Утечка в xAI, которая давала доступа к секретным ИИ-моделям Tesla и SpaceX!
Сотрудник xAI случайно выложил в GitHub API-ключ, два месяца дававший доступ к внутренним ИИ-моделям компании, включая невыпущенные версии Grok, которые обучались на информации SpaceX и Tesla.
Из-за этого злоумышленники могли спокойно менять поведение моделей, внедрять вредоносный код или красть конфиденциальные данные на протяжении 60 дней!
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Сотрудник xAI случайно выложил в GitHub API-ключ, два месяца дававший доступ к внутренним ИИ-моделям компании, включая невыпущенные версии Grok, которые обучались на информации SpaceX и Tesla.
Из-за этого злоумышленники могли спокойно менять поведение моделей, внедрять вредоносный код или красть конфиденциальные данные на протяжении 60 дней!
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥4🤔4🤣1
ИИ научился распознавать запахи!?
Учёные из Южной Кореи создали «электронный нос», способный различать запахи на уровне человеческого обоняния и распознавать их с помощью искусственного интеллекта. Например, в тестах прототип успешно определял 9 популярных парфюмов с точностью более 95%.
Разработка основана на технологии преобразования молекул запаха в электрические сигналы, которые считывают сенсоры и передают информацию ИИ для анализа.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Учёные из Южной Кореи создали «электронный нос», способный различать запахи на уровне человеческого обоняния и распознавать их с помощью искусственного интеллекта. Например, в тестах прототип успешно определял 9 популярных парфюмов с точностью более 95%.
Разработка основана на технологии преобразования молекул запаха в электрические сигналы, которые считывают сенсоры и передают информацию ИИ для анализа.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🔥5🤔4
Хакер NullBulge признал себя виновным в краже данных Disney!
Хакер под ником NullBuldge признал вину в краже 1,1 ТБ данных Disney из Slack. В начале 2024 года житель Калифорнии Райан Крамер создал вредоносное ПО, которое разместил на GitHub, и которое было скачано одним из сотрудников Disney.
Так он получил доступ к 1Password, где хранились все пароли. Крамер следил за сотрудником пять месяцев, а затем опубликовал переписки, код и секреты Disney. Теперь ему грозит до пяти лет тюрьмы.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Хакер под ником NullBuldge признал вину в краже 1,1 ТБ данных Disney из Slack. В начале 2024 года житель Калифорнии Райан Крамер создал вредоносное ПО, которое разместил на GitHub, и которое было скачано одним из сотрудников Disney.
Так он получил доступ к 1Password, где хранились все пароли. Крамер следил за сотрудником пять месяцев, а затем опубликовал переписки, код и секреты Disney. Теперь ему грозит до пяти лет тюрьмы.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥3🤔3🤣3
Microsoft бросила новый вызов OpenAI!
Microsoft представила три новые модели ИИ: Phi-4-mini, Phi-4 и Phi-4-plus. Все они относятся к категории reasoning — то есть тщательнее проверяют факты при решении сложных задач.
Модель Phi-4 оптимизирована для науки, математики и кодинга. А Phi-4-plus — доработанная версия Phi-4, которая в тестах приближается к возможностям DeepSeek R1 и даже GPT-3.5 в математических задачах.
Подробнее тут.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Microsoft представила три новые модели ИИ: Phi-4-mini, Phi-4 и Phi-4-plus. Все они относятся к категории reasoning — то есть тщательнее проверяют факты при решении сложных задач.
Модель Phi-4 оптимизирована для науки, математики и кодинга. А Phi-4-plus — доработанная версия Phi-4, которая в тестах приближается к возможностям DeepSeek R1 и даже GPT-3.5 в математических задачах.
Подробнее тут.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥4🤔4
Нужен ли сеньору второй язык программирования?
Недавно я прочитал статью, в которой сеньор-разработчик с 18-летним опытом поделился своим мнением о необходимости владения множеством языков программирования. Он успел поработать на разных языках и считает, что просто выучить синтаксис недостаточно.
Новые языки не только расширяют кругозор, но и помогают смотреть на архитектуру и подходы к решению задач с другой стороны. Разработчику необязательно знать множество языков, но важно уметь быстро адаптироваться, понимать принципы и концепции, а не только синтаксис.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#навыки #интересно
Недавно я прочитал статью, в которой сеньор-разработчик с 18-летним опытом поделился своим мнением о необходимости владения множеством языков программирования. Он успел поработать на разных языках и считает, что просто выучить синтаксис недостаточно.
Новые языки не только расширяют кругозор, но и помогают смотреть на архитектуру и подходы к решению задач с другой стороны. Разработчику необязательно знать множество языков, но важно уметь быстро адаптироваться, понимать принципы и концепции, а не только синтаксис.
Ставьте «❤️», если пост оказался полезным!
#навыки #интересно
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🤔4🔥3
Firefox заблокировала установку Wappalyzer!
Пользователи Firefox столкнулись с неожиданной проблемой при установке расширения Wappalyzer. Браузер выдает предупреждение о "поврежденности" и блокирует установку. Cybernews уточнил, что обнаружение трояна, скорее всего, было ложным срабатывание.
Несмотря на то, что такие ложные срабатывания происходят не впервые, Mozilla автоматически пометила расширение как повреждённое и заблокировала его установку.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Пользователи Firefox столкнулись с неожиданной проблемой при установке расширения Wappalyzer. Браузер выдает предупреждение о "поврежденности" и блокирует установку. Cybernews уточнил, что обнаружение трояна, скорее всего, было ложным срабатывание.
Несмотря на то, что такие ложные срабатывания происходят не впервые, Mozilla автоматически пометила расширение как повреждённое и заблокировала его установку.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥4🤔4👎1
Превью Gemini 2.5 Pro уже вышла!
Google неожиданно опубликовала превью-версии Gemini 2.5 Pro, хотя изначально планировала представить её на конференции Google I/O 20-21 мая. Компания пообещала, что модель станет доступна всем пользователям Google AI Studio и Vertex AI.
Новая версия обладает глубоким пониманием кода и улучшенными возможностями рассуждения, уже используется в Cursor, а также в сотрудничестве с Cognition и Replit.
Модель названа лучшей, когда важен баланс между скоростью отклика и мощностью.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Google неожиданно опубликовала превью-версии Gemini 2.5 Pro, хотя изначально планировала представить её на конференции Google I/O 20-21 мая. Компания пообещала, что модель станет доступна всем пользователям Google AI Studio и Vertex AI.
Новая версия обладает глубоким пониманием кода и улучшенными возможностями рассуждения, уже используется в Cursor, а также в сотрудничестве с Cognition и Replit.
Модель названа лучшей, когда важен баланс между скоростью отклика и мощностью.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥5🤔3
Теперь ИИ поможет тебе найти работу!
Платформа LinkedIn отказалась от ключевых слов при подборе вакансий, заменив их на ИИ, который сам будет подбирать вакансии по запросу пользователя, анализируя описание вакансии и навыки кандидатов.
Кроме того, платформа начнет показывать, когда компания активно просматривает отклики на вакансии, а новая функция для премиум пользователей, помогает подготовится к собеседованию с помощью ИИ!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Платформа LinkedIn отказалась от ключевых слов при подборе вакансий, заменив их на ИИ, который сам будет подбирать вакансии по запросу пользователя, анализируя описание вакансии и навыки кандидатов.
Кроме того, платформа начнет показывать, когда компания активно просматривает отклики на вакансии, а новая функция для премиум пользователей, помогает подготовится к собеседованию с помощью ИИ!
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🤔4🔥3
Бесплатный IDE для работы с C и C++ от JetBrains!
JetBrains сделала IDE CLion для работы с C и C++ бесплатной для некоммерческого использования. Теперь студенты, авторы open-source проектов, хобби-разработчики и другие смогут использовать CLion бесплатно.
Чтобы получить бесплатную лицензию, достаточно скачать CLion, войти в аккаунт и выбрать «Не для коммерческого использования» в настройках программы.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
JetBrains сделала IDE CLion для работы с C и C++ бесплатной для некоммерческого использования. Теперь студенты, авторы open-source проектов, хобби-разработчики и другие смогут использовать CLion бесплатно.
Чтобы получить бесплатную лицензию, достаточно скачать CLion, войти в аккаунт и выбрать «Не для коммерческого использования» в настройках программы.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥4🤔4
Создатели Pegasus обязаны выплатят $170 млн *Meta!
Создатели шпионского ПО Pegasus обязаны выплатить $170 млн за взлом аккаунтов в WhatsApp. Такой вердикт вынес суд США после того, как компания NSO Group признала свою ответственность за кибератаку.
В результате атаки были скомпрометированы данные около 1400 пользователей. Однако NSO Group не согласна с решением суда и намерена его обжаловать.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Создатели шпионского ПО Pegasus обязаны выплатить $170 млн за взлом аккаунтов в WhatsApp. Такой вердикт вынес суд США после того, как компания NSO Group признала свою ответственность за кибератаку.
В результате атаки были скомпрометированы данные около 1400 пользователей. Однако NSO Group не согласна с решением суда и намерена его обжаловать.
*Meta запрещена на территории РФ.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥5🤔4
Новый стандарт в Ubuntu 25.10!
В октябре этого года выйдет Ubuntu 25.10 — первая версия системы, в которой по умолчанию будет использоваться sudo-rs. Это повысит безопасность и надёжность системы за счёт снижения числа уязвимостей, связанных с ошибками управления памятью.
Sudo-rs — это переписанная на Rust версия утилиты sudo, уже применяемая в защищённых дистрибутивах (Wolfi Linux, NixOS и AerynOS). Она устраняет серьёзные уязвимости, которые позволяли злоумышленникам получать локальный доступ к системе пользователя.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
В октябре этого года выйдет Ubuntu 25.10 — первая версия системы, в которой по умолчанию будет использоваться sudo-rs. Это повысит безопасность и надёжность системы за счёт снижения числа уязвимостей, связанных с ошибками управления памятью.
Sudo-rs — это переписанная на Rust версия утилиты sudo, уже применяемая в защищённых дистрибутивах (Wolfi Linux, NixOS и AerynOS). Она устраняет серьёзные уязвимости, которые позволяли злоумышленникам получать локальный доступ к системе пользователя.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🤔3🔥2
Один загрузчик оказался умнее сотни антивирусов!
Группировка Qilin возглавила рейтинг самых активных программ-вымогателей. В апреле было опубликовано данные о 72 жертвах — это рекордный показатель. С июля 2024 года количество таких утечек редко превышало 23 в месяц.
Причина этому — внезапное исчезновение их главного конкурента RansomHub. Кроме того, у Qilin появилась новая связка вредоносных компонентов с кодовым названием NETXLOADER, которая помогает обходить антивирусы.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Группировка Qilin возглавила рейтинг самых активных программ-вымогателей. В апреле было опубликовано данные о 72 жертвах — это рекордный показатель. С июля 2024 года количество таких утечек редко превышало 23 в месяц.
Причина этому — внезапное исчезновение их главного конкурента RansomHub. Кроме того, у Qilin появилась новая связка вредоносных компонентов с кодовым названием NETXLOADER, которая помогает обходить антивирусы.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤔4🔥3
Вымогатели из даркнета, которых взломали!
Вымогатели LockBit стали жертвами масштабного взлома – вся их база данных была слита в сеть. Неизвестные хакеры провели дефейс всех админ-панелей, изменив интерфейс на сообщение:
Кроме того, они прикрепили ссылку на скачивание архива с дампом БД MySQL. В нём содержится 20 таблиц, представляющих большую ценность, например:
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Вымогатели LockBit стали жертвами масштабного взлома – вся их база данных была слита в сеть. Неизвестные хакеры провели дефейс всех админ-панелей, изменив интерфейс на сообщение:
«Don't do crime. CRIME IS BAD. xoxo from Prague»
Кроме того, они прикрепили ссылку на скачивание архива с дампом БД MySQL. В нём содержится 20 таблиц, представляющих большую ценность, например:
chats – тысячи переписок с жертвами, позволяющие изучить психологические механизмы давления.
btc_addresses – 59 975 уникальных биткойн-адресов, связанных с операциями вымогателей.
builds – данные о вредоносных сборках. В записях указаны публичные ключи, а иногда и имена атакованных компаний.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥2🤔2
Хакеры захватывают SAP одним POST-запросом!
С конца апреля 2025 года хакеры эксплуатируют критическую уязвимость CVE-2025-31324 в SAP NetWeaver. Им достаточно отправить POST-запрос, чтобы загрузить веб-оболочку и получить полный контроль над сервером.
Чтобы избежать взлома следует установить SAP для NetWeaver AS Java 7.50–7.52, закрыть доступ к
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
С конца апреля 2025 года хакеры эксплуатируют критическую уязвимость CVE-2025-31324 в SAP NetWeaver. Им достаточно отправить POST-запрос, чтобы загрузить веб-оболочку и получить полный контроль над сервером.
Чтобы избежать взлома следует установить SAP для NetWeaver AS Java 7.50–7.52, закрыть доступ к
/metadatauploader и отключить ненужные компоненты.Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤔3🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Лучший ИИ-репетитор!
YouLearn — новая платформа с AI-репетитором, который поможет понять любой образовательный контент в любом формате: PDF, видео на YouTube, записанные лекции и др.
Он не только объясняет, но и создаёт тесты на основе информации. Пользователю достаточно написать в чате, что непонятно, и бот сразу выдаст ответы с ссылками на источники.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
YouLearn — новая платформа с AI-репетитором, который поможет понять любой образовательный контент в любом формате: PDF, видео на YouTube, записанные лекции и др.
Он не только объясняет, но и создаёт тесты на основе информации. Пользователю достаточно написать в чате, что непонятно, и бот сразу выдаст ответы с ссылками на источники.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥2🤔2
Сотрудникам Microsoft запрещено использовать DeepSeek!
Главный юрисконсульт Microsoft Брэд Смит заявил, что сотрудникам компании запрещено использовать китайскую ИИ-модель DeepSeek из-за рисков, связанных с безопасностью данных и возможной пропагандой.
По его словам, Microsoft не добавила приложение DeepSeek в свой магазин из-за опасений, что данные пользователей будут храниться в Китае, а ответы модели могут подвергаться влиянию местной пропаганды.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Главный юрисконсульт Microsoft Брэд Смит заявил, что сотрудникам компании запрещено использовать китайскую ИИ-модель DeepSeek из-за рисков, связанных с безопасностью данных и возможной пропагандой.
По его словам, Microsoft не добавила приложение DeepSeek в свой магазин из-за опасений, что данные пользователей будут храниться в Китае, а ответы модели могут подвергаться влиянию местной пропаганды.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🤣9🔥2🤔2👎1
Лучшая программа для хранения и структурирования записей!
Obsidian — это удобное приложение для заметок, позволяющее собирать информацию, записывать идеи и связывать их между собой. Благодаря этому заметки превращаются в вашу личную базу знаний.
Obsidian похож на редакторы кода, такие как VS Code. Его можно использовать сразу или настроить под себя — изменить оформление и добавить полезные функции для работы с заметками.
Статья про настройку Obsidian.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Obsidian — это удобное приложение для заметок, позволяющее собирать информацию, записывать идеи и связывать их между собой. Благодаря этому заметки превращаются в вашу личную базу знаний.
Obsidian похож на редакторы кода, такие как VS Code. Его можно использовать сразу или настроить под себя — изменить оформление и добавить полезные функции для работы с заметками.
Статья про настройку Obsidian.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥3🤔2
Уязвимость в ASUS DriverHub, позволяющая запускать вредоносные команды!
Исследователи заметили, что утилита управления драйверами ASUS DriverHub имеет уязвимость, которая позволяет вредоносным сайтам выполнять команды на устройствах с установленным ПО.
Уязвимость DriverHub возникает из-за слабой проверки заголовка Origin, которая пропускает поддельные сайты с «driverhub.asus.com» внутри адреса. Это позволяет через UpdateApp загружать и запускать вредоносные .exe без спроса пользователя.
Подробнее
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Исследователи заметили, что утилита управления драйверами ASUS DriverHub имеет уязвимость, которая позволяет вредоносным сайтам выполнять команды на устройствах с установленным ПО.
Уязвимость DriverHub возникает из-за слабой проверки заголовка Origin, которая пропускает поддельные сайты с «driverhub.asus.com» внутри адреса. Это позволяет через UpdateApp загружать и запускать вредоносные .exe без спроса пользователя.
Подробнее
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥3🤔3
Автоматизированный деплой в Kubernetes!
Представьте, что вы работаете в компании, внесли изменения в код и отправили их в Git. Но на этом всё не заканчивается — ведь ещё нужно собрать Docker, обновить конфигурацию в Kubernetes и многое другое.
Argo CD — это инструмент, который ускоряет развертывание приложений и синхронизирует Git-репозиторий с фактическим состоянием кластера. В итоге у разработчика почти не остаётся проблем с деплоем.
В этой статье вы узнаете всё об Argo CD!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Представьте, что вы работаете в компании, внесли изменения в код и отправили их в Git. Но на этом всё не заканчивается — ведь ещё нужно собрать Docker, обновить конфигурацию в Kubernetes и многое другое.
Argo CD — это инструмент, который ускоряет развертывание приложений и синхронизирует Git-репозиторий с фактическим состоянием кластера. В итоге у разработчика почти не остаётся проблем с деплоем.
В этой статье вы узнаете всё об Argo CD!
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥2🤔2
Исходный код Firefox уже на GitHub!
Наконец-то Mozilla перенесла исходный код Firefox с Mercurial на GitHub. Благодаря этому процесс разработки должен значительно упроститься. При этом для тех, кто привык работать с Mercurial, есть хорошие новости!
Старые серверы пока остаются в работе и синхронизируются с репозиториями на GitHub. Теперь новым разработчикам не нужно осваивать Mercurial или использовать расширение git-cinnabar — можно работать напрямую с git.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Наконец-то Mozilla перенесла исходный код Firefox с Mercurial на GitHub. Благодаря этому процесс разработки должен значительно упроститься. При этом для тех, кто привык работать с Mercurial, есть хорошие новости!
Старые серверы пока остаются в работе и синхронизируются с репозиториями на GitHub. Теперь новым разработчикам не нужно осваивать Mercurial или использовать расширение git-cinnabar — можно работать напрямую с git.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🤔4🔥2