🧠 Neuralink увеличила число пациентов с мозговыми имплантами

Илон Маск сообщил, что к сентябрю 2025 года импланты Neuralink установлены уже 12 пациентам. Ещё летом их было только 7, все в США. Теперь к испытаниям подключились Канада и Великобритания.

По данным компании, в сумме устройства проработали более 2000 дней и 15 000 часов. Первые канадские пациенты получили импланты в августе и сентябре — с их помощью люди с параличом конечностей смогут управлять компьютером. В Британии также запускается программа клинических испытаний.

В США старт задержался почти на два года из-за бюрократии, но теперь Neuralink идёт вперёд. Маск добавил, что в 2026 году первый пациент получит обновлённую модель, которая должна частично восстанавливать зрение.

🥸 godnoTECH - Новости IT

⌨️ Критическая уязвимость в Adobe Commerce и Magento

Adobe закрыла дыру в своих платформах Commerce и Magento, которую исследователи назвали SessionReaper. Баг получил 9,1 балла по шкале CVSS и позволяет захватывать учетные записи клиентов через REST API без какой-либо аутентификации.

Хотфикс вышел 9 сентября, но, как выяснилось, утек раньше. Это дало злоумышленникам фору для подготовки эксплоитов. Уязвимость затрагивает большинство установок, где данные сессий хранятся в файловой системе — а это настройка по умолчанию.

Пользователям Adobe Commerce on Cloud повезло чуть больше — там временно действует защита через WAF. Всем остальным администраторам настоятельно советуют обновиться как можно быстрее, иначе рискуют попасть в волну массовых автоматизированных атак. Правда, у патча есть побочный эффект: он может ломать кастомные и сторонние модули.

История SessionReaper ставит её в один ряд с самыми опасными багами Magento вроде CosmicSting или Shoplift. И если раньше такие уязвимости позволяли подделывать сессии и выполнять произвольный код, то теперь речь идёт о полном контроле над учетками.

🥸 godnoTECH - Новости IT

⚡️ Как Discord-сервер стал парламентом, а "зумеры" свергли правительство

В Непале прямо сейчас пишется история, и пишется она в игровом чате. Массовые протесты, вспыхнувшие из-за блокировки соцсетей, не просто снесли верхушку власти, но и породили уникальный для мировой политики феномен – выборы нового лидера страны проходят в Discord.

Все началось, когда правительство решило заблокировать многие популярные соцсети. Протесты получили название "революция зумеров", они координировались через Discord и быстро переросли в масштабные беспорядки по всей стране. В огне оказались правительственные здания, а число жертв превысило 50 человек. Премьер-министр и его кабинет подали в отставку.

😱 И вот тут начинается самое интересное. Протестующие создали свой "виртуальный парламент" на том же Discord-сервере, который еще вчера был их штабом. Более 145 тысяч непальцев уже присоединились к этому цифровому государству, где проходят оживленные дебаты и даже проводятся "мини-выборы" для определения нового лидера.

Админы Discord договорились с военными, а на роль временного лидера предложена бывшая главная судья Сушила Карки. Решения этого сервера цитируют СМИ страны.

Мир замер в ожидании: сможет ли поколение, выросшее в сети, построить реальное государство? Непал показывает – возможно, будущее политики уже здесь.

🥸 godnoTECH - Новости IT

🤔 Всплеск атак на Cisco ASA может скрывать новый 0day

GreyNoise зафиксировала резкий рост сканирования Cisco ASA и Cisco IOS. Основные цели — страницы авторизации, Telnet и SSH. Эксперты считают, что такие всплески часто предшествуют выявлению новых уязвимостей.

26 августа ботнет из Бразилии вывел атаку на новый уровень — около 17 тысяч уникальных IP-адресов обеспечили до 80% всего трафика. Всего зафиксировано до 25 тысяч источников. В логах атакующих заметны одинаковые заголовки браузеров под видом Chrome, что указывает на общую инфраструктуру.

Основной удар пришёлся на США, но активность наблюдалась и в Европе. По статистике GreyNoise, подобные волны в 80% случаев заканчиваются обнаружением свежих дыр. Для Cisco вероятность ниже, но всё же реальной угрозы исключать нельзя. Админам советуют срочно обновлять ASA, включать MFA, не публиковать напрямую WebVPN и SSH, а при необходимости прятать их за прокси или VPN-концентраторы.

🥸 godnoTECH - Новости IT

😀 Албания назначила ИИ министром по госзакупкам

Премьер-министр Албании Эди Рама заявил, что цифровой ассистент Diella стал первым в мире «виртуальным министром» и теперь будет курировать госзакупки. Власти обещают, что так страна станет «на 100% свободной от коррупции» в сфере тендеров.

Diella с января помогает гражданам на портале e-Albania оформлять услуги через голосовые команды. Теперь её алгоритмы будут анализировать заявки компаний и выбирать победителей без участия чиновников. По словам Рамы, решение уберёт взятки, угрозы и конфликты интересов из процесса.

Албания давно страдает от коррупционных скандалов и влияния криминальных группировок. Местные СМИ называют новый шаг «историческим», но пользователи в соцсетях уже шутят, что «в Албании даже Diella со временем будет коррумпирована».

🥸 godnoTECH - Новости IT

Сегодня, в 256-й день года, отмечается международный День программиста!

🎉 — С праздником!

🥸 godnoTECH - Новости IT

Тот самый Discord-парламент Непала выбрал временного премьер-министра с помощью ChatGPT — они просто попросили ИИ накидать список возможных кандидатов и найти среди них лучшего.

Нейросеть составила список из четырёх кандидатов с их сильными и слабыми сторонами — лучшим вариантом она назвала бывшую главную судью Сушилу Карки, которую в итоге и выбрали на голосовании 😐

🥸 godnoTECH - Новости IT

РКН заблокировал сайт с инди-играми Itch.io в России

В реестр он попал за «содержание информации, которая запрещена в РФ».

🥸 godnoTECH - Новости IT

🙊 YouTube включает дубляж для всех авторов

Теперь любой блогер сможет добавлять к своим видео дорожки на других языках. Функция, которая два года тестировалась на ограниченном круге авторов вроде MrBeast и Джейми Оливера, наконец стала доступна всем.

YouTube сделал это не только через сторонние сервисы, но и с помощью собственного AI-инструмента на базе Google Gemini. Он умеет не просто переводить, а имитировать голос и интонации автора. Первые тесты показали рост просмотров: у некоторых каналов доля аудитории на другом языке превысила 25%, а у Оливера количество просмотров выросло в три раза.

Дополнительно платформа тестирует многоязычные превью — теперь текст на обложке можно автоматически подстраивать под язык зрителя. Это должно сделать международные каналы ещё доступнее.

🥸 godnoTECH - Новости IT

💥 Jaguar Land Rover ушла на ручник из-за кибератаки

Jaguar Land Rover уже почти две недели не может запустить производство после мощной кибератаки. Компания подтверждает, что часть данных могла быть украдена, а заводы простаивают. Ущерб исчисляется миллионами, а часть сотрудников отправили домой.

Ответственность взяла на себя группа Scattered Lapsus$ Hunters — ранее они же били по британскому ритейлу Marks & Spencer. По данным СМИ, в JLR они пробрались через аналогичную уязвимость в IT-системах.

На заводах до атаки выпускали до 1000 машин в день, теперь конвейеры стоят, а в дилерских центрах снова царит бумажная бюрократия — новые авто регистрируют ручкой на бланках. Компания обещает восстановить системы к концу недели, но эксперты отмечают, что чем дольше длится простой, тем выше цена сбоя.

Ирония в том, что машины, напичканные электроникой, оказались заложниками чужого кода. Цифровой прогресс снова подвёл — а ручка и бумага выручают.

🥸 godnoTECH - Новости IT

🤏 Оказывается, Windows 11 может весить 2,8 ГБ

Энтузиаст NTDEV, известный по утилите Tiny11, представил новый инструмент Nano11. С его помощью Windows 11 можно сжать до минимального состояния. В эксперименте размер ISO-образа Windows 11 LTSC уменьшился с 8,3 ГБ до 2,28 ГБ.

Фокус в том, что Nano11 вырезает почти всё. В список улетели Windows Defender, Центр обновления, большинство встроенных драйверов, службы аудио и даже хранилище компонентов. По сути, остаётся лишь «скелет» системы, пригодный только для тестирования или запуска конкретных программ в виртуалках.

Важно понимать, что такой образ непригоден для обслуживания. Обновления, драйверы и дополнительные функции установить не получится. Сам NTDEV называет Nano11 «экстремально экспериментальным» решением, которое подходит скорее для разработчиков и тестовых окружений.

🥸 godnoTECH - Новости IT

🧐 Китай предлагают отучить от Nvidia

Вице-президент Китайской ассоциации полупроводников Вэй Шаоцзюнь заявил, что стране пора отказаться от американских GPU для обучения ИИ. По его словам, ставка на Nvidia и AMD делает Китай уязвимым и может оказаться «смертельной» стратегией в будущем.

Он отметил, что азиатские страны слепо повторяют модель США, где ИИ строится на массовом использовании GPU. Вместо этого региону нужно развивать собственные алгоритмы и специализированные ASIC-процессоры, чтобы выйти из зависимости.

🥸 godnoTECH - Новости IT

😑 xAI уволила сотни сотрудников и тут же объявила масштабный набор

Стартап Илона Маска xAI за один день сократил около 500 человек из команды по аннотации данных, а уже вечером заявил о планах увеличить штат в 10 раз. 😐 Причина — смена фокуса с работы экспертов по обучению ИИ на приоритетный найм специалистов в области искусственного интеллекта.

Уволенные сотрудники получили уведомления по почте: зарплата будет выплачиваться до конца контракта или до 30 ноября, но доступ к системам закрыли в тот же день. За сутки до этого компанию «потрясло» тестирование — работников попросили до утра пройти экзамены по STEM, программированию, финансам, медицине и даже по таким странным пунктам, как «личность бота Grok» и «думскроллинг».

В итоге xAI смещает акцент на команды STEM, программирования, финансов и медиа. Анонс набора в 10 раз большего количества специалистов выглядит особенно резко на фоне массовых увольнений — у Маска всё как всегда, без полумер.

🥸 godnoTECH - Новости IT

😑 Новая Spectre-дыра угрожает виртуалкам — патч тормозит скорость

Учёные ETH Zurich нашли уязвимость VMSCAPE CVE-2025-40300. Атакующий из гостевой виртуалки может читать память гипервизора KVM/QEMU без прав и изменений в конфигурации, объясняют исследователи.

Уязвимость касается процессоров AMD Zen всех поколений и Intel Coffee Lake. Механика связана с предсказанием ветвлений и общим использованием буфера целей ветвлений BTB — команда разработала эксплойт vBTI. На Zen4 атака даёт утечку порядка 32 бит в секунду, что позволяет извлечь, например, ключ шифрования диска за сотни секунд.

Исправление в Linux названо IBPB before exit to userspace. Оно программное и требует развёртывания в гипервизоре и ядре, поэтому производительность падает в зависимости от нагрузки и частоты VMExit. В сценариях с эмулируемыми устройствами просадка может доходить до 10% при некоторых CPU, для Zen4 отмечают ≈1%. AMD обещает патч на ПО, Intel указывает на существующие меры защиты и сотрудничество с Linux-сообществом. Рекомендуем как можно скорее установить обновления и ограничить экспозицию виртуализованных интерфейсов.

🥸 godnoTECH - Новости IT

👋 Компьютер на Intel 4004 вернулся в виде одноплатника

Энтузиаст Скотт Бейкер собрал полноценный 4-битный одноплатный компьютер на базе легендарного Intel 4004 — первого массового микропроцессора 70-х. В качестве альтернативы можно использовать и 4040.

Плата включает набор фирменных чипов того времени — генератор 4201A с кварцем, интерфейс памяти 4289 для работы с 8-битными ПЗУ, а также вспомогательные логические микросхемы, обеспечивающие совместимость с современной ТТЛ-логикой. Всё это размещено на аккуратной печатной плате с диодами и портами ввода-вывода.

🥸 godnoTECH - Новости IT

🍯 Чипмейкер TSMC начал выпускать мёд

Это не шутка — так компания хочет показать, что она очень сильно экологичная. Мол вокруг её заводов даже восстановилась экосистема, и туда вернулись пчёлы.

TSMC высадили вокруг фабрик специальные растения, которые привлекли не только пчёл, но и светлячков, которые известны своей чувствительностью к качеству окружающей среды. В водоёмы около предприятий даже вернулась местная рыба. Ну, прямо райская ситуация с картинки 😀

В итоге TSMC в сотрудничестве с пчеловодами и Университетом Тунхай запустила производство эксклюзивного мёда «Цзи Ми».

Кажется, мы теперь знаем, каким будет на вкус новый техпроцесс. Главное, чтобы мёд не оказался с привкусом термопасты.

🙂 — Мёд со вкусом кремния? Я бы попробовал.
😁 — Маркетинг да и только

🥸 godnoTECH - Новости IT

Начало рабочей недели ☀️

🥸 godnoTECH - Новости IT

😐 Nvidia отказывается от SOCAMM1 и делает ставку на SOCAMM2

По данным корейских СМИ, Nvidia решила закрыть проект своей первой версии модульной памяти SOCAMM1 и переключилась на разработку SOCAMM2. Причина — технические проблемы, из-за которых запуск пришлось свернуть.

SOCAMM задумывался как альтернатива HBM для дата-центров с ИИ. Высокая пропускная способность и низкое энергопотребление, но дешевле. Теперь образцы SOCAMM2 уже тестируют Micron, Samsung и SK Hynix.

Ранее Nvidia указывала SOCAMM в документации, например, спецификация GB300 NVL72 обещала до 18 ТБ LPDDR5X SOCAMM и пропускную способность 14,3 ТБ/с. Что будет с этими планами после перехода на SOCAMM2 — пока вопрос открытый.

🥸 godnoTECH - Новости IT

➡️ Калифорния ограничивает чатботы

Штат Калифорния первым в США утвердил законопроект о регулировании чатботов. Если губернатор подпишет документ, с 2026 года компании вроде OpenAI, Character.AI и Replika будут обязаны внедрить меры безопасности для защиты детей и уязвимых пользователей.

По закону чатбот каждые три часа должен напоминать, что он не человек, а также советовать делать перерыв. Запрещены разговоры о самоубийстве, членовредительстве и сексе. Операторы обязаны вести отчётность о мерах безопасности и случаях направления людей к кризисным службам, начиная с 2027 года. За нарушения предусмотрены иски с компенсацией до $1000.

Причиной инициативы стали трагический случай с подростком и сообщения о том, что некоторые чатботы Meta* позволяли детям вести сомнительные беседы. Сенатор Стив Падилья заявил, что закон ищет баланс между инновациями и ответственностью.

* Компания Meta (Facebook и Instagram) признана в России экстремистской и запрещена

🥸 godnoTECH - Новости IT

Windows 11 получит встроенный тест скорости интернета 🤪

В свежих тестовых сборках Windows 11 появилась кнопка для проверки скорости сети. Теперь правый клик по значку подключения или переход в «Быстрые настройки Wi-Fi» ведёт к запуску проверки через Bing. То есть встроенный инструмент пока не полностью нативный и фактически использует сторонний сервис.

Помимо этого, Microsoft обновляет страницу подключённых мобильных устройств в настройках Bluetooth — с неё можно будет управлять всеми телефонами сразу. Также переработаны разделы конфиденциальности и безопасности, а ещё появилась новая страница для фоновых ИИ-задач.

Все новшества заметили в инсайдерских сборках, поэтому их финальный вид может измениться. Но скорее всего, такие небольшие улучшения дойдут до релиза без серьёзных сюрпризов.

🥸 godnoTECH - Новости IT

🤑 Карты KioSoft позволяли бесконечно пополнять баланс

Исследователи SEC Consult нашли дыру в NFC-картах компании KioSoft, с помощью которой можно было «клепать деньги из воздуха». Уязвимость CVE-2025-8699 позволяла хакеру многократно увеличивать баланс карты до $655 и снова повторять процесс.

Причина проста — баланс хранился прямо на карте, а не в защищённой базе. Виновата технология MIFARE Classic, давно известная своими дырами. Достаточно было устройства вроде Proxmark и базовых знаний, чтобы обойти систему.

На исправление бага KioSoft понадобился целый год. Только после вмешательства CERT компания выпустила обновление летом 2025-го, пообещав новые решения с усиленной защитой. Но проверку качества патчей исследователи провести уже не смогли, да и версии прошивок KioSoft так и не назвала.

🥸 godnoTECH - Новости IT