Agregátor RSS

Security researchers discovered a remote code execution (RCE) vulnerability in Apache ActiveMQ Classic that has gone undetected for 13 years and could be exploited to execute arbitrary commands. [...]

We’ve reached that familiar point in Apple’s annual iPhone speculation cycle when conflicting reports insist an unreleased, unconfirmed product is both behind schedule and set to appear right on time.

As with Apple’s annual macOS system naming fable, this moment comes every year. One publication, sometimes Nikkei, might claim development is running late, while a second industry observer, usually well-connected analyst Mark Gurman, will rebut the claim. 

Apple, meanwhile, says nothing at all. How could it, when all the drama concerns a product it hasn’t even acknowledged exists? Instead, the company just sits back, quietly managing the coverage while occupying prime mental real estate without officially doing anything.

How the stories work

The details in these annual stories don’t matter much. At this stage, they usually involve technical or manufacturing process flaws related to a problem identified during the initial test manufacturing cycle, which Apple then manages to fix.

Once the device is introduced and reaches stores, Apple routinely sells through its initial product inventory rapidly. Shipping times slip, supply tightens, and sometimes weeks pass before availability stabilizes. Rarely, Apple will announce a product — but not actually ship it for a few more weeks. This is a pattern we sometimes see with the iPhone Pro models.

This year’s Big Story

This year’s Big Story concerns the mythical iPhone Fold. Nikkei reports last-minute manufacturing flaws and even speculates the device might not ship until 2027. Gurman rebuts the report, arguing Apple remains on track for its fall schedule for the still-unconfirmed product. “While supply could be limited initially, it’s also on track to go on sale at the same time — or soon after — the Pro models. Nikkei report is off base,” he wrote.

The rumor clearly rattled markets. Morgan Stanley analyst Eric Woodring weighed in with his own reporting, telling clients in a note seen by Computerworld that while early testing has identified a small engineering issue concerning the Samsung-made hinge, he hasn’t picked up news of delays. He cites an iPhone component supplier who said they had “not seen any order adjustment for the Foldable iPhone.”

Business as usual

None of this is unusual. Apple ran into similar challenges with iPhone X and iPhone 15. Picking up problems at this stage in the manufacturing process is precisely why Apple engages in test manufacturing runs. The idea is that if problems are found, there is time to get them fixed. Woodring expects Apple will do so, echoing Gurman’s view that a September announcement remains on track.

Of course, what makes all the iPhone Fold flip-flops so amusing is that right now the product doesn’t officially exist. Apple has said nothing about it, and while we know it’s worked on a folding iPhone for over a decade, it has never, ever announced one. 

Even so, we already think we know what to expect. 

What we think we know

The IPhone Fold will, perhaps unsurprisingly, fold. It might be a little squarer than a standard iPhone and folds out to be slightly smaller than an iPod mini. You’ll be able to use it folded or unfolded, it will have high-quality cameras, use premium materials and the fold will be almost invisible when used. It will boast an Apple silicon processor, plenty of memory, and be as happy taking a FaceTime call as it will be when running on-device AI. 

• It will look excellent. 
• It will feel expensive. 
• Hordes of influencers will love it. 

And it will likely cost around $2,000.

That’s what we think we know, but Apple hasn’t ever promised a folding iPhone. What it does promise, however, is that if it ships such a device it will do so on Apple’s terms, not the industry’s self-created schedule. That’s just how Apple flips its phones. 

Please follow me on Twitter, or join me in the AppleHolic’s bar & grill and Apple Discussions groups on MeWe. Also, now on Mastodon.

Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně zabezpečit. Vojenské zpravodajství to dnes uvedlo na síti X a ČTK to řekl jeho mluvčí Jan Pejšek. Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) hackeři kvůli kyberšpionáži ovládli routery typu TP-Link pro malé a domácí kanceláře. „Vojenské zpravodajství provedlo aktivní zásah spočívající v úpravě nastavení části globálně zneužívané infrastruktury a zabezpečení potenciálně zneužitelných zařízení na území České republiky. Kompromitovaná zařízení byla APT28 zneužívána ke sběru strategicky významných informací proti vojenským a vládním cílům v České republice i v zahraničí, včetně našich spojenců v NATO a EU,“ uvedlo zpravodajství ke svému zásahu. Pejšek následně upřesnil, že zásah spočíval v odebraní přístupu útočníků ke zranitelným zařízením a jejich následném zabezpečení, aby jejich zranitelnosti nemohl v budoucnu opět někdo zneužít.

**Ruská hackerská skupina APT28 ovládla zranitelné routery. **Jejich prostřednictvím pak přesměrovala provoz, získávala hesla a další údaje. **FBI a české Vojenské zpravodajství proti útočníkům zasáhly.

Ruská hackerská skupina APT28 ovládla zranitelné routery. • Jejich prostřednictvím pak přesměrovala provoz, získávala hesla a další údaje. • FBI a české Vojenské zpravodajství proti útočníkům zasáhly.

Cybersecurity researchers have lifted the curtain on a stealthy botnet that's designed for distributed denial-of-service (DDoS) attacks. Called Masjesu, the botnet has been advertised via Telegram as a DDoS-for-hire service since it first surfaced in 2023. It's capable of targeting a wide range of IoT devices, such as routers and gateways, spanning multiple architectures. "Built for Ravie Lakshmananhttp://www.blogger.com/profile/[email protected]

Téměř v každém sci-fi z nedaleké budoucnosti komunikuje posádka kosmických lodí s rodinou skrze vestavěné zařízení s obrazovkou. Ať už kdesi na hlavní palubě, nebo v soukromých kajutách. Jak to ale funguje v lodi Orion, která v noci z neděle na pondělí oblétla Měsíc? V 93miliardovém rozpočtu ...

Google Chrome konečně nabídne vertikální zobrazení karet. • Konkurenční prohlížeče tuto funkci mají už roky. • Chrome také nabídne celoobrazový režim čtení.

Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

A $30,000 AI GPU doesn't outperform consumer GPUs at password cracking. Specops explains why attackers don't need exotic hardware to break weak passwords. [...]

The Russian threat actor known as APT28 (aka Forest Blizzard and Pawn Storm) has been linked to a fresh spear-phishing campaign targeting Ukraine and its allies to deploy a previously undocumented malware suite codenamed PRISMEX. "PRISMEX combines advanced steganography, component object model (COM) hijacking, and legitimate cloud service abuse for command-and-control," Trend Micro Ravie Lakshmananhttp://www.blogger.com/profile/[email protected]

Většina cyklistů maže řetěz olejem a nevidí na tom nic špatného – že je nutné to dělat pořád dokola a je kolem toho mazlavá špína, prostě patří k věci. Ti, kteří chtějí posunout svoji hru na vyšší level, řetězy voskují – nešpiní se, vydrží déle, ale dá to práci a je to drahé. Projekt Cha (jako ...

People often think of containers as locked boxes that keep software separate from the rest of the computer. In reality, that safety depends on a chain of digital gatekeepers. If one gatekeeper misses a signal, the whole box opens up.

Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

Projekt AI gigatováren v EU se zpožďuje, podmínky výzvy stále chybějí a termín není jasný • . • Česko chce investovat miliardy, ale kvůli odkladům hrozí růst nákladů i technologické zastarávání. • Evropské tempo brzdí byrokracie, zatímco USA a soukromníci budují AI centra rychleji.

Studio Madfinger Games před dvěma lety udělalo rozruch na poli extrakčních stříleček. Gray Zone Warfare se stalo silnou alternativou pro populární Escape From Tarkov. Postupem času zájem znatelně upadl, ale vypadá to, že chytá druhý dech. Čerstvě vyšel obšírný update Spearhead, který překopává řadu ...

ChipSoft's website remains down but emails are functioning

A Dutch healthcare software vendor has been knocked offline following a ransomware attack, officials say.…

The Fragmented State of Modern Enterprise Identity Enterprise IAM is approaching a breaking point. As organizations scale, identity becomes increasingly fragmented across thousands of applications, decentralized teams, machine identities, and autonomous systems.  The result is Identity Dark Matter: identity activity that sits outside the visibility of centralized IAM and [email protected]

The Russian military is once again hacking home and small office routers in widespread operations that send unwitting users to sites that harvest passwords and credential tokens for use in espionage campaigns, researchers said Tuesday.

An estimated 18,000 to 40,000 consumer routers, mostly those made by MikroTik and TP-Link, located in 120 countries, were wrangled into infrastructure belonging to APT28, an advanced threat group that’s part of Russia’s military intelligence agency known as the GRU, researchers from Lumen Technologies' Black Lotus Labs said. The threat group has operated for at least two decades and is behind dozens of high-profile hacks targeting governments worldwide. APT28 is also tracked under names including Pawn Storm, Sofacy Group, Sednit, Tsar Team, Forest Blizzard, and STRONTIUM.

Technical sophistication, tried-and-true techniques

A small number of routers were used as proxies to connect to a much larger number of other routers belonging to foreign ministries, law enforcement, and government agencies that APT28 wanted to spy on. The group then used its control of routers to change DNS lookups for select websites, including, Microsoft said, domains for the company’s 365 service.

Read full article

Comments

Vývojáři z Laboratoří CZ.NIC vydali nové verze aplikací Datovka (Datovka 4.29.0, Mobilní Datovka 2.6.2). V případě desktopové verze přibyly možnosti projít všechny uložené zprávy, zkontrolovat časy expirací časových razítek a přerazítkovat datové zprávy, které lze v ISDS přerazítkovat. Novinkou je také možnost vytahovat myší ze seznamu ZFO soubory datových zpráv, tento úkon jde udělat i pomocí tlačítek Ctrl+C. Nová verze Mobilní Datovky přináší jen drobné úpravy.