Фишинговый сервис FlowerStorm пришел на смену закрывшемуся Rockstar2FA
Исследователи обнаружили, что после закрытия хакерского сервиса Rockstar2FA популярность стала набирать новая фишинговая платформа FlowerStorm, ориентированная на взлом аккаунтов Microsoft 365.
Читать полностью
#xakep
@linux_potok
Исследователи обнаружили, что после закрытия хакерского сервиса Rockstar2FA популярность стала набирать новая фишинговая платформа FlowerStorm, ориентированная на взлом аккаунтов Microsoft 365.
Читать полностью
#xakep
@linux_potok
😁4😱1
Вышла версия libcamera 0.4 для стека камер с открытым исходным кодом
Новый выпуск libcamera 0.4 теперь доступен для стека камер с открытым исходным кодом, который всё чаще используется для работы на Linux и подобных системах. В нём улучшена поддержка оборудования и внедрены другие усовершенствования.
Читать полностью
#habr
@linux_potok
Новый выпуск libcamera 0.4 теперь доступен для стека камер с открытым исходным кодом, который всё чаще используется для работы на Linux и подобных системах. В нём улучшена поддержка оборудования и внедрены другие усовершенствования.
Читать полностью
#habr
@linux_potok
👍6
Новые патчи драйвера Intel Mesa реализуют декодирование AV1 для Vulkan Video
Хотя с начала 2023 года в открытом драйвере Intel "ANV" была поддержка видео Vulkan, которая со временем расширялась для обработки декодирования H.265/HEVC, кодирования H.264 и H.265 и более, поддержка декодирования AV1 отставала до настоящего времени...
Читать полностью
#Phoronix
@linux_potok
Хотя с начала 2023 года в открытом драйвере Intel "ANV" была поддержка видео Vulkan, которая со временем расширялась для обработки декодирования H.265/HEVC, кодирования H.264 и H.265 и более, поддержка декодирования AV1 отставала до настоящего времени...
Читать полностью
#Phoronix
@linux_potok
👍6
Исследователи показали, что ИИ можно джейлбрекнуть с помощью повторения промптов
Специалисты компании Anthropic, разрабатывающей семейство больших языковых моделей (LLM) Claude, опубликовали исследование, которое демонстрирует, что LLM можно принудить выполнять запрещенные действия, повторяя промпты на разный лад, а также автоматизировав этот процесс.
Читать полностью
#xakep
@linux_potok
Специалисты компании Anthropic, разрабатывающей семейство больших языковых моделей (LLM) Claude, опубликовали исследование, которое демонстрирует, что LLM можно принудить выполнять запрещенные действия, повторяя промпты на разный лад, а также автоматизировав этот процесс.
Читать полностью
#xakep
@linux_potok
👍4😁1
Язык программирования Ruby 3.4 приносит "it", лучшую производительность для YJIT
Ruby 3.4 выпущен сегодня как еще одно ежегодное крупное обновление для этого языка программирования, известного своими важными обновлениями в Рождество...
Читать полностью
#Phoronix
@linux_potok
Ruby 3.4 выпущен сегодня как еще одно ежегодное крупное обновление для этого языка программирования, известного своими важными обновлениями в Рождество...
Читать полностью
#Phoronix
@linux_potok
👍6
Опубликован язык программирования Ruby 3.4.0
Состоялся релиз Ruby 3.4.0, динамического объектно-ориентированного языка программирования, сосредоточенного на высокой эффективности разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и совместима с GPLv3.
Читать полностью
#OpenNet
@linux_potok
Состоялся релиз Ruby 3.4.0, динамического объектно-ориентированного языка программирования, сосредоточенного на высокой эффективности разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и совместима с GPLv3.
Читать полностью
#OpenNet
@linux_potok
👍8
Итоги 2024 года: Основные моменты экосистемы Linux и FOSS
Узнайте о крупнейших обновлениях Linux, ведущих прорывах в FOSS и инновациях, движимых сообществом, которые формируют мир открытого программного обеспечения в 2024 году.
Читать полностью
#Linuxiac
@linux_potok
Узнайте о крупнейших обновлениях Linux, ведущих прорывах в FOSS и инновациях, движимых сообществом, которые формируют мир открытого программного обеспечения в 2024 году.
Читать полностью
#Linuxiac
@linux_potok
👍7
Код Intel Mesa включает в себя большой патч, обрабатывающий сходящиеся значения как SIMD8
Серия патчей, создаваемая в течение шести месяцев и состоящая из 24 патчей от давнего инженера Intel Linux по графике Иана Романика, была включена в канун Рождества для Mesa 25.0...
Читать полностью
#Phoronix
@linux_potok
Серия патчей, создаваемая в течение шести месяцев и состоящая из 24 патчей от давнего инженера Intel Linux по графике Иана Романика, была включена в канун Рождества для Mesa 25.0...
Читать полностью
#Phoronix
@linux_potok
👍6
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит
Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые патчи.
Читать полностью
#xakep
@linux_potok
Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и выпустила внеплановые патчи.
Читать полностью
#xakep
@linux_potok
👍4
Основные моменты systemd на 2024 год: от run0 до Varlink и улучшения systemd-homed
Systemd провел еще один насыщенный год, работая над множеством новых функций: от run0 как альтернативы sudo до повышения надежности systemd-homed, увеличения использования Varlink, продолжения набора популярности systemd-boot и многого другого...
Читать полностью
#Phoronix
@linux_potok
Systemd провел еще один насыщенный год, работая над множеством новых функций: от run0 как альтернативы sudo до повышения надежности systemd-homed, увеличения использования Varlink, продолжения набора популярности systemd-boot и многого другого...
Читать полностью
#Phoronix
@linux_potok
👍6💩1
Mixxx 2.5: Выпущено открытое приложение для DJ с портом на Qt 6 и улучшенной поддержкой контроллеров
Вышло бесплатное и с открытым исходным кодом программное обеспечение для DJ Mixxx 2.5, которое предлагает возможность скачивания с портом на Qt 6, улучшенные карты контроллеров и множество новых функций. Узнайте, что нового!
Читать полностью
#9to5Linux
@linux_potok
Вышло бесплатное и с открытым исходным кодом программное обеспечение для DJ Mixxx 2.5, которое предлагает возможность скачивания с портом на Qt 6, улучшенные карты контроллеров и множество новых функций. Узнайте, что нового!
Читать полностью
#9to5Linux
@linux_potok
👍8
Обновление ветки удаления RNDIS для Linux для отключения драйверов протокола Microsoft RNDIS
Снова возникает активность вокруг возможного отключения, а затем и окончательного удаления кода ядра Linux для драйверов, соответствующих спецификации протокола Microsoft Remote Network Driver Interface Specification (RNDIS). RNDIS использовался поверх USB для виртуального Ethernet, но оказался небезопасным и проблематичным...
Читать полностью
#Phoronix
@linux_potok
Снова возникает активность вокруг возможного отключения, а затем и окончательного удаления кода ядра Linux для драйверов, соответствующих спецификации протокола Microsoft Remote Network Driver Interface Specification (RNDIS). RNDIS использовался поверх USB для виртуального Ethernet, но оказался небезопасным и проблематичным...
Читать полностью
#Phoronix
@linux_potok
👍7🤬1
В магазин Европейского космического агентства внедрили веб-скиммер
Официальный интернет-магазин Европейского космического агентства подвергся взлому. В результате на сайт был внедрен JavaScript-код, создающий фальшивую страницу оплаты заказов через Stripe.
Читать полностью
#xakep
@linux_potok
Официальный интернет-магазин Европейского космического агентства подвергся взлому. В результате на сайт был внедрен JavaScript-код, создающий фальшивую страницу оплаты заказов через Stripe.
Читать полностью
#xakep
@linux_potok
😁6🤬2👍1
Дистрибутив Serpent OS перешёл на стадию альфа-тестирвания
Представлен первый альфа-выпуск дистрибутива SerpentOS, использующего собственный пакетный менеджер moss и атомарную модель обновления системы. Разработчики преподносят Serpent OS как следующий этап в эволюции дистрибутивов Linux. Проект разрабатывается старой командой разработчиков дистрибутива Solus, в число которых входят Айки Доэрти (Ikey Doherty) - создатель Solus и Джошуа Стробл (Joshua Strobl) - ключевой разработчик среды рабочего стола Budgie. Сборки формируются для архитектуры x86_64-v2 и поставляются с рабочими столами GNOME и COSMIC.
Читать полностью
#OpenNet
@linux_potok
Представлен первый альфа-выпуск дистрибутива SerpentOS, использующего собственный пакетный менеджер moss и атомарную модель обновления системы. Разработчики преподносят Serpent OS как следующий этап в эволюции дистрибутивов Linux. Проект разрабатывается старой командой разработчиков дистрибутива Solus, в число которых входят Айки Доэрти (Ikey Doherty) - создатель Solus и Джошуа Стробл (Joshua Strobl) - ключевой разработчик среды рабочего стола Budgie. Сборки формируются для архитектуры x86_64-v2 и поставляются с рабочими столами GNOME и COSMIC.
Читать полностью
#OpenNet
@linux_potok
👍6
Новый ботнет атакует роутеры TP-Link и устройства DigiEver
Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro и атакует маршрутизаторы TP-Link с устаревшими версиями прошивок.
Читать полностью
#xakep
@linux_potok
Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в цифровых видеорегистраторах DigiEver DS-2105 Pro и атакует маршрутизаторы TP-Link с устаревшими версиями прошивок.
Читать полностью
#xakep
@linux_potok
🤬2❤1
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере
Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический уровень опасности (10 из 10). Исправленные проблемы позволяют непривилегированному пользователю Gogs выполнить код на сервере, изменить данные в репозиториях других пользователей или получить SSH-доступ к серверу. Судя по предварительной проверке, уязвимости не затрагивают платформы Forgejo и Gitea, продолжающие развитие форка Gogs, созданного в 2016 году.
Читать полностью
#OpenNet
@linux_potok
Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический уровень опасности (10 из 10). Исправленные проблемы позволяют непривилегированному пользователю Gogs выполнить код на сервере, изменить данные в репозиториях других пользователей или получить SSH-доступ к серверу. Судя по предварительной проверке, уязвимости не затрагивают платформы Forgejo и Gitea, продолжающие развитие форка Gogs, созданного в 2016 году.
Читать полностью
#OpenNet
@linux_potok
👍3
Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube
Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.
Читать полностью
#xakep
@linux_potok
Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.
Читать полностью
#xakep
@linux_potok
👍4
Thunderbird: бесплатное приложение для электронной почты и продуктивности. Может ли оно заменить Outlook?
Microsoft Outlook долгое время был основным приложением для электронной почты и продуктивности для профессионалов. Однако не все готовы платить за подписку Office 365 или мириться с иногда неуклюжей работой Outlook. Попробуйте Thunderbird, бесплатную и открытую альтернативу, разработанную Mozilla.
Читать полностью
#MEDevel
@linux_potok
Microsoft Outlook долгое время был основным приложением для электронной почты и продуктивности для профессионалов. Однако не все готовы платить за подписку Office 365 или мириться с иногда неуклюжей работой Outlook. Попробуйте Thunderbird, бесплатную и открытую альтернативу, разработанную Mozilla.
Читать полностью
#MEDevel
@linux_potok
👍8🔥3
9 основных неприятностей с Linux, которые останутся в прошлом к 2025 году
Использовать Linux в 2025 году легко, так как все основные раздражения исчезли. И вот почему.
Читать полностью
#ItFOSS
@linux_potok
Использовать Linux в 2025 году легко, так как все основные раздражения исчезли. И вот почему.
Читать полностью
#ItFOSS
@linux_potok
👌6👍4
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уязвимостей, включая критические.
Читать полностью
#xakep
@linux_potok
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обнаружили более десятка уязвимостей, включая критические.
Читать полностью
#xakep
@linux_potok
👍4😁1