Сегодня состоялся третий релиз библиотеки YAFL. YAFL — это библиотека, написанная на Си, содержащая несколько алгоритмов Калмановской фильтрации, распространяемая под лицензией Apache-2.0. Библиотека ориентирована на применение во встраиваемых системах на базе микроконтроллеров с аппаратной поддержкой вычислений с плавающей точкой. Для прототипирования и оценки библиотеки создано расширение python yaflpy. По сравнению с YAFL-0.20.0 произошли следующие изменения: […]
Orange España, второй по величине мобильный оператор Испании, столкнулся с серьезным сбоем в среду после того, как неизвестная сторона получила доступ к учетной записи для управления глобальной таблицей маршрутизации с помощью «смехотворно слабого» пароля. Начиная с 9:28 UTC, лицо под ником Snow вошло в учетную запись Orange в RIPE NCC, используя пароль ripeadmin. RIPE NCC […]
Компрометация учётной записи администратора привела к почти четырёхчасовому сбою в работе второго по величине испанского оператора связи Orange Espagne, обслуживающего 11 млн абонентов. Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль «ripeadmin» и не была включена двухфакторная аутентификация. Пароль к RIPE был перехвачен в ходе поражения системы одного из сотрудников […]
В Perl-модуле Spreadsheet::ParseExcel, предоставляющем функции для разбора файлов в формате Excel, выявлена критическая уязвимость (CVE-2023-7101), позволяющая выполнить произвольный код при обработке файлов XLS или XLSX, включающих специально оформленные правила форматирования чисел. Уязвимость вызвана использованием при построении вызова «eval» данных, полученных из обрабатываемого файла. Проблема устранена в обновлении Spreadsheet::ParseExcel 0.66. Имеется прототип эксплоита. Уязвимый код: if […]
В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2, позволяющая добиться записи своих данных за пределы выделенного буфера. Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2. […]
Министерство юстиции США вплотную приблизилось в своём антимонопольном расследовании в отношении Apple в связи с её действиями по защите доминирования iPhone на рынке смартфонов к предъявлению обвинений уже в первой половине этого года, сообщает The New York Times со ссылкой на информированные источники. По словам источников, Минюст США расследует, как Apple использует контроль над своим […]
Остающаяся крупнейшим контрактным производителем продукции Apple тайваньская компания Foxconn на этой неделе подвела итоги прошедшего квартала, сообщив о снижении выручки на 5,4 % до $59,7 млрд в годовом сравнении. Более того, в текущем квартале она тоже ожидает снижения выручки — таким образом, этот показатель будет сокращаться на протяжении уже четырёх кварталов подряд. Источник изображения: AppleИсточник: […]
Регулирующие органы различных стран, на рынках которых официально представлена продукция Tesla, поразительно единодушно принялись склонять компанию к обновлению программного обеспечения с целью повышения безопасности одноимённых электромобилей. Вслед за США и КНР, отзывная кампания по обновлению бортового ПО электромобилей Tesla запущена и в Южной Корее. Источник изображения: TeslaИсточник: 3dnews.ru
Стриминговый гигант Netflix пришёл в игровую индустрию всерьёз и надолго, а теперь, по данным информаторов издания The Wall Street Journal (WSJ), начал задумываться над способами заработка в ней. Источник изображения: SteamИсточник: 3dnews.ru
На следующей неделе компания OpenAI запустит интернет-магазин, в котором пользователи смогут продавать и покупать кастомизированные версии популярного чат-бота на основе искусственного интеллекта ChatGPT, сообщил ресурс Bloomberg со ссылкой на электронные письма, отправленные компанией некоторым пользователям в четверг. Источник изображения: Andrew Neel/PixabayИсточник: 3dnews.ru
В 2023 году на мировом рынке мониторов производители старались продемонстрировать новые подходы, поменять тренды и взобраться выше на пьедестале лидеров. На российском рынке тоже не обошлось без изменений относительно 2022-го, но несколько иныхИсточник: 3dnews.ru
Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, выступил с критикой использования AI-инструментов при создании отчётов об уязвимостях. Подобные отчёты включают детальные сведения, написаны нормальным языком и выглядят качественными, но без вдумчивого анализа на деле могут лишь вводить в заблуждение, подменяя реальные проблемы качественно выглядящим мусорным содержимым. Проект Curl […]