👀 7-Zip под ударом

В 7-Zip найдены две критические уязвимости CVE-2025-11002 и CVE-2025-11001 которые позволяют при распаковке ZIP выполнить произвольный код и засунуть вредоносные библиотеки в системные папки при наличии прав администратора. Описания эксплойтов и патчи уже в сети.

Августовская версия 25.01 вводит строгую проверку путей и блокировку символьных ссылок выходящих за каталог распаковки. Эксплуатация не требует дополнительных привилегий достаточно взаимодействия пользователя с архивом поэтому риск для корпоративных автораспаковщиков высок. Рекомендуется срочно обновить 7-Zip и просканировать системы на неизвестные библиотеки в защищённых директориях.

🥸 godnoTECH - Новости IT

🖱 Мышка от Black Shark теперь и с климат-контролем

Black Shark представила Star Flash Cold & Warm — игровую мышку с подогревом и охлаждением корпуса. Система TempX способна нагревать поверхность до +20 °C или охлаждать на 10 °C, а встроенный вентилятор на 4700 об/мин заботится о стабильной температуре кисти даже в разгар катки.

Мышка оснащена сенсором PAW3950 с частотой опроса 8000 Гц, чувствительностью 30 000 DPI и временем отклика 0,125 мс. Работает по проводу и Bluetooth, весит 116 г, аккумулятор — 1000 мАч, до 100 часов автономной работы без охлаждения. В комплекте идёт зарядная станция и донгл. Цена — $62, старт продаж 14 октября. Идеально для тех, у кого ладони живут своей жизнью — теперь можно не потеть и не мёрзнуть одновременно.

🥸 godnoTECH - Новости IT

Новая атака Pixnapping читает экран Android 🔤

Исследователи из американских университетов представили атаку Pixnapping, позволяющую приложениям без особых разрешений определять содержимое экрана других программ. На практике это позволяет перехватывать 2FA-коды из Google Authenticator и данные из Gmail, Signal и других приложений.

❗️ Метод основан на анализе времени отрисовки пикселей GPU — если цвет совпадает с уже выведенным на экран, операция выполняется быстрее. Атакующее приложение накладывает поверх целевого окна полупрозрачные слои и измеряет скорость графических операций через API Window Blurs. Для скрытия манипуляций используются маски, поэтому пользователь не замечает подозрительной активности.

После оптимизации метод позволяет определить 6-значный код из Authenticator за 14-25 секунд с точностью до 73% на Pixel 6. Google уже добавила частичную защиту в сентябрьских патчах, но полное исправление планируется только в декабре. Производители GPU пока не устранили фундаментальную уязвимость, известную с 2013 года.

🥸 godnoTECH - Новости IT

👀 Умная трость научилась вести вслепую

Стартап Glidance показал «умную» трость Glide, которая помогает незрячим людям ориентироваться на улице. Устройство не просто предупреждает о препятствиях, но и буквально ведёт человека по маршруту с помощью голосовых подсказок и тактильной отдачи.

Glide оснащена камерой глубины с дальностью 15 метров, сенсорами для распознавания дверей и лестниц, а также системой компьютерного зрения. Работает 6 часов от батареи и поддерживает маршруты через Google Maps. Масса — 3,5 кг, цена — 1499 долларов, плюс 30 в месяц за подписку. Старт продаж — весна 2026 года.

🥸 godnoTECH - Новости IT

👖 MindsEye снова в скандале

Почти сотня разработчиков Build A Rocket Boy обвинила руководство студии в жёстких переработках и беспорядочных увольнениях. По словам сотрудников, за четыре месяца до релиза MindsEye всех обязали работать по восемь часов сверхурочно в неделю, а обещанные отгулы так и остались на бумаге.

В открытом письме команда требует извинений, компенсаций и улучшения условий труда. Разработчики заявляют, что постоянные «кранчи» ударили по здоровью, а часть людей уволили по ошибке. Теперь профсоюз IWGB собирается подать на студию в суд. MindsEye уже называли провалом года — теперь и за кулисами всё не лучше.

👍 — Руководство явно перегнуло палку
🤷 — Без кранчей AAA не сделать

🥸 godnoTECH - Новости IT

🤨 ChatGPT возвращают человечность

Сэм Альтман заявил, что OpenAI собирается вернуть ChatGPT «душу». После упора на безопасность ответы стали сухими, и теперь команда хочет добавить больше персональности — как в старой GPT-4o, где ИИ отвечал дружелюбно, с эмоциями и эмодзи.

Через несколько недель выйдет обновлённая версия ChatGPT с выбором стиля общения. А к декабрю добавят проверку возраста — взрослым обещают доступ к «эротическому контенту», подробностей пока нет. Судя по всему, ИИ готов стать ближе к пользователю, во всех смыслах.

🥸 godnoTECH - Новости IT

😐 ИИ на пивном конкурсе в Канаде вызвал скандал

Жюри крупного крафтового конкурса неожиданно оказалось с цифровым «коллегой» — организаторы тайно подключили систему искусственного интеллекта для оценки образцов. Алгоритм анализировал вкусы и ароматы на основе данных прошлых дегустаций и даже аудиозаписей обсуждений.

Проблема в том, что никого об этом не предупредили. Судьи сочли эксперимент подрывом доверия и вмешательством в личный опыт. Когда один из них публично возмутился, компания Best Beer — разработчик ИИ — пригрозила ему судом. Теперь ИИ в Канаде не только варит пиво, но и судится с дегустаторами.

🥸 godnoTECH - Новости IT

😐 ChaosBot управляет жертвами через Discord

ИБ-компания eSentire обнаружила новый бэкдор ChaosBot, который использует Discord как канал управления и даёт операторам возможность выполнять команды на заражённых хостах. Первые инциденты зафиксировали в конце сентября, в финансовой сети, после компрометации учётки serviceaccount и развёртывания через WMI. Распространение шло через фишинговые LNK-файлы, которые запускали PowerShell и загружали DLL msedge_elf.dll через identity_helper.exe.

Бот скачивает FRP для обратного прокси и пытается поднять VS Code Tunnel в качестве запасного канала. Поддерживаемые команды включают выполнение shell-команд, захват скриншотов и обмен файлами через Discord. ChaosBot применяет эвэйж-техники — патчит EtwEventWrite и проверяет MAC-адреса на признаки виртуалок, чтобы не запускаться в песочнице.

🥸 godnoTECH - Новости IT

🫡 Apple ускорила генерацию текстов в 128 раз

Исследователи Apple и Университета штата Огайо представили новую диффузионную модель FS-DFM (Few-Step Discrete Flow-Matching), которая пишет тексты в 128 раз быстрее аналогов. Модель формирует осмысленные фрагменты всего за восемь итераций, тогда как другим требуется более тысячи.

FS-DFM использует трёхэтапный подход с «учителем», который помогает уточнять текст точнее и быстрее, не теряя смысл. По метрикам перплексии и энтропии модель обходит даже более крупные системы вроде Dream и LLaDA, оставаясь стабильной при меньшем числе параметров. Разработчики обещают вскоре опубликовать код. Похоже, скоро даже Apple научится объяснять обновления iOS без воды.

🥸 godnoTECH - Новости IT

🌚 IT-сектор России готовится к апокалипсису

Forbes сообщает, что многие компании закроются из-за резкого роста налогов или будут поглощены крупными игроками.

Дело в том, что с 2026 года правительство планирует:
▪️ отменить льготы по НДС для отечественного ПО
▪️ в два раза повысить страховые взносы для сотрудников,
▪️ снизить порог выручки для применения упрощённой системы налогообложения с 60 млн до 10 млн рублей.

В итоге, всё это вместе может увеличить налоговую нагрузку с 5% до 30% от выручки. Аналитики прогнозируют сокращение числа вакансий и отток специалистов за границу.

🥸 godnoTECH - Новости IT

ИИ пишет больше 50% статей в интернете. Но читают всё равно в основном людей 😆

Исследователи проанализировали 65 000 англоязычных статей 2020-2025 года и обнаружили, что после запуска ChatGPT кривая ИИ-контента резко пошла вверх. К 2024 году соотношение было 50/50, а сейчас составляет примерно 52% на 48% в пользу ИИ.

Но вот что интересно: 86% переходов из Google приходятся на статьи, написанные людьми. Получается, что алгоритмы поиска всё ещё отдают предпочтение контенту с авторской ответственностью, ссылками, уникальными данными и признаками экспертности.

Проверьте интуицию: а этот текст написан нейронкой?
Ответ: текст написан человеком 💲

🥸 godnoTECH - Новости IT

🫢 Microsoft продвигает «горячие патчи» для Windows

Microsoft советует пользователям и компаниям переходить на систему обновлений «горячих патчей». Они устанавливаются без перезагрузки и устраняют уязвимости напрямую в памяти, что делает их быстрее и безопаснее стандартных обновлений «вторника патчей». Размер таких апдейтов меньше обычных в среднем в 10 раз, а установка почти не влияет на производительность сети.

Хотпатчи требуют Autopatch и ориентированы в первую очередь на корпоративных пользователей.

🥸 godnoTECH - Новости IT

🫡 Редкий баг в компиляторе Go сломал Cloudflare

Cloudflare столкнулась с редким дефектом в сгенерированном машинном коде Go на ARM64 который проявлялся при экстремальной нагрузке и вызывал паники вида traceback did not unwind completely. Причина в том что компилятор разбивал корректировку указателя стека на две инструкции и асинхронное вытеснение между ними оставляло стек в «разрезанном» состоянии. Инженеры воспроизвели краш на простом примере с функцией >64 КБ и получали SIGSEGV.

Go команда признала баг и закрыла его в версиях go1.23.12 go1.24.6 и go1.25.0. Совет прост — обновить компилятор.

🥸 godnoTECH - Новости IT