🌋 11 bit studios held a «Future of Frost» showcase: the studio revealed the Frostpunk series has reached 11 million players and dropped a trailer for Breach of Trust, the DLC for Frostpunk 2, due on 23 June 2026.
Breach of Trust is set in New Edinburgh beside a volcano, tremors, ash-filled skies and citizens ready to distrust their leader; DLC test sign-ups are open (you can SIGN UP), the roadmap teases a third add-on Surge in 2026, d...
Security Week 2615: атака Rowhammer на видеокарты Nvidia
На прошлой неделе были опубликованы сразу три научные работы, так или иначе предлагающие варианты атаки Rowhammer для видеокарт Nvidia. Подобные атаки часто имеют чисто научный интерес, но не в этом случае: во всех работах показаны методы эксплуатации с реально опасными последствиями вплоть до получения прав суперпользователя на целевой системе. Новые атаки были испытаны на видеокартах с видеопамятью стандарта GDDR6, в частности на GeForce RTX3060 и RTX6000. Именно для RTX6000 и подобных моделей новые атаки наиболее актуальны, так как это промышленный видеоускоритель, часто используемый в облачных решениях с общим доступом к вычислительным ресурсам. Именно там перехват контроля над системой-хостом со стороны клиента представляет наибольшую опасность. Самая первая атака Rowhammer была впервые продемонстрирована в 2014 году в отношении модулей памяти DDR3. Возможность изменения данных в ячейках памяти при обращении к соседним рядам ячеек была известна и ранее, но именно 12 лет назад эту особенность применили для целевого изменения данных в оперативной памяти так, чтобы, например, создать условия для выполнения произвольного кода или похитить секретные данные. С тех пор были предложены как методы противодействия подобным атакам, так и способы их обхода. Последним достижением академических исследователей стала демонстрация атаки «класса» Rowhammer на новейшие модули памяти стандарта DDR5.
The #Hack That Exposed Syria’s Sweeping #Security Failures
When #Syrian government accounts were hijacked in March, the #breach looked chaotic. But it revealed something more troubling: a state struggling with the most basic layer of #cybersecurity.
#Syria #privacy
https://www.wired.com/story/inside-the-hack-that-exposed-syrias-security-failures/
Aww dood crunchyroll was breached. Now everyone will know I ... uuuuh so they were breached!
In March 2026, the anime streaming service Crunchyroll suffered a data breach alleged to have impacted 6.8M users. The exposed data is reported to have originated from the company's Zendesk support system where "name, login name, email address, IP address, general geographic location and the contents of the support tickets" were exposed. A subset of 1.2M email addresses from an alleged 2M record dataset being sold was later provided to HIBP.
Hasbro confirmed a cybersecurity incident and took systems offline. Reuters broke the story. When one of the worlds largest toy and game companies goes dark, its a reminder that entertainment industry cybersecurity is as critical as finance or healthcare. Details still emerging. 🎲🔓
#cybersecurity #Hasbro #breach
Source: https://reuters.com/
Talos found this ginormous automated React2Shell exploitation scheme for credential harvesting at scale. I'll bed the SOB was vibe coded, too.
https://www.securityweek.com/react2shell-exploited-in-large-scale-credential-harvesting-campaign/
The Registers new Pwned column tells the story of an internet-connected espresso machine on a corporate secure network with a default password, ancient OS, and no firewall. Every time someone brewed coffee, it sent packets to malicious actors. The forensics team had to explain to a room full of vibrant executives that their data was compromised by a cappuccino. IoT devices on secure networks are the ultimate insider threat—unpatched, unmonitored, and making espresso while exfiltrating your data.
Steam & Epic Games | Daily
Habr
PrivacyDigest
Bill
clankussy
Osna.FM
CBC Nova Scotia