Microsoft, Kubernetes и VMware синхронно дают сбой. Эксперты Positive Technologies отнесли к числу трендовых ещё одиннадцать уязвимостей, затрагивающих ключевые элементы цифровой инфраструктуры. В список вошли продукты Microsoft, гипервизоры VMware, контроллер Kubernetes и веб-сервер Apache Tomcat.
Законодатели штата Северная Каролина предложили использовать биткоин как платежное средство. Палата представителей штата Нью-Гэмпшир одобрила законопроект о биткоин-резерве. Комитет Палаты представителей штата Флорида по страхованию и банковскому делу единогласно принял аналогичный документ.
Исследователи обнаружили пугающе простой способ перехвата сетевого оборудования. Серьёзная уязвимость в устаревших сетевых устройствах Calix позволяет выполнить удалённый код с правами root без необходимости авторизации.
Видеохостинг YouTube запускает новую функцию с применением искусственного интеллекта для создания фоновой музыки и ее добавления в ролики. Постепенное развертывание сервиса началось среди пользователей библиотеки Creator Music. Площадка призвана облегчить создателям поиск аудиодорожек для своих видеороликов.
9 апреля децентрализованная автономная организация (ДАО) HTX DAO представила механизм ончейн‑голосования на блокчейне TRON. Теперь все владельцы токенов HTX могут голосовать по любым активным предложениям на сайте ДАО, сообщается в пресс-релизе.
MEV-бот Yoink вывел на свои кошельки 119 ETH (~$200 000), полученные в результате фронтраннинга заявок пользователей Kaito в ходе распределения токенов PROMPT от Wayfinder. Об этом пишет The Block.
Это выглядит как библиотека...но её никогда не существовало. Большие языковые модели уже стали неотъемлемой частью современного программирования. Автодополнение кода, помощь в построении логики, генерация скриптов — всё это даёт ощутимую прибавку в скорости и удобстве.
Навязчивый маркетинг обернулся судом. Верховный суд России признал право на компенсацию морального вреда за навязчивые рекламные звонки, сообщают РИА Новости.
Сопротивлениями для биткоина выступают уровни $84 000 в $96 000, поддержка расположена на $80 000. Рост глобальной денежном массы создает предпосылки для возобновления буллрана. В краткосрочной перспективе давление на котировки могут вызвать опасения касательно рецессии в экономике США.
Тот, кто охранял тайны, сам стал угрозой нацбезопасности Власти США лишили бывшего главы Агентства по кибербезопасности и защите инфраструктуры (CISA) Криса Кребса доступа к государственной тайне. Соответствующее распоряжение подписал Дональд Трамп в рамках кампании по борьбе с цензурой и восстановлению доверия к правительству.
DeFi-проект семьи Трампов World Liberty Financial (WLF) опроверг информацию о продаже Ethereum на $8 млн. Об этом заявил представитель компании изданию CoinDesk. 9 апреля специалисты Arkham сообщили, что предположительно связанный с WLF кошелек продал 5471 ETH. Убыток по сделке составил ~$125 млн.
На фоне «тарифной паузы» ожидается краткосрочный рост объемов ввоза оборудования для добычи биткоина в США из-за опасений майнеров касательно повышения пошлин. Об этом заявил CEO Hashlabs Джаран Меллеруд. «Доля США в мировой индустрии майнинга биткоина из-за пошлин, вероятно, снизится.
Работал в конгрессе — оказался в СИЗО. В Швеции арестован уйгур, подозреваемый в слежке за соотечественниками по поручению китайской разведки. По данным прокуратуры, мужчина собирал информацию о представителях уйгурской диаспоры, предположительно передавая её китайским спецслужбам.
Дарённой карте в лог не смотрят. Специалисты Expel раскрыли новую тактику киберпреступной группы Atlas Lion, специализирующейся на атаках на крупные розничные сети, бренды одежды и рестораны.
Невзаимозаменяемый токен (NFT) из коллекции CryptoPunk продали за $6 млн, хотя около года назад его покупка обошлась в $16 млн. Один из редчайших экземпляров серии CryptoPunk #3100 перешел новому владельцу за 4000 ETH (~$6 млн). В марте 2024 года тот же NFT купили за 4500 ETH (~$16 млн).
Как власти планируют контролировать искусственный интеллект? Рабочая группа, включающая юристов, консультантов и представителей ИИ-компаний, разработала законопроект «О регулировании систем искусственного интеллекта (ИИ) в России».
Всё начиналось с лайка, а заканчивалось пустым кошельком. Австралийская комиссия по ценным бумагам и инвестициям (ASIC) заявила о ликвидации сразу 95 компаний, подозреваемых в участии в мошеннических схемах, связанных с фальшивыми инвестиционными платформами и романтическими уловками.
Вы ещё верите своим сессиям? Лучше не надо. Знаменитые времена, когда получить учетные данные с помощью Mimikatz было проще простого, стремительно уходят в прошлое. Microsoft продолжает усиливать защиту от кражи учётных данных, а EDR-системы становятся всё более проницательными.
IIS и ASP.NET снова в центре атаки — виноват web.config. Хакеры используют уязвимость нулевого дня, чтобы захватить защищенные серверы обмена файлами Gladinet CentreStack. Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за целостность ASP.NET ViewState .
Команда протокола стейкинга первой криптовалюты Babylon запустила основную L1-сеть Genesis в рамках второй фазы трехэтапного развертывания. BABY можно блокировать в стейкинге для получения дополнительного дохода, а также использовать как governance-токен для управления управления экосистемой на Genesis.
Решение Минюста США о ликвидации NCET поддержит уклонение от санкций и мошенничество. Об этом говорится в письме на имя генпрокурора Тодда Бланша от группы сенаторов. Обращение направили Элизабет Уоррен, Ричард Дурбин, Мази Хироно, Шелдон Уайтхаус, Кристофер Кунс и Ричард Блюменталь.
Принадлежащая основателю Twitter Джеку Дорси компания Block договорилась выплатить $40 млн Департаменту финансовых услуг штата Нью-Йорк (NYDFS). Расследование показало «критические пробелы» в системе противодействия отмыванию денег (AML), говорится в пресс-релизе NYDFS.
Пустая строка вместо ключа авторизации открывает полный доступ к веб-ресурсам. Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия.
Основателя и экс-CEO ИИ-приложения для автоматизации покупок Nate Альберта Санигера, обещавшего «универсальный» опыт оформления заказов, обвинили в обмане инвесторов.
Разработчики уже потеряли сотни тысяч, даже не подозревая об этом. Атаки на цепочку поставок программного обеспечения становятся всё изощрённее — злоумышленники маскируют вредоносный код под полезные библиотеки и внедряют его в системы разработчиков.
Как хакеры продолжили обходить защиту даже после официального исправления? В сентябре 2024 года компания NVIDIA выпустила обновление для устранения критической уязвимости CVE-2024-0132 в своём инструменте Container Toolkit.
BIOS-патчи только начинают выходить, а ядро уже блокирует вредоносный микрокод. Недавно исследователи Google раскрыли уязвимость в проверке подписи микрокода процессоров AMD, получившую название EntrySign.
Главное изменение — ускоренная распаковка благодаря новым алгоритмам. После почти двух лет ожидания вышла новая версия утилиты сжатия Gzip — 1.14. Несмотря на внушительный перерыв, изменений немного, но среди них есть одно важное: существенное ускорение распаковки архивов на современных процессорах Intel и AMD.
Ассистент на ИИ теперь пишет тексты, рисует и собирает приложения. Компания Canva представила масштабное обновление своего сервиса: теперь в платформу встроен целый набор инструментов на базе ИИ.
Эйнштейн хотел объяснить всё через геометрию — и, видимо, был прав. В течение десятилетий физики пытались объединить гравитацию и электромагнетизм в единую теорию, способную объяснить фундаментальные силы природы. От Эйнштейна до Шрёдингера — идея единого поля будоражила умы.