github
fspecii / ace-step-ui

🎡 The Ultimate Open Source Suno Alternative - Professional UI for ACE-Step 1.5 AI Music Generation. Free, local, unlimited. Stop paying for Suno! ACE-Step UI The Ultimate Open Source Suno Alternative Seamless integration with ACE-Step 1.5 - The Open Source AI Music Generation Model Demo β€’ Why ACE-Step β€’ Features β€’ Installation β€’ Usage β€’ Contributing 🎬 Demo Generate professional AI music with a Spotify-like…

  • срСда, 29 апрСля 2026β€―Π³. Π² 00:00:02
xaker
HWall ΠΎΡ‚ Β«ΠšΡ€Π°ΠΉΠΎΠ½Β»: WAF-Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅, внСсСнноС Π² РССстр отСчСствСнного ПО

Β«ΠšΡ€Π°ΠΉΠΎΠ½Β» ΠΎΠ±ΡŠΡΠ²Π»ΡΠ΅Ρ‚ ΠΎ запускС HWall β€” Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ, ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ ΠΏΠΎΠΌΠΎΠ³Π°Π΅Ρ‚ компаниям быстро Π·Π°ΠΊΡ€Ρ‹Ρ‚ΡŒ ΠΊΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ риски Π²Π΅Π±-бСзопасности Π±Π΅Π· слоТных Π²Π½Π΅Π΄Ρ€Π΅Π½ΠΈΠΉ. ΠŸΡ€ΠΎΠ΄ΡƒΠΊΡ‚ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ Π² РССстр отСчСствСнного ПО (β„–33121 ΠΎΡ‚ 17.04.2026), Ρ‡Ρ‚ΠΎ ΠΏΠΎΠ΄Ρ‚Π²Π΅Ρ€ΠΆΠ΄Π°Π΅Ρ‚ Π΅Π³ΠΎ соотвСтствиС трСбованиям российского Π·Π°ΠΊΠΎΠ½ΠΎΠ΄Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π²Π° ΠΈ Π΄Π΅Π»Π°Π΅Ρ‚ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹ΠΌ для ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ, Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΡŽΡ‰ΠΈΡ… ΡΡ‚Ρ€Π°Ρ‚Π΅Π³ΠΈΡŽ импортонСзависимости.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 28 апрСля 2026β€―Π³. Π² 00:00:33
xaker
Π‘Π°Π½ΠΊΠ΅Ρ€ Anatsa ΠΏΠΎΠΏΠ°Π» Π² Ρ‚ΠΎΠΏ-200 самых скачиваСмых ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π² российском Google Play

Аналитики ΠΈΠ· Β«Π›Π°Π±ΠΎΡ€Π°Ρ‚ΠΎΡ€ΠΈΠΈ ΠšΠ°ΡΠΏΠ΅Ρ€ΡΠΊΠΎΠ³ΠΎΒ» ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»ΠΈ Π² ΠΌΠ°Π³Π°Π·ΠΈΠ½Π΅ Google Play ΠΎΡ‡Π΅Ρ€Π΅Π΄Π½ΠΎΠ΅ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ с банковским трояном Anatsa. ВрСдонос маскировался ΠΏΠΎΠ΄ популярноС ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ для чтСния PDF-Ρ„Π°ΠΉΠ»ΠΎΠ², ΠΈ ΠΊ ΠΌΠΎΠΌΠ΅Π½Ρ‚Ρƒ удалСния успСл Π½Π°Π±Ρ€Π°Ρ‚ΡŒ Π±ΠΎΠ»Π΅Π΅ 10 000 Π·Π°Π³Ρ€ΡƒΠ·ΠΎΠΊ.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 28 апрСля 2026β€―Π³. Π² 00:00:31
xaker
Microsoft выпустила срочный ΠΏΠ°Ρ‚Ρ‡ для критичСской уязвимости Π² ASP.NET

Компания Microsoft выпустила Π²Π½Π΅ΠΏΠ»Π°Π½ΠΎΠ²ΠΎΠ΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ для ASP.NET Core. ΠŸΠ°Ρ‚Ρ‡ устранил ΠΊΡ€ΠΈΡ‚ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² криптографичСских API Data Protection, которая позволяла Π½Π΅Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΌ Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ SYSTEM, ΠΏΠΎΠ΄Π΄Π΅Π»Π°Π² Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹ cookie.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 28 апрСля 2026β€―Π³. Π² 00:00:29
xaker
Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ описали Π½ΠΎΠ²ΡƒΡŽ Ρ‚Π΅Ρ…Π½ΠΈΠΊΡƒ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π² Windows RPC

ЭкспСрт Ρ†Π΅Π½Ρ‚Ρ€Π° сСрвисов ΠΏΠΎ кибСрбСзопасности Β«Π›Π°Π±ΠΎΡ€Π°Ρ‚ΠΎΡ€ΠΈΠΈ ΠšΠ°ΡΠΏΠ΅Ρ€ΡΠΊΠΎΠ³ΠΎΒ» Π₯Π°ΠΉΠ΄Π°Ρ€ Кабибо (Haydar Kabibo) ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ» ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π΅ Windows RPC (Remote Procedure Call), которая позволяСт локально ΠΏΠΎΠ²Ρ‹ΡˆΠ°Ρ‚ΡŒ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΈ Π²ΠΏΠ»ΠΎΡ‚ΡŒ Π΄ΠΎ уровня SYSTEM. Π’Π΅Ρ…Π½ΠΈΠΊΠ° ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»Π° Π½Π°Π·Π²Π°Π½ΠΈΠ΅ PhantomRPC, ΠΈ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Ρ‹ исслСдования Π±Ρ‹Π»ΠΈ прСдставлСны Π½Π° ΠΊΠΎΠ½Ρ„Π΅Ρ€Π΅Π½Ρ†ΠΈΠΈ Black Hat Asia 2026.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 28 апрСля 2026β€―Π³. Π² 00:00:27
xaker
ScanFactory: Π±ΠΎΠ»Π΅Π΅ ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½Ρ‹ уязвимостСй Π½Π° внСшнСм ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π΅ российских ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ β€” критичСскиС ΠΈ вы…

БпСциалисты ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ScanFactory прСдставили аналитичСский ΠΎΡ‚Ρ‡Π΅Ρ‚ ΠΏΠΎ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π°ΠΌ ΠΎΡ†Π΅Π½ΠΊΠΈ защищСнности внСшнСго ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€Π° российских ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΉ Π·Π° 2022–2025 Π³ΠΎΠ΄Ρ‹. Π’ Ρ€Π°ΠΌΠΊΠ°Ρ… исслСдования Π±Ρ‹Π»ΠΎ ΠΈΠ·ΡƒΡ‡Π΅Π½ΠΎ 246 коммСрчСских ΠΏΡ€ΠΎΠ΅ΠΊΡ‚ΠΎΠ² ΠΏΠΎ Π°Π½Π°Π»ΠΈΠ·Ρƒ защищСнности ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΠΈΠ· 18 отраслСй экономики. ВсС Π΄Π°Π½Π½Ρ‹Π΅ основаны ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π½Π° Ρ€Π΅Π°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ°Ρ… β€” Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌ сканировании, Π²Π΅Ρ€ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ уязвимостСй ΠΈ тСстировании Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 28 апрСля 2026β€―Π³. Π² 00:00:26
xaker
HTB Sorcery. Π—Π°Ρ…Π²Π°Ρ‚Ρ‹Π²Π°Π΅ΠΌ Π΄ΠΎΠΌΠ΅Π½ FreeIPA

Для подписчиковБСгодня Π±ΡƒΠ΄Π΅ΠΌ ΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π΄ΠΎΠΌΠ΅Π½ FreeIPA ΠΈΒ ΠΏΡ€ΠΎΠΉΠ΄Π΅ΠΌ ΠΏΠΎΠ»Π½ΡƒΡŽ Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ, начиная с атаки на сайт. ΠŸΡ€ΠΎΡΠΊΡΠΏΠ»ΡƒΠ°Ρ‚ΠΈΡ€ΡƒΠ΅ΠΌ ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΡŽ Cypher, Π·Π°Ρ‚Π΅ΠΌ ΠΎΠ±ΠΎΠΉΠ΄Π΅ΠΌ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΡƒ Passkey на сайтС ΠΈΒ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠΌ RCE Ρ‡Π΅Ρ€Π΅Π· сСрвис Kafka. ΠŸΡ€ΠΎΠ²Π΅Π΄Π΅ΠΌ Ρ€Π°Π·Π²Π΅Π΄ΠΊΡƒ на хостС, Π·Π°Ρ‚Π΅ΠΌ ΡƒΡΠΏΠ΅ΡˆΠ½Ρ‹ΠΉ Ρ„ΠΈΡˆΠΈΠ½Π³ ΠΈΒ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄Ρ€ΡƒΠ³ΠΎΠ΅.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 28 апрСля 2026β€―Π³. Π² 00:00:24
xaker
ΠœΠ°Π»Π²Π°Ρ€ΡŒ fast16 сущСствовала Π΄ΠΎ появлСния чСрвя Stuxnet

Π˜ΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΈΠ· ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ SentinelOne ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»ΠΈ Ρ€Π°Π½Π΅Π΅ нСизвСстный Ρ„Ρ€Π΅ΠΉΠΌΠ²ΠΎΡ€ΠΊ для ΠΏΡ€ΠΎΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΎΠ³ΠΎ саботаТа, Π΄Π°Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ 2005 Π³ΠΎΠ΄ΠΎΠΌ (Π·Π° ΠΏΡΡ‚ΡŒ Π»Π΅Ρ‚ Π΄ΠΎ появлСния Stuxnet). ВрСдонос ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ» ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠ΅ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ fast16 ΠΈ прСдназначался для Π½Π΅Π·Π°ΠΌΠ΅Ρ‚Π½ΠΎΠΉ ΠΏΠΎΠ΄ΠΌΠ΅Π½Ρ‹ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚ΠΎΠ² Π² высокоточном ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€Π½ΠΎΠΌ ΠΈ Π½Π°ΡƒΡ‡Π½ΠΎΠΌ ПО.

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 28 апрСля 2026β€―Π³. Π² 00:00:21
golang
ΠŸΠΎΡ‡Π΅ΠΌΡƒ RBAC нСдостаточно: ΠΎΠΏΡ‹Ρ‚ построСния Ρ‚Π°Ρ€ΠΈΡ„Π½ΠΎ-зависимой систСмы доступа Π² SaaS ΠΈΠ»ΠΈ ΠΎ Ρ‡Ρ‘ΠΌ молчат…

НС Ρ‚Π°ΠΊ Π΄Π°Π²Π½ΠΎ Π² ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠ΅ я описывал ΠΎΠΏΡ‹Ρ‚ построСния ΠΏΡ€ΠΈΠΌΠΈΡ‚ΠΈΠ²Π½ΠΎΠΉ ERP-lite систСмы, ΠΎΡ€ΠΈΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ Π½Π° ΠΌΠ°Π»Ρ‹ΠΉ бизнСс Π Π€. Π’ ΠΎΠ±Ρ‰Π΅ΠΌ Π²ΠΈΠ΄Π΅ Π±Ρ‹Π»ΠΈ ΠΏΡ€ΠΎΠ³ΠΎΠ²ΠΎΡ€Π΅Π½Ρ‹ основныС Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π½Ρ‹Π΅ ΠΈ Π΄ΠΎΠΌΠ΅Π½Π½Ρ‹Π΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹, с Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ΠΌ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π²ΠΎΠ·Π½ΠΈΠΊΠ»ΠΈ трудности Π² процСссС Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ, Π² Ρ‚ΠΎΠΌ числС изоляции Π΄Π°Π½Π½Ρ‹Ρ… ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΉ-Ρ‚Π΅Π½Π°Π½Ρ‚ΠΎΠ², ΠΌΠΈΠ³Ρ€Π°Ρ†ΠΈΠΈ схСм ΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ° ограничСния доступов Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎΠΉ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ (ΠΈ Π΅Ρ‰Ρ‘ 7 ΠΊΠ»ΡŽΡ‡Π΅Π²Ρ‹Ρ… Ρ‚Π΅ΠΌ - Π² ΠΌΠΎΠ΅ΠΉ Ρ‚Π΅Ρ€ΠΌΠΈΠ½ΠΎΠ»ΠΎΠ³ΠΈΠΈ ΠΈΠΌΠ΅Π½ΡƒΠ΅ΠΌΡ‹Π΅ ΠΊΡ€ΡƒΠ³Π°ΠΌΠΈ Π°Π΄Π°).ΠŸΡ€ΠΈΡ‡ΠΈΠ½Π°, ΠΏΠΎ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ написана ΡƒΠΆΠ΅ эта ΡΡ‚Π°Ρ‚ΡŒΡ, до…

  • Π²Ρ‚ΠΎΡ€Π½ΠΈΠΊ, 28 апрСля 2026β€―Π³. Π² 00:00:18