В ноябре Google избавилась от эксплуатируемой уязвимости в Android

Екатерина Быстрова 02 Ноября 2021 - 18:25

Домашние пользователи

...

Google выпустила ноябрьский набор патчей для Android, который, помимо прочих багов, устраняет эксплуатируемую в кибератаках уязвимость. Согласно бюллетеню Google, эта дыра затрагивает ядро мобильной операционной системы.

В общей сложности ноябрьские обновления залатали 18 брешей в системных компонентах и ещё 18, затрагивающих ядро и компоненты вендора. Разработчики в этом наборе выделяют дыру под идентификатором CVE-2021-1048.

Этот баг позволяет повысить права в системе за счёт проблемы, известной как «use after free». По словам Google, именно CVE-2021-1048 фигурирует в реальных кибератаках, масштаб которых, правда, довольно ограничен.

О технических деталях этой уязвимости пока никто не особо распространяется, поскольку производители мобильных устройств работают над адаптацией патча под свои кастомные билды. Стоит учитывать, что на сегодняшний день большинство пользователей Android находятся под угрозой эксплуатации бага.

Тем не менее самыми «страшными» дырами в ноябрьском наборе апдейтов стали две критические RCE-уязвимости: CVE-2021-0918 и CVE-2021-0930. Если киберпреступники разработают под них эксплойты, они смогут выполнить вредоносный код удалённо.

Как только вам станут доступны эти обновления, рекомендуем не медлить с их установкой. Сейчас всё зависит от расторопности производителей смартфонов и планшетов.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 17:19

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Разработчиков Microsoft пересаживают с Claude Code на GitHub Copilot

Microsoft решила свернуть использование Claude Code внутри команды Experiences + Devices, куда входят разработчики Windows, Microsoft 365, Outlook, Teams и Surface. Вместо инструмента Anthropic инженерам предлагают переходить на собственный GitHub Copilot CLI.

Доступ к Claude Code компания открыла в декабре прошлого года. Идея была простая: дать тысячам сотрудников попробовать ИИ-инструменты в реальных рабочих задачах и понять, что работает лучше.

По данным источников The Verge, использование Claude Code в этой команде планируют свернуть к концу июня. Инженерам уже предлагают в ближайшие недели начать миграцию на Copilot CLI.

Одна из причин — деньги. Отмена лицензий Claude Code поможет сократить расходы к началу нового финансового года Microsoft, который стартует в июле.

В Microsoft объясняют решение тем, что Copilot CLI проще глубоко встроить в собственные репозитории, процессы разработки, требования безопасности и рабочие сценарии корпорации.

Другими словами, Claude Code был хорош для экспериментов, но когда дело дошло до контроля, интеграций и корпоративной кухни, Microsoft выбрала свой инструмент.

Правда, переход может оказаться не самым гладким. В последние месяцы многие разработчики Microsoft предпочитали Claude Code, а не Copilot CLI. Более того, компания поощряла использовать Claude Code даже сотрудников без серьёзного опыта программирования — дизайнеров и менеджеров проектов, чтобы они могли быстро собирать прототипы идей.

Теперь всё это придётся перекладывать на Copilot CLI, у которого, судя по реакции внутри компании, ещё есть пробелы. Microsoft даже рассматривала покупку Cursor, чтобы закрыть часть этих слабых мест, но затем начала смотреть и на другие ИИ-стартапы, чтобы не привлекать лишнее внимание регуляторов.

При этом Anthropic из экосистемы Microsoft не исчезает. Модели Claude останутся доступны через Copilot CLI наряду с моделями Microsoft и OpenAI. Кроме того, отмена лицензий Claude Code не затронет соглашение Microsoft Foundry, по которому клиенты могут использовать модели Claude Sonnet, Claude Opus и Claude Haiku.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!