Программист и эксперт по ИБ Райан Пикрен (Ryan Pickren) раскрыл детали уязвимости CVE-2024-27812 («первый найденный пространственный дефект» в VisionOS и Safari) с возможностью вызова сторонних объектов, например пауков и летучих мышей, в пространстве пользователя гарнитуры Vision Pro. В Apple посчитали это баг атакой типа DoS («отказ в обслуживании») через WebKit против пользователей гарнитуры. Разработчики компании выпустили патч против CVE-2024-27812 в обновлении VisionOS 1.2.
Состоялся релиз браузера Google Chrome 126 для Windows, Linux и macOS. В новой версии исправлены ранее обнаруженные ошибки, устранены 21 уязвимость, а также появился встроенный OCR-движок.
13 июня 2024 года вышла стабильная версия браузера Microsoft Edge 126. Последнее обновление содержит исправления ошибок, новые политики, улучшение производительности, а также обновления, включая генератор тем на основе ИИ, улучшенные настройки безопасности и уведомление о суммаризации данных с помощью сервиса Copilot. Предыдущая версия проекта вышла 17 мая.
11 июня 2024 года состоялся релиз стабильной версии Firefox 127 c обновлённым инструментом создания снимков экрана, возможностью закрывать несколько повторяющихся вкладок и улучшением в коде резолвера DNS в Linux. Mozilla опубликовала сборки браузера для Windows, Linux и macOS. Проект Firefox 126 вышел в середине мая.
Разработчик из России под ником narsiliko вкатился в японское IT и описал весь процесс поиска и устройства до деталей — от обучения языкам до тонкостей на собеседованиях.
11 июня 2024 года компания Mozilla представила первый мажорный выпуск бесплатного сервиса для ИИ-генерации веб-сайтов под названием Solo.
В нижегородском Университете Лобачевского (ННГУ) открыли первую в РФ кафедру киберпсихологии. Выпускники этой кафедры станут специалистами, которые сочетают навыки в области психологии, нейронауки и информационных технологий.
На GitHub опубликован проект L(o*62).ong для удлинения урлов. Ссылка на сайт проекта loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo.ooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo.oooooooooooooooooooooooooooooooooooooooooooooooonger.than.loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo.ong
1 июня 2024 года СДЭК сообщил, что со 2 июня компания возобновила приём отправлений курьерами, а с оформленными ранее до сбоя заказами всё в порядке. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению полной работоспособности всех сервисов компании.
1 июня 2024 года журнал «Хакер» в качестве эксперимента и в рамках празднования 25-летия своей продуктивной деятельности объявил о продолжении на своём сайте хакерского квеста, который по задумке должен был занять энтузиастов и профильных IT-специалистов.
Эксперты из Black Lotus Labs раскрыли технические детали сетевого инцидента по ИБ, произошедшего в октябре 2023 года. Хакерская атака с помощью вредоносного ПО заблокировала за 72 часа 600 тыс. клиентских маршрутизаторов (в основном модели Wi-Fi роутеров ActionTec T3200 и ActionTec T3260, а также Sagemcom) клиентов американского интернет-провайдера Windstream. По оценке экспертов, атака затронула около 49% сетевых устройств компании, который были установлены в домовладениях пользователей на среднем западе США.
29 мая 2024 года сайт СДЭК частично возобновил работу после масштабного сбоя в IT-инфраструктуре компании. Там появились две формы (рассчитать доставку и отследить посылку), а часть ссылок в подвале сайта не работают. Основная часть инцидента, повлиявшая на возникновение проблем, произошла с 26 мая. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению работоспособности сервисов компании.
Два студента-исследователя Калифорнийского университета в Санта-Крузе Александр Шербрук и Яков Тараненко обнаружили в работе мобильного сервиса CSC GO Laundry сети прачечных CSC ServiceWorks уязвимость, которая позволяет неограниченное количество раз бесплатно пользоваться стиральными машинами.
17 мая 2024 года журнал «Хакер» в качестве эксперимента и в рамках празднования 25-летия своей продуктивной деятельности запустил на своём сайте хакерский квест, который по задумке должен занять энтузиастов и профильных IT-специалистов на этих выходных.
13 мая 2024 года состоялся релиз стабильной версии Firefox 126 с поддержкой кодирования контента со сжатием zstandard, обновлённой телеметрией для агрегирования поисковых запросов, отключённой (из-за проблем с производительностью) функцией вставки URL-адресов, представленной в предыдущей версии браузера. Mozilla опубликовала сборки браузера для Windows, Linux и macOS. Проект Firefox 125 вышел в середине апреля.
Разработчик Малик Пиара представил открытый инструментарий для изучения логики LogiCola 3.0. Исходный код проекта опубликован на GitHub под лицензией MIT. Новая версия LogiCola с открытым исходным кодом работает в браузере и доступна на всех основных платформах, включая мобильные устройства.
Пользователи браузера Firefox на Windows более суток ждали фикса от Google на неработающую капчу reCAPTCHA на всех сайтах в интернете, где был активирован этот сервис.
Роскомнадзор порекомендовал хостинг-провайдерам из реестра ведомства, которым разрешено официально оказывать услуги в РФ. ограничить сбор информации с российских ресурсов иностранными ботами, включая поисковые и веб-сканеры Google, OpenAI и Apple. В ближайшее время провайдеры в РФ должны провести анализ рисков на своих сетях и в случае обнаружения применить новые правила блокировки ботов.
Для среды выполнения JavaScript и TypeScript с возможностью отладки кода и поддержкой популярных веб-фрейворков Bun v1.1.5 вышел свой компактный crash reporter. Отчёт о сбое умещается в URL-адрес размером около 150 байт, не содержащий никакой личной информации.
24 апреля 2024 года состоялся релиз JavaScript-платформы Node.js 22. Платформа Node.js может быть использована как для серверного сопровождения работы веб-приложений, так и для создания обычных клиентских и серверных сетевых программ.
