В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода 💻
WordPress выпустили патч для исправления RCE-уязвимости в своей системе управления контентом. Хотя под управлением WordPress работают 43 % всех интернет-сайтов, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует установки определенных плагинов или использования функции multisite.
💻 В худшем случае злоумышленник сможет выполнить произвольный код на сайте, то есть захватит контроль над ресурсом. RCE-баг был устранен в WordPress версии 6.4.2.
🥸 godnoTECH - Новости IT
WordPress выпустили патч для исправления RCE-уязвимости в своей системе управления контентом. Хотя под управлением WordPress работают 43 % всех интернет-сайтов, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует установки определенных плагинов или использования функции multisite.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
giphy (4).gif
10.5 MB
Apple сообщает, что число атак на персональные данные выросло на 300% 🍎
Через утечки за последние два года были скомпрометированы более 2,6 млрд персональных записей.
📌 Также исследование Массачусетского технологического института говорит о глобальной эпидемии утечек данных. С 2013 по 2022 год их количество выросло более чем втрое, в этом году утечек стало ещё больше.
🥸 godnoTECH - Новости IT
Через утечки за последние два года были скомпрометированы более 2,6 млрд персональных записей.
📌 Также исследование Массачусетского технологического института говорит о глобальной эпидемии утечек данных. С 2013 по 2022 год их количество выросло более чем втрое, в этом году утечек стало ещё больше.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
ChatGPT стал лениться 😴
Нейросеть начала отказываться выполнять задачи, а иногда и вовсе предлагает человеку выполнить их самостоятельно. Разработчики OpenAI отреагировали на многочисленные жалобы и пообещали решить проблему в ближайшее время.
Поработав с людьми и не таким станешь🚬
🥸 godnoTECH - Новости IT
Нейросеть начала отказываться выполнять задачи, а иногда и вовсе предлагает человеку выполнить их самостоятельно. Разработчики OpenAI отреагировали на многочисленные жалобы и пообещали решить проблему в ближайшее время.
Поработав с людьми и не таким станешь
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17❤2
Пользователь купил дешёвый блок питания и обнаружил там модуль с железной стружкой и землёй 😐
Пользователь Reddit купил дешёвый китайский блок питания Equites T500 и обнаружил там ненужный модуль с железной стружкой и землёй, который производитель добавил для утяжеления.
😡 Пользователь обнаружил, что блок питания имеет крайне слабую компонентную базу, способен выдавать 168 Вт по линии 12 В, а общая мощность БП по трём линиям напряжения не превышает 280 Вт. Также оказалось, что БП не имеет защиты от перегрузки по току (OCP).
Помимо несоответствия заявленным характеристикам внутри БП пользователь обнаружил бесполезный модуль с землёй и железной стружкой, который не был подключён ни к чему в электрической цепи устройства.Это встроенное заземление? 😐
💲
🥸 godnoTECH - Новости IT
Пользователь Reddit купил дешёвый китайский блок питания Equites T500 и обнаружил там ненужный модуль с железной стружкой и землёй, который производитель добавил для утяжеления.
Помимо несоответствия заявленным характеристикам внутри БП пользователь обнаружил бесполезный модуль с землёй и железной стружкой, который не был подключён ни к чему в электрической цепи устройства.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁17👍2
Новости прошедшей недели
🖨 Недавнее обновление переименовало все принтеры в Windows 10 и 11
🤪 Япония побила мировой рекорд по скорости интернета
🥸 Одноплатный компьютер Orange Pi AIpro получил процессор Huawei Ascend с ИИ-ускорителем
⌨️ Уязвимость в Bluetooth позволяет удаленно управлять Apple и Linux устройствами
🤝 Google предложила провайдерам РФ вместо Google Global Cache сделать прямой стык в Москве или Санкт-Петербурге
🤝 Google предложила провайдерам РФ вместо Google Global Cache сделать прямой стык в Москве или Санкт-Петербурге
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Популярность Chrome в России упала ниже 50% 📉
Доля Google Chrome на российском рынке в ноябре 2023 года впервые за шесть лет упала до 49,61 %, следует из отчёта исследовательского портала StatCounter GlobalStats.
Следом идёт «Яндекс Браузер» с 21,79%. Браузер «Яндекса» впервые занял второе место в октябре 2023 года, обогнав Safari.
Далее в рейтинге StatCounter расположились Opera (6.84%), Microsoft Edge (4,26%), Mozilla Firefox (3,34%), Samsung Internet (1,06%) и UC Browser (0,18%)..
Данные StatCounter учитывают использование браузеров на всех платформах, не разделяя показатели мобильных устройств и ПК. Исследование оценивает популярность браузеров по числу посещений сайтов, которые используют счётчик StatCounter.
🥸 godnoTECH - Новости IT
Доля Google Chrome на российском рынке в ноябре 2023 года впервые за шесть лет упала до 49,61 %, следует из отчёта исследовательского портала StatCounter GlobalStats.
Следом идёт «Яндекс Браузер» с 21,79%. Браузер «Яндекса» впервые занял второе место в октябре 2023 года, обогнав Safari.
Далее в рейтинге StatCounter расположились Opera (6.84%), Microsoft Edge (4,26%), Mozilla Firefox (3,34%), Samsung Internet (1,06%) и UC Browser (0,18%)..
Данные StatCounter учитывают использование браузеров на всех платформах, не разделяя показатели мобильных устройств и ПК. Исследование оценивает популярность браузеров по числу посещений сайтов, которые используют счётчик StatCounter.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7
Китай скупает оборудование для выпуска чипов — Европа, США, Япония и Тайвань вместе тратят меньше 💸
Участники рынка сократили расходы на закупку оборудования для производства полупроводниковой продукции на 11% по сравнению с аналогичным периодом прошлого года.
При этом китайские производители нарастили закупки на 46% по сравнению со вторым кварталом этого года.
На фото приведены квартальные данные о счетах в миллиардах долларов США с изменениями по кварталам и годам по регионам.
🥸 godnoTECH - Новости IT
Участники рынка сократили расходы на закупку оборудования для производства полупроводниковой продукции на 11% по сравнению с аналогичным периодом прошлого года.
При этом китайские производители нарастили закупки на 46% по сравнению со вторым кварталом этого года.
На фото приведены квартальные данные о счетах в миллиардах долларов США с изменениями по кварталам и годам по регионам.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Открытые API-токены предоставили полный доступ к ИИ-моделям Meta*, Google и Microsoft 🤷♂️
На платформе Hugging Face выявлены некоторые недостатки: более 1500 API-токенов, некоторые из которых принадлежат Meta*, Google и Microsoft, были обнаружены в открытом доступе. Токены предоставляют доступ к аккаунтам 723 организаций.
Исследователи смогли получить доступ для модификации 14 различных наборов данных, каждый из которых имеет десятки тысяч скачиваний в месяц. Они также обнаружили уязвимости, позволяющие украсть более 10 000 частных моделей. Специалисты получили полный доступ к Meta Llama 2, BigScience Workshop и EleutherAI.
🕵️♂️ В ходе расследования выяснилось, что утечка API-токенов произошла из-за хранения токенов в переменных, которые не были скрыты при публикации кода в общедоступных репозиториях.
✅ Из общего числа уязвимых организаций, особенно подвержены риску 77 компаний, включая Meta*, EleutherAI и BigScience Workshop, которые реализуют модель LLaMA, математическую программу Pythia и модель Bloom соответственно.
Все затронутые компании уже устранили уязвимости. Hugging Face является ключевой платформой для сообщества ИИ, храня более 250 000 наборов данных и 500 000 моделей ИИ, и потенциальные последствия утечек могли оказаться разрушительными.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
🥸 godnoTECH - Новости IT
На платформе Hugging Face выявлены некоторые недостатки: более 1500 API-токенов, некоторые из которых принадлежат Meta*, Google и Microsoft, были обнаружены в открытом доступе. Токены предоставляют доступ к аккаунтам 723 организаций.
Исследователи смогли получить доступ для модификации 14 различных наборов данных, каждый из которых имеет десятки тысяч скачиваний в месяц. Они также обнаружили уязвимости, позволяющие украсть более 10 000 частных моделей. Специалисты получили полный доступ к Meta Llama 2, BigScience Workshop и EleutherAI.
Все затронутые компании уже устранили уязвимости. Hugging Face является ключевой платформой для сообщества ИИ, храня более 250 000 наборов данных и 500 000 моделей ИИ, и потенциальные последствия утечек могли оказаться разрушительными.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
У Huawei появился собственный 5-нанометровый процессор 👍
Пять лет под санкциями дали свой результат: у компании появился свой собственный 5-нанометровый процессор, произведенный в Китае.
👉 Пять дней назад Huawei представила ноутбук Qingyun L540 на базе SoC Kirin 9006C. На тот момент ничего не сообщалось о центральном элементе аппаратной платформы. Сейчас Huawei обновила описание, где четко сказано, что Kirin 9006C производится по техпроцессу 5 нм.
Однокристальная система имеет восемь ядер, а максимальная частота составляет 3,13 ГГц. CPU выполнен по двухкластерной схеме – с четырьмя ядрами Arm Cortex-A77 и еще четырьмя Arm Cortex-A55.
🥸 godnoTECH - Новости IT
Пять лет под санкциями дали свой результат: у компании появился свой собственный 5-нанометровый процессор, произведенный в Китае.
👉 Пять дней назад Huawei представила ноутбук Qingyun L540 на базе SoC Kirin 9006C. На тот момент ничего не сообщалось о центральном элементе аппаратной платформы. Сейчас Huawei обновила описание, где четко сказано, что Kirin 9006C производится по техпроцессу 5 нм.
Однокристальная система имеет восемь ядер, а максимальная частота составляет 3,13 ГГц. CPU выполнен по двухкластерной схеме – с четырьмя ядрами Arm Cortex-A77 и еще четырьмя Arm Cortex-A55.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤯4😎3😁2
Тайвань вводит для чипмейкеров суровые ограничения 😖
Тайвань, ссылаясь на соображения национальной безопасности, запретил экспорт на территорию материкового Китая новых технологий и сырья, которые могут быть использованы для производства микросхем размером менее 14 нанометров.
✋️ Теперь перед поездкой в Китай сотрудники компаний по созданию чипов должны будут получить одобрение. Пока это касается моментов, когда производитель получил не меньше половины финансирования для реализации своих проектов за счет государственных субсидий.
🥸 godnoTECH - Новости IT
Тайвань, ссылаясь на соображения национальной безопасности, запретил экспорт на территорию материкового Китая новых технологий и сырья, которые могут быть использованы для производства микросхем размером менее 14 нанометров.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8😱6😁4🫡1
Данный тип атаки позволяет хакерам злонамеренно использовать смену имени или полное удаление аккаунта на GitHub, выполненную его законным владельцем. 👉 Чтобы сделать это, злоумышленники создают абсолютно новый репозиторий, имя которого совпадает со старым, а затем используют его связи с другими звеньями в цепочке поставок ПО для распространения вредоносного кода.
Уязвимые репозитории содержат 800 тысяч версий модулей Go, которые используются разработчиками по всему миру.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱8👍2
Нейросети догнали по популярности пиво 🍻
Каждый третий активный пользователь Интернета в России использует нейросети для создания изображений или генерации текстов, о чём сообщает Яндекс.
✅ О нейросетях для создания изображений сегодня знают 75 % опрошенных, а применяют их 31 %.
В Яндексе добавили, что слово «нейросеть» встречается в поисковых запросах примерно так же часто, как «фитнес», «психолог» или «пиво».
🥸 godnoTECH - Новости IT
Каждый третий активный пользователь Интернета в России использует нейросети для создания изображений или генерации текстов, о чём сообщает Яндекс.
В Яндексе добавили, что слово «нейросеть» встречается в поисковых запросах примерно так же часто, как «фитнес», «психолог» или «пиво».
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6
Относительно новый вид ИИ на базе жидких нейронных сетей 💧
Жидкие нейросети состоят из небольшого количества «нейронов», поведение которых описывается уравнениями. В отличие от традиционных моделей, жидкие сети гораздо компактнее и требуют значительно меньших вычислительных мощностей для обучения и работы.
👉 Например, программа для автономного вождения может содержать всего 20 тысяч параметров и работать даже на Raspberry Pi, в отличие от GPT-3 с 175 миллиардами параметров и 50 000 токенов.
При этом жидкие сети способны постоянно оптимизировать свои параметры для повышения эффективности с течением времени. Это позволяет им адаптироваться к изменениям окружающей среды, например, при смене погодных условий.
💲 Компания Liquid AI создает универсальные ИИ-системы на базе этих моделей и привлекла 37,5 млн долларов инвестиций.
🥸 godnoTECH - Новости IT
Жидкие нейросети состоят из небольшого количества «нейронов», поведение которых описывается уравнениями. В отличие от традиционных моделей, жидкие сети гораздо компактнее и требуют значительно меньших вычислительных мощностей для обучения и работы.
👉 Например, программа для автономного вождения может содержать всего 20 тысяч параметров и работать даже на Raspberry Pi, в отличие от GPT-3 с 175 миллиардами параметров и 50 000 токенов.
При этом жидкие сети способны постоянно оптимизировать свои параметры для повышения эффективности с течением времени. Это позволяет им адаптироваться к изменениям окружающей среды, например, при смене погодных условий.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤯3😁2
This media is not supported in your browser
VIEW IN TELEGRAM
Закончился эпичный чемпионат мира по Excel.
Победитель получил 50 тысяч долларов🏖
С 7 октября по 9 декабря Лас-Вегасе 128 участников решали задачи на логику. Почти все финалисты — это финансовые аналитики, работающие с Excel годами. Победителем 2023 года стал австралиец Эндрю Нгай — ему достались 50 тысяч долларов🤑
🥸 godnoTECH - Новости IT
Победитель получил 50 тысяч долларов
С 7 октября по 9 декабря Лас-Вегасе 128 участников решали задачи на логику. Почти все финалисты — это финансовые аналитики, работающие с Excel годами. Победителем 2023 года стал австралиец Эндрю Нгай — ему достались 50 тысяч долларов
Please open Telegram to view this post
VIEW IN TELEGRAM
😁11🔥4👍2🎉2
Google Chrome предложит пользователям выбрать поисковую систему по умолчанию 😮
Правда только пользователям из Евросоюза.
При запуске Chrome перед пользователем появляется окно с предложением выбрать поисковую систему по умолчанию, причём на выбор даётся большое количество вариантов: Microsoft Bing, DuckDuckGo, Яндекс, Brave, Yep, Qwant и другие.
Список может варьироваться в зависимости от того, какие поисковики пользуются популярностью в той или иной стране.
💰 Это ответные действия Google на штраф в размере 5 млрд долларов. Европейские власти обвинили корпорацию в использовании собственного браузера для продвижения своего поисковика.
🥸 godnoTECH - Новости IT
Правда только пользователям из Евросоюза.
При запуске Chrome перед пользователем появляется окно с предложением выбрать поисковую систему по умолчанию, причём на выбор даётся большое количество вариантов: Microsoft Bing, DuckDuckGo, Яндекс, Brave, Yep, Qwant и другие.
Список может варьироваться в зависимости от того, какие поисковики пользуются популярностью в той или иной стране.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😁4
ИИ подслушивает пароли по звуку клавиш 💻
Исследователи разработали алгоритм, на основе которого они способны определять, какие клавиши на клавиатуре нажимаются. Точность распознавания ввода паролей по звуку составила 95 %.
🎙 Применяя микрофон смартфона, который находится рядом с ноутбуком, они научили ИИ узнавать звук нажатия каждой клавиши.
Алгоритм CoAtNet обучался на основе спектрограм уникального звука каждой клавиши. 95% успеха при распознавании достигалось при помощи находящегося в 20 см от MacBook смартфона.
🥸 godnoTECH - Новости IT
Исследователи разработали алгоритм, на основе которого они способны определять, какие клавиши на клавиатуре нажимаются. Точность распознавания ввода паролей по звуку составила 95 %.
Алгоритм CoAtNet обучался на основе спектрограм уникального звука каждой клавиши. 95% успеха при распознавании достигалось при помощи находящегося в 20 см от MacBook смартфона.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14✍3