Более 200 тысяч веб-сайтов под угрозой взлома из-за уязвимостей в Forminator ⌨️
Специалисты предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress. Плагин используется на более чем 500 000 сайтах и предоставляет возможность создавать различные формы без особых познаний в программировании. Только 55,9% сайтов сейчас обновлены до версии 1.29, которая устраняет выявленные уязвимости.
Особое внимание вызывает уязвимость с идентификатором
Помимо этого есть и другие проблемы безопасности, включая уязвимость SQL-инъекции (CVE-2024-31077 с оценкой 7.2) и уязвимость межсайтового скриптинга (CVE-2024-31857 с оценкой 6.1). Все эти недостатки позволяют удалённым атакующим получать и изменять пользовательскую информацию, а также вызывать сбои в работе сайта.
🥸 godnoTECH - Новости IT
Специалисты предупреждают о ряде критических уязвимостей в плагине Forminator для WordPress. Плагин используется на более чем 500 000 сайтах и предоставляет возможность создавать различные формы без особых познаний в программировании. Только 55,9% сайтов сейчас обновлены до версии 1.29, которая устраняет выявленные уязвимости.
Особое внимание вызывает уязвимость с идентификатором
CVE-2024-28890 (оценка по шкале CVSS: 9.8), которая позволяет злоумышленникам удалённо загружать вредоносный код на сайты, использующие этот плагин. Уже зафиксированы атаки, использующие эту уязвимость.Помимо этого есть и другие проблемы безопасности, включая уязвимость SQL-инъекции (CVE-2024-31077 с оценкой 7.2) и уязвимость межсайтового скриптинга (CVE-2024-31857 с оценкой 6.1). Все эти недостатки позволяют удалённым атакующим получать и изменять пользовательскую информацию, а также вызывать сбои в работе сайта.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Анонсирован первый в мире конкурс красоты среди девушек, созданных ИИ 👱♀️
«Девушки» будут бороться за корону и более 13 000 долларов денежных призов. Участницы будут оцениваться по красоте, технологиям и влиянию, чтобы получить шанс получить корону «Мисс ИИ».
Мисс ИИ — ответвление премии World AI Creator Awards (WAICA), которая присуждается создателям контента с ИИ по всему миру.
Конкурсантов будут оценивать по некоторым классическим аспектам подобных конкурсов, включая их красоту, уравновешенность и уникальные ответы на ряд вопросов, таких как: «Если бы у вас была мечта сделать мир лучше, что бы это было?».
🏆 Конкурсанты будут получать баллы за свои навыки и использование инструментов искусственного интеллекта, используемых для создания своих цифровых шедевров, включая использование подсказок и их результатов, а также визуальную детализацию рук, глаз и фона.
🥸 godnoTECH - Новости IT
«Девушки» будут бороться за корону и более 13 000 долларов денежных призов. Участницы будут оцениваться по красоте, технологиям и влиянию, чтобы получить шанс получить корону «Мисс ИИ».
Мисс ИИ — ответвление премии World AI Creator Awards (WAICA), которая присуждается создателям контента с ИИ по всему миру.
Конкурсантов будут оценивать по некоторым классическим аспектам подобных конкурсов, включая их красоту, уравновешенность и уникальные ответы на ряд вопросов, таких как: «Если бы у вас была мечта сделать мир лучше, что бы это было?».
🏆 Конкурсанты будут получать баллы за свои навыки и использование инструментов искусственного интеллекта, используемых для создания своих цифровых шедевров, включая использование подсказок и их результатов, а также визуальную детализацию рук, глаз и фона.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯10❤3🔥2
В России предлагают создать реестр видеоигр 📝
Это предложение в правительство отправила русская ассоциация дистрибуторов и импортеров видеоигр («Р.А.Д.И. Видеоигр»).
Новый реестр должен будет содержать информацию о дистрибуторах и наименованиях игр, «одобренных в первую очередь с точки зрения содержания».
🥸 godnoTECH - Новости IT
Это предложение в правительство отправила русская ассоциация дистрибуторов и импортеров видеоигр («Р.А.Д.И. Видеоигр»).
Новый реестр должен будет содержать информацию о дистрибуторах и наименованиях игр, «одобренных в первую очередь с точки зрения содержания».
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚9🤯5👍4🤬2
Intel представила крупнейший в мире «искусственный мозг» с 1,15 млрд. нейронов
Нейроморфная система на базе процессоров Loihi 2 была создана совместно с Sandia National Laboratories и получила кодовое имя Hala Point.
Система Halo Point преставляет собой шасси с шестью процессорными стойками размером с микроволновую печь. В ней установлено 1152 процессора Loihi 2, произведенных на базе Intel 4 process node и названных в честь вулкана на Гавайях.
Система поддерживает до 1,15 миллиарда нейронов и 128 миллиардов синапсов, распределенных по 140 544 нейроморфным процессорным ядрам, и потребляет до 2600 Вт электроэнергии. Также она включает более 2300 встроенных процессоров Intel x86 для вспомогательных вычислений.
🥸 godnoTECH - Новости IT
Нейроморфная система на базе процессоров Loihi 2 была создана совместно с Sandia National Laboratories и получила кодовое имя Hala Point.
Система Halo Point преставляет собой шасси с шестью процессорными стойками размером с микроволновую печь. В ней установлено 1152 процессора Loihi 2, произведенных на базе Intel 4 process node и названных в честь вулкана на Гавайях.
Система поддерживает до 1,15 миллиарда нейронов и 128 миллиардов синапсов, распределенных по 140 544 нейроморфным процессорным ядрам, и потребляет до 2600 Вт электроэнергии. Также она включает более 2300 встроенных процессоров Intel x86 для вспомогательных вычислений.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3
Хакеры нашли способ загрузить вредоносное ПО на GitHub и даже создать впечатление, будто оно размещается и распространяется другими разработчиками, заслуживающими доверия.
Большая часть вредоносного ПО использует URL-адреса Microsoft GitHub, более того, этот «недостаток» системы безопасности можно использовать в любом общедоступном репозитории на GitHub.
Злоумышленники использовали необычную схему, задействуя механизм загрузки файлов в комментариях GitHub. При этом компании-жертвы мало что могут сделать, чтобы защитить себя от подобного.
Единственное пока решение — вообще отключить комментарии.
🥸 godnoTECH - Новости IT
Большая часть вредоносного ПО использует URL-адреса Microsoft GitHub, более того, этот «недостаток» системы безопасности можно использовать в любом общедоступном репозитории на GitHub.
Злоумышленники использовали необычную схему, задействуя механизм загрузки файлов в комментариях GitHub. При этом компании-жертвы мало что могут сделать, чтобы защитить себя от подобного.
Единственное пока решение — вообще отключить комментарии.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯3👍2
Intel углубила своё партнёрство с Пентагоном 😑
Intel и Министерство обороны США договорились работать вместе над созданием первых тестовых образцов передовых процессов производства полупроводниковой продукции.
В рамках продолжения программы Rapid Assured Microelectronics Prototypes (RAMP-C) и опираясь на новый закон CHIPS правительство США впервые сможет получить доступ к самым современным техпроцессам.
Третий этап программы RAMP-C будет касаться прототипов, изготовленные с использованием техпроцесса Intel 18A, на который компания делает очень большие ставки. Первые чипы по этому техпроцессу появятся в 2025 году, а массовым он станет в 2026 году
Производство чипов по нормам Intel 18A для нужд национальной безопасности является частью партнерства Intel с клиентами оборонно-промышленной базы, включая Northrop Grumman и Boeing. Что именно Intel будет производить для Пентагона, неизвестно.
🥸 godnoTECH - Новости IT
Intel и Министерство обороны США договорились работать вместе над созданием первых тестовых образцов передовых процессов производства полупроводниковой продукции.
В рамках продолжения программы Rapid Assured Microelectronics Prototypes (RAMP-C) и опираясь на новый закон CHIPS правительство США впервые сможет получить доступ к самым современным техпроцессам.
Третий этап программы RAMP-C будет касаться прототипов, изготовленные с использованием техпроцесса Intel 18A, на который компания делает очень большие ставки. Первые чипы по этому техпроцессу появятся в 2025 году, а массовым он станет в 2026 году
Производство чипов по нормам Intel 18A для нужд национальной безопасности является частью партнерства Intel с клиентами оборонно-промышленной базы, включая Northrop Grumman и Boeing. Что именно Intel будет производить для Пентагона, неизвестно.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6😱3❤2🔥1🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
Скромное закулисье самого популярного ютубера в мире MrBeast. 300 камер, 100 героев видео.
🥸 godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯14😁5👍4
Сколько времени требуется для подбора пароля в 2024 году (Hive Systems)
Примерное время, которое требуется для взлома пароля брутфорсом, то есть перебором, в зависимости от его длины и состава знаков.
🥸 godnoTECH - Новости IT
Примерное время, которое требуется для взлома пароля брутфорсом, то есть перебором, в зависимости от его длины и состава знаков.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
К настоящему моменту Роскомнадзор заблокировал около 150 популярных сервисов VPN. Также были заблокированы «порядка 700 материалов, которые распространяли пропаганду использования VPN для обхода блокировок».
🥸 godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬12👏2🫡2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😢7❤3🕊3
Хакеры несколько лет эксплуатировали баг в Windows Print Spooler ⌨️
Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Атаки происходили «по крайней мере с июня 2020 года, а возможно, даже с апреля 2019 года», хотя уязвимость исправили только в конце 2022 года.
Уязвимость CVE-2022-38028 была обнаружена Агентством национальной безопасности США в 2022 году. Чтобы обнаружить атаки понадобилось ещё несколько лет.
🥸 godnoTECH - Новости IT
Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Атаки происходили «по крайней мере с июня 2020 года, а возможно, даже с апреля 2019 года», хотя уязвимость исправили только в конце 2022 года.
Уязвимость CVE-2022-38028 была обнаружена Агентством национальной безопасности США в 2022 году. Чтобы обнаружить атаки понадобилось ещё несколько лет.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁2
Microsoft не смогла изъять свою новую модель WizardLM 2 из публичного доступа 🤷♂️
На прошлой неделе исследователи Microsoft представили WizardLM 2 — одну из самых мощных открытых моделей больших языковых моделей (LLM). Однако вскоре после появления публикации компания спешно удалила её из Интернета. Это произошло из-за пропуска ими необходимого этапа тестирования на токсичность перед выпуском модели в открытый доступ.
Разработчики WizardLM 2 обучали своё детище на синтетических данных, созданных другими ИИ-моделями. В теории, такой подход должен был сделать новую LLM от Microsoft безопаснее🤔
Несмотря на быстрое удаление, некоторые пользователи успели скачать LLM и разместили её на платформах Github и Hugging Face. Таким образом, модель, которая по мнению Microsoft не была готова к широкому распространению, теперь всё равно находится в свободном доступе. Как говорится, что однажды попало в Интернет, остаётся там навсегда.
🥸 godnoTECH - Новости IT
На прошлой неделе исследователи Microsoft представили WizardLM 2 — одну из самых мощных открытых моделей больших языковых моделей (LLM). Однако вскоре после появления публикации компания спешно удалила её из Интернета. Это произошло из-за пропуска ими необходимого этапа тестирования на токсичность перед выпуском модели в открытый доступ.
Разработчики WizardLM 2 обучали своё детище на синтетических данных, созданных другими ИИ-моделями. В теории, такой подход должен был сделать новую LLM от Microsoft безопаснее
Несмотря на быстрое удаление, некоторые пользователи успели скачать LLM и разместили её на платформах Github и Hugging Face. Таким образом, модель, которая по мнению Microsoft не была готова к широкому распространению, теперь всё равно находится в свободном доступе. Как говорится, что однажды попало в Интернет, остаётся там навсегда.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍4
This media is not supported in your browser
VIEW IN TELEGRAM
Google опять отложила блокировку сторонних cookie в Chrome 🍪
Google ранее объявила о тестировании блокировки сторонних файлов cookie для 1% пользователей браузера Chrome. Однако теперь компания снова откладывает более масштабное развёртывание функции.
— заявили в Google.
Теперь от использования в Chrome сторонних файлов cookie, вероятно, откажутся только в 2025 году.
🥸 godnoTECH - Новости IT
Google ранее объявила о тестировании блокировки сторонних файлов cookie для 1% пользователей браузера Chrome. Однако теперь компания снова откладывает более масштабное развёртывание функции.
«Мы признаём существование постоянных проблем, связанных с согласованием различных отзывов от представителей отрасли, регулирующих органов и разработчиков, и будем продолжать тесное взаимодействие в этой сфере со всей экосистемой. Также важно, чтобы у CMA (Управления по конкуренции и рынкам Великобритании) было достаточно времени для изучения всех доказательств, включая результаты отраслевых тестов, которые оно попросило участников рынка предоставить к концу июня. Учитывая важность упомянутых аспектов, мы не сможем завершить процесс отказа от использования сторонних файлов cookie во второй половине четвёртого квартала»,
— заявили в Google.
Теперь от использования в Chrome сторонних файлов cookie, вероятно, откажутся только в 2025 году.
Please open Telegram to view this post
VIEW IN TELEGRAM
Энтузиаст нашел способ установки Windows 11 на старый компьютер 🖥
Пользователь из X нашёл способ обхода проверки совместимости оборудования во время установки. «Трюк» заключается в выборе во время установки версии Windows 11 IoT Enterprise вместо стандартной версии.
Windows 11 IoT Enterprise является частью семейства операционных систем Windows IoT, ориентированных на встраиваемые устройства и системы. Эти версии Windows оптимизированы для установки на компактные устройства с ограниченными ресурсами.
При выборе версии IoT Enterprise на этапе установки Windows 11 проверка совместимости оборудования полностью пропускается. Это позволяет установить новейшую операционную систему даже на относительно старые компьютеры. После установки пользователи получают полнофункциональную версию Windows 11.
🥸 godnoTECH - Новости IT
Пользователь из X нашёл способ обхода проверки совместимости оборудования во время установки. «Трюк» заключается в выборе во время установки версии Windows 11 IoT Enterprise вместо стандартной версии.
Windows 11 IoT Enterprise является частью семейства операционных систем Windows IoT, ориентированных на встраиваемые устройства и системы. Эти версии Windows оптимизированы для установки на компактные устройства с ограниченными ресурсами.
При выборе версии IoT Enterprise на этапе установки Windows 11 проверка совместимости оборудования полностью пропускается. Это позволяет установить новейшую операционную систему даже на относительно старые компьютеры. После установки пользователи получают полнофункциональную версию Windows 11.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Чиновники США предлагают запретить КНР использовать процессорную архитектуру RISC-V в своих целях 🤯
На инициативу госслужащих обратило внимание американское Министерство торговли – сейчас там изучают, как можно реализовать эту идею.
🧠 Сложность во введении новых ограничений в том, что RISC-V – это свободная, бесплатная и открытая архитектура, развивающаяся с 2010 г. В 2015 г. для ее поддержки была учреждена международная некоммерческая организация RISC-V Foundation, в которую входят более 1000 членов в 50 странах.
🥸 godnoTECH - Новости IT
На инициативу госслужащих обратило внимание американское Министерство торговли – сейчас там изучают, как можно реализовать эту идею.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁12❤3😱3🤬2🌚2
This media is not supported in your browser
VIEW IN TELEGRAM
В новом обновлении Telegram появились рекомендованные каналы
Они находятся в поиске и подбираются на основе ваших подписок.
Другие новые функции:
• Premium-юзеры могут смотреть чужие истории анонимно;
• В профиль можно закрепить до трех историй;
• При пересылке сообщений ваша аватарка может быть видна;
• Появилась бессрочная трансляция геопозиции;
• Можно выбрать максимальное количество реакций на одно сообщение.
🥸 godnoTECH - Новости IT
Они находятся в поиске и подбираются на основе ваших подписок.
Другие новые функции:
• Premium-юзеры могут смотреть чужие истории анонимно;
• В профиль можно закрепить до трех историй;
• При пересылке сообщений ваша аватарка может быть видна;
• Появилась бессрочная трансляция геопозиции;
• Можно выбрать максимальное количество реакций на одно сообщение.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3
TSMC начнёт выпуск 1,6-нм чипов в 2026 году 🔧
Но первая партия предназначена вовсе не для смартфонов, а для систем искусственного интеллекта.
Сейчас минимальный техпроцесс TSMC — 3 нм. По расчетам компании, чипы с 1,6 нм будут на 8-10% быстрее и на 15-20% энергоэффективнее, чем процессоры 2 нм, которые TSMC начнет выпускать в 2025 году.
🥸 godnoTECH - Новости IT
Но первая партия предназначена вовсе не для смартфонов, а для систем искусственного интеллекта.
Сейчас минимальный техпроцесс TSMC — 3 нм. По расчетам компании, чипы с 1,6 нм будут на 8-10% быстрее и на 15-20% энергоэффективнее, чем процессоры 2 нм, которые TSMC начнет выпускать в 2025 году.
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰6
Forwarded from Типичный Сисадмин
Intel Core i9-14900K потерял 9% мощности из-за обновления BIOS 😴
За последние несколько месяцев проблемы, связанные с этим процессором, не перестают давать о себе знать, и некоторые производители уже начали принимать меры. Например, ASUS выпустила обновление BIOS для материнских плат Z790, которое исправляет данную проблему.
Обновление решает проблему со стабильностью этого процессора, но приводит к снижению его производительности. Аналитики Hardwareluxx протестировали процессор до и после обновления BIOS и увидели, что общая производительность снизилась на 9%. В более специфических тестах, таких как Y-Cruncher, падение достигает 11%.
Типичный🥸 Сисадмин
За последние несколько месяцев проблемы, связанные с этим процессором, не перестают давать о себе знать, и некоторые производители уже начали принимать меры. Например, ASUS выпустила обновление BIOS для материнских плат Z790, которое исправляет данную проблему.
Обновление решает проблему со стабильностью этого процессора, но приводит к снижению его производительности. Аналитики Hardwareluxx протестировали процессор до и после обновления BIOS и увидели, что общая производительность снизилась на 9%. В более специфических тестах, таких как Y-Cruncher, падение достигает 11%.
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁2