Agregátor RSS

Uplatní se solidární odpovědnost, i když škodu způsobil zaměstnanec společně s osobou, která zde není zaměstnána? Nebo půjde jen o dílčí samostatnou odpovědnost pracovníka?

Několik postřehů z používání decentralizované sítě MeshCore za poslední dva měsíce. Síť se neuvěřitelně rozrostla a já jsem přispěl stavbou vlastního repeateru a napsáním linuxového klienta s názvem Meshy.

Dokončíme popis operací, které je možné provádět s dvourozměrnými signály, tj. především s rastrovými obrázky. Ukážeme si zejména klasickou konvoluci s konvolučním jádrem zadaným maticí a funkce balíčku ndimage.

S velkou pompou propagovaný miliardářský projekt Breakthrough Starshot vyšuměl do ztracena. Vědci ale na technologie optického pohonu kosmických lodí úplně nezanevřeli. Tým Texas A&M University vytvořil metajety, zařízení tvořená metapovrchy, která důmyslným způsobem reagují na dopadající světlo. Stane se z nich časem nový typ pohonu?

…aneb Zdravotní karta z druhohorní éry

Měly to být jen takové veselé obrázky, které měly okořenit elektronickou komunikaci. Jak se ale ukázalo, lidský mozek čte emodži, především ty, co mají tvar obličeje, jako skutečné lidské tváře a vnímá jejich emoce. Emodži se díky tomu staly nesmírně populárními, ale možná by se na ně měl vydávat zbrojní pas.

V oboru gravitačních vln a gravitační astronomie se stále něco děje, takže i když od posledního dílu našeho seriálu neuplynulo ještě tolik času, myslím, že má smysl se podívat na některé zajímavé novinky, které se v tomto oboru za tu dobu udály. A tyto novinky opravdu stojí za to, jak uvidíte sami. Zvláště některé jsou totiž opravdu vzrušující. Tak se nezdržujme a pojďme na to. A začněme tentokrát na povrchu Země u observatoře LIGO, na něco o kosmických misích se můžete těšit na konci článku.

Intel vydal prohlášení, podle kterého vyjde vstříc taktujícím uživatelům tím, že vydá více procesorů Core s podporou přetaktování. Jenže aktuálně nejsou limitujícím prvkem přetaktování procesory…

Hackpocalypse deferred

Anthropic's Mythos model is purportedly so good at finding vulnerabilities that the Claude-maker is afraid to make it available to the general public for fear that criminals will take advantage. But early analysis shows that Mythos may not be as dangerous as some would have you believe.…

Apple has released out-of-band security updates for iPhone and iPad devices to fix a Notification Services flaw that could allow notifications marked for deletion to remain stored on the device. [...]

A new Mirai-based malware campaign is actively exploiting CVE-2025-29635, a high-severity command-injection vulnerability affecting D-Link DIR-823X routers, to enlist devices into the botnet. [...]

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Microsoft released an emergency patch for its ASP.NET Core to fix a high-severity vulnerability that allows unauthenticated attackers to gain SYSTEM privileges on devices that use the Web development framework to run Linux or macOS apps.

The software maker said Tuesday evening that the vulnerability, tracked as CVE-2026-40372, affects versions 10.0.0 through 10.0.6 of the Microsoft.AspNetCore.DataProtection NuGet, a package that’s part of the framework. The critical flaw stems from a faulty verification of cryptographic signatures. It can be exploited to allow unauthenticated attackers to forge authentication payloads during the HMAC validation process, which is used to verify the integrity and authenticity of data exchanged between a client and a server.

Beware: Forged credentials survive patching

During the time users ran a vulnerable version of the package, they were left open to an attack that would allow unauthenticated people to gain sensitive SYSTEM privileges that would allow full compromise of the underlying machine. Even after the vulnerability is patched, devices may still be compromised if authentication credentials created by a threat actor aren’t purged.

Read full article

Comments

A new Kyber ransomware operation is targeting Windows systems and VMware ESXi endpoints in recent attacks, with one variant implementing Kyber1024 post-quantum encryption. [...]

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Cybersecurity researchers have warned of malicious images pushed to the official "checkmarx/kics" Docker Hub repository. In an alert published today, software supply chain security company Socket revealed that unknown threat actors managed to have overwritten existing tags, including v2.1.20 and alpine, while also introducing a new v2.1.21 tag that does not correspond to an official release. TheRavie Lakshmananhttp://www.blogger.com/profile/[email protected]

Framework si už při svém založení vytyčil za cíl vyvíjet a propagovat snadno opravitelné produkty s vysokou mírou konfigurovatelnosti. U jeho notebooků si můžete vybrat nejen typ procesoru a kapacitu paměti, ale také jaké konkrétní konektory chcete používat. Navíc si můžete dokoupit více modulů s ...

Cybersecurity researchers have flagged a fresh set of packages that have been compromised by bad actors to deliver a self-propagating worm that spreads through stolen developer npm tokens. The supply chain worm has been detected by both Socket and StepSecurity, with the companies tracking the activity under the name CanisterSprawl owing to the use of an ICP canister to exfiltrate the stolen dataRavie Lakshmananhttp://www.blogger.com/profile/[email protected]