bytestory
386 статей
GlassWorm использует поддельное расширение VS Code и Zig-дроппер для заражения всех IDE на машине разработчика. Атака распространяется через цепочку поставок и приводит к краже данных и установке RAT.
Мошенники используют QR-коды для скрытия вредоносных ссылок и обхода фильтров безопасности. Такие атаки ведут на поддельные сайты или запускают загрузку вредоносных файлов. QR-коды могут распространяться как онлайн, так и в физических местах.
Электрофлюидные волоконные мышцы, позволяющие создавать роботизированные системы с практически бесшумной работой приводов. Технология основана на управлении жидкостью внутри гибких волокон.
Firefox 149.0.2 устраняет проблемы с панелью инструментов в Wayland, исправляет сбои WebAuthn и баги при печати страниц. Это небольшой стабильный релиз с фокусом на исправления.
Google внедрила в Chrome защиту DBSC, которая привязывает сессионные cookie к устройству. Это делает украденные cookie бесполезными и снижает риск атак инфостилеров.
В macOS найден баг, из-за которого сеть перестает работать после 49 дней аптайма. Причина переполнение 32-битного счетчика в TCP/IP-стеке. Решение пока одно - перезагрузка.
Обнаружена уязвимость нулевого дня в Adobe Reader, которая эксплуатируется через вредоносные PDF. Атака позволяет красть данные и потенциально получить полный контроль над системой.
Новая система Sandook оптимизирует работу пулов SSD в дата-центрах, устраняя ключевые причины падения производительности. Это позволяет значительно увеличить эффективность и пропускную способность.
Обновление Laravel 13.4.0 добавляет строгий режим для FormRequest, улучшения работы с очередями и поддержку атрибута Delay. Также включены исправления валидации и обновления Carbon.
Критическая уязвимость в Apache ActiveMQ существовала более 13 лет и позволяет удалённо выполнять команды на сервере. Она уже используется в реальных атаках, включая распространение ransomware.
Masjesu это ботнет, распространяемый как DDoS-сервис через Telegram и нацеленный на IoT-устройства. Он использует эксплойты, скрытность и распределённую инфраструктуру для проведения атак на серверы и сети по всему миру.
Pretty PHP Info заменяет стандартный phpinfo() на современную страницу с удобным интерфейсом и поддержкой поиска. Пакет позволяет программно получать конфигурацию PHP и анализировать модули и настройки.
Google выпустила экспериментальное приложение для диктовки текста, которое работает офлайн на iPhone. Оно использует локальные AI-модели и автоматически улучшает речь до готового текста.
Claude Mythos - новая модель Anthropic, способная находить тысячи zero-day уязвимостей. Она используется в проекте Glasswing для усиления кибербезопасности, но доступ к ней строго ограничен из-за потенциальных рисков.
JSON Alexander это расширение для браузера, упрощающее просмотр JSON. Поддерживает несколько режимов отображения и распространяется с открытым исходным кодом.