многих стран мира, включая РФ. Это стратегия с космическим сеттингом, которая придётся по вкусу фанатам Infinite Lagrange и EVE Echoes. В ней надо отстраивать базу и исследовать новые технологии...
Transient storage в EVM (EIP-1153): на грани добра и зла В одной из статей о расчете газа в Ethereum (ссылка) я рассказал об истории изменений механизмов подсчета газа для хранилища смарт-контракта (storage) — от правил, заложенных в протоколе изначально, до EIP-3529. Во всех этих изменениях прослеживается основная проблема: нерац...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
У любителя недожаренного бекона в мозгу поселились черви Предпочтение 52-летнего мужчины из Флориды к «мягкому бекону» могло привести к опасным для жизни последствиям, когда врачи обнаружили ленточного червя, живущего в его мозгу. Случай этого мужчины, который в течение нескольких месяцев страдал от постоянных мигреней, служит пре...
Валерий Клейкин назначен техническим директором Красноярского филиала «Ростелекома» На должность технического директора Красноярского филиала ПАО «Ростелеком» назначен Валерий Клейкин. Ранее он занимал должность заместителя директора филиала и курировал выполнение крупных технологичных проектов в республиках Хакасия и Тыва.
У популярного препарата против холестерина нашли негативное действие на сердце Учёные из Кливлендской клиники в США в ходе длительных исследований обнаружили в популярном на Западе препарате от холестерина серьёзную «побочку». Об этом исследователи сообщили в статье в журнале Nature Medicine.
Официальный ремонт Либхер Официальный ремонт Liebherr - это процесс, при котором устройство Liebherr ремонтируется или восстанавливается авторизованным сервисным центром или техническим специалистом, имеющим соответствующую лицензию и сертификацию от производителя. Официальный ремонт Liebherr обеспе...
Раскрыты подробности о вирусе, из-за которого iPhone чуть не запретили в России «Лаборатория Касперского» поделилась подробностями об уязвимости «Операция триангуляция», которая была обнаружена в iOS и iPadOS несколько месяцев назад.
В «Битрикс24», российском сервисе для бизнеса, обнаружили 8 уязвимостей В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей
Полный вперёд: SSD дорожают, а их производители собираются получить солидную прибыль Во время пандемии коронавируса значительно повысился спрос на электронные устройства и их компоненты. Основным фактором стал перевод огромного количества сотрудников самых разных компаний на удалённый режим работы. Соответственно, понадобились ноутбуки, камеры, принтеры и пр...
Свежий баг в Citrix NetScaler используется для кражи учетных данных Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скриптов JavaScript и кражи учетных данных пользователей.
Хакеры атакуют свежую уязвимость в плагине WP Automatic Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания новых пользователей с правами администратора и внедрения бэкдоров.
«Калашников» поставил армии России управляемые ракеты «Вихрь-1» раньше времени Концерн «Калашников» успешно завершил выполнение государственного оборонного заказа на поставку управляемых ракет «Вихрь-1» для ударных вертолетов Ка-52, опережая запланированные сроки.
Венгрия заблокировала военную помощь от ЕС несмотря на выполнение Украиной венгерских требований Украинские власти исключили OTP Bank из санкционного списка по требованию Венгрии, но венгерские власти всё ещё не спешат одобрять выделение денег из Европейского фонда мира.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Аналитики назвали самые популярные мобильные и десктопные браузеры за март 2024 г Аналитическая компания Statcounter выкатила инфографику, в которой привела рейтинг самых популярных браузеров для ПК и смартфонов на март 2024 года.
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Из-за «зеленого курса» ЕС станет беднее Много лет назад Евросоюз захотел найти области, где он был бы лучше других и смог бы обогнать своих конкурентов. Для выполнения этой стратегии было задумано, что это будет сектор зеленой энергетики и развитие возобновляемых источников энергии. Однако ЕС совершил огромную оши...
Xiaomi отказалась поддерживать сразу четыре популярных смартфона Xiaomi решила «попрощаться» со своими четырьмя популярными смартфонами.
В процессорах Apple поколений M1, M2 и M3 обнаружена серьёзная уязвимость, которую не получится оперативно устранить Если вообще получится. Но зато её точно исправят в поколении M4.
SK hynix обеспечивает выполнение крупных заказов на память с высокой пропускной способностью Южнокорейский производитель микросхем SK hynix получил заказы на весь объем памяти с высокой пропускной способностью (HBM), запланированный к выпуску в 2024 году, а также на значительную часть чипов, которые будут произведены в 2025 году.
Учёные из России нашли пять редких видов птиц в Норильске Российские учёные обнаружили редких птиц в Норильске
В России представлены силовые модули для электрозарядных станций, которые превосходят ранее выпущенные аналоги Ростех представил отечественные силовые модули для электрозарядных станций (ЭЗС), которые созданы концерном «Радиоэлектронные технологии». Специалисты концерна "Радиоэлектронные технологии" госкорпорации "Ростех" разработали полностью оте...
Google оперативно устраняет опасную уязвимость в Chrome, обнаруженную экспертами Эксперты Google выявили уязвимость нулевого дня в браузере Chrome, которая уже была использована хакерами в кибератаках
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
Исследователь безопасности обманул Apple на $2,5 миллионa Роскин-Фрейзи обнаружил уязвимость в серверной системе Apple, известной как Toolbox, а затем начал атаку с целью кражи товаров на сумму около $2,5 миллионов из серверной части компании.
Кратко про экосистему RAPIDS для работы с данными на GPU Привет, Хабр!RAPIDS — это open source библиотека экосистема, состоящая из нескольких библиотек, разработанная NVIDIA, которая предоставляет набор инструментов для выполнения всего цикла обработки данных и аналитики на GPU. RAPIDS была создана с целью того, чтобы ускорить а...
Samsung Galaxy S22 получит технологии на базе ИИ Одним из главных преимуществ серии смартфонов Galaxy S24 является Galaxy AI — благодаря сочетанию лучших аппаратных и программных решений Samsung, технологии на базе искусственного интеллекта существенно упрощает жизнь пользователей, предоставляя новые инструменты для выполн...
OpenAI захотела управлять вашим компьютером: ИИ у руля Представьте себе ИИ-помощника, который не ограничивается простыми командами, а беспрепятственно управляет вашим компьютером для выполнения сложных задач. Именно такое будущее видит компания OpenAI, которая, как сообщается, разрабатывает «программное обеспечение-агент», спосо...
OpenAI в хаосе: гендиректор внезапно уволен - что будет дальше с пионером ИИ В результате странного поворота событий совет директоров OpenAI бесцеремонно сместил генерального директора Сэма Альтмана со своего поста, сославшись на отсутствие последовательной откровенности, препятствующей выполнению обязанностей совета. Но что ждет компанию из-за этого...
В топ-20 сериалов в России сразу пять аниме. Признавайтесь, смотрите? «Поднятие уровня в одиночку» уже на 4-й строчке.
Ваш личный «ИИ-компаньон»: Rabbit R1 будет работать на основе Perplexity Rabbit R1, компактное устройство с искусственным интеллектом, предназначенное для ответов на ваши вопросы и выполнения задач. Cтало известно, что оно будет работать на основе искусственного интеллекта Perplexity. Perplexity — это стартап из Сан-Франциско с амбициями сопернич...
Топ некритичных ошибок в инфраструктуре, приводящих к критичным проблемам Допустить незначительную ошибку в конфигурации — очень просто. Однако, череда таких некритических уязвимостей может привести к компрометации системы. Поэтому, даже если других дел тоже очень много, нужно уметь не допускать таких ошибок, то есть изначально настраивать инфраст...
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
У «Москвичей» обнаружили проблему, которую не могут исправить дилеры. Речь идёт о нечитаемом VIN-номере Завод «Москвич» начал сразу три отзывные/сервисные кампании, которые касаются бензиновых кроссоверов «Москвич 3». Об этих компания случайно узнал сотрудник «Дрома» при прохождении планового ТО для редакционной машины. В первых двух к...
Европейский марсоход IDEFIX готовится к путешествию на Марс Европейский марсоход IDEFIX, разработанный совместно Немецким аэрокосмическим центром (DLR) и французским космическим агентством Centre National d'Etudes Spatiales (CNES), прибыл в Японию в рамках подготовки к миссии исследования спутников Марса MMX. Целью этой мисс...
«Шум» в суждениях и предвзятость в решениях людей и нейросетей А — точность; В — шум; С — предвзятость; D — шум + предвзятость Когда разработчиков ПО просили в два разных рабочих дня оценить время выполнения задачи по одному и тому же ТЗ, часы, которые они прогнозировали, отличались в среднем на 71 %. Два одинаково опытных врача мог...
Шпаргалка глаголов на английском языке при составлении тест-кейсов и заведении дефектов Автор: Надежда Дудник Памятка для начинающих инженеров по тестированию ПО.Указанная ниже шпаргалка помогала моим менти составлять тестовую документацию при выполнении тестовых заданий, а также проектных задач.Все глаголы я как раз использовала на своих англоязычных проектах...
Бесплатные курсы для изучения SQL в 2024 году Изучение SQL в 2024 году остается важным для по нескольким причинам:1. Широкое применение: SQL является стандартным языком для работы с реляционными базами данных, которые широко используются в различных отраслях. Большинство предприятий и организаций все еще хранят свои дан...
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.
[Перевод] Иммутабельность в механизме Durable Execution: проблемы и решение За последние годы мы наблюдаем всплеск разработки инструментов и платформ, обеспечивающих Durable Execution (устойчивое выполнение). Немного поясню его принцип. Компьютеры на сегодня достигли таких скоростей, что могут записывать результат каждой нетривиальной задачи в по...
Неправильно настроенная платформа приложений Google привела к утечке 19 миллионов паролей Системные администраторы тоже люди и могут создать серьезные проблемы. Именно это продемонстрировала группа исследователей, обнаружив неправильно настроенные экземпляры Firebase, из-за которых происходит утечка множества пользовательских данных, включая пароли в виде открыто...
Приключения «Электрона». Отлаживаем JSC-код любой версии Electron без декомпилятора Для подписчиковКогда‑то компания Positive Technology разработала собственный плагин для декомпилятора Ghidra, позволяющий исследовать веб‑приложения на Electron, в которых используется скомпилированный бинарный код V8 JSC. C тех пор сменилось много версий Node.js, формат кар...
Мобильные приложения российских компаний защищены в два раза лучше веб-порталов Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений, исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году.
Работа над ошибками: космических аппаратов «Луна-27» может быть сразу два По словам главы Роскосмоса Юрия Борисова, госкорпорация рассматривает возможность создания сразу двух аппаратов «Луна-27». Такое предложение внесли учёные Российской академии наук (РАН): по их мнению, стоит сконструировать сразу два спутника — &la...
SaluteRPA теперь умеет распознавать кадровые, бухгалтерские и платёжные документы Клиенты платформы роботизации SaluteRPA от Сбера сэкономят время на выполнении рутинных задач благодаря новому функционалу сервиса — возможности распознавать текст с изображений. Платформа конвертирует изображения ...
У GeForce RTX 3080 и RTX A6000 обнаружили протечки в испарительных камерах, что привело к окислению меди Видеокарты GeForce RTX 30 в своё время были достаточно беспроблемными, в отличие от тех же RTX 4090. Однако теперь сообщается, что, возможно, как минимум у RTX 3080 FE могут быть проблемы с системой охлаждения. Один из участников форума Quasarsone обнаружил значи...
[Перевод] Тонкая настройка Whisper для многоязычного ASR с помощью Hugging Face Transformers Предлагается пошаговое руководство по дообучению Whisper для любого многоязычного набора данных ASR с использованием Hugging Face
Почему мы тянем время: ученые изучили негативное мышление Вы когда-нибудь ощущали непреодолимое желание задвинуть выполнение задачи еще дальше в список дел? Оказывается, промедление — это не просто лень. Новое исследование указывает на тесную связь между негативным отношением к делу и нашей склонностью откладывать его на потом.
Samsung Galaxy Book4 представили в самой доступной комплектации Некоторое время назад компания Samsung представила сразу три новых ноутбука из линейки Galaxy Book4, однако более дешёвая модель, которую обещали многие инсайдеры, в перечне отсутствовала — компания решила не выпускать слишком уж доступную версию, ограничившись более дорогим...
Министр иностранных дел Германии обвинила российских хакеров в многичисленных взломах Министр утверждает, что для взломов используются уязвимости Microsoft Outlook.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
«Революционное» ИИ-устройство Rabbit R1 оказалось по сути Android-приложением Rabbit R1, широко разрекламированное устройство с искусственным интеллектом, обещающее упростить выполнение задач с помощью голосовых команд, попало в «интересное» положение. Первые пользователи и рецензенты указали на «странность»: функциональность R1 кажется идентичной ста...
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndGrab, уже активно используется для распространения вымогательского ПО и другой малвари.
В E-ядрах процессоров Intel нашли уязвимость — ее исправление снизит производительность на 10% Энергоэффективные ядра используются практически во всех CPU Intel последних поколений
Российский врач: чистоплотность может навредить коже и иммунитету Постоянное мытьё рук и тела может привести к серьезным нарушениям естественной защиты организма, подчеркнул врач лаборатории "Гемотест". Эксперт Денис Банный предупреждает о возможных последствиях чрезмерной чистоплотности, отмечая, что она способна разрушить защитный слой к...
Vivaldi-6.7 — Хранитель времени В современном стремительном мире одним из самых ценных ресурсов является время. Его всегда не хватает и любая возможность ускорить выполнение наших ежедневных задач становится ценным подарком. Вот и мы представили в новой версии браузера Vivaldi для десктопов несколько функц...
NASA столкнулась с проблемами при выполнении миссии по возврату образцов с Марса Представители NASA сообщают, что задержки и перерасходы в рамках миссии по возврату образцов с Марса (MSR) являются частью долгосрочной проблемы, с которой агентство сталкивается при реализации научных миссий. Это было заявлено на слушании подкомитета по космосу Комитет...
Пять признаков, что у вас рак кишечника Рак кишечника — один из самых распространённых видов рака в Великобритании. Лекарства от этой болезни не существует, поэтому так важно обнаружить её как можно раньше.
Вышла финальная версия Paint.NET 5.0.10 с исправлением уязвимости libwebp и новыми возможностями Новый выпуск популярного графического редактора.
Уязвимость в ПО для такси привела к утечке почти 300 тысяч клиентов Ирландская компания iCabbi, поставщик ПО для таксомоторных компаний, устранила серьёзную уязвимость в защите клиентской базы данных, ставшей причиной утечки данных почти 300 тысяч человек.
В Университете МИСИС впервые в России провели эксперимент с 8-кубитным квантовым процессором В НИТУ МИСИС продемонстрировали квантовый процессор, состоящий из восьми сверхпроводниковых кубитов-трансмонов. Это первое в стране устройство подобного квантового объема, показавшее в ходе эксперимента высокую точность выполнения операций.
В экзамен на права по вождению мотоциклов в России включили новое упражнение Будущие мотоциклисты в РФ на практическом экзамене должны теперь выполнять упражнение «Колейная доска». Такая норма закреплена в утвержденных постановлением правительства Правила проведения экзаменов на водительские права и выдачи водительских удостоверений,...