xaker
Уязвимость в PHP-CGI применяется для атак на японские компании

Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2024-4577 в PHP-CGI, которая была раскрыта и исправлена в начале июня 2024 года.

  • четверг, 13 марта 2025 г. в 00:00:24
xaker
В прошлом году Google выплатила исследователям почти 12 млн долларов

Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за найденные ими уязвимости.

  • четверг, 13 марта 2025 г. в 00:00:23
xaker
Бэкдор DCRat распространяется через YouTube и атакует российских пользователей

В «Лаборатории Касперского» зафиксировали необычную вредоносную кампанию по распространению бэкдора DCRat, активную с начала 2025 года. С атаками столкнулись более 1000 пользователей в разных странах мира, но большинство пострадавших находятся в России.

  • четверг, 13 марта 2025 г. в 00:00:22
xaker
Ботнет Ballista атакует уязвимые роутеры TP-Link Archer

Уязвимость в маршрутизаторах TP-Link Archer, обнаруженная два года назад, стала мишенью для ботнета Ballista, предупредили аналитики Cato Networks.

  • четверг, 13 марта 2025 г. в 00:00:21
xaker
Вайфу-генераторы. Разбираемся с моделями для создания картинок в стиле аниме

Для подписчиковКогда‑то давно генерация картинок в стилистике аниме была уделом онлайновых сервисов — таких как NovelAI. Утечка модели NAI послужила мощным толчком к развитию локальных аниме‑моделей с архитектурой Stable Diffusion 1.5, а Stable Diffusion XL получила сразу несколько конкурирующих моделей, качество которых вплотную подбирается к качеству онлайновых конкурентов.

  • четверг, 13 марта 2025 г. в 00:00:20
xaker
Apple: уязвимость нулевого дня в WebKit применялась в изощренных атаках

Компания Apple выпустила экстренные патчи для исправления уязвимости нулевого дня в движке WebKit. По данным компании, эта проблема уже использовалась в «чрезвычайно изощренных» атаках.

  • четверг, 13 марта 2025 г. в 00:00:18
xaker
Устройства Chromecast не работают из-за просроченного сертификата

Недавно компания Google прекратила выпуск Chromecast, но сами устройства продолжали работать. На этой неделе владельцы Chromecast второго поколения и Chromecast Audio заметили, что их устройства перестали работать. Оказалось, проблема связана с просроченным сертификатом.

  • четверг, 13 марта 2025 г. в 00:00:17
habrahabr
Внутренняя кухня UEFI: что это такое и как мы готовим его в YADRO

Привет, Хабр. На связи Сергей Пушкарёв, я руковожу отделом разработки BIOS в YADRO. Расскажу об устройстве UEFI и его применении в компании. Мы разрабатываем и выпускаем разные аппаратные платформы: серверы, системы хранения данных, клиентское и телеком-оборудование. Один из «кирпичиков», который обеспечивает инициализацию и функционирование оборудования, — это BIOS. В статье кратко разберем историю этой системы и ее современную реализацию — UEFI. Также поговорим о подходе к разработке и отладк…

  • четверг, 13 марта 2025 г. в 00:00:16
habrahabr
Как инженеры прошлого измеряли мощность без современных микросхем с DSP: разбираем Энергомеру ЦЭ680…

ВведениеКак инженеры прошлого решали задачи измерения мощности без современных микросхем с DSP? В статье рассказываем о приборе Энергомера ЦЭ6806П, созданном в 2006 году для поверки электросчётчиков и построенном по технологиям 1980-х годов.Мы разберём его конструкцию, принципы работы, а также узнаем, как дискретно-аналоговые решения помогали достигать высокой точности. ЦЭ6806П — это пример инженерной изобретательности, открывающий уникальный взгляд на развитие электроизмерительных приборов.Авт…

  • четверг, 13 марта 2025 г. в 00:00:16