Компанія Intel випустила важливе оновлення мікрокоду для процесорів — від 8-го покоління Core до найновіших Core Ultra 200V і Xeon. Причина — нова уразливість під назвою Training Solo, яка зачіпає одразу декілька процесорів, зокрема Intel та Arm. Training Solo включає три окремі варіанти уразливості: VUSec виявили, що атаки можливі навіть у межах одного привілейованого середовища. Наприклад, усередині ядра або процесу,…
У тебе також вдома стоїть той самий маршрутизатор, що застав і пандемію, і навіть долар по 8? Змінювати його на новіший ти не збирався, бо «він же і так працює». Але якщо впізнав себе, то маємо поганий апдейт. Детальніше про новину ФБР нещодавно попередило: застарілі маршрутизатори — це вже не просто про повільний Wi-Fi. Це про серйозний виклик безпеці. Старі…
Microsoft видалили з GitHub цілу низку репозиторіїв, які зачепили мільйон користувачів по всьому світу. Виявляється, їх використовували кіберзлочинці, щоб отримати дані юзерів та атакувати їх ще більше. Нумо розбиратись, що там трапилось. Детальніше про атаку Виявили ці атаки ще в грудні 2024 року. Аналітики загроз компанії спостерігали за пристроями, що завантажували зловмисне ПЗ з репозиторіїв GitHub. Поглиблений аналіз показав, що…
Бережись, кіберзлочинці націлили зловмисну кампанію на розробників, які використовують Golang (Go) на macOS та Linux. Дослідники Socket виявили, що кіберзлочинці активно застосовують typosquatting. Це метод, де шкідливі пакети маскуються під популярні бібліотеки. Розробники завантажують їх замість справжніх та навіть не здогадуються, що вони містять шкідливий код. Знайдено мінімум 7 підроблених бібліотек і деякі з них спеціально націлені на фінансовий сектор:…
Bitwarden — це популярний менеджер паролів з відкритим кодом, який допомагає зберігати, керувати та захищати дані. Він генерує складні паролі, автоматично їх заповнює та синхронізує між різними пристроями. З лютого 2025 року програма впроваджує обов’язкову перевірку при вході в обліковий запис. І деякі з користувачів вже отримали повідомлення про можливість впровадження додаткових заходів безпеки. Якщо ти не використовуєш двофакторну автентифікацію…
Група художників і ранніх тестувальників неопублікованого інструменту OpenAI в знак протесту злили доступ до нової моделі Sora — генеративної моделі ШІ, яка може перетворювати тексти у відео. Тестувальники стверджують, що їм не платили за роботу, а використовували для безоплатних тестувань та досліджень моделі. 26 листопада ця група опублікувала проєкт, ймовірно пов’язаний із Sora API OpenAI, на платформі розробників штучного інтелекту…
Хоча Linux вважається безпечнішою операційною системою, ніж Windows чи MacOS, дистрибутиви все ще потребують регулярних оновлень для підтримки належного рівня безпеки. І якщо в інших ОС питання приватності може частково вирішуватися за допомогою VPN та браузера Tor, існують дистрибутиви Linux, які створені для гарантування конфіденційності та безпеки користувачів. У цьому матеріалі ми розглянемо п’ять найнадійніших дистрибутивів Linux для збереження твоєї…
16 серпня співзасновник Monobank Олег Гороховський повідомив про масштабну DDoS-атаку на банк, яка розпочалася із приблизно 1 мільярда запитів за перші три години. Протягом наступних днів кількість запитів зросла до неймовірних 7,5 мільярдів, що стало безпрецедентним викликом для команди Monobank та їхніх партнерів. (і) DDoS-атака, або атака на відмову в обслуговуванні, полягає у перевантаженні серверів великою кількістю запитів з різних…
За даними дослідження Octoverse, станом на 2023 рік у GitHub нараховувалось 420 мільйонів опенсорсних проєктів, що на 27% більше, ніж торік. Такий значний зріст свідчить про постійне розширення впливу open source на сучасний технологічний світ. Продукти з відкритим кодом активно використовуються в різних компаніях, від стартапів до великих корпорацій. У цьому тексті ми розглянемо, чому бізнеси використовують open source, та…
Bloomberg повідомляє про серію технічних збоїв у роботі Microsoft по всьому світу. Попередня причина — системи Windows та антивірус CrowdStrike. Це призвело до проблем у роботі авіакомпаній, Лондонської фондової біржі, McDonalds, Nintendo, Sky News тощо. Збій не оминув і Україну: про перебої заявили «Нова Пошта», Monobank, Sense Bank, Vodafone. Перші збої були зафіксовані в США у четвер пізно ввечері, коли…
