В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Критическая RCE-уязвимость обнаружена в проекте Ollama В коде опенсорсной ИИ-платформы Ollama был обнаружен и исправлен баг, получивший название Probllama. Эта проблема могла использоваться для удаленного выполнения кода.
JetBrains исправила сразу 26 уязвимостей в TeamCity Пользователям JetBrains TeamCity настоятельно рекомендуется установить последнее обновление, так как разработчики сообщают, что устранили в CI/CD-решении сразу 26 уязвимостей. Стоит отметить, что никакие данные о проблемах не раскрываются, и ранее специалисты Rapid7 уже крит...
Google исправила уязвимость в Chrome В последнем обновлении Google Chrome была исправлена серьезная уязвимость, позволяющая выполнение кода на компьютерах пользователей. Пользователям рекомендуется немедленно обновить браузер.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Android Auto сломался из-за VPN от Google, но всё можно исправить Пользователи Android Auto столкнулись в недавнем времени с проблемой – работа приложения нарушалась из-за сервиса Google One VPN. Суть в том, что Android Auto может работать как по проводному, так и по беспроводному соединению. Однако в беспроводной версии ...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
В Chrome исправили 0-day, обнаруженные на Pwn2Own На этой неделе компания Google устранила семь уязвимостей в браузере Chrome, в том числе две проблемы нулевого дня, использованные экспертами во время хакерского соревнования Pwn2Own Vancouver 2024.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному злоумышленнику выполнять произвольные команды на устройстве.
Обнаружена новая уязвимость Wi-Fi, позволяющая подслушивать трафик пользователей Новая уязвимость в стандарте Wi-Fi позволяет злоумышленникам подключать пользователей к незащищенным сетям и перехватывать их данные.
Критический баг в Tinyproxy угрожает 50 000 систем Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49606, недавно обнаруженной в опенсорсном прокси-сервере.
В Chrome исправили еще одну 0-day уязвимость Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сообщается, что с начала 2024 года проблему уже эксплуатировали злоумышленники.
Идея для Хэллоуина Приветствую всех любителей 3D-печати!В преддверии наступающего празднования Хэллоуина решил написать новую статью, ведь в этот день дети наряжаются в костюмы, жены украшают наши дома декорациями и делают макияж для фотосессии, люди по всему миру преображаются в самые необычн...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Разработчики Telegram исправили уязвимость с вредоносными видео В Telegram исправили уязвимость, которая запускала вредоносное ПО без ведома пользователя
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившуюся под атаками. Этот баг стал шестой проблемой нулевого дня, исправленной в Chrome в 2023 году.
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяет обманом вынудить жертву подключиться к менее защищенной беспроводной сети и прослушивать сетевой трафик пользователя.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.
[Перевод] Как я сделал переполнение кучи в curl В связи с выпуском curl 8.4.0 мы публикуем рекомендации по безопасности и все подробности о CVE-2023-38545. Эта проблема является самой серьезной проблемой безопасности, обнаруженной в curl за долгое время. Для неё установили ВЫСОКИЙ приоритет.Хотя рекомендации содержат все ...
Google исправила проблему пропадающих из Google Drive данных. Пользователи не согласны Компания Google утверждает, что выявила и исправила ошибку, из-за которой у пользователей исчезали файлы, добавленные в «Google Диск» после апреля-мая 2023 года. Однако пострадавшие сообщают, что предложенное исправление работает не для всех.
На серверы Palworld тратят по 500 тысяч долларов в месяц Видеоигра Palworld бьёт рекорды популярности в сети и демонстрирует миллионы одновременно подключённых игроков, но это обходится довольно дорого, так как разработчики из Pocketpair тратят огромные суммы на обслуживание серверов. Генеральный директор Такуро Мидзобэ раскрыл со...
Учёные обнаружили новые подробности о самой большой акуле в истории Ранее считалось, что Otodus megalodon (самая большая обнаруженная на сегодняшний день акула) был довольно коренастым. Однако новые данные ставят этот факт под сомнение. Вот что недавно узнали исследователи.
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Владельцы топовых процессоров Intel массово пытаются вернуть CPU в магазины из-за проблем в играх. Только в Южной Корее это более 10 человек в день Похоже, проблема с мощнейшими процессорами Intel в играх имеет более масштабный характер, чем могло бы показаться. Как сообщается, в одной только Южной Корее в среднем каждый день более 10 пользователей обращаются в магазины, пытаясь вернуть CPU Core из-за проблем в игр...
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление. Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...
Пользователи жалуются на долгое исправление некоторых проблем в Windows 11 Insider С самого начала июня Microsoft не может выпустить патч, который бы исправил проблему с высокой нагрузкой ЦП
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Атака ShellTorch использует уязвимости TorchServe и угрожает инфраструктуре крупных компаний Несколько критических уязвимостей, получивших общее название ShellTorch, были обнаружены в опенсорсном инструменте TorchServe, который используется для обслуживания ИИ-моделей PyTorch. Исследователи заявили, что обнаружили в интернете десятки тысяч уязвимых серверов, некотор...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Компьютерная мышь: устройство из 60-х, которое стало популярно к 90-м Когда мы говорим о современных компьютерах, мы уже давно не можем представить их без мыши. Этот небольшой, но важный аксессуар стал незаменимым атрибутом жизни современного пользователя компьютера. Однако мало кто задумывается, каким образом комфортное управление компьютером...
О ледяной мумии Эци стала известна еще одна деталь — мужчина был заражен опасным грибком Ученые узнали о ледяном человеке Эци еще одну интересную деталь В 1991 году группа немецких туристов нашла в Эцтальских Альпах тело умершего мужчины. Оно хорошо сохранилось, поэтому сначала люди подумали, что обнаружили погибшего недавно альпиниста. Однако, прибывшие на мест...
Обнаружена уязвимость в Android TV, которая позволяет получить доступ к Gmail и Drive Google работает над исправлением критической ошибки на своей платформе Android TV, из-за которой пользователи могут лишиться своей учетной записи Gmail.
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Новая macOS Sonoma 14.4 вызывает проблемы с USB-хабом у некоторых пользователей Неожиданную проблему обнаружили в недавно вышедшей macOS Sonoma 14.4. Подключённые к компьютерам с этой осью USB-хабы и концентраторы у многих пользователей отображаются, а вот подключённая к ним периферия — нет.
Блогер переделал компьютерную мышь в миниатюрную цифровую камеру Автор YouTube-канала Doctor Volt обнаружил в компьютерных мышах не самую очевидную функцию, которая у всех всегда была под носом, но никто о ней не догадывался
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Внимание хакеров привлекла уязвимость в библиотеке aiohttp Группировка хакеров ShadowSyndicate ведет активный поиск серверов, уязвимых из-за проблемы в библиотеке aiohttp для Python (CVE-2024-23334), что позволяет обходить защиту директорий. Несмотря на выпуск исправленной версии 3.9.2, многие системы остаются незащищенными, что уси...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Облачным провайдерам угрожает критическая уязвимость Fluent Bit Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода. Эта проблема, получившая 9,8 балла по шкале CVSS, затрагивает крупных облачных провайдеров и многие технические компании, включая Microsoft, Amazon и ...
В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.
Apple исправит старинный баг, позволявший детям обходить «родительский контроль» Apple наконец-то решит одну из самых назойливых проблем своего родительского контроля Screen Time, которая позволяла детям обходить ограничения.
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) активно эксплуатирует уязвимость CVE-2023-23397, обнаруженную и исправленную в Outlook в этом году, для взлома учетных записей Microsoft Exchange и кражи...
В iOS 17.2 Apple исправит проблему с Wi-Fi в iPhone После выхода финальной версии iOS 17 некоторые владельцы iPhone начали жаловаться на проблемы с Wi-Fi. Пользователи сообщали о нестабильном подключении, скачках скорости и высоких пингах. При этом ни в небольших обновлениях iOS 17, ни в iOS 17.1 проблема так и не была решена...
Microsoft исправила уязвимость безопасности Wi-Fi в последнем обновлении Windows 10 и Windows 11 Данная уязвимость позволяет удалённое выполнение кода.
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
В чипах Apple Silicon обнаружена критическая уязвимость Специалисты обнаружили критическую уязвимость во всех процессорах Apple Silicon. Причем быстро исправить ее с помощью программного апдейта не получится. Уязвимость потенциально может использоваться хакерами для доступа к зашифрованной информации.Читать дальше... ProstoMAC.c...
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышленникам выдавать себя за любую учетную запись и захватить ее.
Amazon поймали на продаже шпионских камер, замаскированных под вешалки для ванной комнаты Это стало известно после того, как бразильская студентка обнаружила скрытую камеру внутри пластикового крючка для одежды в ванной комнате в 2022 году.
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...
Microsoft работает над добавлением GPT-4 Turbo в Copilot Microsoft работает над обновлением сервиса Copilot (ранее Bing Chat) до недавно анонсированной языковой модели GPT-4 Turbo от OpenAI. Её главным преимуществом является поддержка контекстного окна размером 128 КБ, что эквивалентно примерно 300 страницам текста. Глава подразд...
Колбасы, сосиски и другие ультрапереработанные продукты будут классифицировать Исследователи из Института биомедицинских исследований имени Фралина при Технологическом институте Вирджинии разработали ценный инструмент, помогающий понять и классифицировать ультрапереработанные продукты, которые составляют значительную часть рациона большинства населения...
Новые уязвимости Bluetooth позволяют проводить атаки "Man in the Middle" Исследователь Даниэле Антониоли обнаружил серьезные уязвимости в Bluetooth-соединениях, позволяющие проводить атаки "Man in the Middle"
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Apple устраняет уязвимость Bluetooth, используемую Flipper Zero Apple, возможно, исправила уязвимость в Bluetooth, которая позволяла устройствам Flipper Zero проводить DoS-атаки на iPhone и iPad, внедрив обновления безопасности в iOS 17.2.
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate.
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
У берегов Антарктиды обнаружен неизвестный морской паук Морской паук, которого поймали у берегов Антарктиды Когда речь заходит о пауках, мы обычно представляем себе различных ядовитых существ, которые живут в норах и на паутинах, но никак не на морском дне. Однако существуют также морские пауки — членистоногие, которые обитают в ...
В Microsoft нашли уязвимость в генераторе изображений создателей ChatGPT Главный специалист Microsoft по разработке программного обеспечения Шейн Джонс обнаружил уязвимость в генераторе изображений DALL-E 3 от OpenAI, позволяющую пользователям создавать откровенные и жестокие изображения в обход мер безопасности.
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Уязвимость в графических процессорах Apple, AMD и Qualcomm подвергает риску разработчиков ИИ Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Топ самых интересных CVE за ноябрь 2023 года В этой подборке представлены самые интересные уязвимости за ноябрь 2023 года.Подведем вместе итоги последнего месяца осени, поехали! Читать далее
Топ самых интересных CVE за октябрь 2023 года В этой подборке представлены самые интересные уязвимости за октябрь 2023 года.Подведем вместе итоги второго месяца осени, поехали! Читать далее
LG CineBeam Qube - умный проектор 4K с интересным дизайном Компания LG считает, что ее последний проектор способен выполнять двойную функцию в качестве "стильного арт-объекта", и в некоторой степени мы с этим согласны. Он также очень компактен, и его легко переносить из комнаты в комнату или в совершенно другое место.
Уязвимость в GitLab позволяла захватывать чужие аккаунты В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
Qualcomm исправила три уязвимости нулевого дня в драйверах GPU и DSP На этой неделе компания Qualcomm устранила 17 проблем в различных компонентах, включая три 0-day уязвимости в драйверах Adreno GPU и Compute DSP, которые хакеры уже активно использовали в своих атаках.
Срочно обновите свой компьютер! Microsoft исправила серьезную уязвимость в Windows Всё это время хакеры могли взламывать пользователей через общедоступные сети Wi-Fi.
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
Windows-компьютеры на процессорах AMD Ryzen наконец-то заработают в полную силу. Microsoft исправила баг, который замедлял работу CPU Ryzen Вышло обновление Windows 11 KB5035942, которое устраняет проблемы с производительностью Windows 11 на системах с CPU AMD Ryzen (в том числе и игровой консоли Asus ROG Ally). Этот апдейт рекомендован пользователям ПК на базе процессоров AMD. Напомним, выпущенное недавно...
Началу строительства предприятий Micron в Нью-Йорке мешают летучие мыши Медвежата и ежата тоже спят. Лишь крылатая ракета мчится-мчится в вышине, в серебристой тишине!
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
В России массово сбоит интернет В России наблюдается масштабный сбой интернета с проблемами доступа к зоне .ru. Изначально пользователи начали массово жаловаться на сбои в работе мобильного интернета, причём сразу у всех операторов. Операторы быстро отреагировали на ситуацию, заявив, что пробле...
Microsoft патчит 34 уязвимости в своих продуктах На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исправленных багов была одна 0-day уязвимость: ранее раскрытая, но неисправленная проблема в процессорах AMD.
Проблему тусклого экрана Samsung Galaxy S24 исправит новая функция Vividness Samsung обещает решить проблему тусклого экрана на Galaxy S24 в обновлении программного обеспечения. Информатор Ice Universe сообщает, что в новом обновлении появится функция Vividness, позволяющая пользователям регулировать яркость и насыщенность экрана.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
iOS 17.1 beta 3 вышла для разработчиков. Как им стать и обновить Айфон раньше остальных Не успели разработчики Apple толком переключиться с iOS 16 на iOS 17, как тут же столкнулись с валом критики от пользователей. Новая система содержит не столько новых функций, сколько ошибок, и даже вызывает нагрев нового Айфона. Последнюю проблему iOS 17 исправили благодар...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Серьезная уязвимость в PuTTY позволяет восстанавливать приватные ключи Разработчики PuTTY выпустили обновление, исправляющее криптографическую уязвимость CVE-2024-31497, затрагивающую версии с 0.68 по 0.80. Сообщается, что проблему можно использовать для восстановления приватных ключей NIST P-521 (ecdsa-sha2-nistp521).
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Microsoft предупреждает об атаках на 0-day баг в Confluence Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Server с середины сентября эксплуатируют «правительственные» хакеры из китайской группировки Storm-0062 (она же DarkShadow и Oro0lxy).
Новая система компании «Фродекс» позволит выявлять уязвимости ПО еще на стадии проектирования Компанией «Фродекс» разработана система Vulns.io Enterprise VM, позволяющая выявлять уязвимости создаваемого ПО на стадии проектирования. По мнению руководителя департамента перспективных проектов ООО «Фродекс» Владимира Михайлова, Vulns.io Enterprise VM позволяет реш...
В Zoom для Windows исправили критический баг Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую ошибку в Windows-клиенте.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100 пользователей Steam. Однако после этого инцидента Valve добавл...
Kia отзывает более 400 000 внедорожников Telluride из-за проблем с «паркингом» Компания Kia отзывает более 400 тысяч внедорожников Telluride из-за проблемы с дефектом сборки трансмиссии. Kia планирует исправить эту проблему за свой счет.
Apple исправила первую уязвимость нулевого дня в этом году Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема затрагивает iPhone, Mac и Apple TV.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Пользователи жалуются на слишком тёмные фото с камеры Samsung Galaxy S24 Ultra, компания обещает это исправить. Но есть и другие проблемы Несмотря на то, что флагманы Samsung Galaxy S24 уже получили большое обновление, которое улучшило камеру, ряд проблем остался. Например, при определенных условиях Galaxy S24 Ultra делает слишком тёмные фото. Изображение: Samsung Проблема возникает, когда пользователь б...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
AMD устранила уязвимость Zenbleed с помощью обновления AGESA 1.2.0.Ca Уязвимость Zenbleed была классифицирована как угроза среднего уровня и могла позволить злоумышленнику получить доступ к конфиденциальной информации.
Apple не решила проблему с перегревом iPhone 15 Pro? Первые тесты показывают, что обновление iOS 17.0.3 ничего не исправило Вчера мы говорили о том, что iPhone 15 Pro не стали медленнее после обновления iOS, исправляющего проблему с перегревом, как и обещала Apple. Проблема в том, что, возможно, проблема с перегревом исправлена и не была. Автор канала Matt Talks Tech протестировал iP...
Пользователи Android Auto жалуются на проблемы с GPS Пользователи автомобильной платформы Google начали жаловаться на проблемы с сигналом GPS, появившиеся после выхода стабильного обновления Android Auto 10.5. По словам некоторых пользователей, они столкнулись с проблемами, связанными с GPS во время вождения. Несколько п...
App Store наводнили поддельные приложения российских банков – под угрозой владельцы смартфонов Apple Обнаружено поддельное ПО «ВТБ» и «Тинькофф Банк»
Названы самые дорогие в ремонте автомобили, лидируют BMW и Audi Британское издание Whatcar.com и страховая компания MotorEasy провели опрос среди 21 732 автомобилистов и составили составили антирейтинг самых дорогих в обслуживании автомобилей с пробегом до пяти лет. Рейтинг интересен тем, что все эти модели доступны и на российском ...
Большая сила и большая ответственность. Все игры о Человеке-пауке Состоялся долгожданный релиз Marvel’s Spider-Man 2 — продолжения нашумевшего боевика 2018 года. Игра доступна только на PlayStation 5 и может порадовать фанатов Человека-паука и вселенной Marvel проработанным Нью-Йорком, множеством суперспособностей и увлекательным сюжетом. ...
Samsung исправит проблему со сканером отпечатков пальцев в Galaxy S23 в следующем обновлении ПО В линейке Samsung Galaxy S23 обнаружили проблему со сканером отпечатков пальцев
iOS 17.2 исправил проблемы с беспроводной зарядкой iPhone в «некоторых автомобилях» Apple готовится к выпуску iOS 17.2, и среди заявленных в ней исправлений - решение проблем с беспроводной зарядкой iPhone, с которыми сталкиваются пользователи «некоторых автомобилей», пишет компания.
Регенерация мозга. Межвидовое скрещивание Я из тех людей, для которых каноничный человек-паук – это Тоби Магуайр. И если радиоактивные пауки разрабатывались для прокачки военных, то Доктор Коннорс работал над более гуманитарной задачей, что упиралась в регенерацию конечностей. Сегодня мы вплотную приблизились к тому...
Физики обнаружили гравитационные волны с беспрецедентно низкой частотой от пульсаров Недавно разработанный метод позволяет обнаружить гравитационные волны, колеблющиеся с частотой всего один раз в тысячу лет.
VMware исправляет критические RCE-уязвимости в vCenter Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Ars Technica: Пользователи Linux стали объектом скрытой атаки Опасную уязвимость Linux обнаружил программист.
Эксперты рассказали, как часто нужно мыть разные предметы в ванной комнате На самом деле в ванной нужно очищать не только унитаз и другие поверхности, но и различные вещи. Например, шторку для душа и сам душ.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Microsoft подтвердила, что обновление Windows 10 приводит к сбою в меню панели задач Компания Microsoft подтвердила существование новой проблемы, которая может нарушить работу контекстного меню приложений, закрепленных на панели задач. Эта ошибка затрагивает все последние обновления для Windows 10, включая Windows 10 KB5039211 (июньское исправление безо...
Вот как мозг человека работает во время еды На протяжении нескольких десятилетий учёные думали, что замедление скорости переваривания пищи связано только с сигналами, переходящими от желудка и кишечника к мозгу. Однако недавно выяснилось, что на самом деле это обусловлено другим процессом.
Intel исправила ошибку в механизме разгона eTVB, но проблемы продолжаются Intel подтвердила, что в алгоритме технологии автоматического разгона Enhanced Thermal Velocity Boost (eTVB) обнаружена ошибка.
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Как решить проблему уязвимостей бизнес-логики? Поломать приложение еще до написания кода Всем привет. Меня зовут Нияз Кашапов, я AppSec Lead в СберМаркете. Улучшаю процессы безопасной разработки уже более 5 лет. Начинал карьеру в финтехе, где занимался безопасностью кода, фич и бизнес-процессов в онлайн-банкинге. А сейчас продолжаю начатое в одном из самых быстр...
Trail of Bits обнаружила уязвимость в графических процессорах Apple, AMD и Qualcomm Эта уязвимость позволяет злоумышленникам получить доступ к данным из памяти GPU
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Во что я играл на этой неделе: God of War на PSP, Marvel Strike Force, Black Ops для Nintendo DS и другое Рабочая неделя подходит к концу, а это значит, что я могу наконец-то рассказать, во что я играл и что нашёл интересное для себя и, возможно, для вас, чтобы скоротать выходные. Первая игра, которая меня удивила — Immortal Prince. Это более бюджетная, но не менее качественная ...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
При просмотре YouTube через приложение для блокировки рекламы видео теперь тормозит и выдаёт сообщение об ошибке Разработчики YouTube сообщили, что пользователи, получающие доступ к видео через стороннее приложение для блокировки рекламы, могут столкнуться с проблемами буферизации или увидеть сообщение об ошибке: «Следующий контент недоступен в этом приложении». В прош...
YouTube начал блокировать пользователей браузера Edge. Как так вышло и как это исправить Пользователи браузера Microsoft Edge столкнулись с проблемой доступа к YouTube, если у них включен режим «строгой» защиты от слежения.
Humana использовала ИИ с коэффициентом ошибок 90% для отказа в уходе за пожилыми Компания Humana, крупный поставщик медицинских страховых услуг, столкнулась с обвинениями в использовании модели искусственного интеллекта с ошеломляющим коэффициентом ошибок 90%, что привело к неправомерному отказу в обслуживании пожилых людей, застрахованных по планам Medi...
Security Week 2421: множество исправлений и один новый баг в обновлении Apple iOS 13 мая компания Apple обновила операционные системы iOS и iPadOS для мобильных устройств до версии 17.5. Всего в этом патче было исправлено более 15 уязвимостей, включая, например, возможность открывать заметки на заблокированном устройстве. Более серьезная проблема была исп...
Вас забанила нейросеть: как новый алгоритм Яндекса постепенно выкидывает из поиска региональные СМИ Пару недель назад я совершенно случайно обнаружил в Яндекс Вебмастере плашку о фатальной ошибке. Там было написано, что мой сайт может угрожать безопасности пользователя, или на нём были обнаружены нарушения правил поисковой системы. Других ошибок не было: индекс качест...
Samsung исправит проблему с камерой, обнаруженную в Galaxy S24 Ultra Она заключается в том, что при определенных обстоятельствах камера данного смартфона делает темные фотографии.
MEGANews. Самые важные события в мире инфосека за сентябрь В этом месяце: Free Download Manager для Linux содержал бэкдор, Китай обвинил США во взломе Huawei, Google критикуют из‑за уязвимости в библиотеке libwebp, сотрудник Microsoft случайно слил в сеть 38 Тбайт данных, историю Chrome будут использовать в рекламных целях, разработ...
Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Пользователи теряют данные из-за ошибки в Android 14 В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles. Из-за этой проблемы устройства становятся практически неработоспособны, так как оказываются отрезаны от собственного хранилища. Из-за разрушительности б...
Security Week 2425: поиск уязвимостей в биометрическом терминале На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный отчет о поиске уязвимостей в биометрическом терминале компании ZKTeco. Терминал обеспечивает распознавание пользователей по лицу, но также предоставляет резервные методы аутентификации: по пин-к...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Стиральная машина LG передала более 3,5 ГБ данных в день при норме 1 МБ: куда и зачем, осталось непонятным Владелец стиральной машины LG обратился в Twitterverse с вопросом, почему его умное бытовое устройство потребляет в среднем 3,66 ГБ данных в день. На опубликованном скриншоте видно, что машина за день передала 3,57 ГБ данных и скачала около 100 МБ. В итоге пользователь...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Microsoft исправила проблемы с Wi-Fi в последних обновлениях Windows 11 Компании Microsoft не потребовалось много времени, чтобы решить проблему со сбоями Wi-Fi, появившимися в последних обновлениях Windows 11. Буквально вчера Microsoft приняла к сведению жалобы пользователей и пообещала вскоре опубликовать дополнительную информацию. Спуст...
Исследователи: существующие водяные знаки с работ ИИ легко удалить Исследователи из Университета Мэриленда обнаружили уязвимости в существующих методах водяных знаков, создаваемых искусственным интеллектом, что позволяет сравнительно легко обходить такие вотермарки. Более того, они обнаружили, что еще проще добавлять поддельные водяные знак...
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakag...
Intel поспешила разочаровать владельцев новых Core i9. Проблема со стабильностью этих процессоров, к сожалению, не решена Вчера мы сообщали о том, что внутренние документы Intel наконец-то пролили свет на причину нестабильной работы процессоров Core i9 13-го и 14-го поколения. Компания решила прокомментировать утечку, заявив, что на самом деле основная причина проблемы еще не найдена. ...
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами данных SQL из-за потенциальных рисков, связанных с недавно обнаруженной уязвимостью.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых систем, включая новейшие микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Проблема может использоваться для повышения привилегий, получения дост...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.
Недавно обнаруженная команда обхода TPM больше не работает в новых предварительных сборках Windows 11 Несколько дней назад появился новый отчет о том, что Windows 11 имеет чуть более 400 миллионов активных устройств в месяц. Хотя этот показатель значительно ниже, чем у Windows 10 за первые два года ее существования, результат превзошел скромные ожидания Microsoft. Согласно у...
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Apple обещает решить проблему с перегревом iPhone 15 Pro и частично винит в этом сторонние приложения Компания Apple действительно намерена решить проблему с перегревом iPhone 15 Pro и 15 Pro Max. При этом Apple прямо заявляет, что титановая рамка к перегреву отношения не имеет. Перегреву компания нашла несколько объяснений. Во-первых, компания говорит, что повыш...
Apple разрабатывает роботов для помощи пользователям в домашних делах После отказа от планов по электромобилям, Apple направляет свои усилия на инновационную разработку мобильных домашних роботов, которые будут помогать пользователям в повседневных задачах.
Qualcomm очень сильно зависит от Samsung Недавно появилась достаточно интересная статистика относительно продаж процессоров для мобильных устройств, в рамках которой стало известно, что MediaTek продаёт наибольшее количество чипов в мире. Но изучая эти графики многие журналисты не обратили на потенциальную проблему...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в которых использовалась недавно обнаруженная уязвимость HTTP/2 Rapid Reset. Мощность 89 из этих атак превысила 100 млн запросов в секунду (Requests per s...
Microsoft наконец-то исправит проблемы со шрифтами Chrome в Windows 10 и 11 Команда Microsoft взялась за решение проблемы с отображением текста в браузере Google Chrome в операционных системах Windows 10 и Windows 11. Проблема существует и известна уже не один год - многие пользователи жалуются на размытый или слишком тонкий текст в браузере.&n...
Microsoft подтвердила несколько проблем в Windows 11, возникших из-за недавних обновлений Microsoft регулярно выпускает накопительные обновления для поддерживаемых версий Windows, чтобы устранить обнаруженные уязвимости, исправить ошибки и внедрить новые функции. Однако иногда эти обновления приводят к возникновению новых проблем, некоторые из которых могут быть...
Apple экстренно выпустила iOS 17.1.1 с исправлением ошибок. Вот почему нужно обновить Айфон прямо сейчас С момента выхода iOS 17 Apple выпустила уже четыре обновления, лишь одно из которых крупное. iOS 17.1 рекомендована к установке как минимум по той причине, что увеличивает время работы Айфона. Но и в ней разработчики допустили ряд обидных ошибок, не говоря уже о том, что не...
GitHub представил новую функцию для устранения уязвимостей в коде GitHub объявил о запуске функции автоматического исправления ошибок в коде в публичном бета-режиме для всех пользователей GitHub Advanced Security. С помощью GitHub Copilot и CodeQL эта функция покрывает более 90% типов предупреждений в JavaScript, TypeScript, Java и Python,...
Apple Pencil 3 будут поддерживать новый жест Сегодня разработчикам стала доступна первая тестовая сборка iOS 17.5. Купертиновцы заявляют, что обновление исправит разные баги и недочеты, которые есть в мобильной операционке. Однако специалисты уже обнаружили в коде iOS 17.5 несколько намеков на будущие нововведения. В ч...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
В кодировке интерфейса X.Org для Linux были обнаружены дыры, остававшиеся незаметными 35 лет Все уязвимости были закрыты, поэтому пользователей просят скачать последние обновления
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Есть решение: Huawei объяснила, почему её смартфоны определяли приложение Google как вирус Как сообщалось ранее, пользователи смартфонов Huawei и Honor столкнулись со странным поведением своих смартфонов, когда те классифицировали приложение Google как вредоносное ПО и рекомендовали удалить его. Новость привлекла много внимания, и теперь Huawei выступила с об...
Эволюция развивается не хаотично, в ней обнаружены закономерности Ученые обнаружили, что эволюция имеет закономерности Эволюция представляет собой необратимое историческое развитие живой природы. Суть ее заключается в изменении генетического состава популяций, что обеспечивает адаптацию к постоянно изменяющимся условиям окружающей среды. П...
Спустя два года: Microsoft разблокировала установку Windows 11 на недоступных ранее ПК с Intel и Windows 10 Компания Microsoft наконец-то сняла запрет для пользователей Windows 10 обновляться до Windows 11 в системах с аудиодрайверами Intel Smart Sound Technology (SST) и процессорами Intel Core 11-го поколения. Компания впервые признала в ноябре 2021 года, что некоторые ауди...
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
Недокументированная возможность в Phpstorm: нативная консоль php -a с автодополнением из IDE В прошлой статье я уже рассказывал о том, что использовать консоль Xdebug как аналог Python Console в Phpstorm. В комментариях меня спросили, чем не подходит для этого нативная консоль php, которую можно вызвать командой php -a (Php Interactive Shell). Я тогда ответил, что о...
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследователей, эта проблема способна вывести из строя значительную часть интернета.
Palworld могут заблокировать за сходство с покемонами Проект Palworld, игра в стиле «Покемонов с оружием» в открытом мире, стал невероятно популярным за несколько дней, а разработчикам удалось продать более 6 миллионов копий и установить рекорд онлайна на платформе Steam. Однако есть и те, кто критикует игру по вполне объяснимы...
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
[Перевод] Уязвимость в плагине JetBrains GitHub Была обнаружена новая проблема безопасности, затрагивающая плагин JetBrains GitHub, потенциально приводящая к раскрытию токенов доступа сторонним сайтам. Проблема затрагивает все IDE на базе IntelliJ начиная с версии 2023.1, если у них включен и настроен/используется плагин ...
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Российских киберспортсменов могут обязать сдавать нормативы: 205 кликов мышкой за 30 секунд для парней В ближайшее время российским киберспортсменам, возможно, придётся сдавать специальные тесты, включая тест на скорость кликания мышкой. создано DALL-E Как сообщает Telegram-канал Mesh, Министерство спорта внесло изменения в стандарты подготовки киберспортсменов. П...
Представлена неубиваемая компьютерная мышь для агрессивных пользователей Срывать злость на компьютерной мыши без вреда для устройства и окружающих — реально ли?
Представлены мыши Rapoo MT760 для больших рук и Rapoo MT760 Mini для средних и маленьких рук Компания Rapoo представила новую компьютерную мышь MT760, разработанную для пользователей с крупными руками.
Google продала 10 миллионов смартфонов Pixel за 2023 год Сегодня западные инсайдеры рассказали, что компания Google смогла отгрузить около 10 миллионов смартфонов Pixel в 2023 году, и компания планирует повторить этот успех ещё как минимум раз в 2024 году. Самое интересное в этом отчёте, что смартфоны Pixel 7 и Pixel 7 Pro состав...
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Техническое обслуживание пакета дешёвых фонариков Что происходит когда люди забывают про солевые батарейки в таких вещах как фонарик? На самом деле ничего хорошего...
AMD заявила, что не ограничивала разгон Radeon RX 7900 GRE. Проблему исправят в ближайшее время На днях видеокарта Radeon RX 7900 GRE вышла на глобальный рынок, и в Сети появилась масса обзоров этой карты. Кроме прочего, стало известно, что AMD ограничила возможности разгона новинки. Предполагалось, что это сделано ради удержания карты в её сегменте, дабы она не с...
Основные проблемы iPhone 15 и как их исправить самостоятельно В новом iPhone 15 пользователи столкнулись с рядом проблем, которые, к счастью, можно решить самостоятельно.
Microsoft неспособна автоматически исправить ошибку Windows 10 KB5034441 У пользователей Windows 10 могут возникнуть очередные проблемы
QNAP патчит проблему обхода аутентификации в своих NAS Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позволяли злоумышленникам получить доступ к чужим устройствам.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
«Solaris, Elantra, Sonata из салонов испарились». Hyundai и Kia могут полностью уйти из России до конца 2023 года Telegram-канал Mash сообщил, что корейские Hyundai и Kia полностью уйдут из России до конца текущего года. Сейчас салоны распродают остатки автомобилей, но сделать это непросто: взлетевшие цены не способствуют спросу, да и ассортимент максимально сократился. Так, по да...
Почти все пауки на Земле — ядовитые, но люди хорошо защищены Ядовитые железы отсутствуют только у пары видов пауков На планете Земля обитает примерно 50 тысяч видов пауков, которые пугают своим видом огромное количество людей. Среди них есть как огромные создания вроде тарантулов, так и крошечные паучки вроде скакунов. Считается, что ...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Птицеед-голиаф: самый большой паук в мире, из которого готовят вкусные блюда Птицееды-голиафы опасны для людей, но в Южной Америке их все равно употребляют в пищу Науке известно о существовании более 45 тысяч видов пауков. Самым крупным из них считается птицеед-голиаф, который обитает в тропических лесах Южной Америки — в качестве дома им служат глуб...
Уязвимость в системе безопасности Rabbit R1 может привести к крупной утечке данных Угрозу безопасности системы Rabbit R1 раскрыли разработчики, которые обнаружили серьезные уязвимости в коде и ключах API
Включить проверку атрибутов в режиме разработчика — зачем это нужно? Расскажем, что такое проверка атрибутов в режиме разработчика и почему ее случайная активация может привести к проблемам в работе телефона. В режиме настроек для разработчиков большая часть опций предназначена для тестирования и проверок мобильных приложений, игр и других у...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
watchOS 10.1 не исправила проблему быстрой разрядки Apple Watch Вскоре после выхода watchOS 10.0.1 владельцы Apple Watch начали жаловаться на быструю разрядку часов. Были надежды, что первое крупное обновление watchOS 10 исправит ситуацию. Однако если судить по отзывам, новая версия операционной системы не исправила, а скорее даже усугуб...
Android System Webview — что это за приложение и зачем оно нужно? Многие предустановленные приложения на смартфонах необходимы для корректной работы системы, однако их роль с первого взгляда не всегда понятна. Что такое программа Android System Webview и зачем она нужна на телефоне? Что такое Android System Webview в смартфоне? Android Sys...
Samsung исправит проблему со сканером отпечатков у Galaxy S23 в следующем обновлении Компания Samsung, выпустив недавно обновление One UI 6.1 для смартфонов Galaxy S23, принесла не только пользу, но и вред некоторым владельцам соответствующих аппаратов.
MEGANews. Самые важные события в мире инфосека за январь В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, ...
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Apple признала проблему с перегревом iPhone 15 Pro и пообещала исправить её в обновлении iOS Пользователи жаловались, что устройство сложно держать в руках из-за его температуры.
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Чем на самом деле оказалась проблема выгорания экрана в iPhone 15 Apple выпустила обновление для iOS 17.1, благодаря которому в iPhone 15 Pro удалось решить проблему выгорания экрана. Но в Apple также объяснили, что на самом деле выгорания не было.
У GeForce RTX 3080 и RTX A6000 обнаружили протечки в испарительных камерах, что привело к окислению меди Видеокарты GeForce RTX 30 в своё время были достаточно беспроблемными, в отличие от тех же RTX 4090. Однако теперь сообщается, что, возможно, как минимум у RTX 3080 FE могут быть проблемы с системой охлаждения. Один из участников форума Quasarsone обнаружил значи...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Похоже, iOS 17.1 не исправит самую бесячую проблему iPhone этой осени С — стабильность.
Хакеры продают уязвимость в iMessage за 2 миллиона долларов В социальной сети Х (Twitter) появилась информация об опасной уязвимости, которая обнаружена в iMessage. Сегодня об этом сообщили разработчики криптокошелька Trust Wallet.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакомиться с другими...
[Перевод] Астрономы составили карту половины неба в рентгеновских лучах В научной фантастике есть старая идея о том, как кто-то вдруг обретает рентгеновское зрение и видит насквозь твёрдые предметы. С нашими глазными яблоками это должно быть физически невозможно. Однако астрономы нашли способ обойти эту проблему, благодаря чему они могут изучать...
Решение Apple проблемы перегрева iPhone 15 помогло не всем После недавнего выпуска iPhone 15 Pro пользователи стали сообщать о проблемах с перегревом нового устройства, особенно при выполнении таких задач, как просмотр веб-страниц. Хоть компания и выпустила обновление, которое должно было исправить проблему, опрос 9to5Mac показал, ч...
Боевая машина Wiesel – классическая танкетка в современном исполнении На вооружении немецкого бундесвера находится довольно интересная боевая техника, которую сложно классифицировать
Adobe отреагировала на возмущение пользователей и изменила «Соглашение» по обслуживанию Adobe обновила условия обслуживания после критики пользователей, четко прописав правила использования их контента для обучения ИИ.
Что будет с аккумулятором Айфона, если скачать iOS 17.4.1, и стоит ли обновляться уже сейчас Не торопитесь обновлять iPhone! Что может быть с его автономностью после установки iOS 17.4.1 Спустя полгода все же нужно признать, что iOS 17 не отличается стабильностью. Первое время обновление работало из рук вон плохо, а ошибки были видны невооруженным глазом даже в инте...
Сатоши Накамото признавал достоинства системы RipplePay в плане обеспечения доверия пользователей Изобретатель биткоина высказался о денежной Ripple системе еще до того, как она стала развивать собственный криптоактив. Ему удалось почерпнуть из проекта один интересный элемент. Обнаруженные электронные письма позволяют лучше понять мысли Сатоши о Ripple.
Дилеры начали отказываться от ремонта машин, ввезённых по параллельному импорту: диагностическое оборудование не видит такие автомобили Российские автодилеры столкнулись с проблемами при обслуживании автомобилей китайских марок, ввезенных в Россию по параллельному импорту, о чем сообщает «Известия», ссылаясь на информацию от Союза автосервисов. Проблемы в основном затронули марки Geely, Exee...
МИД РФ заявил, что отказ Германии объяснить запись об ударах по России станет признанием вины Не позавидуешь Олафу Шольцу. Зато какой отличный повод на самом деле воздержаться от отправки Taurus Киеву
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Игроки призывают избавить Team Fortress 2 от ботов. Ботоводы отвечают доксингом и дипфейками Игроки Team Fortress 2 запустили кампанию FixTF2 и пытаются привлечь внимание Valve, чтобы компания избавила игру от наводнивших ее ботов, которые сделали Team Fortress 2 практически непригодной для игры. Петицию уже подписали более 235 000 человек, и в кампании участвуют мн...
Рейтинг удовлетворённости Xiaomi 14 близок к 100%, но без проблем не обошлось Лэй Цзюнь, основатель Xiaomi, вчера опубликовал сообщение, в котором говорится, что покупатели Xiaomi 14 очень довольны смартфонами. Об этом мы уже сообщали. В настоящее время уровень удовлетворенности пользователей смартфонов Xiaomi 14 в электронной коммерции составляе...
Какие смартфоны Xiaomi, Redmi и Poco останутся без обновления до Android 15 Бета-тестирование новейшей операционной системы Android 15 в настоящее время доступно для Xiaomi 14, Xiaomi 13T Pro и Xiaomi Pad 6S Pro 12.4, что позволяет пользователям этих устройств заранее ознакомиться с будущей ОС. Эти три модели гарантированно получат обновление A...
В Польше обнаружили склад с забытыми Lada десятого семейства Ресурс «Лада.Онлайн» опубликовал интересную информацию о том, что в Польше обнаружен склад, на котором хранятся забытые «Лады». Пользователи выложили фотографии автомобилей ВАЗ десятого семейства, которые готовят к погрузке на автовозы в городе ...
Samsung собирается исправить проблему с дисплеем в серии Galaxy S24 Пользователи отмечают, что экрану Galaxy S24 Ultra не хватает яркости и он не всегда отображает точные цвета
РКО Тинькофф: Удобство и Преимущества Расчётно-Кассового Обслуживания Расчётно-кассовое обслуживание (РКО) является неотъемлемой частью бизнес-процессов предприятий и организаций. Однако выбор правильного банка для организации РКО может существенно повлиять на эффективность финансовых операций. В этом материале мы рассмотрим РКО Тинькофф ̵...
Визуализация: лучшие практики В случае, когда требуется оперативно (и вдумчиво) оценить ситуацию в целом и ответить на сложные комплексные вопросы, на помощь приходит визуализация. В нашем случае речь пойдет о метриках эффективности по большей части в области ИБ, но на самом деле все нижесказанное примен...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
HMD Global исправила изображения телефонов Pulse и Pulse+ на своем веб-сайте Они продемонстрировали тонкие рамки по всем четырем сторонам, но на самом деле рамка снизу отличается.
Повреждённые файлы при копировании, или ещё одна причина, почему Linux многим и даром не нужен Однажды я обнаружил серьёзную проблему в своём дистрибутиве Linux, однако проверив другие дистрибутивы выяснилось, что проблема типична для большинства линуксов...
Эксперимент показал гениально простой способ улучшить качество сна Найден еще один способ улучшить ночной сон, и он предельно прост Миллионы людей по всему миру испытывают проблемы со сном. Некоторые мужчины и женщины по несколько часов ворочаются в кровати и не могут уснуть. Другие могут быстро погрузиться в сон, однако на протяжении ночи ...
Apple экстренно выпустила iOS 17.5.1. Зачем она нужна, и что будет, если обновить Айфон Не так давно пользователи обновились до iOS 17.5, к которой не оказалось никаких претензий даже по части автономности. Судя по всему, инженеры наконец-то исправили все известные ошибки, с которыми сталкивались пользователи с осени 2023 года. Однако то ли переусердствовали, ...
«Светящиеся» объекты на фото с 5-кратным зумом, зернистый экран, дефект нижнего динамика. Известный инсайдер призывает подать в суд на Samsung из-за дефектов Galaxy S24 Ultra Инсайдер, известный в Weibo и Twitter (X) под ником Digital Chat Station, опубликовал перечень проблем флагманского смартфона Samsung Galaxy S24 Ultra. Выглядит перечень так: «Все экраны Galaxy S24 Ultra кажутся зернистыми при низкой яркости, и отказ Samsung при...
Игрокам AFK Arena раздают до 300 гача-призывов в честь празднования 5 годовщины Студия LilithGames поделилась пресс-релизом про 5-годовщину мобильной игры AFK Arena. С 2018 года в проект зашли более 100 млн игроков. Все они получат до 300 гача-круток за активное участие в праздновании. Также разработчики добавили новую фракцию Драконов. Одного персонажа...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Стартовали испытания российского биоспутника «Бион-М» №2 с мышами и мухами Институт медико-биологических проблем (ИМБП) РАН начал масштабные испытания научной аппаратуры, предназначенной для биологического спутника «Бион-М» №2. Для полёта биоспутника разрабатывается более 20 видов научной аппаратуры, сейчас изготавливаются лётные о...
Кейпад для управления умным домом — проект выходного дня После апгрейда обычного дома до «полуумного» появилась очень простая, но неочевидная проблема в виде удобства управления домом. У тебя может быть самый крутой в мире дашборд с кучей кнопок, датчиков и остальных интересных элементов, но управлять всем этим с телефона банальн...
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Ученые создали негорючий электролит для для литий-ионных батарей Литий-ионные батареи широко используются в различных областях, от бытовой электроники до электромобилей. Однако они представляют опасность из-за летучих жидких электролитов, способных вызывать пожары и взрывы. В ответ на эти проблемы ученые из Университета Шэньчжэнь разработ...
Intel представила видеокарту Arc A580 Сегодня компания Intel официально представила новую видеокарту Intel Arc A580, которая является доступным решением начального уровня и способной конкурировать с видеокартой AMD RX 7600. Представители компании Intel даже заявили, что данная видеокарта на 6% мощнее прямого кон...
«Упитанная мыша» — концепт Glide Keyboard Концепт Glide Keyboard, обозванная разработчиками “самой большой мышью в мире" — передает движение на монитор по принципу обычной мыши — через оптические датчики. Посредине — колесико и две знакомые кнопки.
Apple упростит замену аккумуляторов в новых iPhone Замена аккумулятора в классических телефонах не представляла проблемы для любого пользователя и занимала буквально мгновение, то же самое можно было сказать и о первых смартфонах. Однако сегодня извлечение батареи - дело непростое и обычно требует посещения сервисного центра...
Apple исправила быструю разрядку батареи в iOS 17.0.3. Смотри, сколько держит заряд твой Айфон Вот сколько будет держать заряд Айфон, если обновиться iOS 17 оказалась на редкость проблемной операционкой: вот уже две недели Apple только и делает, что выпускает исправления ошибок безопасности и других недоработок новой системы. При этом в ней полным-полно багов, которые...
YouTube тестирует функцию ИИ, позволяющую переходить к самой интересной части видео Функция уже доступна некоторым пользователям в США. После этого она будет распространена на весь остальной мир.
Apple готовит экстренное обновление Apple Watch, в котором исправит самую большую проблему watchOS 10 Всё не так.
«Скорость мангуста»: Apple исправила две самые стыдные проблемы Vision Pro, но одна еще осталась И с ней всё не так просто.
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сообщается, что уязвимости представляют угрозу для 714 моделей смартфонов 24 брендов, устройств Apple, многочисленных маршрутизаторов и USB-модемов.
Владельцы iPhone 15 жалуются на проблемы с Bluetooth Еще в прошлом году на профильных форумах и Reddit начали появляться жалобы от владельцев iPhone на нестабильную работу Bluetooth-соединения. Чаще всего, подобные проблемы возникают на iPhone 15. Несмотря на то, что нестабильная работа Bluetooth обсуждается уже достаточно дав...
VR-шлем Meta* получит функцию виртуальных окон как у Apple Vision Pro Meta* тестирует новую функцию для своих гарнитур Quest, которая позволяет пользователям свободно размещать виртуальные окна, напоминая функционал Apple Vision Pro. Исторически Horizon OS* поддерживала многозадачность с тремя виртуальными окнами, расположенными рядом друг с д...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
Apple разрешила установку софта за пределами App Store Апдейт операционной системы iOS 17.4 принёс значительные изменения в App Store, позволяя пользователям загружать и устанавливать приложения вне платформы. Кроме того, компания также открывает свою операционную систему для сторонних разработчиков — например, пользователи смог...
Доказано: физические упражнения могут обратить вспять старение мозга Всем известно, что с возрастом состояние тела и мозга ухудшается. Однако учёные обнаружили способ исправить ситуацию. Он заключается в физической активности.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Учёные обнаружили связи между генетикой и употреблением алкоголя Команда учёных из Медицинской школы Калифорнийского университета в Сан-Диего проанализировали набор данных о более чем 3 миллионах человек. Оказалось, что на употребление алкоголя на самом деле влияют генетические факторы.
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Samsung исправила серьезные уязвимости в системе безопасности устройств Galaxy Samsung выпустила июньское обновление безопасности, устраняющее значительные уязвимости в устройствах Galaxy, оснащенных процессорами Exynos. Сотрудничая с исследователями USOM, Samsung выявила и устранила более 24 уязвимостей, некоторые из которых представляли высокий риск ...
Для чего нужно обновлять Android на смартфоне Все мы периодически получаем уведомления, предлагающие обновить версию Android или фирменную оболочку, будь то One UI на Samsung или HyperOS на Xiaomi. В то же время многие из нас отказываются от установки апдейтов в силу разных причин, главная из которых — банальная лень. ...
В Wildberries наблюдается технический сбой: пользователи сообщают о проблемах Wildberries сообщает о техническом сбое на своем сайте и активно работает над восстановлением сервиса, как сообщили в пресс-службе компании РИА Новости. В официальном заявлении говорится: «На сайте Wildberries наблюдается технический сбой. Мы работаем над оператив...
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Google исправляет пятую 0-day уязвимость в Chrome в этом году Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась под атаками, и всем пользователям рекомендуется установить обновления как можно скорее.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Вышла macOS Sonoma 14.1 с исправлением ошибок и парочкой новых функций. Стоит ли ее устанавливать 26 сентября Apple выпустила macOS Sonoma для всех желающих. В отличие от iOS 17, которая продолжает собирать негативные отзывы пользователей, к macOS 14 претензий было значительно меньше, хоть без них и не обошлось. В течение месяца после релиза самой первой версии в Куперт...
«Я очень удивился: у нас в стране параллельный импорт официально разрешен, а здесь отказ». Официальный сервис отказал в ремонте владельцу кроссовера Exeed LX, купленного в Казахстане Ресурс Business FM приводит интересную историю о покупке «параллельного» китайца Exeed LX и последующих проблемах с обслуживанием на официальном сервисе. Exeed LX. Изображение: Exeed Схема покупки автомобиля стандартная: кроссовер приобретался в Казахстане ...
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
YouTube для умных телевизоров начал генерировать самые интересные моменты роликов Приложение YouTube на умных телевизорах получило новую функцию – «Ключевые моменты», которая позволяет легко переходить к самым интересным частям видео.
В iOS 17.2 закрыта уязвимость Bluetooth Хакерский инструмент Flipper Zero смог привести к сбою близлежащих iOS-устройств. Apple исправила уязвимость.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
iMessage для Android просуществовал всего несколько дней. Приложение Nothing Chats удалено из Google Store и имеет проблемы с безопасностью На днях на рынке достаточно незаметно произошло достаточно любопытное событие. Компания Nothing представила приложение Nothing Chats, которое можно было бы назвать очередным мессенджером, однако суть в том, что это приложение фактически позволяет владельцам Android обме...
ЕС избавит пользователей от необходимости каждый раз подтверждать принятие cookie В Евросоюзе задумались об отказе от постоянных и назойливых уведомлений о необходимости принятия cookie или отказа от этих файлов, нужных для нормального отображения веб-страниц и функционирования сайтов.
Практика замены MS Office: 4 ситуации, когда это невозможно…но вполне получается Привет! На связи Саша Безноздрев, ведущий инженер-разработчик К2Тех. Тематика замены продуктов Microsoft для корпоративных пользователей лежит сегодня на поверхности. Действительно, как быть, если вендор планирует аннулировать все подписки и отключить все, до чего сможет дот...
«Есть более интересные модели»: пользователи высказались о новеньких Samsung Galaxy A55 и Galaxy A35 Samsung Galaxy A – одна из самых популярных линеек смартфонов в мире. Но новое поколение, похоже, не произвело фурор.
Сообщество iPhone разработчиков и iPhoneDevCamp Kyiv Одним из самых интересных и значительных событий этого года для всех iPhone-connected людей в СНГ стала первая конференция для iPhone разработчиков iPhoneDevCamp Ukraine. Конференция прошла в Киеве в июле и собрала 320 человек из Украины, России, Беларуси, Латвии, Молдовы,...
Insomniac подтверждает, что игры о Росомахе и Человеке-пауке находятся в одной вселенной На днях разработчик из студии Insomniac дал краткое интервью журналистам, в ходе которого он заявил, что знаменитые герои вселенной Marvel: «Человек-паук» и «Росомаха» находятся в одной вселенной.
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
В Android исправили критическую RCE-уязвимость Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, приводящую к выполнению произвольного кода.
Google блокирует просмотр роликов YouTube для некоторых пользователей Windows 11. Что случилось и кто виноват Компания Google уже некоторое время назад начала блокировать просмотр видеороликов на платформе YouTube у пользователей, которые используют блокировщики рекламы. Борьба с блокировщикам рекламы привела к неожиданным последствиям. Всё больше пользователей браузера Microso...
Уязвимость XXE в .NET 6 SDK: с чем боролись… Современный .NET даёт разработчикам защиту от XXE из коробки: парсишь себе XML и не забиваешь голову всякими DTD, сущностями и связанной с ними безопасностью. Разве не прекрасно? Однако жизнь — штука с иронией... Под катом — разбор по кусочкам XXE из .NET 6 SDK: код, причин...
Самые незаметные животные в мире — попробуйте найти их на фотографиях Существует много животных, которые прекрасно сливаются с окружающей средой — например, этим умением обладают совы Во время прогулки по лесу может показаться, что вокруг нет ни единой души. Однако, если остановиться и приглядеться, у корней деревьев можно заметить спящую змею...
WhatsApp будет автоматически отправлять HD-фотографии Разработчики WhatsApp ещё в августе ввели функцию, которая позволяет отправлять фотографии в более высоком качестве — в полном разрешении изображения. Проблема только в том, что пользователям приходилось вручную и индивидуально выбирать высокое разрешение для каждого изображ...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Критический баг в Atlassian Confluence приводит к потере данных Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может привести к потере данных, поэтому разработчики призывают установить патчи как можно быстрее.
Hyundai продолжит обслуживать свои авто в России после ухода с рынка Главным активом Hyundai в России остается завод в Сестрорецке, однако скоро компания от него избавится: Hyundai Motor согласовывает окончательные детали сделки по продаже предприятия компании «Арт-финанс» (той самой, которой ранее перешел российский зав...
Новая уязвимость SnailLoad: хакеры могут следить за пользователями через медленные загрузки Открытая уязвимость SnailLoad позволяет хакерам шпионить за пользователями, анализируя медленные загрузки файлов.
Айфон теряет сеть после установки iOS 17.2.1. Что делать С каждым новым обновлением iOS 17 Apple предлагает своим пользователям сыграть в интересную игру. Старые баги и глюки компанией благополучно исправляются, зато появляются новые. В этом плане iOS 17.2.1 просто превзошла себя. В ней купертиновцы исправили низкое время работы ...
Игра Girl Meets Destiny: Idle Mage позволяет сыграть за аниме-волшебницу Girl Meets Destiny: Idle Mage появилась в корейском Google Play — её выпустили на Android в этой стране 19 марта. Версии для iOS нет, поэтому управлять волшебницей смогут только избранные. Как следует из названия, это idle-RPG с автоматическими боями и вертикальным геймплеем...
Археологи нашли самую старую обувь в Европе — посмотрите в чем ходили пещерные люди В пещере летучих мышей в XIX веке были обнаружены уникальные артефакты каменного века В пещере Летучих мышей на юге Испании в XIX веке были обнаружены уникальные артефакты каменного века — древние сандали, корзины, а также всевозможные инструменты и украшения. Все они были с...
JWST помог обнаружить присутствие теллура и йода в результате гамма-вспышки GRB 230307A Последние наблюдения JWST и наземных телескопов подтвердили наличие тяжёлых элементов в выбросах материала гамма-вспышки GRB 230307A. GRB 230307A, классифицированная как килоновая, считается второй самой яркой гамма-вспышкой. Одним из примечательных последствий ки...
Хакеры провели «самую сложную» атаку на iPhone в истории: «Операция Триангуляция» Исследователи безопасности из «Лаборатории Касперского» обнаружили сложную цепочку атак на iPhone, получившую название «Операция Триангуляция», в которой задействованы четыре уязвимости нулевого дня для достижения эксплойта в iMessage. По их словам, это «самая сложная» атака...
Необязательное обновление KB5037853 для Windows 11 привело к сбоям в работе панели задач Несколько дней назад Microsoft выпустила необязательное накопительное обновление KB5037853 для Windows 11 версий 22H2 и 23H2, которое принесло с собой большое количество исправлений и улучшений, а также несколько новых функций. Однако после установки этого обновления у неко...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Названы самые дешевые в обслуживании китайские автомобили в России: это Haval F7, Chery Tiggo 7 Pro и Geely Coolray Какие автомобили из Китая сегодня обходятся дешевле всех в обслуживании, рассказал директор по сервису автомобильного маркетплейса Fresh Александр Носко. «Максимально выгодными в вопросах обслуживания в 2024 году на российском рынке остаются такие китайские автомо...
Пользователи теперь могут добавлять «заметки» к результатам поиска Google Google недавно запустил новый эксперимент под названием «Заметки», который позволяет пользователям видеть советы и делиться ими вместе с результатами поиска.
MSI и ASUS замечены в отказе от гарантийного обслуживания сгоревших видеокарт GeForce RTX 4090 Сервис-центр ASUS потребовал за ремонт 2750 долларов, хотя новая GeForce RTX 4090 стоила геймеру всего 2050 долларов.
Aydınlık: В США потребовали у Турции заплатить за обслуживание F-35, которые находятся в Америке Когда наглость второе счастье. В самих США запретили передавать Турции F-35 до момента отказа последней от российских С-400
Обзор игровой мыши LAMZU X Fnatic Thorn Special Edition Сегодня нам удалось разжиться моделью LAMZU X Fnatic Thorn Special Edition. Это самое интересное издание, в ярком оранжевом, обращающем на себя внимание цвете, которое есть у бренда, потому ждём от него большого количества впечатлений. Читать полную статью
Виновата все-таки сама Intel. Компания наконец-то нашла причину нестабильной работы процессоров Core i9 омпания Intel, похоже, наконец-то обнаружила проблему нестабильной работы своих топовых процессоров Core i9 13-го и 14-го поколений. Как минимум в Сеть попал внутренний документ Intel, описывающий эти самые причины. Главное, что стоит знать, это тот факт, что Int...
Таким будет «самый лёгкий и тонкий король складных смартфонов». Живые фото Vivo X Fold3 Pro — первого складного смартфона на Snapdragon 8 Gen 3 Несмотря на то, что официальная премьера новых складных флагманов Vivo — Vivo X Fold3 и Vivo X Fold3 Pro — состоится 26 марта, устройства уже на руках у блогеров и обозревателей крупных китайских СМИ. Как результат, Сеть наводнили живые качественные фото, де...
Медицинским страховым компаниям США запретили использовать ИИ В результате крупной победы в защиту прав пациентов CMS США выпустили решительное заявление, в котором разъяснили, что медицинские страховые компании не могут использовать искусственный интеллект (ИИ) или алгоритмы для отказа в обслуживании или страховом покрытии для участни...
[Перевод] На Энцеладе есть все необходимые для жизни ингредиенты Океанический спутник Сатурна Энцелад привлекает всё большее внимание в процессе поисков внеземной жизни в нашей Солнечной системе. Большая часть того, что мы знаем об Энцеладе и его ледяном океане, получена в результате работы миссии «Кассини». Исследование системы Сатурна а...
Блокировщики рекламы и старые плагины перестанут работать в Chrome в следующем году. Изменение также коснется Opera, Microsoft Edge и Vivaldi Google сообщила, что отключит в браузере Chrome API Manifest V2, при помощи которого работает большинство блокировщиков рекламы и других расширений. Google полностью перейдет на API Manifest V3, а пользователи лишатся возможности устанавливать плагины на базе API Manife...
Критическая уязвимость MOVEit подвергла риску глобальные сети Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-...
Как я чинил три мыши Logitech летом 2024 года и почему любовь к чистоте может принести много вреда Многие неисправности мышек можно исправить самим, сэкономив весьма приличную сумму.
Пользователи iPhone 15 обнаружили ещё одну проблему — дребезжание динамиков Беда не приходит одна?
Более дешёвая гарнитура Apple Vision Pro, возможно, потребует подключения к iPhone или Mac. Компания ищет способы заметно снизить цену Как мы уже знаем, Apple якобы приостановила работу над гарнитурой Vision Pro второго поколения, сконцентрировавшись на более доступной версии текущего поколения. Но компания столкнулась с рядом серьёзных проблем в попытках сделать гарнитуру намного дешевле. Напомн...
Ошибка в WhatsApp не позволяет пользователям отправлять видео Ошибка в последней версии WhatsApp привела к тому, что пользователи не могут отправлять видеофайлы. Проблема "Невозможно отправить видео" затрагивает приложение WhatsApp для Android.
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
А ведь совсем недавно у iPhone были самые широкие рамки. Рамки iPhone 16 будут ещё уже благодаря технологии Border Reduction Structure Флагманские iPhone 15 Pro и 15 Pro Max уже сейчас выделяются весьма узкой рамкой вокруг экрана. У новых iPhone она может стать ещё уже. фото: Apple Это может стать возможным благодаря технологии Border Reduction Structure (BRS). Она нацелена в первую очередь на у...
Пользователи Pixel 8 и 8 Pro, жалуются на «выпуклости» и «рябь» под стеклом дисплея Пользователи новых фирменных смартфонов Google, Pixel 8 и 8 Pro, начали жаловаться на загадочные недостатки экранов, небольшие неровности и рябь под стеклом дисплея. Такие образования указывают, что внутри устройства что-то прижимается к стеклу. Пострадавшие поль...
Adobe разрешила себе доступ ко всему контенту пользователей своих приложений. Это условие есть в новом пользовательском соглашении, и его нельзя отменить Компания Google «разрешила» себе конфисковать смартфоны пользователей, а теперь стало известно, что Adobe в своих обновленных условиях обслуживания указывает, что имеет право получить доступ к контенту пользователей. создано DALL-E Согласно новым пра...
В Cyberpunk 2 исправят урбанистические ошибки, которые не пофиксили с самого релиза В Cyberpunk 2 официально исправят проблему мира первой игры — канализационные люки теперь будут американскими
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Как сделать умный офис на 300+ сотрудников? Свет, санузлы и душевые, переговорки и не только Мы продолжаем рассматривать проекты автоматизации офиса. Недавно мы побывали в небольшом офисе, расположенном на 79 этаже башни «Федерация» Москва-Сити. Теперь настала очередь более крупного офиса на 300+ сотрудников в Минске.Офис интересен обилием светильников DALI, локальн...
Ограничение скорости скачивания в режиме разработчика — что это и зачем нужно? В расширенном режиме для разработчиков можно детально настроить скорость скачивания на смартфоне. Расскажем, зачем это нужно и как установить ограничение скорости на телефоне. Что такое «Ограничение скорости скачивания» в режиме разработчика? В настройках смартфона можно выс...
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Хакеры заставили браузеры на iOS и macOS разглашать пароли Исследователи обнаружили новую атаку под названием «iLeakage», которая использует уязвимость бокового канала в процессорах Apple, на которых работают устройства под управлением iOS и macOS. Эта атака позволяет раскрыть конфиденциальную информацию, такую как пароли, содержимо...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Сон с собакой в одной комнате оказался вреден для здоровья Недавнее исследование, результаты которого опубликованы в журнале Scientific Reports, показало, что для хорошего ночного сна лучше не пускать к себе в комнату домашних животных. В частности, собак.
Под песками возле пирамид Гизы археологи обнаружили загадочные сооружения Ученые обнаружили большие подземные сооружения возле Великой пирамиды. Источник фото: onlinelibrary.wiley.com Ученые на протяжении многих лет пристально изучают пирамиды Гизы, и при этом по сей день продолжают периодически совершать крупные открытия. На этот раз исследовател...
Чипсет системных плат MSI MAG Z790 Tomahawk WIFI лопался из-за плохого винта системы охлаждения. Компания признала проблему Компания MSI признала наличие проблем с системными платами, основанными на чипсете Z790. Если точнее, проблема касается одной конкретной модели — MAG Z790 Tomahawk WIFI. Суть в том, что некоторые владельцы столкнулись с выходом таких плат из строя, и всегд...
Исследователи нашли сайт, торгующий миллиардами сообщений из Discord Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиарды сообщений на открытых серверах Discord. Сервис продает доступ к данным всего за 5 долларов, позволяя отслеживать более 600 млн пользователей более че...
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
В Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и автоматического запуска Python-скриптов.
В Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
Обход авторизации в модемах Cox угрожал миллионам пользователей Телекоммуникационный гигант Cox Communications исправил ряд уязвимостей, которые позволяли хакерам удаленно контролировать миллионы модемов, используемых клиентами компании.
Будет ли Айфон работать дольше, если установить iOS 17.0.2? Здесь вся правда Вот что будет с батареей Айфона, если скачать iOS 17.0.2 Несмотря на то, что релиз iOS 17 обошелся без эксцессов, после него у Apple начались проблемы. Купертиновцы выпустили сразу два обновления, чего, как мне кажется, еще никогда не было. В iOS 17.0.1 наспех «заштопал...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Android Auto теперь дважды читает каждое отправленное сообщение Платформа Android Auto и другие службы громкой связи делают вождение и взаимодействие с телефоном максимально безопасным. И эти приложения часто обновляются с новыми функциями, которые делают поездку более удобной. По крайней мере, обычно это так. Однако 9to5Google сооб...
Дрожит курсор, не работает панель задач, не включается монитор, белый и синий «экраны смерти». Апрельское обновление для Windows 11 оказалось очень «глючным» Апрельское обновление KB5036893 для Windows 11 оказалось очень «глючным»: пользователи пишут о массе различных проблем после его установки. С неприятностями пользователи сталкиваются уже после установки обновления — появляется синий «экран смерт...
Ранняя версия Path of Exile II появится к концу 2024 года Grinding Gear Games анонсировали в ходе презентации State of Play, что ранняя версия Path of Exile II появится позже не только для PC и Xbox Series, но и для PlayStation 5. Также игра будет поддерживать локальный кооператив и кросс-плей между консолями. Кооп доступен как на ...
YouTube стал замедлять работу всего сайта для пользователей с включенными блокировщиками рекламы Недавно YouTube начал замедлять работу сервис при обнаружении блокировщиков рекламы. Единственным решением является отключение блокировщика рекламы или переход на премиум-версию. Чтобы бороться с растущей частотой рекламы на YouTube, люди давно используют блокировщики р...
Яд этого паука повышает потенцию гораздо сильнее, чем Виагра Укус бразильского странствующего паука вызывает длительную и болезненную эрекцию Бразильский странствующий паук, он же банановый паук (Phoneutria nigriventer), считается самым ядовитым в мире. Странствующим его назвали по той причине, что иногда он прячется в бананах, которы...
1 июня стартует марафон по отказу от никотиновой зависимости На протяжении 5 недель людям будут помогать находить свою мотивацию в отказе от зависимости, а также рассказывать о самых распространённых мифах и страхах, связанных с курением.
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Браузер Supermium получил поддержку Windows XP, а также других «древних» ОС Многие разработчики давно «забросили» операционные системы прошлых лет, пользователи которых вынуждены устанавливать старые и небезопасные версии браузеров. Создатели интернет-обозревателя Supermium взялись исправить ситуацию
Инструкция: включаем кнопку Windows Studio Effects на панели задач в Windows 11 Build 22635.3276 (Beta) Похоже, в ближайшее время в области трея на панели задач Windows 11 появится новая кнопка для Windows Studio Effects — набору звуковых и видеоэффектов на базе ИИ, которые применяются в режиме реального времени. Изменение обнаружил пользователь PhantomOfEarth в недавно выпущ...
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Состоялся релиз стабильной версии Microsoft Edge 125 Несколько дней назад Microsoft начала распространять стабильную версию Microsoft Edge 125 (125.0.2535.5), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Расширение Microsoft Defender Application Guard В связи с тем, что Application Guard являет...
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
В Японии два истребителя F-35 совершили аварийную посадку из-за отказа электроники Как-то слишком "кучно" пошли проблемы у "самых совершенных истребителей в мире".
Врачи предупредили о последствиях отказа от противозачаточных Число женщин, которые отказываются от приёма противозачаточных таблеток, растёт. И причины этого — самые разные. В том числе планирование ребёнка, проблемы со здоровьем.
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользователей по всему миру, и она используется до сих пор (хотя и менее активно). Ранее считалось, что эта малварь представляет собой обычный майнер, однако...
Мыши оказались такими же умными, как дети — вот доказательство Ученые нашли доказательства стратегического мышления у мышей Сотрудники университета Джона Хопкинса, которым приходилось по работе длительное время иметь дело с мышами, пришли к выводу, что умственные способности этих животных сильно недооценены. Они, как и люди, могут выдви...
Mozilla заблокировала доступ из России к расширениям Firefox, использовавшимся для обхода блокировок Организация Mozilla начала блокировать российским пользователям доступ к некоторым расширениям браузера Firefox, позволявшими обходить региональные блокировки. На проблему с доступом из России к расширениям в официальном каталоге AMO (addons.mozilla.org) обратил внимани...
Конфликт на Украине вынудил США задуматься об отказе от танков Abrams Американская армия рассматривает возможность отказа от танка M1 Abrams в пользу более лёгких, меньших и беспилотных транспортных средств.
Пользователи Android начали получать «битые» GIF-ки от пользователей iPhone Пользователи Google Messages (Сообщения), базового приложения для обмена сообщениями на смартфонах Android, начали жаловаться на неприятную проблему - GIF-картинки, отправленные им пользователями iPhone, приходят в повреждённом виде. Вместо качественной анимации пользов...
Microsoft исправила давний сбой «Проводника» в Windows 11, который заставлял пользователей подозревать, что ПК взломали Компании Microsoft потребовалось пятнадцать месяцев, чтобы решить проблему с «Проводником» в Windows 11, из-за которой он просто выходил на передний план без предупреждения. Другими словами, пользователь мог заниматься той или иной задачей на компьютере, а ...
Google предложила использовать инструменты для разработчиков и терминал для устранения проблем в Pixel После установки системного обновления Google Play в январе 2024 года у владельцев смартфонов Google Pixel возникли проблемы. Пользователи лишись доступа к внутренней памяти своих устройств, не могли запускать приложения, открыть камеру, сделать скриншот и так далее. Теперь и...
Среди сокровищ возрастом более 3000 лет ученые обнаружили загадочный металл Сокровища бронзового века, обнаруженные в Испании Более 60 лет назад в Испании был обнаружен тайник с древними ювелирными изделиями, которые получили название “Сокровища Виллены”. Они включают в себя 66 предметов, большинство из которых выполнены из золота. С тех пор эта нах...
Создатели Warzone Mobile рассказали о последних крупных исправлениях Разработчики Warzone Mobile выпустили крупное обновление, с которым изменили и исправили много моментов, связанных с оптимизацией на Android, быстрым нагревом, графикой и сложностью игрового процесса. Давайте пройдёмся по ним по порядку. Начнём с оптимизации Warzone Mobile ...
Единороги существуют: в китайской пещере найдены одни из самых необычных рыб в мире Удивительная рыба-единорог обитает в одной из пещер Китая Ученые уже давно изучили многих животных, которые обитают на поверхности земли. Однако, они до сих пор не знают о сотнях или даже тысячах существ, которые живут в глубоких пещерах. Если спуститься в подземные полости,...
Windows 10 и Windows 11 могут устанавливать приложение HP Smart без согласия пользователя Некоторые пользователи Windows 10 и Windows 11 сообщают, что на их устройствах автоматически установилось приложение HP Smart из Microsoft Store, несмотря на отсутствие принтеров и другой продукции компании HP. Известно, что такое поведение наблюдается на компьютерах DELL, ...
В Chrome исправили еще одну 0-day уязвимость, показанную на Pwn2Own Компания Google устранила еще одну уязвимость нулевого дня в браузере Chrome, которая использовалась исследователями в ходе хакерского состязания Pwn2Own в прошлом месяце.
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Как так, Apple? У пользователей iPhone начали появляться фотографии, удаленные много лет назад — всё после установки iOS 17.5 На Reddit появились тревожные сообщения о том, что в последнем обновлении Apple для iOS 17.5 появилась ошибка, из-за которой старые фотографии, которые были удалены даже несколько лет назад, снова появляются в галерее. После обновления своего iPhone один пользователь ск...
В YouTube скоро появится таймер сна. Видео будет останавливаться, когда вы уснете Таймеры сна — это распространенная функция в приложениях для прослушивания подкастов и потоковой музыки, позволяющая указать время остановки воспроизведения и перехода устройства в полноценный спящий режим. Как следует из названия, это удобно для сна: воспроизведение ...
WhatsApp получил полный редизайн Сегодня разработчики популярного приложения WhatsApp официально объявили о реализации совершенно новой панели навигации, которая будет размещена внизу экрана для пользователей операционной системы Android. Данная панель, по словам разработчиков, полностью заменяет старую пан...
Что должно измениться в Android в 2024 году, чтобы сделать его еще лучше Что мне больше всего нравится в Android, так это разнообразие: каждый производитель по-своему интерпретирует интерфейс, и это делает многие смартфоны очень и очень интересными. И пусть Samsung и Xiaomi предлагают аппаратное обеспечение схожего уровня, они кардинально отлича...
Владельцам iPhone 7 и iPhone 7 Plus заплатят до 349 долларов за брак в смартфонах. У некоторых не работают микрофон и кнопка включения громкой связи В прошлом году Apple согласилась выплатить 35 миллионов долларов для урегулирования коллективного иска в США, утверждающего, что в iPhone 7 и iPhone 7 Plus были проблемы со звуком из-за неисправного чипа, и теперь она начала уведомлять соответствующих клиентов по электр...
Скромное обаяние ClimateGuard CG Mini Сегодня мы поговорим об одном неприметном, но на самом деле довольно интересном устройстве — микроконтроллерной плате ClimateGuard CG Mini. Это специализированная плата на ESP32 для построения проектов «сенсорики», по определению самого производителя. Под «сенсорикой» тут...
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...
Ghost of Tsushima на ПК будет доступна как «бета» без PSN Компания Sony декларирует отказ от привязки аккаунтов, но на деле продолжает держать игроков в неопределенности.
iOS 17.1 устраняет проблему «выгорания экрана», но некоторые iPhone 15 продолжают самостоятельно перезагружаться После выпуска второй версии версию iOS 17.1 Release Candidate компания Apple начнет распространение финальной версии iOS 17.1 в понедельник или вторник, как пишет Mydrivers. Согласно официальному заявлению Apple, основные проблемы, исправленные в iOS 17.1, заключаются в...
Google оправляет на свалку истории приложение Stack для работы с PDF Компания Google решила закрыть своё очередное детище. На этот раз, речь идёт об экспериментальном приложении Stack. Это полезное, не недооценённое приложение было запущено в инкубаторе Area 120 для экспериментальных проектов. Stack позволял создавать или импортир...
Представлена портативная консоль Asus ROG Ally X с более мощным железом и новой расцветкой Компания прислушалась к пользователям и исправила все недостатки оригинальной модели.
Сгоревшие GeForce RTX 4090 приносят по 20-25 штук каждую неделю, и это только в одной мастерской. Похоже, проблема так и осталась массовой История о плавящихся разъёмах питания на видеокартах GeForce RTX 4090, как может показаться, осталась далеко в прошлом. Однако на самом деле это не так, и карты продолжают выходить из строя. Владелец ремонтной мастерской с канала NorthridgeFix говорит, что пробле...
Открыты новые галактики-спутники Млечного Пути, опровергающие «проблему отсутствующих спутников» В течение многих лет астрономы были озадачены тем, как объяснить относительно небольшое количество спутниковых галактик у Млечного Пути по сравнению с предсказаниями стандартной модели тёмной материи. Это несоответствие получило название «проблемы отсутствующ...
Расплавленную видеокарту RTX 4090 назвали «виной пользователя» и не приняли по гарантии Владелец видеокарты GeForce RTX 4090 от компании Manli столкнулся с отказом в обслуживании по гарантии после того, как его устройство вышло из строя из-за перегорания разъема 12VHPWR.
Новый кондиционер LG регулирует охлаждение по количеству людей в комнате LG Electronics представила DUALCOOL — домашний настенный кондиционер, который самостоятельно регулирует охлаждение комнате в зависимости от количество людей.
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Полет на Марс отменяется — человеческие почки этого не выдержат Космическое излучение быстро вызывает почечную недостаточность. Источник изображения: ferra.ru Космос, как известно — не самая благоприятная среда для человека. Даже внутри космического корабля, где астронавты защищены от многих негативных воздействий, человеческий орг...
Вышла новая бета-версия Android 14 QPR3. Что нового и куда можно установить Компания Google продолжает работу над ошибками в последней версии Android 14 QPR3 (Quarterly Platform Release 3), выпустив версию 2.1. Это обновление в значительной степени направлено на исправление ряда проблем, которые были характерны для бета-версии операционной системы....
NVIDIA исправила уязвимости в новых драйверах для устаревших видеокарт и операционных систем Драйвера 474.64 и 474.66 для видеокарт Kepler, операционных систем Windows 7, 8 и 8.1, а также 10 и 11.
Пару слов о преимуществах планшетов Huawei и их ремонте Планшеты Huawei - это не просто устройства, они становятся верными спутниками в повседневной жизни многих пользователей. Сегодня, когда выбор на рынке гаджетов огромен, многие обращают внимание на продукцию этого бренда, и не зря. Эти устройства предлагают уникальное сочетан...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
В России представлен аналог Tinder с ИИ Российские программисты разработали сайт знакомств, который использует искусственный интеллект для подбора пар. Эту информацию опубликовала газета «Известия», ссылаясь на авторов проекта, название которого пока не называется. Группа разработчиков из Санкт-Пе...
Неандертальцы были не просто грубиянами, они еще пользовались клеем Новое исследование показало, что неандертальцы, которых часто изображают менее развитыми, чем наши предки, на самом деле были способны к сложным технологиям изготовления инструментов с использованием многокомпонентных клеев. Это открытие, опубликованное в журнале Science Adv...
Дайджест полезных находок, инструментов, статей и видео из мира машинного обучения Каждую неделю мир машинного обучения наполняется новыми открытиями, проектами и статьями, которые не только вдохновляют дата саентистов, но и расширяют горизонты знаний. В этой статье мы собрали для вас подборку самых интересных и актуальных материалов недели, которые помогу...
Игроки Diablo Immortal раздевают своих персонажей для преимущества в PvP В марте игроки Diablo Immortal негодовали о том, что их аккаунт замораживают просто так. Теперь же на просторах Reddit появилась информация об актуальном и реальном эксплойте матчмейкинга в данной игре. Его суть заключается в следующем — перед тем как встать в очередь на PvP...
Шутер Gold Bank позволяет совершить ограбление золотого банка Нью-Йорка Gold Bank это интересная игра, которая вышла ещё 4 марта 2024 года в Google Play, но с тех пор её скачали только более 50 раз. Это большое опущение, так как проект поддерживает русский язык, хотя делала его бразильская компания Onion Studios. Но это не единственная причина с...
Конфиденциальность Apple для своего VR-шлема стала проблемой для разработчиков Стремление Apple обеспечить конфиденциальность пользователей в своем новом носимом устройстве Vision Pro вызывает трения с разработчиками. В то время как Apple стремится избежать фиаско с Google Glass, некоторые разработчики утверждают, что эти ограничения ограничивают потен...
Физиолог объяснил, как по сухой коже головы или слезящимся глазам определить проблемы со здоровьем Наш организм вырабатывает большое количество самых разных выделений, которые на самом деле играют важную роль в поддержании здоровья. Многие же это недооценивают.
Открыты страницы Ride Kamens в App Store и Google Play Издатель Bandai Namco проводит предрегистрацию на мобильную игру Ride Kamens в App Store и Google Play Японии. В первом маркете указана дата релиза 31 августа, но в описании к самой игре написано, что на самом деле выход стоит ждать в начале лета 2024. По своей сути Ride Ka...
[Перевод] Современные команды и фичи Git, которыми стоит пользоваться Мы, разработчики ПО, пользуемся git каждый день, однако большинство из нас применяет только самые основные команды, например, add, commit, push и pull, как будто на дворе по-прежнему 2005 год.С тех пор в Git появилось множество фич, пользование которыми м...
HONOR Choice знаменит недорогими и крутыми TWS-наушниками. Но есть у него модели даже интереснее Что такое устройства HONOR, вам объяснять, думаю, не надо — это один из самых известных китайских производителей смартфонов, ноутбуков и другой компьютерной техники. А HONOR Choice — это… не собственноручно сделанные самим HONOR устройства, а подобранные (и иногда профинанси...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Анонс Windows 11 Insider Preview Build 26063 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26063 для участников программы Windows Insider на канале Canary. Инсайдеры на канале Dev не получат эту сборку. Вместо этого для них выпущено сервисное обновление для сборки 26058,...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Qnap исправила RCE в своих NAS после критики со стороны исследователей Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе.
Гроза Geely Monjaro и самый дешёвый Li Auto может стать ещё дешевле: производитель рассматривает выпуск моноприводной версии Li Auto L6 вышел в Китае в апреле этого года, став самой дешевой моделью бренда, а теперь производитель рассматривает выпуск еще более доступной версии модели. Представители Li Auto провели опрос среди владельцев кроссовера L6, задав им вопрос, купили бы они моноприводн...
LastPass просит пользователей придумать более длинные мастер-пароли Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утверждают, что это необходимо, чтобы улучшить защищенность клиентов. Однако критики заявляют, что это лишь пиар-ход, который никак не поможет пользовател...
Паук питающийся кровью людей — где он живет и насколько опасен В Африке живут пауки-вампиры, которые косвенно питаются кровью людей и животных. Изображение: Reddit Пауков никоим образом нельзя назвать кровососущими созданиями. На планете Земля существует приблизительно 45 тысяч видов этих членистоногих, и большинство из них не представл...
Новый iPad Pro избавится от самой большой проблемы во ... В коде iOS 17.4 была найдена ссылка на будущую модель iPad с обновленной фронтальной камерой, что исправит главный недостаток предшественника в вопросе фронталок
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
Даже для мышек Apple есть чехлы: один из них протестировали в The Verge Мышь Magic Mouse — один из самых знаковых продуктов Apple, но ее всегда критиковали за плохую эргономику и неудобный способ зарядки. Однако новый аксессуар от сторонних производителей делает Magic Mouse гораздо удобнее в использовании и проще в зарядке, если верить The Verge...
Доступность игр для людей с ограниченными возможностями: проблемы и их решения Видеоигры — это прекрасно. Они есть для любой возрастной категории, самых разных жанров. Однако далеко не все игры доступны каждому: слишком много преград для людей с ограниченными возможностями. Большинство из нас имеют нормальный слух, зрение и здоровую опорно-двигательн...
Apple Pencil 3 можно будет сжимать для запуска функций Ожидается, что Apple вскоре представит новые модели iPad Pro и iPad Air, а 9to5Mac получил доказательства, подтверждающие разработку нового стилуса Apple Pencil 3, а также то, что в нем будет новый жест. Множество доказательств, обнаруженных в коде бета-версии iPadOS 17...
Google запустила переработанный Chrome Web Store для всех Компания Google объявила об официальном запуске обновленного онлайн-магазина Chrome Web Store для всех пользователей. Переработанный Chrome Web Store предлагает оптимизированный, более удобный интерфейс для поиска расширений и тем для фирменного браузера Chrome. C...
Android на Windows 11 — всё. Microsoft уберет из Windows 11 поддержку WSA, позволяющую запускать Android-приложения Когда Microsoft представляла Windows 11, одной из главных «фишек» системы преподносилась Windows Subsystem for Android (WSA) — технология, позволяющая запускать на Windows-устройствах Android-приложения (с их установкой через Amazon Appstore). Однако с...
Это не игрушки. Game vulnerabilities как угроза для работодателя Баги и уязвимости в компьютерных играх встречаются часто, особенно если они вышли давно. И это логично: разработчикам выгоднее вкладываться в новые проекты. В итоге любимые игры постепенно превращаются в плацдарм для хакинга. Под прицел попадают все: сами разработчики, польз...
Неизменный провод в Apple Vision Pro оказался переменным ... Apple решили оснастить павербанк от Vision Pro несъемным проводом, однако любознательный пользователь Twitter обнаружил фишку: провод можно легко отсоединить!
Во льдах Антарктиды обнаружено стекло — откуда оно взялось? Вулканическое стекло, обнаруженное в ледяных кернах, добытых в Антарктиде В западной части Антарктиды в результате бурения ледяных кернов глубиной почти 300 метров, ученые обнаружили семь обломков вулканического стекла. Это довольно странная находка, так как никаких извержен...
«Ожидание наконец закончилось», — USB-C стал общим стандартом для электронных устройств в ЕС Европейская комиссия опубликовала небольшое сообщение в социальной сети X, подтвердив, что с 2024 года USB-C стал общим стандартом для электронных устройств в ЕС. Ожидание наконец закончилось. С 2024 года USB-C станет общим стандартом для электронных устройств в ЕС...
YouTube тестирует перемотку сразу на самое интересное место Стриминговый сервис YouTube тестирует новую функцию, благодаря которой пользователи смогут перемотать видеоролик сразу же на самое просматриваемое место. Основу функции составляет искусственный интеллект, а сама возможность доступна только платным подписчикам YouTube Premium...
Обзор очень тихой беспроводной клавиатуры Ugreen. Подключил ее ко всем гаджетам в доме и не жалею Несмотря на популярность планшетов и сенсорных экранов, пользователи по-прежнему пользуются физическими клавиатурами, подключая их к любым устройствам. Они дают больше комфорта, позволяют набирать текст или играть практически вслепую, не обращая внимания на кнопки. Кроме то...
Microsoft подтвердила проблему с «Экранным диктором» в Windows 11 версии 23H2 Microsoft подтвердила, что во время «чистой» установки Windows 11 версии 23H2 пользователи не могут воспользоваться «Экранным диктором» из-за ошибки. Отмечается, что соответствующий компонент присутствует на установочном носителе, но не работает. После завершения установки ...
Сатоши Накамото призывал не рассматривать биткоин как инвестицию Биткоин не является инвестицией — в этом 15 лет назад был уверен изобретатель BTC Сатоши Накамото. Недавно обнаруженные электронные письма теперь позволяют лучше понять мысли Сатоши о природе криптовалюты.
iPhone 16 Pro исправит одну из главных проблем с камерой iPhone 14 Pro и 15 Pro По имеющимся данным, компания Apple собирается окончательно решить проблему с бликами на фотографиях и видео при резком освещении
Новый баг macOS 14.4: опасайтесь потери файлов в iCloud Drive Пользователи Mac, у которых в macOS 14.4 включена функция «Оптимизировать хранилище Mac», имейте в виду, что недавно обнаруженная ошибка может привести к безвозвратной потере данных в iCloud.
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Пропал звук звонка на iPhone после обновления. Что делать Обновление до iOS 17 очень неприятно удивило многих владельцев iPhone. Новая версия операционной системы отличалась достаточно большим количеством глюков и мелких багов. Благо, что в актуальной на сегодняшний день iOS 17.4.1 Apple смогла исправить большую часть из них. Вот ...
Samsung Galaxy Z Flip 6 получит больший аккумулятор: стоит ждать? Одной из самых больших проблем современного samsung Galaxy Z Flip 5 – является небольшая емкость аккумулятора. Компания обещает исправить это в следующей версии...
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
[Перевод] Предистория AutoCAD На этой недели, 3 декабря праздновался Всемирный день компьютерной графики, и я припас для вас очень крутой контент. В наше путешествие по Италии в октябре этого года мы арендовали квартиру в Рапалло, и там на книжной полке я обнаружил папку с мануалом и с дистрибутивом Auto...
Появился мессенджер, объединяющий все другие — даже Telegram и WhatsApp Разработчики супер-мессенджера Beeper недавно объявили о его официальном выпуске. Он предоставляет возможность вести переписку с пользователями Telegram, WhatsApp, Google Chat, Signal, X, LinkedIn, Discord, Slack и некоторых других соцсетей и мессенджеров.
Apple исправила уязвимость, позволявшую получить доступ к чужим AirPods Компания Apple обновила прошивку для AirPods и исправила связанную с аутентификацией уязвимость, которая позволяла злоумышленникам получить несанкционированный доступ к чужим наушникам.
Мы шутили над «опытными пользователями ПК», а ведь они вымирают Пока в Лас-Вегасе проводят киберспортивные турниры по Excel, где сверхлюди уверенно соревнуются в скоростном решении абсурдно сложных рабочих задач при помощи самого универсального офисного софта, весь остальной мир так же уверенно в вопросе офисных задач деградирует. Двад...
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак...
Stellar Blade продали тиражом в 1 миллион копий Сегодня корейский разработчик видеоигр Shift Up провёл пресс-конференцию по случаю IPO (первичное размещение акций на фондовой бирже), на которой объявил, что их последняя игра Stellar Blade продана тиражом более миллиона копий с момента запуска в конце апреля. Это неудивите...
IoT и его криптонит В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле.В общем «интернет вещей» можно представить в виде гетерогенной сети физических устрой...
[Перевод] Как организовать систему оплаты в компаниях, занимающихся разработкой Любая программная компания рано или поздно сталкивается с проблемой должностей. Некоторые организации довольствуются «плоской» системой, но в отсутствие системы должностей возникают теневые иерархии, что на самом деле хуже. Должности дают чёткую демаркацию ожиданий от конкр...
Sony: PlayStation Portal сделали не для зарабатывания денег Sony представила инновационный аксессуар - PlayStation Portal для владельцев PlayStation 5. Этот гаджет, стоимостью $200, позволяет играть на PS5 через Wi-Fi в другой комнате
Grand Theft Auto 6 представят уже 10 декабря Видеоигра Grand Theft Auto 6, по мнению западных аналитиков, будет одной из самых визуально впечатляющих игр, когда-либо созданных Rockstar Games. Более того, инсайдеры считают, что разработчики совершат настоящий прорыв в данной области, вынудив многих геймеров обновлять св...
ChatGPT напугал пользователей бессвязными и бессмысленными ответами Начиная со вторника пользователи ChatGPT стали массово сообщать о странном поведении чат-бота OpenAI. Люди писали, что ИИ ведет себя пугающе, так, будто «сошел с ума», «бредит» или у него «случился инсульт». Разработчики OpenAI подтвердили, что им известно о проблеме и в нас...
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого дня, исправленные Apple на прошлой неделе, использовались в составе цепочки эксплоитов для распространения шпионского Predator компании Cytrox.
Чем крыланы отличаются от летучих мышей — дело не только в размерах Крыланы являются родственниками летучих мышей, но между ними есть множество отличий Все мы с детства знаем о существовании летучих мышей, потому что они всегда есть в мультфильмах про вампиров и прочую нечисть. Обычно эти крылатые создания не вырастают до больших размеров и ...
В Москве начали устанавливать первые российские банкоматы. Названа степень локализации Мэр Москвы, Сергей Собянин, объявил, что первые отечественные банкоматы уже начали устанавливаться в городе. «Первые устройства уже получили три банка-партнера. Еще несколько организаций проводят тестирование. Серийный выпуск российских банкоматов начался в индуст...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Не работает Wi-Fi на Айфоне после обновления до iOS 17.0.3. Что делать Последние годы релиз новых операционных систем для iPhone превращается для Apple в сущий ад. Причем большая часть проблем в iOS затрагивает именно новые Айфоны. Так получилось и с iPhone 15 Pro и iPhone 15 Pro Max, которые перегревались на ровном месте сразу из коробки в ба...
Нет уведомлений в WhatsApp — почему не приходят оповещения от WhatsApp? В мессенджере WhatsApp могут внезапно перестать приходить уведомления — причина заключается либо в настройках, либо в сбое работы телефона, приложения или серверов. Почему нет уведомлений в WhatsApp и как это исправить? В первую очередь стоит проверить, нет ли проблем на ст...
Доказано: бег не помогает похудеть, но предотвращает набор веса Недавно в некоторых средствах массовой информации появилось утверждение, что бег на самом деле неэффективен при снижении веса. Новое же исследование показало, что этот вид активности препятствует увеличению количества жира в организме в долгосрочной перспективе.
Вышла macOS Sonoma 14.5 с исправлением ошибок. Как установить ее на ваш Mac Цикл разработки macOS Sonoma постепенно подходит к концу, и уже в следующем месяце нас ждет презентация новой операционной системы для компьютеров Apple — macOS 15 — с большим количеством фишек, связанных с ИИ. Ну а пока еще есть время, компания доводит актуальную операцион...
Вышла iOS 17.2 beta 3. Что нового и как обновить Айфон, если вы не разработчик Apple продолжает работу над следующим крупным апдейтом iOS 17, который появится уже очень скоро. Об этом говорит то, что купертиновцы вновь вернулись к еженедельному графику выпуска сборок для разработчиков и выпустили iOS 17.2 beta 3. Теперь они выходят на час позже, поэто...
Критический баг в Fortinet угрожает 150 000 устройств Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему уязвимы перед критической проблемой CVE-2024-21762, обнаруженной в прошлом месяце. Она позволяет выполнять код без аутентификации.
Локальный веб-сервер для разработки с помощью Docker К вам в отдел выходит новый коллега-разработчик и, прежде чем брать первые задачи в одном из проектов, первым делом ему нужно запустить его у себя локально. Если это Senior Full Stack разработчик с опытом администрирования Linux, то установка и настройка конфигов Nginx,...
Таинственный космический камень оказался куском Луны, летающим вокруг Земли Ученые обнаружили новые доказательства того, что загадочный околоземный астероид Камоалева на самом деле является осколком нашей собственной Луны.
Новые данные говорят о неожиданно влажной ранней лунной коре Новые исследования показывают, что более 4 миллиардов лет назад ранняя лунная кора была обогащена водой, что противоречит ранее принятому предположению. Работая с метеоритом с Луны, аспирант Тара Хайден обнаружила минерал апатит (самый распространённый фосфат) в образце...
Просветлённый выживший: кто такой фичекрайний и зачем это всё разработчику? Меня зовут Игорь Буняков, я был фичекрайним за реалистичные дороги в 2ГИС. Недавно они вышли в навигаторе, а позже будут доступны в режиме карт на мобильных устройствах и на 2gis.ru. Реалистичные дороги оказались невероятно большими, невероятно сложными, невероятно красивыми...
Gabriel2 — Open Source асинхронная библиотека для модели Акторов на Rust с использованием Tokio В целом мне очень нравится концепция Акторов в асинхронном программировании. Низкоуровневое программирование с использованием очередей сообщений и обработчиков сообщений не позволяет мыслить в терминах высокоуровневых абстракций. Акторы позволяют абстрагироваться от низкоуро...
Apple выпустила iOS 17.4.1 с исправлением ошибок. Нужно ли скачивать ее на Айфон Apple продолжает совершенствовать iOS 17, делая все, чтобы пользователи обновили свои Айфоны. Наверняка вы и сами заметили, что новая версия стала работать очень хорошо, но купертиновские инженеры исправляют мелкие недоработки. Именно по этой причине время от времени выходя...
Apple обещает не снижать производительность iPhone 15 Pro и 15 Pro Max в процессе решения проблемы перегрева Компания Apple решит проблему перегрева iPhone 15 Pro и 15 Pro Max без снижения производительности. Об этом компания заявила в комментариях ресурсу Forbes. Фото: Apple Как мы уже говорили, Apple винит в перегреве в том числе некоторые сторонние приложения, включа...
Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.
ZOWIE представила беспроводную игровую мышь U2 для киберспорта В компании ZOWIE каждая новая форма мыши подвергается тщательному исследованию
Здравствуйте! Я новенький))) Всем привет!Уже давно слежу за сайтом, часто много интересного появляется в разных рубриках.Недавно решил таки зарегистрироваться.Чего уж греха таить - ищу место, где можно выложить свои модельки на продажу. Моделек скопилось достаточно, все в ужасном бардаке, а попытка разм...
Украинские эксперты: Чем больше территорий освобождает Россия, тем больше проблем будет у Киева По мнению аналитиков, Украина может столкнуться с отказом людей возвращаться в страну, проблемами нехватки рабочих рук, автоматизации, ухода бизнеса и снижения налоговой выручки
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Palworld набирает разработчиков Разработчик видеоигры Palworld из компании Pocketpair официально запустили кампанию по набору сотрудников для расширения своего штата. В сообщении в своих социальных сетях студия сообщила, что ищет новых людей с опытом работы на рынке по множеству направлений — позиций на са...
Юзабилити-тестирование сайта Юзабилити-тестирование становится ключевым инструментом в руках разработчиков и дизайнеров, позволяя выявить и устранить потенциальные проблемы интерфейса ещё до того, как сайт попадёт к конечному пользователю.Эта статья будет интересна широкому кругу профессионалов, занимаю...
Пользователи смартфонов Samsung Galaxy обвиняют One UI 6.0 в выжигании экранов AMOLED Компания Samsung уже активно начала распространять большое обновление фирменной оболочки One UI 6.0 для ряда своих устройств и к концу года обновиться должно более 35 моделей корейского производителя. Однако похоже, что пользователи столкнулись со странной проблемой пос...
Самые дешёвые и самые дорогие в обслуживании китайские автомобили в России определили в Fit Service Международная сеть автосервисов Fit Service опубликовала рейтинг китайских марок и моделей автомобилей, который был составлен по частоте посещений СТО, а также стоимости обслуживания. В исследовании учитывались 24 тысячи машинозаездов китайских машин в течение пяти меся...
Фальшивый кошелек Leather воровал криповалюту в App Store Разработчики криптовалютного кошелька Leather сообщают, что в Apple App Store обнаружена фальшивая версия их кошелька. Пострадавшие от фейка пользователи говорят, что приложение похитило их цифровые активы.
Внутри младшей версии iPad Pro на M4 оказалось 12 ГБ ОЗУ Пользователи форума MacRumors Layerstack обнаружили интересную особенность новейшей линейки Apple iPad Pro. iPad Pro (2024) на чипе M4 доступен в двух модификациях: с 9-ядерным CPU, 8 ГБ ОЗУ и внутренним хранилищем ёмкостью 256/512 ГБ или 10-ядерным CPU, 16 ГБ ОЗУ и…
Какие эмуляторы ретро-приставок скачать на Айфон и как ими пользоваться Относительно недавно Apple разрешила размещать в App Store эмуляторы игровых ретро-приставок. Сразу же после этого в магазине приложений для iPhone появилось сразу два таких приложения, вот только оба не продержались в нем даже суток. В первом случае его удалила сама Apple ...
Даже старушка GeForce GTX 1060 теперь способна справиться с Alan Wake 2? Разработчики приготовили патч для повышения производительности старых видеокарт Игра Alan Wake 2 является одной из самых требовательных на данный момент и первой, которая условно вообще не работает на старых видеокартах, причём дело вовсе не в трассировке лучей. Однако разработчики из Remedy подготовили патч, который очень сильно повышает производи...
Что такое бизнес-чат-боты и зачем они компаниям Бизнес-чат-боты – это программы, которые помогают компаниям общаться со своими клиентами 24/7 через мессенджеры, такие как WhatsApp, Facebook Messenger и другие. Они позволяют автоматизировать процесс общения с клиентами, сокращая время ответа на запросы и повышая качество о...
YouTube адаптируется к засилью нейросетей: пользователей заставят ставить метки на сгенерированный ИИ контент Команда видеоплатформы YouTube объявила о грядущих в ближайшие месяцы изменениях в правилах работы с контентом, созданного с помощью различных систем искусственного интеллекта. Сгенерировано нейросетью Midjourney Разработчики отметили, что, хотя у YouTube уже ест...
Bild: В Германии мышь пыталась украсть маффин в магазине на глазах у покупательницы В торговой сети дали понять, что мыши в супермаркетах – нормальное явление.
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Выпущена Xfce тема оформления Chimbalix-orange, исправляющая проблемы взаимодействия с интерфейсом Работая над своим дистрибутивом, я столкнулся со множеством проблем характерных наверное только для Linux, настало время исправить очередные проблемы.
Берёте самую необычную GeForce RTX 4060 Ti на рынке и подключаете к ней... RTX 4090. Asus показала, как это можно реализовать Недавно компания Asus представила необычную видеокарту Dual RTX 4060 Ti со слотом для SSD. Оказалось, что из этого устройства можно сделать нечто ещё более странное. К примеру, подключить к этой видеокарте другую. Сама Asus показала, как к такой RTX 4060 Ti посре...
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
В микробах кишечника обнаружены неизвестные науке вирусоподобные сущности В бактериях кишечника человека ученые обнаружили неизвестные ранее вирусоподобные сущности Собирая и анализируя генетических последовательности растений, животных и бактерий, биологи по сей день делают открытия, которых, казалось бы, быть уже не может. Некоторые из таких отк...
Как подготовиться к собеседованию по System Design мобильному разработчику В последнее время рынок труда в ИТ-индустрии переходит от рынка соискателя к рынку работодателя и компании все чаще заинтересованы в отборе максимально опытного специалиста, удовлетворяющего всем требованиям. Скорее всего вы слышали о недавних сокращениях в BigTech-компаниях...