Звезда медленно пожирает соседку. Что же происходит дальше… Из Млечного Пути с интервалом от нескольких минут до нескольких часов приходят мощные повторяющиеся радиовсплески , происхождение которых много лет оставалось неясным. Астрономы называют их долгопериодическими радиотранзиентами, или LPT.
Как GitHub решил перевоспитать гиперактивных программистов. GitHub разрешил владельцам открытых репозиториев ограничивать число активных запросов на слияние кода, или pull request, от пользователей без права записи. Настройка поможет командам, которым приходится разбирать поток однотипных, слабых или случайных правок.
Перемолотый мусор выдает на 33% больше тепла, чем обычное сырье. Выбрасываете кофейную гущу в мусорку после утреннего кофе? Зря: после заваривания остаётся сырьё, из которого можно получить биоуголь, углеродистый материал для топлива и фильтров. Главная помеха, вода.
Один будничный апдейт уничтожил цепочки писем длиною в месяцы. Даже привычная кнопка ответа в почтовом клиенте может внезапно сломать рабочую переписку, и именно с такой проблемой столкнулись пользователи Outlook для Mac после свежего обновления Microsoft. В версии 16.
Тёмная энергия начала слабеть два млрд лет назад. Тёмная материя, похоже, тоже. Случайность? Около 95% содержимого Вселенной остается невидимым. Примерно 70% приходится на темную энергию , которую связывают с ускоренным расширением пространства, еще около 25% занимает темная материя , удерживающая галактики от разлета.
За четыре дня кибербитвы участники реализовали 245 критических событий в семи отраслях экономики. Ни одна из 23 команд атакующих не смогла нарушить работу цифровой копии инфраструктуры сети «Вкусно — и точка» на кибербитве Standoff 17.
Мошенники вышли на совершенно новый уровень жестокости. Мошенники обманом втянули дочь московской пенсионерки, 19-летнюю студентку и 16-летнего подростка в кражу денег и нападение на пожилую женщину. Пенсионерке удалось спастись и покинуть квартиру, сообщает «База».
Дефицит памяти окончательно вышел из-под контроля. Дефицит памяти уже вышел за пределы новейших чипов и добрался до компонентов, которые ещё недавно считались устаревшими.
А ведь даже эти открытки уже умнее самого первого компьютера в истории. Музыкальная открытка с батарейкой и микросхемой сегодня обладает большей вычислительной мощностью и памятью, чем ENIAC - первый универсальный программируемый электронный компьютер.
Центробанк начнет передавать данные о подозрительных покупателях криптокомпаниям. Банк России планирует передавать цифровым депозитариям данные платформы «Знай своего клиента» о риске операций их клиентов, сообщила советник директора Росфинмониторинга Влада Корчагина.
Пока гиганты спорят о будущем нейросетей, Эстония решила взять прогресс в свои руки. Эстония хочет выдать ИИ-агентам собственные цифровые идентификаторы. Агент сможет действовать от имени человека, компании или организации, но только в пределах заранее заданных полномочий.
Совместная инициатива с Cloudflare готовит тихий механизм, который сам решит, кому открывать двери. В последние годы сайтам всё труднее понять, кто пришёл на страницу: человек, полезный бот или очередной сканер, поэтому Cloudflare совместно с Google, Microsoft и Mozilla решила встроить такую проверку прямо на уровне браузера.
Когда даже первая ссылка в поиске пытается украсть ваши пароли — шансов на спасение почти не остаётся.
RAT прятался за именами, почти неотличимыми от утилит с миллионами загрузок. Три новых вредоносные пакеты в npm маскируются под инструменты для работы с CSS и шифрованием, но после установки загружают на Windows троян удаленного доступа.
Атака начинается с обычного вложения, которому слишком легко поверить. Доверие к знакомому отправителю всё чаще становится слабым местом защиты, и новая кампания против пользователей WhatsApp строится именно на этом расчёте.
Ошибка в декодере показала, насколько опасной бывает доверенная обработка чужих файлов. Один повреждённый видеофайл иногда опасен ещё до запуска, и новая уязвимость PixelSmash в FFmpeg наглядно показала, как обычная обработка ролика может превратиться в сбой сервера или запуск чужого кода.
Разработчики всё чаще доверяют рутину автоматике, но новая схема показывает — так делать не стоит. В последнее время ИИ-помощники стали привычным инструментом для разбора ошибок, но даже обычный отчёт о сбое может превратиться в команду для запуска чужого кода на рабочей машине.
Как ошибка 1997 года смогла дожить до 2026-го? Ошибка в поддержке FTP, старого протокола передачи файлов между компьютерами, прожила в прокси-сервере Squid почти 29 лет и позволяла читать фрагменты памяти процесса. Уязвимость получила название Squidbleed и идентификатор CVE-2026-47729.
В новый пакет поправок могут включить запреты для M2M-карт. В России могут ужесточить правила использования M2M-сим-карт для связи между устройствами и eSIM без физического носителя.
Вымогатели получили доступ к сотням гигабайт конфиденциальных чертежей. Чем длиннее становится цепочка поставок электроники, тем сложнее удержать коммерческие секреты внутри заводских периметров.
Новые ИИ-модели успешно создают программы для взлома компьютерных систем. Разведывательные ведомства Австралии, США, Великобритании, Новой Зеландии и Канады предупредили: передовые ИИ-модели уже в ближайшие месяцы могут резко повысить масштаб и сложность кибератак на государственные органы и компании.
Секретный эксперимент вышел из-под контроля быстрее, чем чиновники успели объяснить происходящее.
Вербовщики в соцсетях принуждают женщин и подростков к съемкам откровенных видео за долги. Полиция семи европейских стран за четыре дня выявила 34 подозрительных случая торговли людьми и сексуальной эксплуатации на платформах с платной подпиской.
Охотник, годами следивший за чужими сделками, сам стал жертвой чужой приманки. В криптовалютной торговле автоматизация давно стала оружием против невнимательных пользователей, но на этот раз жертвой оказался один из самых заметных охотников за чужими сделками. В сети Ethereum атакующий вывел более $15 млн из MEV-бота jaredfromsubway.
Чужой голос и внешность скоро могут стать слишком дорогим активом.
Google с 30 сентября введет обязательную регистрацию приложений для Android-устройств в четырех странах. Google с 30 сентября начнет требовать регистрацию приложений для сертифицированных Android-устройств в Бразилии, Индонезии, Сингапуре и Таиланде.
Один зараженный скрипт и 18 тысяч пострадавших брендов. Злоумышленники внедрили вредоносный JavaScript в Okendo Reviews, виджет отзывов о товарах, которым пользуются более 18 тысяч брендов.
Klue привлекла CrowdStrike к расследованию и заявила об удалении вредоносного кода. По меньшей мере пять компаний, занимающихся информационной безопасностью, стали жертвами кражи данных из Salesforce после взлома инфраструктуры Klue. Среди пострадавших оказались Huntress, ReliaQuest, Recorded Future, Jamf и Tanium.
Музыкальные архивы оказались слишком удобной добычей для чужих алгоритмов. Музыкальные архивы, которые выглядят открытыми, не всегда дают право учить на них коммерческие ИИ-модели , и The Atlantic показал масштаб такой серой зоны через новую поисковую базу треков, попавших в обучающие наборы.
Хотите загубить деловую репутацию? Просто сходите на ужин с инвестором. В Кремниевой долине снова придумали способ делить людей на «своих» и «не своих», только теперь для этого всё чаще используют слово «signal».