Apple исправила критическую, десятилетнюю уязвимость нулевого дня в iOS, которая активно эксплуатировалась в реальных условиях, согласно отчету Apple от 12 февраля 2026 года. Недостаток, затрагивающий каждую версию iOS, начиная с 1.0, позволял злоумышленникам выполнять произвольный код и использовался в том, что Apple описала как «чрезвычайно сложную атаку», нацеленную на конкретных лиц.
Уязвимость, идентифицированная как CVE-2026-20700, была обнаружена Google Threat Analysis Group и находилась в dyld, динамическом компоновщике Apple. Компания заявила, что уязвимость позволяла злоумышленникам с возможностями записи в память выполнять произвольный код. В консультации Apple отмечалось, что недостаток, возможно, был частью цепочки эксплойтов.
В других новостях, Lumma Stealer, печально известный похититель информации, заразивший почти 395 000 компьютеров с Windows за двухмесячный период в прошлом году, вернулся. Исследователи сообщили в среду, что Lumma вернулся с трудно обнаруживаемыми атаками, предназначенными для кражи учетных данных и конфиденциальных файлов. Впервые вредоносное ПО, также известное как Lumma Stealer, появилось на русскоязычных форумах киберпреступности в 2022 году. Оно использовало облачную модель «вредоносное ПО как услуга», предоставляя обширную инфраструктуру доменов для размещения сайтов-приманок, предлагающих бесплатное взломанное программное обеспечение, игры и пиратские фильмы, согласно Ars Technica.
Тем временем, в области технологических достижений, исследователи из MIT, Improbable AI Lab и ETH Zurich разработали новую методику, которая позволяет большим языковым моделям (LLM) изучать новые навыки и знания, не забывая о своих прошлых возможностях. Их методика, получившая название самодистилляционная тонкая настройка (SDFT), позволяет моделям учиться непосредственно на демонстрациях и собственных экспериментах, используя присущие современным LLM способности обучения в контексте. Эксперименты показали, что SDFT последовательно превосходит традиционную контролируемую тонкую настройку (SFT), согласно VentureBeat.
В мире программного обеспечения с открытым исходным кодом команда, стоящая за Tyr, добилась значительного прогресса в 2025 году в своей задаче по созданию драйвера Rust GPU для оборудования Arm Mali. К концу года они смогли запустить SuperTuxKart на конференции Linux Plumbers Conference (LPC). Прототип был совместным проектом Arm, Collabora и Google, и производительность была более чем достаточной для игроков, согласно Hacker News.
Наконец, в спорте, Джордан Стольц, представляющий США, выиграл гонку по конькобежному спорту на 1000 метров среди мужчин на Зимних Олимпийских играх 2026 года в среду. Стольц, который мечтал об этом моменте с детства, нацелен на четыре золотые медали на играх, согласно NPR News.
Discussion
AI Experts & Community
Be the first to comment