😉 Microsoft закрыла полсотни уязвимостей и три дыры нулевого дня

Финальный в этом году «вторник обновлений» принес патчи для 57 проблем безопасности, три из которых классифицированы как 0-day. Наибольшую опасность представляет уязвимость CVE-2025-62221 в драйвере Windows Cloud Files — она уже активно используется хакерами для локального повышения привилегий до уровня SYSTEM.

Отдельного внимания требуют критические баги в Office, которые позволяют злоумышленникам удаленно выполнять код через область предпросмотра писем — жертве даже не нужно открывать сообщение. Всего за 2025 год редмондский гигант устранил около 1200 уязвимостей, что второй год подряд пробивает психологическую отметку в тысячу багов. Microsoft, как обычно, стабильно обеспечивает работой ИБ-специалистов по всему миру.

🥸 godnoTECH - Новости IT

🤨 Полиция Аризоны начала искать преступников по сгенерированным нейросетями лицам

Полицейские города Гудиер в штате Аризона отказались от карандашных набросков и начали использовать ИИ для создания фотореалистичных портретов подозреваемых. Штатный художник департамента теперь фактически работает промпт-инженером — он загружает описания свидетелей в ChatGPT и правит результат генерации до полного сходства с показаниями очевидцев.

Юристы и правозащитники опасаются, что галлюцинации нейросетей и перекосы в обучающих датасетах могут отправить за решетку невиновных людей или вовсе развалить дела в суде из-за юридических коллизий. Хотя полиция отмечает резкий рост активности граждан после публикации таких реалистичных «фоток», реальных арестов новая методика пока не принесла.

🥸 godnoTECH - Новости IT

😊 Скрипт для тотальной зачистки ИИ из Windows 11 уже на GitHub

Пользователь zoicware выложил инструмент RemoveWindowsAI, который удаляет навязчивые нейросетевые функции из системы. Под нож попадают Copilot, Recall и другие интеллектуальные надстройки, которые Microsoft активно внедряет для превращения платформы в «агентскую» ОС.

Полностью автоматизировать процесс не вышло, поэтому Gaming Copilot и OneDrive AI придется отключать вручную по приложенному гайду. Утилита пока не трогает только скрытые функции из тестовых сборок, но для стабильной версии этого набора хватит, чтобы освободить ресурсы и снизить градус слежки.

Майкрософт добавляет фичи, а энтузиасты пишут скрипты для их удаления, всё как обычно.

🥸 godnoTECH - Новости IT

🧑‍🎓 Хакеры заявили о взломе разработчика реестра воинского учёта

Анонимная группировка сообщила СМИ о взломе IT-систем компании «Микорд». Хакеры называют её ключевым разработчиком ЕРВУ. По их словам, они находились в инфраструктуре несколько месяцев, скопировали документы и исходный код, а затем всё удалили.

Минобороны информацию опровергло. Реестр повесток работает в штатном режиме, все атаки отражены, утечка данных исключена. «Микорд» участие в проекте не подтвердила — официально за разработку отвечает Ростелеком.

🥸 godnoTECH - Новости IT

🧐 Сгенерированное фото разрушенного моста остановило 32 поезда в Англии

В Ланкашире после землетрясения магнитудой 3,3 в соцсетях завирусился снимок якобы разрушенного 179-летнего виадука. Чиновники из Network Rail приняли качественный фейк за чистую монету и экстренно перекрыли движение для проверки инфраструктуры, не дождавшись отчетов с датчиков или осмотра на месте.

Мост в реальности не получил ни царапины, но из-за инцидента пришлось остановить или задержать 32 пассажирских и грузовых состава, а волна опозданий докатилась до Шотландии. В компании отметили, что подобные цифровые мистификации создают колоссальную нагрузку на ремонтные бригады и приводят к реальным финансовым убыткам.

Кожаные мешки опять повелись на картинку 😈

🥸 godnoTECH - Новости IT

👀 Самый маленький ПК для локальных нейросетей попал в книгу рекордов

Компания Tiiny AI показала Pocket Lab — компьютер габаритами чуть больше смартфона, который официально признали самым компактным устройством для локального запуска LLM на 100+ млрд параметров. Девайс размером 142x80 мм создан для тех, кто не хочет доверять свои запросы облачным сервисам и предпочитает держать искусственный интеллект при себе, без привязки к дата-центрам.

Внутри стоит серьезная начинка: 12-ядерный процессор на архитектуре Arm v9.2, дискретный NPU с общей мощностью 190 TOPS и внушительные 80 ГБ оперативки LPDDR5X. При потреблении в 65 Вт инженерам пришлось впихнуть активное охлаждение, так что шуметь этот «кирпич» весом 300 грамм будет знатно. Цену пока не раскрывают, но за приватный аналог ChatGPT в кармане явно попросят немало.

🥸 godnoTECH - Новости IT

😁 Госдума рассматривает блокировку всех сервисов Google в России

Депутаты обсуждают полное ограничение Google в России. Повод — компания до сих пор хранит персональные данные россиян за границей, а новые поправки к закону о персональных данных ужесточают требования к трансграничной передаче.

По словам Андрея Свинцова, это создаёт угрозу экономике и безопасности: бизнес держит в облаках Google финансовые данные, технологии и сделки — по сути, всю коммерческую тайну. Депутаты считают, что такие данные могут использоваться для мониторинга российской экономики и корректировки санкций.

Российские аналоги, уверяют парламентарии, уже ничем не уступают западным, а многие даже лучше. Переход планируют делать постепенно — через замедление и усложнение сервисов Google, чтобы дать время на миграцию.

🥸 godnoTECH - Новости IT

👀 ChatGPT научили работать с инструментами Adobe напрямую

OpenAI превращает свой чат-бот в полноценный рабочий комбайн благодаря нативной интеграции с Photoshop, Acrobat и Express. Теперь владельцы учетных записей Adobe могут редактировать фотографии, верстать макеты и править PDF-документы непосредственно в окне диалога — без необходимости запускать тяжелый десктопный софт. Подключение происходит через меню настроек в разделе коннекторов.

Технически это реализовано довольно хитро — через протокол Adobe MCP, который позволяет нейросети генерировать «живой» интерфейс под задачи пользователя. Если попросить поправить свет на фото, ChatGPT выведет реальные ползунки экспозиции и теней, управляющие движком Photoshop, а не просто сгенерирует новую картинку. Пока функция работает в бете и интерфейс может подлагивать.

🥸 godnoTECH - Новости IT

😉 ChatGPT готовится к взрослой жизни

OpenAI официально анонсировала планы по запуску отдельного режима 18+ для ChatGPT в первом квартале 2026 года. Речь идёт не о снятии всех ограничений, а о чётком разделении пользовательского опыта для взрослых и подростков.

Основная сложность — надёжная верификация возраста. Компания дорабатывает алгоритмы, чтобы минимизировать ошибки в обе стороны. Новый режим может смягчить фильтры для легального контента, включая ролевые или романтические сценарии.

🥸 godnoTECH - Новости IT

🤨 Фотонная память обогнала традиционную SRAM в 20 раз

Учёные из США создали фотонный аналог ячейки SRAM, который работает без постоянной регенерации сигнала и решает проблему энергопотребления. В основе технологии лежат два микрокольцевых резонатора — они позволяют записывать данные на скорости 20 ГГц, а считывать на 50–60 ГГц. Для сравнения — кэш современных процессоров работает на частотах около 2–3 ГГц.

Прототип уже успешно изготовили на заводе GlobalFoundries на стандартной 300-миллиметровой пластине, что доказывает возможность серийного производства. Главная проблема сейчас заключается в размерах — фотонная ячейка слишком велика для интеграции в CPU, поэтому пока технология пригодится только в магистральных линиях связи. Инженерам предстоит серьёзно поработать над масштабированием, чтобы мы увидели это в своих ПК.

🥸 godnoTECH - Новости IT

😅 Неисправленная уязвимость в Gogs привела к взлому 700 серверов

Критическая 0-day уязвимость в Gogs позволяет удалённо выполнять произвольный код. Из более чем 1400 публично доступных серверов свыше 700 уже скомпрометированы. Патча до сих пор нет.

Проблема CVE-2025-8110 связана с path traversal в API PutContents — атакующие используют символические ссылки для перезаписи файлов за пределами репозитория, обходя предыдущее исправление. Перезаписывая конфигурационные файлы Git, хакеры выполняют произвольные команды. Признак компрометации — репозитории со случайными 8-символьными названиями. Рекомендуется срочно отключить Open Registration и ограничить доступ к серверу.

Self-hosted, говорили они. Безопаснее, говорили они.

🥸 godnoTECH - Новости IT

🤖 Полиция Китая вооружилась умными очками для мгновенного сканирования авто

Дорожная полиция китайского города Чанша начала использовать AR-очки с искусственным интеллектом для патрулирования улиц. Гаджет позволяет инспектору получить полное досье на транспортное средство за 1–2 секунды — достаточно просто посмотреть на автомобиль. Система автономно распознает номерные знаки с точностью выше 99% и мгновенно подтягивает данные о регистрации, техосмотре и неоплаченных штрафах из облачных баз.

Устройство оснащено 12-мегапиксельной широкоугольной камерой с умной стабилизацией и способно работать полный рабочий день — до 8 часов без подзарядки. Помимо проверки машин, очки умеют распознавать лица в толпе, вести видеозапись и переводить речь с 10 языков в реальном времени. Власти отчитываются, что время проверки сократилось с 30 секунд до пары мгновений, что повысило пропускную способность дорог на 80%.

🥸 godnoTECH - Новости IT

🧐 В спецификации PCIe нашли три уязвимости

Исследователи Intel обнаружили три бреши в протоколе PCIe IDE, который отвечает за шифрование и проверку целостности данных между компонентами. Проблемы затрагивают спецификацию PCIe 5.0 и выше, но для эксплуатации требуется физический доступ к железу, поэтому угроза оценена как низкая — 1,8–3,0 балла по CVSS.

Суть багов в некорректной обработке порядка пакетов и таймаутов, что позволяет подменить или переупорядочить трафик между PCIe-устройствами. Среди подтверждённо уязвимых продуктов — Intel Xeon 6 с P-ядрами и AMD EPYC 9005. Nvidia, Dell и ряд других вендоров заявили, что их железо не затронуто. Исправления уже разосланы производителям, обновления ожидаются в ближайшее время.

Хорошая новость — хакеру придётся буквально залезть внутрь сервера. Плохая — в дата-центрах бывают и не такие гости.

🥸 godnoTECH - Новости IT

🙂 Бум ИИ поднял цены на медь до исторических рекордов

Мировые цены на медь вплотную приблизились к отметке 12 000 долларов за тонну, показав рост на 35% с начала года. Основной драйвер взрывного роста — искусственный интеллект, так как дата-центры требуют огромного количества металла для проводки и систем охлаждения. Дополнительное давление оказывают производители электромобилей и глобальная модернизация энергосетей, что привело к самому сильному скачку котировок с 2009 года.

Ситуацию усугубляют проблемы с добычей — аварии на рудниках и снижение прогнозов от гигантов вроде Glencore создают реальную угрозу дефицита. Аналитики ожидают нехватку 124 тысяч тонн металла уже в 2025 году, пока США активно скупают доступные запасы на свои склады. Стоимость «железа» растет теперь в самом буквальном смысле слова.

🥸 godnoTECH - Новости IT

✅ Робот-лиана из MIT научился бережно поднимать людей и арбузы

Инженеры из MIT и Стэнфорда создали робота по образу гибкой лианы. Мягкие надувные трубки растягиваются, обвивают объект, сжимаются и поднимают его. Система настолько деликатна, что справляется и со стеклянной вазой, и с арбузом — без единой царапины.

Робот способен подлезть под лежащего человека, сформировать петли вокруг тела и аккуратно выполнить подъём. Разработчики видят потенциал в медицине, уходе за больными, сельском хозяйстве и промышленности.

Док Октавиус оценил бы такой прогресс, хотя мы все прекрасно знаем, в каких жанрах кино обычно фигурируют тентакли 🍑

🥸 godnoTECH - Новости IT