Моя лента

Сегодня в ТОП-5 — новые уязвимости в каталоге CISA, уязвимость в ядре Linux, критические уязвимости в драйверах GPU Qualcomm, новая угроза кражи данных в Telegram, ошибка «уязвимость нулевого дня» в модемах Viasat.

Газета The New York Times опубликовала визуализацию того, какие предметы в типичном американском доме производятся в Китае и какие, скорее всего, подорожают из-за введения новых пошлин. Спойлер: практически все.

Специалисты Threat Intelligence компании F6 зафиксировали активность группировки шпионов Core Werewolf, направленную на военные организации Беларуси и России.

Core Werewolf — кибершпионская группа, которая активно атакует российские и белорусские организации, связанные с оборонно-промышленным комплексом, объекты критической информационной инфраструктуры. Первые атаки были замечены в августе 2021 года. В своих кампаниях группа использует ПО UltraVNC и MeshCentral.

Прокачивать насмотренность — обязательный навык для любого дизайнера.
Но просто бесконечно листать Dribbble и сохранять "референсы в закладки" — недостаточно.

Насмотренность без критического анализа превращается в пассивное потребление.
Чтобы расти как специалисту, важно не только видеть крутые решения, но и понимать, почему они работают — или наоборот, где у них слабые места.

Новое исследование Оксфордского университета показывает, что, хотя большие языковые модели (LLM) справляются с медицинскими тестами наравне с врачами, их эффективность резко снижается при взаимодействии с реальными пациентами. В рандомизированном контролируемом исследовании, проведённом Оксфордским интернет-институтом, приняли участие 1298 человек из Великобритании.

Google меняет свою модель денежных бонусов для персонала. Теперь более эффективный человек сможет рассчитывать на высокую оценку своей работы и, соответственно, повышенные бонусы. Это станет возможно за счёт сокращения премиальных выплат для сотрудников с низкими показателями производительности.

Привет! Меня зовут Сергей Буреев (@TCross \ THunter HackTeam), я специалист по пентесту и исследователь в области информационной безопасности.
Пост будет посвящен ещё одной Coerce атаке, про которую я рассказывал в докладе «Атаки на защиту» на конференции CyberWave2025 — если вы были в зале, надеюсь, вам понравилось. Если нет — вот, делюсь докладом тут :)

TL;DR:

OpenAI выпустила документ, в котором объясняется, когда использовать разные модели ChatGPT. Компания опубликовала статью под названием «ChatGPT Enterprise — Models & Limits» 3 мая 2025 года. В документе описаны доступные модели и даны рекомендации, когда какую использовать. Хотя статья ориентирована на бизнес, советы подойдут и обычным пользователям.

Anthropic выпускает новые функции для своего ИИ-помощника Claude, в том числе расширенные исследовательские возможности и поддержку внешней интеграции с корпоративными инструментами.

Учёные Пермского Политеха разработали способ создания прочных и лёгких экзопротезов с помощью 3D-печати и укрепления углеродным волокном. Новый метод позволяет значительно повысить долговечность и надёжность изделий, обеспечивая их комфорт и индивидуальную адаптацию под анатомию пациента, сообщили в пресс-службе вуза.

Современные технологии открывают большие возможности для персонализированной ортопедии, позволяя оптимизировать параметры протезов под анатомические особенности каждого человека. Основные проблемы 3D-печатных экзопротезов, в частности для транстибиальных ампутаций (ниже колена), заключаются в неравномерной нагрузке на конструкцию, приводящей к её разрушению.

Экзопротез — это устройство, замещающее утраченную конечность и частично восстанавливающее её функции. В отличие от имплантатов, которые вживляются внутрь организма, оно используется наружно и крепится к культе (остатку части тела после удаления).

Из кожи вон лезете, чтобы настроить работу бизнеса: совершенствуете продукт, обучаете менеджеров, увеличиваете рекламный бюджет. А прибыль стоит на месте. Хорошо, если не падает. Проблема может быть в сайте, в вашем красивом новом сайте. Пусть он красивый, но нормальный ли? Давайте разбираться.

Вступление: Трилемма, актуальная для всех

Скорость вывода продукта на рынок (Time-to-Market), безупречный пользовательский опыт (UX) и надежная информационная безопасность (Security) – три кита, на которых держится успех современного цифрового продукта. Однако на практике эти три цели часто вступают в конфликт, создавая то, что можно назвать "трилеммой IT". Попытка оптимизировать один аспект неизбежно создает давление на другие. Руководство требует роста, пользователи – удобства, а реалии цифрового мира – защиты. Как найти баланс?

Эта статья – попытка глубоко погрузиться в суть конфликта. Мы не только рассмотрим его причины и последствия на известных примерах, но и копнем глубже: разберем технические и архитектурные дилеммы, психологические аспекты восприятия безопасности пользователями, типичные анти-паттерны в командах и, самое главное, предложим зрелые подходы и методологии для поиска устойчивого равновесия.

Этим детом я делал детские лагеря по-взрослому, никаких там «городских» глупостей. Четыре смены по 10 дней с образовательным уклоном в разработку и защитой финального проекте в конце. И мы заявили, что лагерь будет «без телефонов». Доступ к гаджету 1 час в день после ужина. Остальное время — программирование, общение и спортивные активности.

Midjourney внедряет экспериментальную функцию под названием Omni-Reference, которая позволяет пользователям детально контролировать, какие визуальные элементы появляются на сгенерированных изображениях.

По сравнению с I кварталом 2024 года, объём российского трафика Google Meet в I квартале 2025 года вырос на 347%. VK Teams вырос на 176%, SaluteJazz на 23%. Рост в 19,7% показал и Skype, который 5 мая 2025 года Microsoft начала отключать. Статистикой поделился с «Ведомостями» «Билайн».

Фонд Викимедиа представил новую стратегию ИИ, разработанную для поддержки сообщества волонтёров Википедии. Вместо того чтобы автоматизировать работу редакторов-людей, план направлен на использование ИИ для снижения нагрузки и упрощения участия большего числа людей.

Зимняя школа RISC-V — совместный проект YADRO и ведущих технических вузов России и Беларуси. В этом году зимняя школа прошла во второй раз: 12 лекций по разработке на RISC-V в январе и проектная работа с защитой в начале февраля. Далее в статье мы расскажем об итогах школы, дадим слово кураторам и начнем делиться самыми интересными проектами потока.

Для проектов мы предложили 19 тем, которые распределили по пяти вузам — СПбГУ, ИТМО (Санкт-Петербург), ННГУ (Нижний Новгород), НГУ (Новосибирск) и БГУИР (Минск). В итоге своих героев не нашла только одна тема: почти 100 студентов защитили 18 проектов. Забегая вперед, скажем: два проекта мы осветим в этой статье, а некоторые другие — в отдельных.

Недавнее обновление GPT-4o сделало ChatGPT заметно более приятным в общении, но с некоторыми неприятными побочными эффектами.