Небольшая команда разработчиков создала альтернативный интерфейс для npm, который уже вызвал огромный интерес среди сообщества. Проект npmx предлагает более удобный и функциональный просмотр пакетов, чем официальный сайт npmjs.com. Разработчики Дэниел Ро, Салма Алам-Нейлор и Матиас Капелетто запустили альфа-версию npmx, нового браузера пакетов для npm. Проект быстро набрал популярность...
Blackbox AI, популярный помощник для разработчиков с более чем 5 миллионами загрузок, был взломан, что позволило злоумышленникам получить удалённый доступ к системам пользователей. Исследователь из компании ERNW обнаружил критическую уязвимость, которая позволяет внедрять вредоносные команды через скрытые подсказки в файлах. Blackbox AI, инструмент для разработки с более чем 30 миллионами...
Китайские исследователи представили фотонные вычислительные чипы, которые решают одну из главных проблем фотонных спайковых нейросетей. Новая архитектура позволяет выполнять обучение и принятие решений полностью в оптической среде, без перевода сигналов в электронную форму. Фотонные спайковые нейросети воспроизводят принцип работы биологических нейронов, используя короткие импульсы света...
Исследователи Zscaler ThreatLabz связали иранскую группировку Dust Specter с кампанией, направленной на чиновников Ирака. Злоумышленники выдавали себя за Министерство иностранных дел Ирака, используя фишинговые сообщения для распространения ранее неизвестного вредоносного ПО. Группировка Dust Specter, связанная с Ираном, атаковала иракских чиновников с помощью новых вредоносных программ...
Компании, спешащие отключить сообщения с поддержкой ICE, могут попасть в фишинговую ловушку. Атака нацелена на клиентов платформ для рассылки электронной почты, предлагая отключить функцию поддержки ICE, чтобы украсть учётные данные. Фишинговые письма, отправленные через платформу Emma, сообщают о добавлении кнопки «Support ICE» в рассылках. Для отключения функции пользователям предлагается...
Cisco обнаружила несколько критических уязвимостей в своём программном обеспечении для управления сетями SD-WAN. Некоторые из этих уязвимостей уже активно используются злоумышленниками для атак. Компания Cisco выпустила предупреждение о ряде уязвимостей в системе управления сетями Cisco Catalyst SD-WAN Manager. Ошибки безопасности позволяют злоумышленнику получить доступ к системе, повысить...
Иранская новостная служба Fars News Agency утверждает, что атаки дронов на объекты AWS в ОАЭ и Бахрейне были преднамеренными и имели стратегическое значение. AWS сообщила о повреждении одного из своих объектов в Бахрейне, а также о прямых ударах по двум центрам обработки данных в ОАЭ. Все объекты остаются неработоспособными. В сообщении на Telegram Fars News Agency заявляет, что Иран...
Пользователи мессенджера MAX столкнулись с потенциальной утечкой личных файлов через веб-версию сервиса. Проблема заключается в возможности доступа к изображениям из личной переписки по прямой ссылке без авторизации. Пользователь Pikabu под ником 5time сообщил, что изображения из личной переписки в веб-версии MAX можно открыть по прямой ссылке без входа в аккаунт. После удаления изображения...
Нидерландский регулятор по защите данных требует срочного внедрения правил для искусственного интеллекта. Использование ИИ в найме сотрудников может привести к дискриминации и необоснованным решениям. Нидерландское агентство по защите данных (DPA) призывает новое правительство ускорить внедрение регулирования искусственного интеллекта и его контроля. Регулятор предупреждает о рисках...
Крупный производитель лакокрасочных материалов AkzoNobel стал жертвой кибератаки. Преступники заявили о краже 170 ГБ данных и начали публиковать часть похищенной информации. Компания AkzoNobel подтвердила взлом сети на одном из своих объектов в США. Ответственность за атаку взяла на себя группировка Anubis, которая опубликовала фрагменты украденных данных, включая конфиденциальные...