Согласно новому исследованию компании Veracode, почти 45% кода, сгенерированного ИИ, содержит уязвимости, несмотря на то, что выглядит «готовым к продакшену». В отчёте изучались более 100 больших языковых моделей на 80 разных задачах программирования. Ни размер, ни «свежесть» моделей не показали улучшений в безопасности. «Наше исследование показывает: модели становятся лучше в синтаксисе, но не в безопасности», […]
19 июля 1947 года родился Брайан Мэй. Вот некоторые факты о нем: * Учился в средней школе Хэмптона. Закончил физико-математический факультет лондонского Имперского колледжа. Имеет ряд публикаций по астрономии, а также написал кандидатскую диссертацию и только спустя почти 40 лет защитил её, так как слава группы Queen отбросила в сторону научную карьеру музыканта. * Гитарой […]
С виду — просто JavaScript, а на деле — криптовор с контрактом на каждый ваш клик.
Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг позволял подделывать как подписанные, так и зашифрованные сообщения.
Опасные связи JavaScript и .NET — как одна строка кода открывает доступ хакерам.
Apple выпустила обновление Safari 18.5, ставшее частью macOS Sequoia 15.5, и в нём появилась поддержка новой технологии уведомлений — Declarative Web Push. Это важное изменение в том, как веб-сайты могут взаимодействовать с пользователем. Раньше push-уведомления в Safari требовали использования JavaScript и сервис-воркеров, что нередко оказывало дополнительную нагрузку на систему. Теперь же используется компактный JSON-файл, и […]
React Native стал частью Microsoft. И это не эксперимент, а стратегия.
Код, созданный искусственным интеллектом, регулярно содержит ссылки на несуществующие сторонние библиотеки, что открывает возможности для атак на цепочку поставок программного обеспечения. К такому выводу пришли исследователи из Университета Техаса в Сан-Антонио, чья работа будет представлена на симпозиуме USENIX Security Symposium. Учёные проанализировали 576 тыс. образцов кода, сгенерированных 16 популярными языковыми моделями, включая OpenAI и открытые […]
Многие версии JavaScript-библиотеки xrpl.js Ripple в npm оказались скомпрометированы неизвестными злоумышленниками в рамках атаки на цепочку поставок. Вредоносный код похищал seed-фразы и приватные ключи кошельков XRP и передавал информацию на сервер хакеров.
Эксперимент YouTube-канала HTWingNut выявил значительную деградацию данных на твердотельных накопителях (SSD), которые хранились без электропитания в течение двух лет. Результаты показали, что даже новые SSD демонстрируют признаки снижения надёжности, а изношенные модели теряют информацию и замедляют работу. Это ставит под сомнение целесообразность использования технологии для холодного архивирования. В основу исследования легло тестирование четырёх бюджетных SATA SSD Leven […]