Аналитики из Orca Security обнаружили критическую уязвимость, затрагивающую Azure Cosmos DB. Проблема, которой исследователи дали название CosMiss, позволяла осуществлять неавторизованный доступ для чтения и записи к контейнерам, а также добиться выполнения произвольного кода.

Компания HPE анонсировала серверы ProLiant Gen11, предназначенные для решения задач, связанных с ИИ, машинным обучением, аналитикой данных, виртуализацией и облачными нагрузками. В основу решений легла аппаратная платформа AMD EPYC Genoa. Представлены четыре модели: ProLiant DL325 Gen11 и ProLiant DL365 Gen11 формата 1U, а также ProLiant DL345 Gen11 и ProLiant DL385 Gen11 типоразмера 2U. Все новинки допускают установку чипов EPYC Genoa, насчитывающих до 96 вычислительных ядер. По сравнению с серверами предыдущего поколения реализован ряд важных изменений. Например, появилась возможность загрузки с внешних RAID массивов на базе M.2 NVMe SSD (ни один слот PCIe при этом не «забирается»), а также поддержка устройств EDSFF E3.S. Новинки оснащены программно-аппаратным решением iLO 6 с расширенными функциями защиты сервера.

Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager. Так как недавно обнаруженный и исправленный баг получил 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS, разработчики напоминают о необходимости скорейшей установки патчей.

Недавно канал «Упало Фортнайт» опубликовал расследование о коррупции в сообществе Fortnite. В ролике блогеры обвинили сотрудника Epic Games Алексея Громского в многочисленных преступлениях. Согласно расследованию, он сливал конфиденциальную информацию и занимался продажей кодов с предметами Fortnite. Источник изображения: Epic Games

Сегодня Илон Маск наконец завершил сделку по покупке Twitter за 44 миллиарда долларов, из-за которой компания даже подавала на него в суд, пытаясь заставить соблюдать достигнутое ранее соглашение о слиянии. Маск сообщил в Twitter, что «птичка свободна» и уже успел уволить топ-менеджеров Twitter, включая главу компании Парага Агравала.

Не секрет, что бенчмарки можно обмануть, и на этой неделе нашёлся очередной способ. Оказалось, что процессоры AMD Ryzen можно легко переименовать, тем самым выдав результаты тестирования более мощного чипа за результаты младшего. Всё началось с того, что в базе данных бенчмарка Geekbench обнаружились результаты тестов ещё не представленных процессоров Ryzen 7000, которые выглядели вполне правдоподобно и широко разошлись по профильным СМИ — у нас тоже был материал на этот счёт. В итоге оказалось, что это всё фальсификация, организованная сайтом Chips and Cheese, чтобы показать, почему таким «утечкам» не стоит доверять.

На этой неделе Министерство юстиции США предъявило обвинения британскому хакеру Дэниелу Кайе (Daniel Kaye), заявив, что он якобы управлял уже несуществующим даркнет-маркетплейсом The Real Deal с 2015 по 2016 год. Напомню, что Кайе «прославился» в 2016 году, когда осуществил атаку на провайдера Deutsche Telekom и случайно вывел из строя более 900 000 роутеров принадлежавших компании, а потом случайно оставил без интернета Либерию.

Американский миллиардер Илон Маск (Elon Musk) посетил штаб-квартиру Twitter, по всей видимости, для закрытия сделки по покупке компании за $44 млрд. Видео, где глава SpaceX и Tesla появляется в фойе головного офиса Twitter с раковиной в руках, появилось на его странице в социальной сети. Источник изображения: Reuters / Dado Ruvic

Организация по атомной энергии Ирана сообщила, что почтовые серверы одного из ее дочерних подразделений были взломаны. Ранее хакерская группа Black Reward опубликовала украденные у организации данные в сети, заявив, что в общей сложности похитила более 100 000 сообщений и 50 ГБ информации.

Сегодня компания Apple приступила к распространению обновления iOS 16.1, которое в ближайшее время станет доступно пользователям совместимых iPhone. Оно принесёт с собой функцию Live Activity, общую галерею фотографий в iCloud, поддержку стандарта Matter для устройств умного дома и другие нововведения. Источник изображений: Apple

Ремейк Splinter Cell лишился руководителя разработки; Marvel’s Spider-Man: Miles Morales доберется до ПК 18 ноября; агрегатор рецензий Metacritic заблокирован в России. Эти и другие новости в нашем еженедельном видеодайджесте Gamesblender, посвященном событиям игровой индустрии. Поехали!

Компания Metro AG управляющая третьей по величине торговой сетью в Европе и четвертой в мире, стала жертвой кибератаки, из-за которой часть ИТ-инфраструктуры была отключена, а также наблюдаются проблемы с оплатой в магазинах и доставкой интернет-заказов.

Команда разработчиков Ubuntu объявила о доступности для скачивания финальной сборки одноимённой операционной системы, получившей индекс 22.10 и известной под кодовым названием Kinetic Kudu (в переводе с английского «кинетический куду»). Новая редакция платформы получила обновлённое ядро Linux 5.19 и оптимизированное графическое окружение GNOME 43. Также сообщается о доработках файлового менеджера Nautilus и возвращении поддержки веб-приложений в формате PWA (Progressive Web Apps). Отдельное внимание при разработке ОС было уделено устранению обнаруженных в коде продукта ошибок и уязвимостей, обновлению входящих в состав дистрибутива программных пакетов и прочим изменениям, повышающим стабильность и скорость работы операционной системы.

Власти Франции, Латвии и Испании арестовали 31 подозреваемого, которые занимались угонами автомобилей двух неназванных французских производителей. Известно, что преступники нацеливались только на машины, которые оснащались бесключевым доступом и могли заводиться без ключа, так как злоумышленники могли отпирать двери и запускать двигатели без использования брелоков. По данным Европола, были арестованы не только угонщики, но и разработчики ПО, которым те пользовались.

Некоммерческая организация USB Implementers Forum (USB-IF), поддерживающая развитие и внедрение технологии USB, объявила о выпуске новой спецификации USB4 версии 2.0. Стандарт подразумевает скорость передачи данных до 80 Гбит/с, что вдвое превышает возможности первой версии USB4, а также Thunderbolt 4. Источник изображения: Источник изображения: tomekwalecki / pixabay.com

Исследователи предупреждают, что «благодаря» критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS) уже были взломаны около 900 уязвимых серверов. Этот баг имеет идентификатор CVE-2022-41352 и позволяет злоумышленникам загружать произвольные файлы и выполнять вредоносные действия на уязвимых установках ZCS.

Около года назад стало известно, что в Windows 11 21H2 все официально поддерживаемые этой ОС процессоры компании AMD могут сталкиваться с уменьшением производительности. Позднее эта проблема была решена, но, похоже, с выходом очередного крупного обновления у главной операционной системы Microsoft возникла схожая ситуация. На этот раз снижение производительности наблюдается только на устройствах с процессорами AMD Ryzen 7000 на базе архитектуры Zen 4. Источник изображений: Neowin

Аналитики Cisco Talos обнаружили фреймворк Alchimist, который активно используется в атаках, нацеленных на системы под управлением Windows, Linux и macOS. Судя по всему, за созданием и применением Alchimist стоят китайские хакеры, так как он предлагает интерфейс с использованием упрощенного китайского языка и очень похож на обнаруженный недавно наступательный фреймворк Manjusaka, который называют «китайским братом Sliver и Cobalt Strike».

Издательство Raw Fury и разработчики из независимого коллектива Geography of Robots сообщили о вынужденном переносе консольного дебюта своего сюрреалистического квеста NORCO в жанре южной готики. Источник изображения: Raw Fury

Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, связанной с повышением привилегий, которая была обнаружена в ноябре 2021 года