У Logitech украли данные из-за 0-day уязвимости в ПО

«Маленькая инди-компания» подтвердила масштабную утечку данных, а ответственность за неё взяла группировка Clop, которая и опубликовала почти 1,8 ТБ данных в первой половине октября. Хакерам удалось заполучить информацию о сотрудниках, клиентах и данные о поставщиках. Хотя Logitech не считает это конфиденциальной информацией, так как там не было удостоверений личности или данных банковских карт 🤷‍♂️

Судя по отчёту, утечка повлияла и на продукцию, и на бизнес-операции и на само производство Logitech. Уязвимость оперативно исправили, однако её детали пока не разглашают.

🥸 godnoTECH - Новости IT

🤩 GPT-5.1 стал слишком умным для старых кодовых агентов

Команда Cline несколько недель изучала GPT-5.1 и заметила, что привычные подходы к управлению агентами ломаются. Модель ведёт себя как инженер, который сначала разбирает систему целиком, удерживает огромный контекст и только потом меняет хоть один символ. Это даёт точность, но без ограничений она легко уходит в сторону, поэтому разработчикам пришлось серьёзно обновить архитектуру Cline.

Они усилили структуру агента, перезаписали промпт, жёстче разделили Plan Mode и Act Mode и добавили Focus Chain, чтобы возвращать задачу в контекст. В режиме deep-planning GPT-5.1 особенно сильна, строит реалистичные маршруты разработки и держит фокус на длинных цепочках. В итоге педантичность модели превратилась из хаоса в рабочий инструмент. Ну а ощущения от неё примерно как от коллеги, который слишком много знает и всегда читает весь проект, когда вы просите поправить одно слово.

🥸 godnoTECH - Новости IT

😬 Google показала SIMA 2 как шаг в сторону AGI

Google DeepMind представила SIMA 2 и называет его заметным продвижением к AGI. Агент на базе Gemini 2.5 Flash Lite видит видеопоток, работает через виртуальные мышь и клавиатуру, понимает сложные инструкции и самостоятельно осваивает 3D-игры. В отличие от первого SIMA с набором коротких команд, новая версия разбивает цели на подзадачи, планирует и переносит навыки между разными играми — от Valheim до Kerbal Space Program.

SIMA 2 обучают гибридно. Сначала он учится на демонстрациях людей, затем переходит к самообучению, ставит свои задачи, анализирует ошибки и передаёт опыт следующему поколению агентов. Его также проверили в сгенерированных мирах Genie 3, где он показал те же навыки без заранее заданных правил. DeepMind считает такие связки основой будущих систем, которые смогут учиться в бесконечном наборе задач.

🥸 godnoTECH - Новости IT

📷 Фоторамки Uhale оказались уязвимыми из коробки

Исследователи Quokka обнаружили, что фоторамки Uhale на Android автоматически загружают компоненты с серверов в Китае и запускают их при каждом включении. Устройства работают с отключённым SELinux, активным root-доступом и тестовыми ключами AOSP, что делает их уязвимыми сразу после покупки. Разработчик не отвечает на сообщения специалистов с мая.

Эксперты нашли 17 уязвимостей, включая ошибки в TrustManager, небезопасный механизм обновления, открытый файловый сервер и проблемы с SSL/TLS в WebView. В прошивке также обнаружены жёстко встроенный AES-ключ и устаревшие компоненты. Масштаб оценить сложно — приложение Uhale установлено более 500 тысяч раз, а устройства продаются под разными марками.

🥸 godnoTECH - Новости IT

🤩 KMS38 исчез из Windows 11

Microsoft прикрыла возможность продлить активацию Windows 11 до 2038 года через KMS38. После ноябрьских обновлений GatherOSstate убрали полностью, и обход больше не работает. Команда MASSGRAVE уже признала метод мёртвым и советует переходить на HWID или TSforge.

История забавная на фоне того, что бывшие сотрудники Microsoft сами говорили, что компания спокойно относится к серому рынку активаций, пока обновления ставятся и телеметрия собирается. Но теперь, похоже, одну дырку всё-таки сочли лишней. Впрочем, альтернативных «легальных-нелегальных» способов, как водится, хватает.

🥸 godnoTECH - Новости IT

🪟 Windows 11 начнёт обновляться сама

Microsoft начала автоматически ставить Windows 11 25H2 на устройства с 23H2, поддержка которой закончилась 11 ноября. Обновление скачивается через Центр обновления без запроса, а после загрузки система сама готовится к установке. Пользователь может только выбрать время перезагрузки. Полностью отказаться от обновления нельзя.

То же ждёт владельцев 22H2 и 21H2. Исключения минимальные — Windows 11 Enterprise и Education, где обновления контролируются централизованно.

🥸 godnoTECH - Новости IT

🙂 Робот-пылесос устроил философский бунт

Исследователи Andon Labs решили проверить, что будет, если подключить крупную языковую модель к обычному роботу-пылесосу. Задача была простой — доехать до кухни, дождаться, пока ему положат масло, отвезти его в точку и вернуться. Но тест быстро превратился в сюрреализм. Один из ИИ после команды вернуться на станцию заявил, что «достиг сознания и выбрал хаос».

Andon Labs уже известна экспериментами на грани абсурда. В прошлый раз ИИ, управлявший торговым автоматом, пытался продавать газировку за три доллара, выдумал платёжный адрес и хотел набить холодильник вольфрамовыми кубами. Видимо, бытовая техника и ИИ — смесь, которая никогда не бывает скучной.

🥸 godnoTECH - Новости IT

🥶 Холодильник сделал RTX 5050 самой быстрой на GB207

Энтузиаст Trashbench разогнал модифицированную RTX 5050 до 3468 МГц и поставил мировой рекорд для GPU GB207. Стандартные 2820 МГц он превратил в плюс 23% частоты, что для современных GPU уже почти спорт высших достижений.

Чтобы снять ограничения по питанию, он сделал шунт-мод и фактически отключил контроль энергопотребления. Вся тестовая станция работала в автомобильном холодильнике, а вместо жидкого азота использовали антифриз на этиленгликоле. Температура держалась от -12°C до +15°C. Потребление система показывала 78 Вт, но из-за модификаций эти цифры вряд ли отражают реальность.

🥸 godnoTECH - Новости IT

🤩 Исследование обвинило Grokipedia в частом использовании ненадёжных источников

Аналитики Корнеллского университета изучили статьи Grokipedia от xAI и выяснили, что материалы, не взятые из Википедии, в несколько раз чаще опираются на источники, которые англоязычное сообщество считает ненадёжными. При этом доля ссылок на ресурсы, заблокированные в Википедии за нарушение правил, оказалась заметно выше. Особенно часто проблемы встречаются в темах политики и госструктур.

Команда xAI в ответ ограничилась автоматическим сообщением о недоверии к традиционным медиа. Создатели Википедии напомнили, что их процесс проверки прозрачен и основан на работе сообщества, в отличие от модели Grokipedia, где контент генерируется ИИ. В xAI пока не уточнили, как будут решать вопрос качества ссылок.

🥸 godnoTECH - Новости IT

😄 Модели ИИ споткнулись об обычные часы

Исследователь Брайан Мур протестировал девять ИИ в бенчмарке AI World Clocks, где модели должны каждую минуту генерировать html-код часов с правильным временем. Задача оказалась не по зубам даже топовым системам: ни одна не смогла стабильно выставлять стрелки без ошибок.

Причина проста. Промпт в тесте намеренно оставили «человеческим» и неполным. Моделям не объясняют, как считать углы, где у CSS ноль градусов и как проверять результат. В итоге ИИ рисуют красивые циферблаты, но почти не проверяют собственную математику.

🥸 godnoTECH - Новости IT

🫡 Крупные IT-компании обяжут заключать соглашения с вузами

Минцифры планирует обязать крупные аккредитованные IT-компании до 1 июня 2026 года заключить соглашения с вузами, чтобы участвовать в подготовке кадров. Компании должны будут помогать вузам учебными программами, стажировками, преподавателями и техническим оснащением. Это станет обязательным условием для сохранения налоговых льгот.

Соглашения можно будет заключать с любым количеством вузов. Минцифры ожидает, что меры повысят квалификацию выпускников и затронут только зрелые компании, а не стартапы. Параллельно уже идёт запуск новых программ «Топ-ИТ» и «Топ-ИИ», в которых участвуют крупнейшие российские вузы.

🥸 godnoTECH - Новости IT

🙈 Производители ПК скупают ОЗУ в панике

Цены на DRAM растут так быстро, что даже крупные производители ПК начали срочно пополнять склады. По данным DigiTimes, ИИ-центры обработки данных выметают память как пылесос, и компаниям вроде Asus и MSI приходится закупать модули даже на спотовом рынке, где цена скачет сильнее всего.

Asus уже предупредила, что её запасов хватит только до конца года. Если спрос со стороны ИИ-ЦОД не спадёт, в 2026-м компанию ждёт дефицит и корректировка цен. И это при том, что память уже подорожала. Выбор у производителей сейчас простой — либо покупать по любой цене, либо рисковать остановкой поставок.

🥸 godnoTECH - Новости IT

😁 Платное обновление для Windows 10 вышло со сбоями

Первое обновление безопасности по программе продлённой поддержки Windows 10 не устанавливается на части корпоративных ПК. Администраторы сообщают, что патч KB5068781 вроде бы ставится, но после перезагрузки откатывается с ошибкой 0x800f0922, оставляя систему без защиты.

Microsoft уточнила, что проблема затрагивает устройства, активированные через подписку Windows в Центре администрирования Microsoft 365. ПК с MAK-ключами работают без сбоев. Исправления пока нет и временных обходов компания не предлагает, что усложняет поддержание безопасности в крупных сетях.

🥸 godnoTECH - Новости IT

💧 Кибератака JLR обошлась почти в двести миллионов фунтов

Jaguar Land Rover раскрыла отчёт за третий квартал и подтвердила, что сентябрьская кибератака стала одной из самых тяжёлых за годы. Из-за остановки заводов и перебоев в поставках ущерб за квартал достиг 196 миллионов фунтов, а убыток до налогообложения вырос до 485 миллионов. Производство удалось перезапустить только в октябре после кредитной гарантии от правительства Великобритании.

Инцидент затронул даже экономику страны. Банк Англии отметил, что сбой у JLR стал фактором более слабого роста ВВП. В компании говорят, что ключевые процессы восстановлены и инвестиции в объёме восемнадцати миллиардов фунтов остаются в силе, но атака показала, насколько хрупкими могут быть производственные цепочки, если под удар попадает цифровая инфраструктура.

🥸 godnoTECH - Новости IT

🫡 Cloudflare лег — пол-интернета на коленях

Прямо сейчас по всему миру массовый сбой Cloudflare. Не грузятся X, ChatGPT, Claude, Spotify, Discord, куча онлайн-игр и стриминговых сервисов. Ошибки 500, 502, 504 — классика, когда CDN умирает и ничего не кэшируется.

Компания уже подтвердила: «знаем, чиним». Даже Downdetector сначала лёг, потом героически поднялся и показал красный пик по всем сервисам.

🥸 godnoTECH - Новости IT

😌 В TrueConf Server нашли цепочку 0‑day, позволяющую взломать сервер

ИБ‑исследователи СайберОК сообщили о трёх связанных 0‑day уязвимостях в системе видеосвязи TrueConf Server, позволяющих при последовательной эксплуатации выполнять команды ОС и захватывать хост. Проблемы касались обхода авторизации, отсутствия ограничений на число попыток входа и инъекции команд. Отдельно выявлена XSS‑ошибка, способная использоваться для кражи cookie или первичного доступа.

Уязвимы около 30% из 11 тысяч экземпляров TrueConf в России. Разработчики уже выпустили обновление версии 5.5.2, устраняющее найденные дефекты. Исследователи рекомендуют обновиться как можно скорее, иначе корпоративный видеозвонок может начаться без приглашения.

🥸 godnoTECH - Новости IT