👨‍💻 Срочное обновление Chrome: Google устраняет критическую уязвимость CVE-2025-4664 с уже доступным эксплоитом

CVE-2025-4664 — уязвимость в компоненте Loader браузера Chrome. Она может привести к полному захвату аккаунта в случае успешной эксплуатации.

Проблема описывается как некорректная реализация политик в компоненте Loader, которое позволяет удаленным злоумышленникам передавать cross-origin данные через вредоносные HTML-страницы.

🥸 godnoTECH - Новости IT

🫤 40% сокращенных сотрудников Microsoft составляют разработчики

Bloomberg сообщает, что именно они пострадали больше всех в последней волне сокращений в Microsoft.

Сокращение связано с перераспределение средств — они будут направлены на ИИ-инфраструктуру. Microsoft сообщает, что до 30% кода у них уже написано с помощью ИИ.

При этом качество обновлений Windows оставляет желать лучшего. Взять, например, последний апдейт.

😁 — Зато на разработчиках сэкономили
🙂 — Что у них там происходит?
👍 — Изменения не всегда проходят гладко

🥸 godnoTECH - Новости IT

👨‍🔬 Исследователи разработали способ подтверждения местоположения без раскрытия данных

Учёные представили метод Zero-Knowledge Location Privacy (ZKLP) — он позволяет доказать, что вы находитесь в нужной зоне без раскрытия точных координат. Это шаг вперёд для приватности в мобильных и цифровых сервисах.

❓ Как это работает

Основано на доказательствах с нулевым разглашением (Zero-Knowledge Proofs) — вы доказываете факт (например, что вы в радиусе 500 м от точки), не сообщая, где именно находитесь.

Использует числа с плавающей точкой по стандарту IEEE 754 — впервые применено в ZKP-системах.

Сильно оптимизировано:
— 15,9 раз меньше ограничений при FP32
— 12,2 раз меньше при FP64
— Генерация доказательства: 0,26 сек.
— Проверка до 470 контактов в секунду

Один из основных вариантов использования — тестирование близости одноранговых сетей с сохранением конфиденциальности. В этой настройке два человека могут проверить, находятся ли они рядом друг с другом, не сообщая точного местоположения.

👍 — Это круто
🤔 — Интересно, но ничего непонятно
🙂 — Я не против делиться координатами

🥸 godnoTECH - Новости IT

😂Теперь можно кодить мозгом!

Глава стартапа Resilient Coders показал, как генерит код силой мысли. Он принял все изменения в Cursor, считав электрическую активность мозга и использовав Arduino для управления клавиатурой.

Девайс на голове считывает мозговую активность через Arduino и даёт команды Cursor. Кстати, гаджет стоит всего $20

🥸 godnoTECH - Новости IT

В России разработали систему, основная цель которой — наблюдать за сотрудниками и прогнозировать их увольнение 🙂

Программа с ИИ изучает, какие сайты вы посещаете, про что разговариваете, опаздываете ли.

Дальше вас распределяют в разные категории: «Подготовка к увольнению», «Снижение производительности», «Нелояльные». Вот и думайте 🤨

🥸 godnoTECH - Новости IT

Новости прошедшей недели

🫡 Активность в Stack Overflow упала до значений 2008 года

🐍 Python установил сразу два рекорда в TIOBE за май

⛔️ Видеокарты начнут банить по геолокации

👨‍💻 ПО от Asus оказалось дырявым. Разработчики не торопятся закрывать уязвимость

🙅‍♂️ Сurl перестанет изучать отчёты об уязвимостях, полученные с помощью ИИ-систем

🔨 Intel снова под ударом — уязвимость CVE-2024-45332 грозит утечкой данных даже с новейших процессоров

🔥 Microsoft сокращает 6000 сотрудников из-за роста инвестиций в ИИ

🥸 godnoTECH - Новости IT

😑 В громком исследовании производительности ИИ использовались данные, которым нельзя доверять

В ноябре 2024 на arXiv вышла статья аспиранта MIT (Массачусетский технологический институт): мол, корпоративный ИИ-инструмент повышает инновации на 44%, патенты — на 39%, а внедрения — на 17%. СМИ рапортовали о «прорыве» в науке.

Но пару дней назад MIT заявил, что после внутренней проверки не уверен в надёжности данных и выводов. Комитет попросил автора отозвать работу, а arXiv — пометить её как «отозванную».

В чем претензии:
– неясное происхождение данных
– отсутствие проверки экспертами
– влияние коммерческих интересов и спешка с публикацией

44 % прорыва, 100 % вопросов к данным 😑

🥸 godnoTECH - Новости IT

👀 В России анонсирован процессор «Эльбрус-Б»: 90 нм против 14 нм

91-летний Борис Бабаян, экс-инженер Intel и создатель первых «Эльбрусов», вместе с сыном представил проект нового процессора. Заявлено, что «Эльбрус-Б» на устаревшем 90-нм техпроцессе будет «в десятки раз мощнее» современных 14-нм чипов AMD и Intel благодаря «революционной архитектуре» и системе параллельных вычислений.

Проект включает:
— Язык программирования Эль-22 — для «безошибочного кода» и параллелизма.
— Собственную ОС (детали не уточняются).

Пока есть только концепция и алгоритмы. Работающий прототип на ПЛИС заявлен, но не показан. Разработка чипа должна завершиться к 2027 году.

Архитектура «Эльбрус-Б» не связана с процессорами МЦСТ. Бабаян-старший ушёл из Intel в 2022 году, чтобы сосредоточиться на проекте.

Скептики отмечают, что заявления о производительности на 90 нм звучат фантастично — современные CPU используют 3-5 нм техпроцесс. Однако в России это первый случай, когда вендор обещает прорыв без доступа к передовым технологиям.

👍 — Архитектура решает
🤔 — Подожду бенчмарков
🙂 — Фантастика и маркетинг

🥸 godnoTECH - Новости IT

🧑‍🎓 Студентка потребовала вернуть деньги за обучение, поймав профессора на использовании ChatGPT

В США студентка Северо‑Восточного университета Элла Стэплтон потребовала вернуть $8 000 за обучение, узнав, что её преподаватель использовал нейросети для подготовки лекций — при том что студентам самим запрещали использовать ИИ.

✏️ В лекционных материалах Элла заметила:
- упоминание ChatGPT в библиографии,
- опечатки и повторы,
- странные изображения с лишними конечностями.

Да и сам профессор Рик Эрроуд подтвердил, что пользовался ChatGPT, Perplexity AI и Gamma для презентаций.

Университет отклонил жалобу, но профессор признал, что стоило быть более прозрачным. Университет теперь заявляет о поддержке этичного и открытого использования ИИ 😈

🥸 godnoTECH - Новости IT

🤕 Первая в мире клиника без врачей открылась в Саудовской Аравии — их заменил ИИ

Пациенты описывают свои симптомы на планшете виртуальному «доктору Хуа». Тот задаёт уточняющие вопросы и назначает лечение. Рентген, ЭКГ и первую помощь делают живые сотрудники.

Точность диагнозов — 99,97 %, но пока ИИ работает только с 30 несложными болезнями вроде простуды, ангины и астмы.

Полечились ли бы у «доктора Хуа»?
👍 — Да, ради интереса
🙂 — Ни в коем случае

🥸 godnoTECH - Новости IT

🧠 ИИ-агенты разных компаний смогут общаться друг с другом и запоминать разговоры

Microsoft хочет, чтобы чат-боты любой компании могли работать с ИИ-агентами из других фирм и лучше запоминать свое взаимодействие. Компания активно содействует принятию стандартов, которые позволят ИИ-агентам разных производителей сотрудничать.

Агенты — это системы ИИ, которые могут самостоятельно выполнять определенные задачи, например, устранять программные ошибки.

Microsoft поддерживает технологию Model Context Protocol (MCP) — открытый протокол, представленный Anthropic. MCP имеет потенциал для создания «агентной сети», подобной тому, как гипертекстовые протоколы помогли распространить интернет в 1990-х годах.

«Это значит, что именно ваше воображение будет определять, какой станет агентская сеть, а не только горстка компаний, которые первыми столкнулись с некоторыми из этих проблем»

Как вы относитесь к тому, что ИИ-агенты смогут общаться между собой и помнить разговоры?
👍 — Отлично! Это шаг вперёд
🙂 — Опасаюсь за конфиденциальность
🌚 — Нашли чем удивить

🥸 godnoTECH - Новости IT

😬 Осторожно: фейковый антивирус для отключения антивируса Windows

Инженер по реверс-инжинирингу es3n1n создал утилиту Defendnot, которая использует лазейку в работе Центра безопасности Windows: она регистрируется как сторонний антивирус, тем самым отключая встроенный Defender — и не предоставляя никакой защиты взамен.

Microsoft классифицировала Defendnot как троян, и теперь он автоматически удаляется в Windows.

Даже без вредоносного кода, Defendnot наглядно демонстрирует уязвимость доверительной модели Windows Security Center 🙂

🥸 godnoTECH - Новости IT