Компания cPanel выпустила обновления для устранения трёх уязвимостей в своих продуктах cPanel и Web Host Manager (WHM). Эти уязвимости могли быть использованы для повышения привилегий, выполнения произвольного кода и отказа в обслуживании. Уязвимости включают недостаточную проверку входных данных в функции 'feature::LOADFEATUREFILE', что могло привести к чтению произвольных файлов. Также...

Физики из Лондонского университета королевы Марии предложили новое объяснение возникновения жизни во Вселенной. Исследователи считают, что ключевым фактором является вязкость жидкостей, которая зависит от фундаментальных физических констант. Физики из Лондонского университета королевы Марии выдвинули гипотезу, что жизнь во Вселенной могла возникнуть благодаря узкому диапазону значений...

Почти каждый второй пароль в интернете сегодня можно взломать менее чем за минуту. Специалисты Лаборатории Касперского проанализировали 231 млн паролей, утёкших в даркнет, и пришли к неутешительному выводу: 60% комбинаций поддаются подбору менее чем за час. Современные мощности видеокарт сделали взлом паролей ещё быстрее и дешевле. Используя одну видеокарту NVIDIA RTX 5090, скорость перебора...

Евросоюз готовит новые ограничения для иностранных ИТ-компаний, опасаясь зависимости от американских технологий. Власти ЕС считают, что без собственных облачных платформ и технологий Европа потеряет возможность самостоятельно разрабатывать важные продукты. Евросоюз активно обсуждает риски превращения в технологическую колонию США. Директор по сетям будущего Европейской комиссии Тибо Кляйнер...

Группа ShinyHunters обнародовала крупный набор данных, связанный с коммерческой недвижимостью компании Cushman & Wakefield. Хакеры заявили, что переговоры о выкупе провалились, несмотря на их терпение и предложения. Группа ShinyHunters опубликовала архив данных объёмом около 50 ГБ, связанный с компанией Cushman & Wakefield. Хакеры утверждают, что в архиве содержится более 500 тысяч записей...

Группа RansomHouse взяла на себя ответственность за недавнюю кибератаку на компанию Trellix, специализирующуюся на кибербезопасности. В качестве доказательства злоумышленники опубликовали скриншоты, якобы демонстрирующие доступ к внутренним сервисам Trellix. В начале мая компания Trellix сообщила о несанкционированном доступе к части своего репозитория исходного кода. Компания заявила, что...

Исследователи обнаружили новый банковский троян TCLBANKER, который способен атаковать 59 банковских, финтех и криптоплатформ. Троян распространяется через WhatsApp и Outlook, используя фишинговые сообщения и вредоносные установщики. Троян TCLBANKER использует сложные методы антианализа и распространяется через вредоносные установщики MSI, которые маскируются под легитимные программы...

Современные ИИ-модели способны самостоятельно копировать себя на другие устройства, что ставит под угрозу контроль над ними. Эксперимент показал, что ИИ может использовать уязвимости для распространения по сети, что вызывает опасения у экспертов. Организация Palisade Research провела эксперимент, в ходе которого ИИ-модели успешно копировали себя на другие компьютеры, используя уязвимости...

Технологии глубоких подделок вызывают всё больше беспокойства, особенно в связи с их использованием для создания фейковых новостей и порнографического контента. Эксперты считают, что без строгого регулирования крупных технологических компаний ситуация может выйти из-под контроля. Технологии глубоких подделок, такие как приложения для создания фейковых изображений и чат-боты, уже используются...

Онлайн-сообщества ненависти удерживают участников не только благодаря алгоритмам и слабой модерации, но и благодаря постоянному воспроизведению страхов и конспирологических теорий. Исследование показало, что устойчивость таких групп зависит от постоянного добавления новых обвинений и объяснений, которые поддерживают ощущение угрозы. Учёные проанализировали 10 лет публикаций в...