Хакеры используют новый метод, сочетающий легитимные ссылки office.com со службами Active Directory (ADFS) для перенаправления пользователей на фишинговую страницу, которая похищает учётные данные Microsoft 365.Этот метод позволяет обходить традиционную систему обнаружения на основе URL-адресов и многофакторную аутентификацию, используя доверенный домен…

Исследователь безопасности под ником BobDaHacker рассказал, что он смог получить доступ к платформе McDonald’s, предназначенной только для сотрудников и франчайзи. Он хотел сообщить об уязвимости компании, но не нашёл способа сделать это из-за отсутствия обратной связи.«McDonald’s Feel-Good Design Hub —…

Привет! Это новый выпуск «Нейро-дайджеста» — коротких и полезных обзоров ключевых событий в мире искусственного интеллекта и технологий.Меня зовут Вандер, и каждую неделю я обозреваю новости о нейросетях и ИИ.Неделя выдалась интересной: Anthropic расширила контекст Claude Sonnet до миллиона токенов,…

В 18:45 ко мне подошла HR с планшетом и спросила, что я сегодня сделал. Это был уже третий допрос за день, чтобы доказать, что я не просто грею стул перед монитором. Это зарисовка из одной небезызвестной компании, где я работал.Каждую…

Специалисты SenseTime Research и S‑Lab (NTU) в свежем исследовании проанализировали способности GPT-5 к пространственному мышлению, сравнив их с человеческим навыком и другими ИИ — Gemini 2.5 Pro, Qwen 2.5 и InternVL3. Тест проходил в шести основных категориях:MM — измерения: прикидка размеров/длины/глубины по 2D‑кадрам. MR — мысленная реконструкция: восстановление формы по виду/видам,…

Если вы когда-либо писали автотесты для веб-приложений с элементом canvas, то наверняка знаете, как это может быть непросто. Canvas — это «чёрный ящик», где привычные инструменты UI-тестирования бессильны: внутри нет DOM-структуры, за которую можно зацепиться. При этом на экране canvas…

Microsoft презентовала PowerToys версии 0.93. Она включает в себя множество исправлений ошибок, обновлённую панель управления и другие функции и улучшения различных модулей, интегрированных в набор утилит. В палитру команд вернули историю буфера обмена, которая была отключена в версии 0.92. Также палитра теперь…

Аналитики компании XBOW выяснили, что модель GPT-5 от OpenAI показала значительный прогресс в области кибербезопасности. Итоги её испытаний оказались вдвое лучше, чем у предшественников.Исследователи попросили ИИ просканировать тестовые объекты на наличие уязвимостей, а также проанализировать возможность их использования. После этого…

В 13 российских приложений для аренды автомобилей и самокатов обнаружено более 400 уязвимостей, которые создают риск утечки данных пользователей. Об этом сообщили эксперты по кибербезопасности компании Appsec Solutions, специализирующейся на автоматическом поиске подобных ошибок.25 из найденных уязвимостей были классифицированы как…

В среду компания Google представила новую линейку потребительских гаджетов, в том числе несколько смартфонов, часы и новые беспроводные наушники. Все они призваны продемонстрировать последние достижения компании в области искусственного интеллекта.Линейка телефонов состоит из Pixel 10 (800 долларов), Pixel 10 Pro (1000…