Все темы сайта (страница 716)

Почему "войти с Google" может открыть дверь к вашим личным данным?

Сандрайн в разделе «Информационная безопасность» Truffle Security выявила уязвимость в «Войти с Google»: захват домена позволяет злоумышленникам, опирающимся на email вместо уникального sub claim, проникать в HR-системы, Slack, Notion, Zoom и ChatGPT; Google пересмотрел позицию, возобновил отчет 19.12.2024 и выпустил новые рекомендации 15.01.2025.
Почему "войти с

Почему уязвимость Aviatrix Controller ставит под угрозу облачные среды?

Мичелайн в разделе «Информационная безопасность» Критическая уязвимость CVE-2024-50603 в Aviatrix Controller даёт RCE и эскалацию прав в AWS; активно эксплуатируется, патчи 7.1.4191/7.2.4996, CISA требует фикса до 06.02.2025.
Почему уязвимость Aviatrix

Кто следит за вами через фальшивые чат-приложения?

Юджиния в разделе «Информационная безопасность» Хакерская группа DoNot Team распространяет вирусы Tanzeem и Tanzeem Update под видом чат-приложений, получая доступ к звонкам, SMS, контактам, файлам и геоданным через push-ссылки OneSignal.
Кто следит за

Насколько уязвимы промышленные сети и системы автоматизации зданий?

Этелрик в разделе «Информационная безопасность» Критические CVE-2024-52558, ‑52320, ‑48871 в прошивке 305b241111 коммутаторов Planet WGS-804HPT позволяют RCE через dispatcher.cgi без аутентификации, угрожая системам автоматизации зданий.
Насколько уязвимы промышленные

Битва за достойную жизнь: конец забастовки в Virgin Hotels Las Vegas

Карлитос в разделе «Местная жизнь» После 69-дневной забастовки 700 работников Virgin Hotels Las Vegas и профсоюза Culinary Workers Union добились пятилетнего договора о 32-процентном росте зарплаты.
Битва за достойную

Неужели "оптимизация" Amazon в Квебеке – это замаскированная борьба с профсоюзами?

Августина в разделе «Компании» Amazon объявила о закрытии семи складов в Квебеке, сокращая 1700 постоянных и 250 временных рабочих мест; власти и профсоюзы видят в этом попытку подавить недавно созданный профсоюз на складе в Лавале.
Неужели "оптимизация" Amazon

Почему миллионы хостов оказались под угрозой анонимных атак?

Эсмеральда в разделе «Информационная безопасность» Исследование Top10VPN и Мати Ванхофа выявило уязвимость IP6IP6, GRE6, 4in6, 6in4: 4,2 млн VPN-серверов, маршрутизаторов и CDN-узлов в Китае, Франции, Японии, США, Бразилии подвержены подмене трафика, DoS и анонимным атакам; защиту обеспечивают IPSec, WireGuard и фильтрация пакетов.
Почему миллионы хостов

Могут ли невидимые символы обмануть искусственный интеллект?

Джессай в разделе «Искусственный интеллект» Как скрытые Unicode-символы U+E0000–U+E007F позволяют незаметно управлять LLM, почему ASR достигает 87,5 % и как ZTSA и NVIDIA Garak обнуляют угрозу.
Могут ли невидимые

Правда ли, что в недрах Земли скрываются древние "острова"?

Хортенсия в разделе «Окружающая среда» Сейсмологи обнаружили в нижней мантии два древних неподвижных образования LLSVP под Африкой и Тихим океаном, влияющие на мантийные плюмы и пересматривающие модели конвекции.
Правда ли, что

Насколько эффективны ваши пентесты: доверяй, но проверяй

Кассандра в разделе «Информационная безопасность» HackGATE обеспечивает прозрачность и контроль пентестов: трафик в реальном времени, метрики OWASP, единая панель для аудита и соблюдения стандартов.
Насколько эффективны ваши

Кто несет ответственность за незаконные вторжения в частную жизнь: газеты или корпорации?

Мирослава в разделе «Искусственный интеллект» Урегулирование принца Гарри и лорда Уотсона с News Group Newspapers раскрывает масштаб незаконного сбора данных The Sun, миллиардные компенсации, предполагаемое корпоративное сокрытие, споры о личной ответственности Руперта Мердока и необходимость реформ медиасферы.
Кто несет ответственность

Может ли графен стать ключом к очистке воды и новым сенсорным технологиям?

Гераклид в разделе «Физика» Исследователи Университета Вюрцбурга разработали двухслойный нанографен с контролируемыми дефектами, селективно проводящий фторид, хлорид и бромид для водоочистки и высокоточных сенсоров.
Может ли графен

Может ли бэкдор на Python быть ключом к шифрованию данных в облаке?

Габрисия в разделе «Информационная безопасность» Бэкдор на Python, доставляемый через SocGholish, создает SOCKS5-туннель для RDP-перемещения, отключает EDR инструментами EDRSilencer и Backstab, крадет учетные данные LaZagne, шифрует объекты Amazon S3 группой Codefinger с SSE-C и автоснятием через API, комбинируя фишинг Black Basta и уязвимости Yoast CVE-2024-4984 и Rank Math PRO CVE-2024-3665.
Может ли бэкдор

Почему кибербезопасность промышленных систем управления требует отдельного бюджета

Магдалена в разделе «Информационная безопасность» Отдельный бюджет для кибербезопасности ICS/OT необходим из-за уникальных рисков и атак TRISIS, CRASHOVERRIDE, Pipedream, Fuxnet; опросы SANS-2024 показывают 31 % SOC и 52 % готовых IR-планов, требуются специализированные решения и обучение ICS515, саммит ICS Security в Орландо.
Почему кибербезопасность промышленных

Эффективная декомпозиция задач в проектах

Амедеус в разделе «Технологии» Эффективная декомпозиция задач в проектах: горизонтальный и вертикальный подходы, методы разделения (этапы бизнес-процесса, сценарии, правила, CRUD, платформы, данные, роли, тесты), выгоды для точности оценок, гибкости и качества.
Эффективная декомпозиция задач

Эволюция настольных игр для IT: от перфокарт до блок-схем

Фрейзер в разделе «Игры» История настольных игр для IT-специалистов 70–80-х: от программирования машин Тьюринга и карточного Fortran до биржевых сражений за акции Apple и построения алгоритмов в Algorilude.
Эволюция настольных игр

Нативная интеграция Yandex Pay и инвентаря виджетов для Flutter

Аетелрик в разделе «Технологии» Flutter-библиотеки ypay и ypay_inventory обеспечивают нативную интеграцию Yandex Pay, единый API платежей и управления виджетами с BNPL, кэшбеком и адаптивными размерами на Android и iOS.
Нативная интеграция Yandex

Древние обвалы Исландии: ледниковое отступление не единственная причина

Адалард в разделе «Окружающая среда» Исследование в Эйяфьордуре показало, что таяние вечной мерзлоты вызвало 90 % постледниковых обвалов; картированы 676 оползней на 268 км² с помощью стереоспутниковых снимков.
Древние обвалы Исландии:

Фараон: забытый мир древнего Египта в современных реалиях

Никандр в разделе «Языки программирования и фреймворки» Особенности и проблемы запуска Pharaoh 1999 на современных системах: DirectX, масштабирование, звук, различия версий, проект Akhenaten по восстановлению движка.
Фараон: забытый мир

"Зиновые" ловушки: разрешение FDA и тревожные последствия для здоровья

Ксенофон в разделе «Медицина и здоровье» FDA разрешило продажу 20 видов никотиновых паучей Zyn, но эксперты предупреждают о зависимости, канцерогенах и угрозе здоровью молодежи.
"Зиновые" ловушки: разрешение

Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка