Forwarded from alex0x08
Рубрика "что за хню я только что прочитал"😳:
Очумелые ручки скрестили RS232 и.. Wifi-адаптер😳
Получилось вот такое:
Вот тут гайд по настройке входящего подключения на современном Mac.
Девайс на грани гениальности, тут небольшой обзор с видео.
Гениально:
WiFi232 – An Internet Hayes Modem for your Retro Computer
Очумелые ручки скрестили RS232 и.. Wifi-адаптер😳
Получилось вот такое:
..and a standard terminal program to “dial in” (via telnet) to your Mac using its IP and port number, à la:
ATDT192.168.1.150:6666
Вот тут гайд по настройке входящего подключения на современном Mac.
Девайс на грани гениальности, тут небольшой обзор с видео.
Гениально:
For example,
AT$SSID=MyWifiHotspotName
points the device to your WiFi hotspot
Forwarded from Echelon Eyes
Новая уязвимость ChatGPT обходит запрет на динамическое изменение ссылок
Исследователь из компании по кибербезопасности Radware обнаружил в ChatGPT уязвимость, получившую название ZombieAgent. Она позволяла злоумышленникам незаметно получать доступ к личным данным пользователей без их участия, в том числе к информации из Gmail, Outlook, Google Drive и GitHub. О находке OpenAI сообщили осенью 2025 года, и уже в декабре компания устранила уязвимость.
Атака начиналась с письма, которое злоумышленник отправлял пользователю. В нем были заранее подготовленные ссылки. Когда пользователь позже обращался к ChatGPT с обычным запросом, система по этим ссылкам передавала данные небольшими фрагментами, шаг за шагом. При этом ChatGPT не создавал новые адреса и не изменял существующие, поэтому встроенные механизмы защиты не срабатывали.
Для запуска атаки не требовалось никаких дополнительных действий со стороны пользователя, кроме обычного общения с ChatGPT. По оценке исследователей, уязвимость позволяла не только разово получить данные, но и сохранять доступ к переписке пользователя, а также распространять атаку на других пользователей.
#кибербезопасность #ChatGPT #уязвимость #ИИ
Источник: https://eyes.etecs.ru/r/5d533e
Исследователь из компании по кибербезопасности Radware обнаружил в ChatGPT уязвимость, получившую название ZombieAgent. Она позволяла злоумышленникам незаметно получать доступ к личным данным пользователей без их участия, в том числе к информации из Gmail, Outlook, Google Drive и GitHub. О находке OpenAI сообщили осенью 2025 года, и уже в декабре компания устранила уязвимость.
Атака начиналась с письма, которое злоумышленник отправлял пользователю. В нем были заранее подготовленные ссылки. Когда пользователь позже обращался к ChatGPT с обычным запросом, система по этим ссылкам передавала данные небольшими фрагментами, шаг за шагом. При этом ChatGPT не создавал новые адреса и не изменял существующие, поэтому встроенные механизмы защиты не срабатывали.
Для запуска атаки не требовалось никаких дополнительных действий со стороны пользователя, кроме обычного общения с ChatGPT. По оценке исследователей, уязвимость позволяла не только разово получить данные, но и сохранять доступ к переписке пользователя, а также распространять атаку на других пользователей.
#кибербезопасность #ChatGPT #уязвимость #ИИ
Источник: https://eyes.etecs.ru/r/5d533e
Infosecurity Magazine
New Zero-Click Attack Lets ChatGPT User Steal Data
Researchers at Radware discovered new prompt injection attacks in ChatGPT agentic features
n8n Supply Chain Attack Abuses Community Nodes to Steal OAuth Tokens
https://thehackernews.com/2026/01/n8n-supply-chain-attack-abuses.html
https://thehackernews.com/2026/01/n8n-supply-chain-attack-abuses.html
CVE-2026-23745 / node-tar
Суть: не чистятся абсолютные пути в поле
POC
Суть: не чистятся абсолютные пути в поле
linkpath для Hardlinks и Symlinks. Значит, собранный особым образом архив tar может обойти корень извлечения и перезаписывать файлы на хосте.POC
Forwarded from opennet.ru
Захват контроля над snap-пакетами, связанными с просроченными доменами https://opennet.ru/64641/
www.opennet.ru
Захват контроля над snap-пакетами, связанными с просроченными доменами
Алан Поуп (Alan Pope), бывший менеджер по инжинирингу и взаимодействию с сообществом в компании Canonical, обратил внимание на новую волну атак на пользователей каталога приложений Snap Store. Вместо регистрации новых учётных записей злоумышленники начали…
Forwarded from opennet.ru
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию https://opennet.ru/64657/
www.opennet.ru
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атаки злоумышленник…
Ну вот и всё. Наступил тот день, когда я написал плейбук Ansible развертывания новой геораспределенной информационной системы за вечер с помощью ИИ ассистента.
Ручных правок было две: опечатка в текстовых атрибутах, не несущих значения и упущенное скрытое техтребование занёс в блок техтребований как одно из основных, после того как оно всплыло в процессе разработки.
Да, профессию девопса официально можно считать мертвой. А этот паблик теперь использовать для ИТ мемов.
Ручных правок было две: опечатка в текстовых атрибутах, не несущих значения и упущенное скрытое техтребование занёс в блок техтребований как одно из основных, после того как оно всплыло в процессе разработки.
Да, профессию девопса официально можно считать мертвой. А этот паблик теперь использовать для ИТ мемов.
3
Как патчить ядро Linux: подробное руководство
#Linux
Всем привет, это Тимур. Сейчас в YADRO я разрабатываю сетевую операционную систему для коммутаторов KORNFELD. В ходе этого проекта летом я получил сложную задачу: реализовать установку опции PROTO_DOWN для Ethernet-интерфейсов в ядре Linux. «Из коробки» ядро поддерживает эту опцию только для vxlan и macvlan-интерфейсов, а для Ethernet поддержка определяется драйвером сетевого устройства.
В статье я подробно расскажу о той части задачи, что касается непосредственно ядра Linux. На реализацию требования я потратил много сил, времени и хочу, чтобы мой опыт остался в сообществе. Постараюсь максимально подробно объяснить каждый шаг, чтобы вы смогли построить собственный процесс разработки на этой основе, даже если никогда не занимались разработкой для ядра. Статья будет полезна не только программистам, но и любителям Linux, так как в большей степени она посвящена тонкостям работы с этой ОС, а не программированию.
Ссылка на статью
#Linux
Всем привет, это Тимур. Сейчас в YADRO я разрабатываю сетевую операционную систему для коммутаторов KORNFELD. В ходе этого проекта летом я получил сложную задачу: реализовать установку опции PROTO_DOWN для Ethernet-интерфейсов в ядре Linux. «Из коробки» ядро поддерживает эту опцию только для vxlan и macvlan-интерфейсов, а для Ethernet поддержка определяется драйвером сетевого устройства.
В статье я подробно расскажу о той части задачи, что касается непосредственно ядра Linux. На реализацию требования я потратил много сил, времени и хочу, чтобы мой опыт остался в сообществе. Постараюсь максимально подробно объяснить каждый шаг, чтобы вы смогли построить собственный процесс разработки на этой основе, даже если никогда не занимались разработкой для ядра. Статья будет полезна не только программистам, но и любителям Linux, так как в большей степени она посвящена тонкостям работы с этой ОС, а не программированию.
Ссылка на статью
Forwarded from opennet.ru
Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF https://opennet.ru/64663/
www.opennet.ru
Проект Singularity развивает открытый руткит, обходящий SELinux, Netfilter, LKRG и eBPF
Матеус Алвес (Matheus Alves), исследователь безопасности, специализирующийся на вредоносном ПО, опубликовал обновление проекта Singularity, развивающего открытый руткит для ядра Linux, распространяемый под лицензией MIT. Целью проекта является демонстрация…
Forwarded from opennet.ru
В инфраструктуре OSS Fuzz реализована поддержка проектов на языке Lua https://opennet.ru/64668/
www.opennet.ru
В инфраструктуре OSS Fuzz реализована поддержка проектов на языке Lua
В инфраструктуру для непрерывного фаззинг-тестирования OSS-Fuzz добавлена возможность тестирования проектов, написанных на языке Lua, в дополнение к ранее поддерживаемым языкам C/C++, Go, Swift, Rust, Python, JavaScript и Java. Интеграция реализована с помощью…
Forwarded from Коммерсантъ
ФСБ может получить право отключать проводной интернет и телефонную связь. Госдума сегодня рассмотрит законопроект, наделяющий ведомство правом требовать от операторов связи приостановки услуг.
При этом операторы освобождаются от ответственности перед абонентами за перерывы в работе, связанные с выполнением требований ФСБ. В пояснительной записке инициатива объясняется необходимостью противодействия терроризму и иным угрозам.
▪ Подписывайтесь на «Ъ» в Telegram | в MAX | Оставляйте «бусты»
При этом операторы освобождаются от ответственности перед абонентами за перерывы в работе, связанные с выполнением требований ФСБ. В пояснительной записке инициатива объясняется необходимостью противодействия терроризму и иным угрозам.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Forwarded from AItoolz
This media is not supported in your browser
VIEW IN TELEGRAM
ИИ-агенты получили свою операционку //
Origon запустил платформу для агентного ИИ полного цикла. Без облачных API, без фреймворков, без костылей. LLM, оркестрация, параллельное выполнение, память и инструменты в одной системе на собственных дата-центрах.
Что внутри: визуальные воркфлоу, сессии в реалтайме, аналитика, мониторинг. Агенты работают автономно, но подключают человека когда нужна точность или контроль. Память и обучение встроены, агенты развиваются со временем.
Интеграции в один клик: чат, email, Messenger, сотни MCP-коннекторов.
Позиционируют как фундамент для эпохи, когда ИИ становится софтом.
🧠 Следи за AItoolz — следим за инфраструктурой агентов
#ИИ #агенты #Origon
Origon запустил платформу для агентного ИИ полного цикла. Без облачных API, без фреймворков, без костылей. LLM, оркестрация, параллельное выполнение, память и инструменты в одной системе на собственных дата-центрах.
Что внутри: визуальные воркфлоу, сессии в реалтайме, аналитика, мониторинг. Агенты работают автономно, но подключают человека когда нужна точность или контроль. Память и обучение встроены, агенты развиваются со временем.
Интеграции в один клик: чат, email, Messenger, сотни MCP-коннекторов.
Позиционируют как фундамент для эпохи, когда ИИ становится софтом.
#ИИ #агенты #Origon
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Ассоциация ФинТех
#Билайн и red_mad_robot создают СП для массового внедрения агентного ИИ в бизнес.
🤖 Цель инициативы — разработка и масштабирование агентных ИИ-систем нового поколения: устойчивых решений, которые повышают автономность и надежность бизнес-процессов и дают измеримый эффект для компаний, пишет CNews.
Сообщается, что основной фокус совместного предприятия сосредоточен на переходе от экспериментального использования ИИ к промышленному применению, при котором ИИ-системы берут на себя выполнение и координацию задач в реальных бизнес-контурaх.
🤖 Цель инициативы — разработка и масштабирование агентных ИИ-систем нового поколения: устойчивых решений, которые повышают автономность и надежность бизнес-процессов и дают измеримый эффект для компаний, пишет CNews.
Сообщается, что основной фокус совместного предприятия сосредоточен на переходе от экспериментального использования ИИ к промышленному применению, при котором ИИ-системы берут на себя выполнение и координацию задач в реальных бизнес-контурaх.