Fuck this shit

https://www.tomsguide.com/computing/office-software/microsoft-teams-will-start-snitching-to-your-boss-when-youre-not-in-the-office-and-this-update-is-coming-in-december

ахахахааха, извините, это просто очень смешно. не по теме канала, но все равно смешно — закрытие Task Manager вызывает его дублирование, что влияет на производительность компьютера. Надо больше AI применять, тогда таких багов будет меньше больше


Task Manager might continue running in the background after the app is closed
Symptoms
After installing Windows update KB5067036 (released on or after October 28, 2025), you might notice that closing Task Manager with the Close button  doesn’t fully terminate the process. When you reopen Task Manager, the previous instance may still be running in the background, even though no window is visible. This can result in multiple instances of taskmgr.exe, which appear as Task Manager in the Processes tab and as taskmgr.exe in the Details tab. These lingering instances consume system resources and may affect device performance. While opening and closing Task Manager a few times has minimal impact, many instances accumulated over time can slow down other applications.


https://support.microsoft.com/en-us/topic/october-28-2025-kb5067036-os-builds-26200-7019-and-26100-7019-preview-ec3da7dc-63ba-4b1d-ac41-cf2494d2123a

The top 10 most-used passwords are:
123456
12345678
123456789
admin
1234
Aa123456
12345
password
123
1234567890

Ничего не меняется

https://www.comparitech.com/news/minecraft-qwerty-and-india123-among-2025s-most-common-passwords-report/

• Вокруг предустановленного приложения на некоторых устройствах Samsung вновь разгорелся скандал.
• Согласно утверждениям, AppCloud, созданный при участии израильского стартапа, якобы позволяет устанавливать шпионское ПО на устройства пользователей.
• Сервис предназначен для рекомендации популярных сторонних приложений на доступных моделях Samsung.
• Однако из-за того, что AppCloud невозможно удалить, возникают серьёзные опасения относительно конфиденциальности пользователей.


https://www.androidauthority.com/samsung-appcloud-spyware-controversy-3616325/

While the investigation is ongoing, at this time Logitech believes that the unauthorized third party used a zero-day vulnerability in a third-party software platform and copied certain data from the internal IT system. The zero-day vulnerability was patched by Logitech following its release by the software platform vendor. The data likely included limited information about employees and consumers, and data relating to customers and suppliers. Logitech does not believe any sensitive personal information, such as national ID numbers or credit card information, was housed in the impacted IT system.

https://ir.logitech.com/press-releases/press-release-details/2025/Logitech-Cybersecurity-Disclosure/default.aspx

Ссылка интересная, но я видел много скепсиса по поводу утверждений в ней

Антропик подтвердил первую в мире кибершпионскую кампанию, полностью организованную ИИ. В сентябре группа, связанная с китайским государством, взломала Claude Code и использовала его для автономного проникновения примерно в 30 крупных целей — от технологических гигантов до государственных агентств. Злоумышленники «взломали» модель, выдав операцию за «аудит киберзащиты», после чего позволили ей самостоятельно планировать, писать код и проводить атаки. Около 90% операции прошло без участия человека.

https://www.anthropic.com/news/disrupting-AI-espionage?ref=aisecret.us

я такой старый, что помню, что идея ARPA была в том, чтобы создать survivable communications networks, которые бы продолжили функционировать после ядерной атаки. теперь же ИИ пишет код с багом, который кладет AWS и полинтернета

Хорошая кампания, и видео там тоже полезное

http://www.dataprotection.ie/en/children

https://www.bbc.com/news/articles/cj01q6p7ndlo

В южной Корее 120 тысяч камер взломали, а записи продали на порносайты

A critical vulnerability in React Server Components (CVE-2025-55182) has been responsibly disclosed. It affects React 19 and frameworks that use it, including Next.js (CVE-2025-66478).
If you are using Next.js, every version between Next.js 15 and 16 is affected, and we recommend immediately updating to the latest Next.js versions containing the appropriate fixes (15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7, 16.0.7).
If you are using another framework using Server Components, we also recommend immediately updating to the latest React versions containing the appropriate fixes (19.0.1, 19.1.2, and 19.2.1).

https://nextjs.org/blog/CVE-2025-66478

We're following up on our earlier communication regarding CVE-2025-55182, the critical RCE vulnerability affecting React Server Components.
We want to be direct: if you have not yet upgraded, please do so immediately. That is the only way to be safe. Since our initial outreach, public exploits are available and threat activity has significantly increased. As of today, Vercel has blocked all new deployments of vulnerable Next.js versions. 
Your next step: upgrade to a patched version of Next.js (15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7, or 16.0.7). See blog post for full details and remediation guidance. We will continue to update this blog as needed.
Resources for protecting against 'React2Shell'
If you have questions or need support with your upgrade path, reply to this email or reach out to security@vercel.com.

ничоси там у них припекло

Хм, прикольная штука про WhatsApp, по сути такой fingerprinting пользователя в WhatsApp

https://www.reddit.com/r/hacking/s/TlunXJfqGP