В Gogs обнаружена критическая уязвимость, позволяющая выполнить произвольный код через опцию «Rebase before merging». Rapid7 оценила её в 9,4 по CVSS; почти все инстансы с настройками по умолчанию находятся в зоне риска. Атакующий может зарегистрироваться, создать репозиторий, включить …

Microsoft тестирует в preview‑режиме функцию Automatic Attack Disruption в Defender for Endpoint, позволяющую автоматически изолировать рабочие станции, если система определит их компрометацию. Изолированный хост отключается от корпоративной сети, но сохраняет связь с сервисом для сбора телеметрии. …

Печатный спецвыпуск «Хакера» №4, содержащий 15–20 лучших статей 2021–2022 годов, будет выпущен в июле‑августе. Предзаказ по цене 1500 руб. открыт сейчас; цена растёт по мере приближения к печати, а тираж ограничен. В номере 240 страниц практических материалов, комментариев авторов и редакции, а …

Человекоподобный робот Hyundai Atlas настолько хорошо овладел футбольными приёмами, что продемонстрировал достаточно сложный удар. Этим номером автопроизводитель завершил серию видеороликов, опубликованных в преддверии Чемпионата мира по футболу. Источник изображения: youtube. com/@HyundaiLive В …

Три тайконавта «Шэньчжоу‑21» (Чжан Лу, У Фэй, Чжан Хунчжанг) завершили 210‑дневный полёт, установив рекорд китайской пилотируемой миссии, и 29 мая в 8:11 мск приземлились на площадке Дунфэн в Внутренней Монголии. Их замена на станции Тяньгун была выполнена экипажем «Шэньчжоу‑23», стартовавшим 24 …

Anthropic, компания с более чем 3000 сотрудниками, стала одним из самых востребованных работодателей в ИТ, предлагая зарплаты до $850 тыс. в год. В процессе найма кандидаты проходят до пяти раундов, включая строгие собеседования по корпоративной культуре, где оценивается их этические принципы и …

В тестах Vrenture более 30 грилей измеряли внутреннюю температуру с помощью термопар и программного обеспечения, проводя три сценария: сильный прямой огонь (стейки, бургеры), средний непрямой огонь (целая курица) и медленное приготовление (ребрышки). При каждом сеансе фиксировались время, …

Умные домашние тренажёры объединяют функции нескольких аппаратов в одном устройстве. Беговая дорожка NordicTrack X24 предлагает наклон до 40 % и спуск –6 %, но стоит более 3000 $, требует значительного пространства. Велотренажёр Peloton Cross‑Training Bike Plus имеет 23,8‑дюймовый 360°‑экран и …

Disney Plus добавил новые функции и расширил библиотеку: появились проекты по вселенным Marvel и «Звёздных войн», а также классика Disney. Среди новинок — сериал «Чудо‑человек», документальный сериал о Свифт и закулисные фильмы «Аватар». Платформа запустила анимационный проект «Dream Productions» и …

ASUS представил игровой ноутбук ROG Zephyrus Duo с двумя экранами, но высокая цена ограничивает его доступность. Fitbit Air, носимое устройство для фитнеса, позиционируется как сильная альтернатива Whoop благодаря интеграции ИИ и точному отслеживанию сердечного ритма. GoPro Mission 1 Pro предлагает …

Meta запустила инструмент Model Capability Initiative (MCI) для сбора данных о действиях сотрудников (нажатия клавиш, движения мыши) с целью обучения ИИ. Программа может перехватывать переписку сотрудников из ЕС, что, по мнению экспертов, нарушает регламент GDPR. Компания заявляет о соблюдении …

Кейн Парсонс, на 17 лет создал вирусный короткометражный фильм Backrooms (80 млн просмотров), который привлек внимание телеканала A24. Его полнометражная версия ужасов The Backrooms вышла в кинотеатрах, демонстрируя продуманную атмосферу и страх, несмотря на юный возраст режиссера. Фильм основан на …

Администрация Трампа отменила программу PEPFAR, которая ранее помогала бороться с ВИЧ в Африке, что может привести к сотням тысяч смертей. Вместо этого предлагается новая стратегия, направленная на исключение из финансирования проектов, связанных с гендерной идеологией, DEI и теориями …

Кассель работает 15 лет на защиту сообществ от загрязнения угольной золой. Она отмечает, что изменение климата усугубляет угрозы. Кристина Зиерольд подчеркивает, что детям подверглась угольной золой частая депрессия и снижение успеваемости. Кристина и её группа исследуют влияние загрязнения на …

93-летний разработчик вакцин Стэнли Плоткин сожалеет о долгой жизни из-за текущей ситуации. В книге “Оспа дураков” Томас Левенсон разделяет противников вакцинации на три категории. Исторически аргументы против вакцин существуют столько же, сколько и сами вакцины, еще с XVIII века.

Woot предлагает распродажу на телевизоры Frame TV 2025 от Samsung и CanvasTV 2025 от Hisense. CanvasTV 65 дюймов стоит 779,99 долларов США (скидка 520 долларов), 75-дюймовый — 1197,99 долларов (скидка 1302 доллара). Samsung Frame TV доступен от 587,99 долларов (скидка 312 доллара). Hisense …

Microsoft планирует возбудить уголовное дело против пользователя Nightmare Eclipse за публикацию эксплойтов нулевого дня и отключила его аккаунты. Исследователь Кевин Бомонт обвинил компанию в двойных стандартах: Microsoft нанимала людей с судимостями за хакерство и покупала эксплойты у брокеров. Он …

Сесил Болдуин известен как ведущий подкаста “Добро пожаловать в Найт-Вейл” и озвучивал персонажей в “Гравити Фолз”. Он также играл в “Мой кошмар на улице Вязов”, участвовал в нью-йоркской театральной труппе и ведет подкаст “Генератор случайных чисел”. …

В npm обнаружен вредоносный пакет mouse5212-super-formatter, маскирующийся как утилита для синхронизации с GitHub, но на деле являющийся инфостилером, нацеленным на данные пользователей Claude. Пакет авторизовывался через токен, встроенный в код, создавал репозиторий и рекурсивно выгружал содержимое …

Хакерская группа TeamPCP в мае опубликовала исходный код вредоносного червя Shai‑Hulud, который заражал пакеты npm и PyPI, крадя токены, ключи и файлы .env через поддельные GitHub Actions и OIDC‑токены. Вирус распространился на проекты TanStack, Mistral AI, UiPath, Bitwarden CLI и другие, в итоге …