Специалисты компании Socket нашли в npm восемь вредоносных пакетов, которые были загружены из репозитория более 6200 раз за два года. Все они могли уничтожать данные на машинах пользователей.
В ходе международной операции правоохранительные органы нарушили работу ботнета DanaBot, а также предъявили обвинения и выдали ордера на арест 16 граждан России.
Для подписчиковСегодня я продемонстрирую повышение привилегий в сети на основе Windows через эксплуатацию цепочки разрешений и уязвимости ESC4 в службе сертификации Active Directory. Сессию на хосте мы получим через Microsoft SQL, а учетные данные для продвижения найдем в файлах с настройками.
Разработчики мессенджера заявили, что Microsoft просто не оставила им другого выбора, и в Signal для Windows будет по умолчанию заблокирована возможность делать скриншоты приложения.
В Anthropic рассказали, что новая модель Claude Opus 4 может шантажировать разработчиков, если ее угрожают заменить новой ИИ-системой, а исследователи Palisade Research обнаружили, что модель o3 компании OpenAI избегает отключения, даже если ей прямо указывают завершить работу.
Вы потратили кучу времени на защиту снаружи: двухфакторка, фаерволы, бюрократическая заморочка для каждого. Это всё правильно, но один фишинговый email, одна слабая учётка — и левый юзер уже внутри вашей сети. А дальше: данные HR-отдела, финансовая информация, API — доступ ко всему, потому что система считает его «своим». Часто слышали от коллег про Zero Trust, но руки так и не доходили вникнуть? Zero Trust — это схема «меньше доверяй, больше проверяй», прямо как в отношениях. Сеть разбита ка…
Всем привет! Меня зовут Сергей Ковалёв, я менеджер по развитию выделенных серверов. В этом теплом майском дайджесте собрал новинки серверного железа и другие новости из мира технологий. В апреле производители хоть и не очень нас баловали, зато охотно делились планами на будущее. Подробности под катом! Используйте навигацию, если не хотите читать текст целиком: → Процессоры → GPU → Диски → СХД Процессоры AMD Ryzen Threadripper 9000 AMD Ryzen Threadripper. Источник. Компания Asus в специфи…
Если вам неудержимо хочется использовать оборудование из музея для современной разработки — статья специально для вас.Машины должны служить а не требовать ресурсы. И автор патча l9 об этом знает.Эпический багСейчас наверное некоторые читатели сильно удивятся:с 2007 года в ядре Linux живет серьезный баг, приводящий к полному зависанию системы при работе под большой нагрузкой на память.На дворе на момент написания статьи май 2025 года, так что баг успел отпраздновать совершеннолетие и открыть пер…
Это графическое окружение X11, с настоящим управлением окнами и композингом: FireFox лампово воспроизводит youtube (аудио тоже работает!), статус-бар с системной статистикой. Запускается за секунды и выглядит довольно шустрым Всем привет! Представляю вашему вниманию перевод статьи «Coding without a laptop – Two weeks with AR glasses and Linux-On-Android». Перевод сделал человек с помощью мозга, а не LLM.Недавно я сделал открытие, которое взорвало мой мозг! Полноценный Линукс десктоп можно запу…