Forwarded from SecurityLab.ru
Каждый месяц — новый баг. На этот раз пробили ImageIO, фреймворк, который занимается обработкой картинок. Уязвимость CVE-2025-43300 позволяла записывать данные за пределы памяти, что открывает дорогу к произвольному коду.
Apple прямо указывает на использование уязвимости в "крайне изощрённых атаках против отдельных пользователей". Такая формулировка обычно означает целевые операции с использованием дорогостоящих инструментов, а не массовые кампании. ImageIO — критический компонент, отвечающий за обработку изображений во всей системе, что делает способ атаки особенно эффективным.
Семь нулевых дней за год — это много даже для Apple. В гонке "разработчик против эксплойтов" компания всё чаще играет в догонялки. Вывод банален, но жизненно важен: обновляться сразу, а не "потом".
#Apple, #ZeroDay, #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Седьмой Zero-Day в 2025: Apple признала, что ваш iPhone мог взломать мем
Вы смотрите фото, а в это время iPhone уже взломан.
Forwarded from XOR
Alibaba выпустили Qoder — свой бесплатный ИИ-редактор кода 😱
Разработчики называют его платформой для кодинга «нового поколения». Qoder понимает всю кодовую базу, разбивает задачу на шаги, запоминает твой стиль и самое классное — модель подбирается автоматически в зависимости от задачи.
Есть еще Quest Mode: описываешь задачу, а Qoder сам пишет спецификацию, планирует и выполняет изменения по коду.
Азиаты умеют удивлять — забираем тут.
@xor_journal
Разработчики называют его платформой для кодинга «нового поколения». Qoder понимает всю кодовую базу, разбивает задачу на шаги, запоминает твой стиль и самое классное — модель подбирается автоматически в зависимости от задачи.
Есть еще Quest Mode: описываешь задачу, а Qoder сам пишет спецификацию, планирует и выполняет изменения по коду.
Азиаты умеют удивлять — забираем тут.
@xor_journal
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Мнение: британский закон об обязательной проверке возраста в интернете на деле вообще никак не защищает детей от нежелательного контента. Зато он ущемляет права взрослых, которым теперь приходится сталкиваться с дополнительными проблемами и рисками. А то, как активно британские власти пытаются найти рабочий и в тоже время безопасный способ верификации возраста, лишь доказывает, что таких способов нет и не может быть по определению.
The Register
The UK Online Safety Act is about censorship, not safety
opinion: US policymakers should take heed, says the Electronic Frontier Foundation
Forwarded from ВИЛСАКОМ РЕД / WYLSACOM RED (Илья Кичаев)
Ставший резко популярным в России сервис Google Meet подаёт в стране признаки «деградации оборудования»: пользователи жалуются, что звонки либо не проходят вообще, либо идут в ужасном качестве.
12 мобильных приложений, к которым стоит присмотреться. Некоторые прям полезные, некоторые не очень, но позалипать будет весьма интересно. Не все из них доступны на Android, но на всякий случай сохраняем!
YouTube
Палю еще 12 СЕКРЕТНЫХ приложений
Покупайте хорошие новые автомобили на Авто.ру: https://auto.ru/s/qcJh0K
Это 12 ЛУЧШИХ и БЕСПЛАТНЫХ приложений!
💬 ВСЕ ПРИЛОЖЕНИЯ В Telegram - https://t.me/overtakelab/2074
В этом видео я собрал подборку скрытых и полезных приложений для смартфона, о которых…
Это 12 ЛУЧШИХ и БЕСПЛАТНЫХ приложений!
💬 ВСЕ ПРИЛОЖЕНИЯ В Telegram - https://t.me/overtakelab/2074
В этом видео я собрал подборку скрытых и полезных приложений для смартфона, о которых…
Чел неделями кормил ChatGPT своими теориям об устройстве мира, а когда бот начал этим теориям потакать, обвинил
OpenAI в попытках свести его с ума и внушить, что он — избранный, которому суждено повести человечество в светлое ИИ-будущее. Бывает...YouTube
ИИ сводит ЛЮДЕЙ С УМА
💎ПОПОЛНИ СТИМ НА PLAYEROK: https://plrk.co/p/conway2008
🎁КОНКУРС ОТ PLAYEROK: https://t.me/+UnVxrWoiTwpjYzEy
Telegram: https://t.me/conway671games
Boosty: https://boosty.to/conway
Patreon: https://www.patreon.com/conway671
Спонсорка на YouTube: https:/…
🎁КОНКУРС ОТ PLAYEROK: https://t.me/+UnVxrWoiTwpjYzEy
Telegram: https://t.me/conway671games
Boosty: https://boosty.to/conway
Patreon: https://www.patreon.com/conway671
Спонсорка на YouTube: https:/…
Почему децентрализованные mesh-мессенджеры — это не замена привычным сервисам, а лишь план Б на случай внезапных отключений интернета? Да потому, что в современных реалиях без интернета они тупо не работают: если бы их установили бы вообще все, сеть была бы вполне стабильной, но пока вы и до соседнего подъезда вряд ли сумеете дописаться. Так что рации надежнее.
Блог Касперского
Мессенджеры, работающие без Интернета и мобильной связи
Могут возникнуть ситуации, когда мобильный Интернет перестает работать, а оставаться на связи необходимо. Рассматриваем, помогут ли в этих случаях mesh-мессенджеры.
Forwarded from infosec
• Сегодня Google Meet было максимально плохо. Вероятно, что во всем виноваты сервера Google, которые внезапно начали деградировать... Звонки не работали, совещания отменялись, а люди жаловались. Если верить сервису downdetector, то каждый час жалобы на работу Google Meet оставляют более 100 человек. Печально, конечно, но на повестке дня будет отличная статья, которая окажется весьма кстати.
• 2 дня назад на хабре выкатили пошаговое руководство по настройке собственного XMPP сервера для безопасной коммуникации текстовыми сообщениями и звонков. Всё расписано подробно, а на реализацию потребуется не более 10 минут. Добавляйте в закладки и настраивайте для себя и близких:
➡️ https://habr.com/ru/articles/938760/
#Разное
• 2 дня назад на хабре выкатили пошаговое руководство по настройке собственного XMPP сервера для безопасной коммуникации текстовыми сообщениями и звонков. Всё расписано подробно, а на реализацию потребуется не более 10 минут. Добавляйте в закладки и настраивайте для себя и близких:
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
✍2❤1
В штате Миссисипи тоже ввели обязательную проверку возраста. Разрабы Bluesky решили, что не хотят брать на себя такую ответственность, и тупо отказались предоставлять свои услуги на территории штата. Решение вроде бы правильное и логичное, но есть нюансы.
Вывод: хотите настоящую федеративность — идите в Fediverse!
Bluesky — децентрализированная социальная сеть с кучей формально независимых серверов и сторонних приложений, и вот их уже никто ни о чём не спрашивал. В сторонних приложениях, совместимых с протоколом AT, всё должно работать, а вот сторонние серверы в официальном приложении работать для жителей Миссисипи уже не будут, вне зависимости от желаний их администраторов.Вывод: хотите настоящую федеративность — идите в Fediverse!
TechCrunch
Bluesky blocks service in Mississippi over age assurance law | TechCrunch
In a blog post published on Friday, the company explains that, as a small team, it doesn't have the resources to make the substantial technical changes this type of law would require, and it raised concerns about the law's broad scope and privacy implications.
За поведением американских школьников теперь следит ИИ, а ИИ обычно не понимает контекста и вообще не выкупает рофлов. Так что, если вы американский школьник, старайтесь никого не троллировать хотя бы со школьных устройств и в школьной сети.
AP News
Students have been called to the office — and even arrested — for AI surveillance false alarms
Surveillance systems in American schools increasingly monitor everything students write on school accounts and devices.
❤1👍1
Завтра WindowsXP, одной из лучших операционных систем от Microsoft, исполнится 24 года. Эх, если бы у них все редакции были такими...
Telegram
infosec
• Совсем скоро, 24 августа, Windows XP исполнится 24 года. Хотя в широкую продажу система попала только в октябре 2001 года, именно 24 августа можно считать датой выхода самой популярной ОС для персональных компьютеров в истории. Другой успешный продукт…
👍1
4chan отказался проверять возраст пользователей из Британии и не собирается платить никаких штрафов. Мол, сайт хостится в Штатах, американских законов они не нарушают, а до британских им и дела нет. Сайт уже оштрафовали на 20 тыс. фунтов, и теперь штраф будет увеличиваться ежедневно (до 18 млн. или 10% от доходов).
Ars Technica
4chan refuses to pay UK Online Safety Act fines, asks Trump admin to intervene
4chan asks US to “invoke all legal levers” in fight against Online Safety Act.
Forwarded from XOR
This media is not supported in your browser
VIEW IN TELEGRAM
Принесли браузерную игру для тренировки скорости печати реальных команд — CyberOps Terminal
Вы играете в хакера, который пытается взломать систему. Команды нужно вводить быстро и без ошибок, пока не сработала тревога. И, разумеется, каждая ошибка повышает шанс быть замеченным.
Играемся тут⌨️
@xor_journal
Вы играете в хакера, который пытается взломать систему. Команды нужно вводить быстро и без ошибок, пока не сработала тревога. И, разумеется, каждая ошибка повышает шанс быть замеченным.
Играемся тут
@xor_journal
Please open Telegram to view this post
VIEW IN TELEGRAM
Привычных приложений с каждым днём становится всё меньше и меньше. Чем их заменить? Подборка альтернативных сервисов, ориентированных на приватность, составленная разрабами фотохостинга Ente.
✍1
Перри Ноид
Завтра WindowsXP, одной из лучших операционных систем от Microsoft, исполнится 24 года. Эх, если бы у них все редакции были такими...
Windows95 сегодня тоже стукнула тридцатка!
Telegram
infosec
• Сегодня Windows 95 исполнилось 30 лет! Именно в этот день, 24 августа 1995 года, ОС поступила в продажу в США, а вот в России она появилась позже — 10 ноября 1995 года. Windows 95 сочетала в себе как возможности MS-DOS, так и возможности предыдущих версий…
Forwarded from Technodeus
Google Meet будет следующим в очереди?
В МВД выступили с заявлением, что после блокировки звонков через Телеграм и WhatsApp мошенники стали почти в два раза чаще звонить по обычной сотовой связи и, внимание, через Google Meet. А вот в Мах рост незначительный, кто бы сомневался 😅
🛍️ Technodeus | Подписывайся 😉
#news #telegram #google #max
В МВД выступили с заявлением, что после блокировки звонков через Телеграм и WhatsApp мошенники стали почти в два раза чаще звонить по обычной сотовой связи и, внимание, через Google Meet. А вот в Мах рост незначительный, кто бы сомневался 😅
#news #telegram #google #max
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1