Firefox 149.0.2 устраняет проблемы с панелью инструментов в Wayland, исправляет сбои WebAuthn и баги при печати страниц. Это небольшой стабильный релиз с фокусом на исправления.
Google внедрила в Chrome защиту DBSC, которая привязывает сессионные cookie к устройству. Это делает украденные cookie бесполезными и снижает риск атак инфостилеров.
В macOS найден баг, из-за которого сеть перестает работать после 49 дней аптайма. Причина переполнение 32-битного счетчика в TCP/IP-стеке. Решение пока одно - перезагрузка.
Обнаружена уязвимость нулевого дня в Adobe Reader, которая эксплуатируется через вредоносные PDF. Атака позволяет красть данные и потенциально получить полный контроль над системой.
Новая система Sandook оптимизирует работу пулов SSD в дата-центрах, устраняя ключевые причины падения производительности. Это позволяет значительно увеличить эффективность и пропускную способность.
Обновление Laravel 13.4.0 добавляет строгий режим для FormRequest, улучшения работы с очередями и поддержку атрибута Delay. Также включены исправления валидации и обновления Carbon.
Критическая уязвимость в Apache ActiveMQ существовала более 13 лет и позволяет удалённо выполнять команды на сервере. Она уже используется в реальных атаках, включая распространение ransomware.
Masjesu это ботнет, распространяемый как DDoS-сервис через Telegram и нацеленный на IoT-устройства. Он использует эксплойты, скрытность и распределённую инфраструктуру для проведения атак на серверы и сети по всему миру.
Pretty PHP Info заменяет стандартный phpinfo() на современную страницу с удобным интерфейсом и поддержкой поиска. Пакет позволяет программно получать конфигурацию PHP и анализировать модули и настройки.
Google выпустила экспериментальное приложение для диктовки текста, которое работает офлайн на iPhone. Оно использует локальные AI-модели и автоматически улучшает речь до готового текста.
Claude Mythos - новая модель Anthropic, способная находить тысячи zero-day уязвимостей. Она используется в проекте Glasswing для усиления кибербезопасности, но доступ к ней строго ограничен из-за потенциальных рисков.
JSON Alexander это расширение для браузера, упрощающее просмотр JSON. Поддерживает несколько режимов отображения и распространяется с открытым исходным кодом.
GPUBreach - новая атака на GPU, использующая RowHammer для получения полного контроля над системой. Она позволяет перейти от повреждения памяти GPU к эскалации привилегий на уровне CPU и обходу механизмов защиты.
Пошаговый разбор отправки HTML-формы через AJAX с использованием jQuery. Включает клиентскую и серверную часть.
Подробный разбор OpenClaw: что это за инструмент, зачем он нужен, как установить его с нуля, подключить Claude, GPT или OpenRouter, настроить локальный gateway, защитить инсталляцию и начать пользоваться через терминал, web dashboard, Telegram, WhatsApp и другие каналы.