Срочно обновите 7-Zip!

Исследователи обнаружили сразу две серьезных уязвимости в 7-Zip, которые позволяют удаленно выполнять код при обработке ZIP-файлов. Ошибка происходит вовремя обращения программы к символьным ссылкам внутри архивов...

Хакеры создают архив, содержащий элемент, ссылающийся, например, на вредоносную библиотеку в каталоге system32. Когда такой файл распаковывается с правами администратора, библиотека попадает в системную директорию и может быть запущена автоматически через задачу планировщика или при загрузке нужного модуля!

«❤️» – Если пост оказался полезным!

✔ Меню канала

#новости

Сотни тысяч серверов оказались под угрозой, а все из-за Redis!

Redis – это одна из самых распространенных систем кэширования и баз данных в памяти, но на днях в ее коде обнаружили уязвимость, которая позволяла хакерам с правами пользователя выполнять любой код прямо на сервере!

С помощью манипулирования механизмом сборщика мусора, хакеры могли вызвать состояние use-after-free, что открывало путь для внедрения и запуска кода прямо внутри сервера.

«❤️» – Кстати, этой уязвимости уже 13 лет...

✔ Меню канала

#новости

Сооснователь OpenAI опубликовал почти бесплатный клон ChatGPT!

Сооснователь OpenAI Андрей Карпати выложил на GitHub open-source проект NanoChat, являющимся лучшим ChatGPT, который можно собрать примерно за $100. Сам репозиторий уже успел набрать более 5000 звёзд!

Обучение модели займёт около четырёх часов и обойдётся примерно в $100 при аренде облачного сервера Lambda Labs. Проект отлично подойдёт тем, кто хочет заглянуть внутрь ChatGPT, ведь в репозитории около 8000 строк кода 🤯

«❤️» – Как вы считаете $100 это много для собственной модели?

✔ Меню канала

#новости

Прототип Gemini 3.0 Pro создал копии Windows и MacOS!

Пользователи продолжают делиться примерами работы прототипов Gemini 3.0 Pro. На этот раз модель попросили создать копии интерфейсов Windows и MacOS.

Конечно, речь не идёт о полноценных ОС, а лишь о браузерных копиях, но важно то, что полноценных исходников в открытом доступе нет, а ИИ смог с нуля построить визуально очень похожий интерфейсы с базовой логикой.

Код MacOS смотрим здесь, а видео с примером работы – тут

«❤️» – Как думаете, эта модель будет мощнее, чем ChatGPT-5?

✔ Меню канала

#новости

Mozilla встроит в Firefox бесплатный VPN!

Компания Mozilla уже готовит новую функцию для Firefox – встроенный VPN-сервис, который уже начал свое тестирование среди случайно выбранных пользователей!

Функция будет полностью бесплатной и по замыслу находится рядом с панелью поиска, а маршрутизация трафика будет осуществляться через сервера компании, что позволит скрыть реальный IP-адрес.

«❤️» – Кто уже побежал скачивать Firefox?)

✔ Меню канала

#новости

Google запустил «Режим ИИ» в России!

Теперь на главной странице Google появилась кнопка «Режим ИИ», при нажатии на которую открывается вкладка с полноценным ИИ-интерфейсом, превращая поиск в диалог с виртуальным ассистентом.

В основе технологии – модель Gemini 2.5, но самое важное то, что функция доступна в России, и попробовать её можно уже сейчас.

«❤️» – Как вам такой подгон?)

✔ Меню канала

#новости

Хакеры взломали разработчика ИБ-решений!

Компания F5, которая известна своими решениями для сетевой безопасности, сообщила о взломе своих внутренних систем. По их данным, хакеры украли исходный код ведущей платформы BIG-IP и документы с описанием нераскрытых уязвимостей!

Сразу после инцидента F5 выпустила пакет патчей для 44 уязвимостей, часть которых были среди украденных данных.

«❤️» – Звучит как сапожник без сапог...

✔ Меню канала

#новости

Tuesday patch от Windows устранил сразу 172 уязвимости!

На днях Microsoft выпустила традиционное октябрьское обновление безопасности, которое устранило 172 уязвимости в том числе 31 критический баг, позволяющий удаленно выполнять код!

Однако самое печальное стало то, что это был последний вторник, когда Windows 10 получила бесплатное обновление безопасности, ведь с этого момента поддержка этой версии заканчивается...

«❤️» – Press F за Windows 10 🫡

✔ Меню канала

#новости

Windows 11 доедает за Mac!?

Microsoft в новом обновлении PowerToys 0.95 наконец-то добавили функцию просмотра файлов по пробелу, что-то типа Finder на macOS.

Чтобы активировать просмотр по пробелу:

1. Установите новое обновление PowerToys.

2. Откройте Settings → File Management → Peek.

3. Теперь в разделе Activation method выберите Spacebar.

4. Выделите файл в проводнике и нажмите пробел, после чего появится окошко предпросмотра.

«❤️» – Кто мечтал о такой функции на Windows?)

✔ Меню канала

#новости

Уже сейчас 90% кода пишет ИИ, но заменять разработчиков пока не будут!

CEO Anthropic Дарио Амодей заявил, что хоть ИИ-модель Claude уже генерирует до 90% кода в командах компании, без разработчиков все ещё не обойтись.

«Если Claude пишет 90% кода, это вовсе не значит, что требуется меньше разработчиков. Наоборот, их может понадобиться больше — ведь теперь они могут делать гораздо больше. Они сосредотачиваются на самых трудных 10% — редактировании, сложной логике или контроле работы группы ИИ-моделей. В итоге производительность вырастает в десять раз».

По словам Амодея, речь идет не о замене людей, а о «перераспределении ролей».

«❤️» – А какое мнение у вас по поводу ИИ? Справедливо, что из-за него сокращаются рабочие места?

✔ Меню канала

#новости

Заключенные взломали тюремную систему и тайно сокращали себе срок!

Заключенные из Румынской тюрьмы взломали внутреннюю систему ANP и в течение нескольких месяц незаметно управляли данными о сроках, условий содержаний и даже переводах средств!

Все началось с того, что осужденный за киберпреступление временно оказался в тюремной больнице, где запомнил логин и пароль сотрудника с административными правами.

Затем, вернувшись в учреждение, он воспользовался данными для входа в терминал, получив полный доступ к системе IMSweb и заходя в нее ежедневно — в общей сложности более 300 часов 🤯

«❤️» – Ещё одна причина учить программирование :)

✔ Меню канала

#новости

Король ботнета достиг нового рекорда зараженных устройств!

Самый мощный ботнет в мире — Aisuru уже достиг более 300 тысяч зараженных IoT-устройств и 6 октября показал свою истинную мощь!

Всплеск мусорного трафика, который используется для DDoS-атак, составил целых 29,6 Тбит/с, побив все предыдущие рекорды, которые до этого составляли 11 и 22 Тбит/с...

«❤️» – Как думаете, в какой-то момент у них получится положить весь интернет в мире? 🤔

✔ Меню канала

#новости

Хакер украл 47 млн аккаунтов MAX!

Сегодня на хакерском форуме DarkForums появилось заявление от пользователь Titusko25357 о масштабном взломе мессенджера MAX и выгрузке 46 203 590 строк данных пользователей!

Пресс-служба MAX быстро отреагировала на заявление, полностью опровергнув факт взлома и утечки данных, ведь пока ни один специалистов по кибербезопасности не подтвердил подлинность опубликованных образцов данных!

«❤️» – Как думаете, это действительно фейк?

✔ Меню канала

#новости

Разработчики вновь наткнулись на вирус, замаскированный под утилиты!

Лаборатория Касперского обнаружила новый вредоносный open-source пакет https-proxy-utils, который был замаскирован под легетимные инструменты для работы с прокси, такие как: http-proxy-agent и https-proxy-agent.

Внутри разработчиков ждал скрипт, который скачивал и запускал AdaptixC2. Это позволяло хакерам получать удаленный доступ к зараженному устройству, управлять файлами и процессами.

«❤️» – Все ещё доверяем open-source утилитам?

✔ Меню канала

#новости

Gemini 3.0 выйдет уже в декабре!

На конференции Dreamforce 2025 CEO Google Сундар Пичаи заявил, что до конца этого года выйдет Gemini 3.0, который станет "ещё более мощным агентом". Скорее всего первой Google выпустит Gemini 3.0 Pro, как было и с Gemini 2.5 Pro.

Также Сундар Пичаи отметил, что в разработке модели участвуют исследовательские подразделения Google Research, Google Brain и Google DeepMind.

«❤️» – Как думаете, Gemini 3.0 будет мощнее GPT-5?

✔ Меню канала

#новости

Легендарное возвращение Stack Overflow!

Спустя долгое время Stack Overflow всё-таки выпустил своего AI‑ассистента с упором на код. Он поможет отлаживать и устранять ошибки в вашем коде, ведь модель обучена на миллионах ответов реальных разработчиков, поэтому её решения с большей вероятностью будут проверенными и рабочими.

«❤️» – Как думаете, новый AI-ассистент вернёт популярность площадки?

✔ Меню канала

#новости

Хакеры начали распространять вирус на LinkedIn!

На LinkedIn появился ИИ-стратап, приглашающий разработчиков на работу, но перед этим предлагает пройти техническое тестовое задание. Кандидат получает письмо якобы от HR-специалиста Тима Моренка, в котором написано следующее:

«Клонируйте репозиторий, установите зависимости и запустите сборку. Затем поделитесь впечатлениями от кода»

Но при запуске скрипта выполняется скрытый бэкдор: сначала загружается JavaScript-стилер, затем — Python-компонент кейлоггера, а в конечном итоге хакеры получают полный визуальный доступ над устройством жертвы...

«❤️» – Как вам такое техническое задание?)

✔ Меню канала

#новости

Разработчик рассказал, как его чуть не взломали!

В продолжении прошлого поста один из разработчиков, который чуть не попался на взлом, рассказал свою историю!

На его LinkedIn пришло новое приглашение на вакансию в компанию по блокчейн-проектам. Естественно после этого последовало собеседование, где ему прислали код, в котором нужно было найти и исправить ошибки.

Наш герой успешно исправил код и в качество последней меры предосторожности попросил нейросеть проверить, нет ли в нем чего-нибудь подозрительного. И тут нейросеть нашла обфусцированный код, который загружал вредоносное ПО...

«❤️» – Получает нейросеть спасла нашего слона :)

✔ Меню канала

#новости

ИИ сломал стабильную ветку Linux!

Исследователь Брэд Спенглер выявил в стабильной ветке ядра Linux 6.12.43 LTS критическую уязвимость, позволяющую обрушить систему одной командой, и приложил к этому байт-код, который действительно вызывает крах ядра!

По его словам виноватым в этом стал один из мейнтейнеров, который опубликовал коммит без должной проверки, а сам коммит был частично сгенерирован при помощи LLM-инструментов.

Вайб-кодинг не должен иметь места в разработке ядра. Слоп остается слопом — и ИИ здесь не исключение. (С) Брэд Спенглер.

«❤️» – Ну что, все ещё верим в ИИ-революцию?)

✔ Меню канала

#новости

Что такое birthday attack и причем тут теория вероятностей?

Представьте, что в классе есть 23 ученика. Какая будет вероятность того, что у двух из них день рождения будут в один день? Думаете 23/365? Нет, мы пойдем от обратного. Представим день рождение первого как 365/365 (ведь он может праздновать его в любой день), тогда день рождение второго – 364/365 и т д. Таким образом шанс, что день рождения не пересекутся будет 49.7%, а пересекутся – ≈50%.

Но кто и где использует парадокс день рождений? Ответ – хакеры! Они используют этот парадокс для атаки в криптографии на хеш-значений двух разных сообщений, перебирая возможные значения и ищя совпадения.

«❤️» – Признавайтесь, кто не знал :)

✔ Меню канала

#новости

Разработчик написал змейку, которая поместилась на QR-коде!

Разработчик donno2048 смог уместить легендарную «Змейку» в 54 байта машинного кода — это настолько мало, что весь код помещается в один QR-код.

Проект с его демонстрацией, инструкцией и самим QR-кодом уже есть на GitHub. Однако самое классное в этом проекте то, что он учит «компактному» мышлению и глубокому пониманию архитектуры процессора, ведь не каждый сможет уместить игру в QR-коде :)

«❤️» – Вот это уже уровень, да?

✔ Меню канала

#новости