ProHoster > Блог

Рубрика: Блог

Рубрика Блог

Уязвимость в Perl-модуле Spreadsheet::ParseExcel, используемая для компрометации Barracuda ESG

Опубликовано

В Perl-модуле Spreadsheet::ParseExcel, предоставляющем функции для разбора файлов в формате Excel, выявлена критическая уязвимость (CVE-2023-7101), позволяющая выполнить произвольный код при обработке файлов XLS или XLSX, включающих специально оформленные правила форматирования чисел. Уязвимость вызвана использованием при построении вызова «eval» данных, полученных из обрабатываемого файла. Проблема устранена в обновлении Spreadsheet::ParseExcel 0.66. Имеется прототип эксплоита. Уязвимый код: if […]

Уязвимость в предлагаемой в Qt реализации протокола HTTP/2

Опубликовано

В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2, позволяющая добиться записи своих данных за пределы выделенного буфера. Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2. […]

В США могут запустить антимонопольный процесс против Apple в первой половине 2024 года

Опубликовано

Министерство юстиции США вплотную приблизилось в своём антимонопольном расследовании в отношении Apple в связи с её действиями по защите доминирования iPhone на рынке смартфонов к предъявлению обвинений уже в первой половине этого года, сообщает The New York Times со ссылкой на информированные источники. По словам источников, Минюст США расследует, как Apple использует контроль над своим […]

Foxconn ожидает, что её выручка в текущем квартале продолжит снижаться

Опубликовано

Остающаяся крупнейшим контрактным производителем продукции Apple тайваньская компания Foxconn на этой неделе подвела итоги прошедшего квартала, сообщив о снижении выручки на 5,4 % до $59,7 млрд в годовом сравнении. Более того, в текущем квартале она тоже ожидает снижения выручки — таким образом, этот показатель будет сокращаться на протяжении уже четырёх кварталов подряд. Источник изображения: AppleИсточник: […]

Отзыв продукции Tesla в Южной Корее затронул все машины, проданные на местном рынке

Опубликовано

Регулирующие органы различных стран, на рынках которых официально представлена продукция Tesla, поразительно единодушно принялись склонять компанию к обновлению программного обеспечения с целью повышения безопасности одноимённых электромобилей. Вслед за США и КНР, отзывная кампания по обновлению бортового ПО электромобилей Tesla запущена и в Южной Корее. Источник изображения: TeslaИсточник: 3dnews.ru

Испытание соблазном: Netflix задумалась о добавлении в игры рекламы и микроплатежей, хотя изначально была против

Опубликовано

Стриминговый гигант Netflix пришёл в игровую индустрию всерьёз и надолго, а теперь, по данным информаторов издания The Wall Street Journal (WSJ), начал задумываться над способами заработка в ней. Источник изображения: SteamИсточник: 3dnews.ru

OpenAI запустит интернет-магазин кастомных ИИ-чат-ботов на базе ChatGPT

Опубликовано

На следующей неделе компания OpenAI запустит интернет-магазин, в котором пользователи смогут продавать и покупать кастомизированные версии популярного чат-бота на основе искусственного интеллекта ChatGPT, сообщил ресурс Bloomberg со ссылкой на электронные письма, отправленные компанией некоторым пользователям в четверг. Источник изображения: Andrew Neel/PixabayИсточник: 3dnews.ru

Новая статья: Итоги 2023 года: мониторы

Опубликовано

В 2023 году на мировом рынке мониторов производители старались продемонстрировать новые подходы, поменять тренды и взобраться выше на пьедестале лидеров. На российском рынке тоже не обошлось без изменений относительно 2022-го, но несколько иныхИсточник: 3dnews.ru

Проблемы из-за подготовленных AI-инструментами отчётов об уязвимостях

Опубликовано

Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, выступил с критикой использования AI-инструментов при создании отчётов об уязвимостях. Подобные отчёты включают детальные сведения, написаны нормальным языком и выглядят качественными, но без вдумчивого анализа на деле могут лишь вводить в заблуждение, подменяя реальные проблемы качественно выглядящим мусорным содержимым. Проект Curl […]

Эксперимент с созданием NPM-пакета, зависимого от всех пакетов в репозитории

Опубликовано

Один из разработчиков JavaScript-пакетов провёл эксперимент с созданием и размещением в репозитории NPM пакета «everything», который охватывает зависимостями все существующие пакеты в репозитории. Для реализации подобной возможности пакет «everything» связан прямыми зависимостями с пятью пакетами «@everything-registry/chunk-N», которые в свою очередь привязываются зависимостями к более 3000 пакетов «sub-chunk-N», в каждом из которых осуществляется привязка к 800 […]

Samsung планирует через шесть лет запустить безлюдные предприятия по выпуску чипов

Опубликовано

Среди американских компаний на идеологическом уровне лидерами автоматизации являются Tesla и Amazon, поскольку они стараются всеми силами снизить издержки за счёт замены людей роботами, но и азиатские гиганты в своих сферах деятельности не собираются отставать. Samsung, например, уже через шесть лет собирается ввести в строй предприятия, обходящиеся без персонала. Источник изображения: Samsung ElectronicsИсточник: 3dnews.ru

Представлен смартфон Honor X50 GT — чип Snapdragon 8+ Gen 1 и 16 Гбайт ОЗУ по цене от $280

Опубликовано

Компания Honor официально представила смартфон X50 GT, который потенциально может стать одним из лучших устройств в своём ценовом сегменте. Новинка во многом похожа на Honor X50 Pro, но имеет больше памяти и некоторые другие отличия. Источник изображений: HonorИсточник: 3dnews.ru

« к началу 326 327 328 329 330 331 332 333 334 335 в конец »