Все темы сайта (страница 717)

Как одна уязвимость ставит под угрозу безопасную загрузку и вашу защиту?

Аелфверд в разделе «Информационная безопасность» Уязвимость CVE-2024-7344 в подписанном Microsoft UEFI-загрузчике reloader.efi позволяет злоумышленнику с правами админа обойти Secure Boot и закрепить буткит на устройствах Howyar, Greenware, Radix, Sanfong, Wasay, CES и SignalComputer.
Как одна уязвимость

Скрытые токи океана: магнитные сигналы приливов открывают тайны глубин

Эссенсе в разделе «Космос и астрономия» Спутники ESA Swarm раскрыли слабые магнитные сигналы океанских приливов, позволяя изучать толщу воды, магму под дном и климатические изменения.
Скрытые токи океана:

Неужели ваша система безопасности уязвима? Обновление Oracle от января 2025 года как ключ к защите.

Розаулин в разделе «Информационная безопасность» Критическое обновление Oracle CPU январь 2025 устраняет 318 уязвимостей в Agile PLM, WebLogic, Communications Billing и Oracle Linux; срочная установка обязательна.
Неужели ваша система

Крылатая угроза: баланс между безопасностью и защитой чаек в Шотландии

Акиндин в разделе «Животные и растения» В Эймуте чайки ранят детей, NatureScot и местные власти разрабатывают меры контроля и сохранения вида, планируя решения до сезона размножения 2025.
Крылатая угроза: баланс

Может ли изучение городов в Канаде быть уникальным?

Эдгардо в разделе «Окружающая среда» Канадская урбанистика: рост англо- и франкоязычных школ, междисциплинарный эмпиризм, сеть VMR, проект Crossing Paths, деколонизация, симпозиум JCS 2024.
Может ли изучение

Лунный камень путешествует: астероид 2024 PT5 – отголосок далёких столкновений

Винифред в разделе «Космос и астрономия» Астероид 2024 PT5 — 10-метровый фрагмент Луны, найденный 7 августа 2024 системой ATLAS в Сатерленде, подтверждён спектрами Lowell Observatory и IRTF, раскрывает процессы кратерообразования и состав лунных недр.
Лунный камень путешествует:

Имеют ли слоны такие же права на свободу, как и люди?

Саффрон в разделе «Животные и растения» В 2023-м Nonhuman Rights Project добивался через habeas corpus освобождения слонов Мисси, Кимбы, Лаки, Лулу и Джамбо из зоопарка Шайенн Маунтин, но Верховный суд Колорадо отказал, подтвердив, что животные не являются юридическими лицами.
Имеют ли слоны

Как обходят двухфакторную аутентификацию при фишинге Microsoft 365?

Хадринн в разделе «Информационная безопасность» Фишинговый набор «Sneaky 2FA» атакует Microsoft 365, обходя двухфакторную аутентификацию через Adversary-in-the-Middle, Cloudflare Turnstile и фильтрацию href[.]li «WikiKit», распространяется как PhaaS за $200 в месяц, хостится на 100+ доменах и управляется через Telegram-бот «Sneaky Log».
Как обходят двухфакторную

Насколько безопасны изображения, которые вы загружаете из интернета?

Изабэль в разделе «Информационная безопасность» HP Wolf Security Q3 2024: злоумышленники маскируют malware в Base64-изображениях с archive.org, цепочка VBScript-PowerShell и эксплойт CVE-2017-11882 доставляют VIP Keylogger, XWorm, Lumma Stealer.
Насколько безопасны изображения,

Как уязвимость macOS позволяет внедрять руткиты, игнорируя защиту целостности системы?

Эрминтрьюд в разделе «Информационная безопасность» Уязвимость macOS CVE-2024-44243 обходила SIP через storagekitd и разрешение com.apple.rootless.install.heritable, позволяя устанавливать руткиты и обходить TCC; устранена в Sequoia 15.2.
Как уязвимость macOS

Китайскоязычный киберфронт: новая атака ValleyRAT через PNGPlug

Маригольд в разделе «Информационная безопасность» Многоступенчатый загрузчик PNGPlug распространяет троян ValleyRAT через поддельные MSI-пакеты, обеспечивая удалённый доступ злоумышленникам к системам в Гонконге, Тайване и материковом Китае.
Китайскоязычный киберфронт: новая

Возможно ли предсказать прочность материала без сложных вычислений?

Рэймонд в разделе «Наука» Сколтех разработал анизотропную модель твердости, рассчитывающую прочность материалов по модулю сдвига и производной объёмного сжатия; точность подтверждена на ReB2 и B4C, PRM 2024.
Возможно ли предсказать

Критическая уязвимость FortiGate: масштабные атаки и меры защиты

Генриета в разделе «Информационная безопасность» Масштабные атаки 11.2024-01.2025 используют критическую CVE-2024-55591 в FortiGate/FortiProxy, обходят аутентификацию, создают супер-админов через jsconsole, DCSync и SSL VPN; срочно обновите FortiOS 7.0.17+ и FortiProxy 7.0.20+, ограничьте интерфейсы управления и включите MFA.
Критическая уязвимость FortiGate:

APT-группа PlushDaemon атакует глобальные сети через поставщиков VPN: новая угроза SlowSte

Марселина в разделе «Информационная безопасность» APT-группа PlushDaemon внедрила бэкдор SlowStepper в троянизированный установщик IPany VPN, атаковав цепочку поставок и компрометировав сети по всему миру.
APT-группа PlushDaemon атакует

Избегая ловушки краткосрочного видения: пять стратегий инвестиционного успеха

Катрайона в разделе «Бизнес и менеджмент» Как преодолеть эффект недавности: использование долгосрочной статистики, цикличности, макротрендов, критического анализа и автоматизации портфеля.
Избегая ловушки краткосрочного

В водовороте споров: доступ к туалетам в США становится полем битвы

Таскилл в разделе «Бизнес и менеджмент» Дискуссия вокруг новой политики Starbucks: доступ к туалетам только для покупателей, правовые различия штатов США, столкновение прав бизнеса и социального равенства, дефицит общественных уборных.
В водовороте споров:

Киберпаутина азарта: злоумышленники разворачивают сеть фишинга с помощью Python-ботов и уязвимостей

Кристал в разделе «Информационная безопасность» Скоординированная кампания: Python-боты через уязвимости PHP на Moodle-серверах устанавливают GSocket для перенаправления на индонезийские азартные сайты; параллельно вредоносный код wp3.xyz атакует 5000 WordPress-ресурсов.
Киберпаутина азарта: злоумышленники

Могут ли безобидные изюминки оказаться смертельно опасными?

Лакретия в разделе «Еда и напитки» Apna Wholesale Inc. отзывает Paras Premium Golden Raisins из-за незадекларированных сульфитов, угрожающих жизни аллергиков; продажа в NY и MA, возврат и полный возврат средств.
Могут ли безобидные

Как уязвимости Ivanti и SAP ставят под угрозу корпоративные сети и данные?

Олберик в разделе «Информационная безопасность» Ivanti исправила CVE-2024-10811, ‑13161, ‑13160, ‑13159 в Endpoint Manager, Avalanche и ACE, а SAP закрыла CVE-2025-0070, ‑0066 в NetWeaver ABAP Server; уязвимости CVSS 9.8-9.9 грозят утечкой данных и эскалацией привилегий.
Как уязвимости Ivanti

Открытие альтермагнетизма: революция в магнитных технологиях и новые горизонты сверхпроводимости

Гертруда в разделе «Физика» Ученые Университета Ноттингема во главе с Питером Уэдли подтвердили альтермагнетизм в теллуриде марганца, опубликовав 11 декабря в Nature данные, что обещают прорыв в высокоскоростной памяти, спинтронике и сверхпроводимости.
Открытие альтермагнетизма: революция

Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка