python

Компьютер научили понимать Python без переводчика. Специалисты израильского института Технион придумали, как адаптировать обычный код Python для работы с принципиально новой архитектурой вычислений в памяти компьютера. Разработанный ими конвертер PyPIM позволит использовать передовые методы...

Vulnhuntr обнаруживает эксплойты быстрее, чем хакеры их создают. Новый инструмент Vulnhuntr совершает прорыв в поиске уязвимостей в проектах с открытым исходным кодом. Разработанный компанией Protect AI, он использует мощь больших языковых моделей ( LLM ) для обнаружения сложных многоэтапных...

Исследователи раскрыли новый метод проникновения, нацеленный на разработчиков. Исследователи из Unit 42 обнаружили новую вредоносную кампанию, организованную северокорейской группировкой Gleaming Pisces и нацеленную на системы Linux и macOS с использованием вредоносных Python -пакетов...

Что такое HexForge - благо для безопасности или угроза в неумелых руках? Компания Elastic опубликовала исходный код плагина HexForge для IDA Pro . Новый инструмент предназначен для расширения возможностей работы с ассемблерным и шестнадцатеричным представлением данных в IDA, популярном...

Инфраструктура для атак разворачивается сама собой, пока специалист пьёт кофе. Команда CyberWarFare Labs недавно представила новый инструмент, который существенно облегчает настройку и управление инфраструктурой для специалистов Red Team . Благодаря автоматизации процессов...

Руководство проекта обвинило разработчика в создании атмосферы страха и неопределенности. Совет управляющих Python принял решение временно отстранить одного из ключевых разработчиков языка программирования Python, Тима Питерса, на три месяца за предполагаемые нарушения Кодекса поведения...

Ранее подобного успеха достигал только Java в 2016 году. В августе 2024 года язык программирования Python достиг нового рекорда в индексе TIOBE , впервые набрав более 18% популярности. Последний раз подобного успеха достигал Java в ноябре 2016 года. Однако, Java всё ещё удерживает...

Почему Meta не спешит принимать меры для защиты пользователей? В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их...

Что скрывается за безобидными PyPI-пакетами? Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram . Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной...

17 минут решили судьбу миллионов разработчиков. Команда JFrog Security Research обнаружила утечку токена с административными правами доступа к репозиториям GitHub Python , PyPI и Python Software Foundation. Токен был найден в публичном Docker -контейнере на платформе Docker Hub...

Северная Корея проникает в системы ключевых отраслей. Специалисты 360 Advanced Threat Research Institute обнаружили новую кампанию северокорейской группировки Lazarus (APT-C-26), в ходе которой распространяются вредоносные PyPI -пакеты. Lazarus продолжает свою активную деятельность...

Наша команда расширяется и ищет таланты! В связи с тем, что основные наши сотрудники могут быть заняты, а поток задач увеличивается мы ищем тех, кто готов взять на себя часть нагрузки и получать за это оплату. Мы будем рады долгосрочному сотрудничеству с теми, кто проявит себя: Порядочно. Мы за...

Команда опытных разработчиков готова оказать услуги в области IT. Наша команда имеет навыки в различных направлениях разработки, а так же настраиваемым бюджетом. Все услуги будут оказываться, исходя из сложности предоставленного ТЗ. Преимущества работы: Опытные IT менеджеры и проверенные...

Что изощрённый вредонос пытается найти на скомпрометированных устройствах? Исследователи в области кибербезопасности обнаружили новое вредоносное ПО под названием Fickle Stealer, разработанное на языке программирования Rust . Эта программа направлена на кражу конфиденциальной информации с...

Команда опытных разработчиков готова оказать услуги в области IT. Наша команда имеет навыки в различных направлениях разработки, а так же настраиваемым бюджетом. Все услуги будут оказываться, исходя из сложности предоставленного ТЗ. Преимущества работы: Опытные IT менеджеры и проверенные...

Узнайте, какие языки программирования набирают популярность и почему JavaScript остается непобедимым лидером. За последние два года язык программирования Rust продемонстрировал беспрецедентные темпы роста, и количество разработчиков, использующих этот язык, удвоилось. Тем не менее, согласно...

Популярный пакет «requests» подвергся злонамеренной вредоносной модификации. Исследователи безопасности из компании Phylum обнаружили в популярном репозитории PyPI вредоносный пакет, который маскируется под популярную библиотеку «requests», но в действительности представляет ощутимую...

Сколько сегодня стоит ваша конфиденциальность? Неизвестный хакер выставил на продажу эксплойт, который позволяет получать информацию о покупках клиентов более 100 популярных компаний ( Apple , HP, Huawei , Samsung , Lenovo, Dell и другие). Данные включают: адреса выставления...

Подумайте дважды, прежде чем выполнять тестовое задание к понравившейся вакансии. Исследователи обнаружили хакерскую кампанию под названием Dev Popper, ориентированную на разработчиков программного обеспечения. Злоумышленники маскируются под работодателей и рассылают фиктивные вакансии для...

Хитроумные методы маскировки позволяют киберзлодеям совершить задуманное, минуя ИБ-радары. Специалисты по кибербезопасности из компании Fortinet выявили новый вредоносный пакет в реестре для разработчиков PyPI , нацеленный на кражу данных пользователей Discord . Пакет под названием...

Исследователь раскрывает опасные уязвимости в популярных решениях безопасности. Специалист компании SafeBreach Шмуэль Коэн продемонстрировал, что EDR -решения могут быть использованы в качестве инструментов для проведения атак. В ходе исследования Коэн проанализировал одну из...

Разработчики объяснили в чем дело – все оказалось намного проще. Telegram устранил уязвимость нулевого дня в своём приложении для Windows, которая позволяла обходить предупреждения безопасности и автоматически запускать скрипты Python . Об этом сообщили разработчики после распространения...

Modular решила сделать исходный код своего продукта доступным для всех. Компания Modular, пионер в области высоких технологий, раскроет исходный код нового языка программирования Mojo , призванного расширить функционал Python . Ключевой особенностью Mojo является возможность создавать...

Сколько пользователей пострадало от компрометации цепочки поставок Discord? Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord , пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python , используемые разработчиками...

Почему сейчас самое время войти в мир искусственного интеллекта. Тема искусственного интеллекта (ИИ) не сходит с повестки дня, привлекая внимание ученых, экспертов и широкой общественности. Несмотря на дискуссии о потенциальных рисках, связанных с развитием этих передовых технологий...