Copilot уже несколько недель читает почту пользователей

Жертвами оказались подписчики Microsoft 365, которые используют Copilot Chat. Нейронка имеет доступ к письмам из папок «Отправленные» и «Черновики», в том числе отмеченным как конфиденциальные. Этому не мешает даже включённая политика DLP, а она должна бы исключать приватные материалы из зоны внимания Copilot.

То есть люди включают приватность писем, а Copilot настройку игнорирует и письма эти читает. В Microsoft свалили всё на ошибку в коде. Интересно, много ли этого кода написано руками?

Первая информация о проблеме появилась месяц назад, и, похоже, сейчас в компании всё ещё подчищают за вайбкодерами: фикс ещё не выпустили, а исходящие по-прежнему читаются не только получателями.

Wylsacom на YouTube, в Telegram и в Max.

Автор: Ян Дашевский

Ага...

Если вы вдруг решите добавить в сторонний почтовый клиент аккаунт на MailRu, вам понадобится уникальный код (для конкретного клиента на конкретном устройстве). Он одноразовый, так что утечек можно не бояться. Не особо удобно, но очень безопасно!

Что могло пойти не так? А вот угадайте! В MailRu решили, что теперь такие коды доступа будут выдавать только тем, кто купил подписку. Старые коды у вас же никто не забирает, а вот за новые придётся платить.

Но вы не думайте: это не из-за денег, это ради вашей же безопасности. Иначе нищебродам вернули бы авторизацию по стандартному паролю.

Чуваки, вы не поверите: в Google Chrome появится параллельный просмотр Split View. Прям как в Maxthon2 в 2008-м или в любом другом современном браузере. Инновации!

У РКН новые претензии к Telegram — боты для пробива. Да, они есть. Да, это неприятно. И да, они без вопросов нарушают все мыслимые и немыслимые правила площадки. Поэтому Telegram их без вопросов удаляет даже без указки "свыше" — аж по 100 ботов в день в 2026-м и 8 358 ботов с 2022-го. Но, видимо, этого мало.

По Глазу Бога, кстати, до сих пор есть вопросики. Или вам реально кажется, что если telegram-бот пропал из Telegram, значит, он теперь не работает вовсе? Вот это вы, конечно, наивные...

Один из разрабов Firefox перепутал & и | и случайно подогнал хакерам ещё одну уязвимость, позволяющую удалённо запускать произвольный код.

Надо:

 oolHeaderOld->word = uintptr_t(oolHeaderNew) & 1;

Стало:

oolHeaderOld->word = uintptr_t(oolHeaderNew) | 1;

Ошибку нашёл чел с ником Erge, оперативно сообщил обо всём разрабам и всего за три дня умудрился набросать рабочий эксплойт. Через неделю косяк исправили и до стабильной версии он так и не добрался.

Вот что бывает, когда заменяешь нормальных разрабов на ИИ, а на их место сажаешь эффективных менеджеров. Эффективность растёт как на дрожжах!

Господа, мы в дерьме: мужики притворяются бабами, другие мужики уже не видят между ними никаких отличий, и дефолтные бабы тупо не вывозят конкуренции с прокачанными нейро-бабами из тыртырнета. Человечество обречено!

С середины января злоумышленникам удалось угнать у армян аж 4 тыс. аккаунтов в WhatsApp. Судя по всему, это спланированная акция: сперва со взломанных аккаунтов начинают рассылать фишинговые сообщения, а потом переделывают профиль в бизнес-аккаунт и начинают рассылать спам по-крупному. А виноваты во всём одноразовые пароли, которые WhatsApp рассылает в СМСках. Чем вам стандартные пароли не угодили?

Интересно, что старая переписка, история звонков и избранное, скорее всего, скомпрометированы не были.

Opera 30 лет: компания запустила «машину времени» для интернета

В честь 30-летия фирменного браузера компания Opera представила сайт web-rewind.com, на котором можно отследить ключевые этапы развития всемирной сети с 1995 по 2025 годы – модемы, электронную почту, рождение Google, мемы, Vine и многое другое. 2026 год пока что пуст – разработчики Opera предлагают пользователям присылать события, которые по их мнению стоит увековечить на таймлайне интернета.

Мой Компьютер

А помните, в прошлом году было аж 2 крупных интернет-сбоя, руку к которым приложил не РКН, а Amazon?

Так вот виноват тогда был не пресловутый человеческий фактор, а фактор ИИшный: нейронке Kiro доверили оптимизировать работу AWS, и она не придумала ничего лучше, чем тупо ремувнуть всё, до чего смогла дотянуться. Ну а зачем ещё ей столько прав и полномочий?

VidBee — довольно удобная скачивалка видео, которая поддерживает множество популярных сайтов, включая YouTube. На деле это консольные утилиты yt-dlp и ffmpeg, завёрнутые в интерфейс Electron, но оттого это и удобно. Поддерживает Windows, MacOS и Linux (deb и AppImage).

На самом деле, если бы ИИ действительно признавали свои ошибки, а не пытались бы часами доказывать свою правоту, снова и снова втирая пользователю какую-то дичь, сама технология не была бы такой бесполезной.

Всё, что вы хотели знать о Kali Linux, но боялись спросить. Подробный обзор от редакции сайта Road to IT.

Kira Studio — легковесный музыкальный редактор для ПК, планшетов и смартфонов. Есть версия под Mac, Windows, Android и iOS. Веб и Linux почему-то не завезли.

В США у каждой собаки на входной двери висит умный звонок Ring: висит, круглосуточно снимает происходящее и сливает всё на серверы Amazon, прямой доступ к которым зачем-то дают местным копам.

Убедить американцев в том, что круглосуточная слежка — это "удобно и безопасно", сложновато, поэтому недавно тамошнюю систему распознавания лиц адаптировали под поиск убежавших от хозяев пёселей. Схавают?