401 place 0
В предыдущей статье я рассказывал, как я интегрировал EPSS (Exploit Prediction Scoring System) с системой приоритизации уязвимостей, чтобы уйти от ограничений классической CVSS-модели.Из практики CVSS не подсказывает, будет ли уязвимость реально эксплуатироваться. Это приводит к перегрузке команд, неэффективному использованию ресурсов и пропуску уязвимостей, которые получат высокий уровень критичность в дальнейшем.При анализе популярных на рынке решений я также обнаружил, что поддержка EPSS либо отсутствует
A newsletter a day!
You may get 10 most important news around midday in daily newsletter. Press the button and we will send you the most important news only, no spam attached.
LIKE us on Facebook so you won't miss the most important news of the day!
Habr
At an airport in South Carolina on Thursday, representative Nancy Mace called police officers “fucking incompetent” and berated them repeatedly, according to an incident report. Read more ›
1,709
"If you took all the James Bond cars and combined them, it's crazier than that," said Musk. Read more ›
1,078 fresh
An anonymous reader quotes a report from Gizmodo: It's time for Xbox to eat some humble pie and perform some real soul-searching. Microsoft released its latest quarterly earnings report and proved the worst of our fears about its gaming brand. Not only are Xbox hardware sales down significantly, but the brand itself is barely treading water. Gamers are voicing their displeasure with their wallets, but Microsoft's top brass is still... Read more ›
632 fresh
On Thursday night, the president of the Heritage Foundation — the MAGA right’s leading think tank — welcomed an open Nazi into his political coalition. You might think I am exaggerating. I assure you I am not. The Nazi in question here, podcaster Nick Fuentes, has described Adolf Hitler as “really fucking cool” and said […] Read more ›
562
Military intelligence said the covert operation took place in 2024, but Ukraine is only now making the details public for the first time. Read more ›
434
It's one reality TV actor versus another, as Real World alum and acting NASA administrator Sean Duffy tells Kardashian she's wrong. Read more ›
425 fresh
Air traffic control shortages are ramping up as the government shutdown continues, with flight delays reported at airports across the US. Read more ›
392 fresh
The upcoming iOS 26.1 update includes a small but helpful change for iPhones, and it could prevent you from running late to something important. Specifically, when an alarm goes off in the Clock app, there is a new "slide to stop" control on the screen for turning off the alarm. On previous iOS 26 versions, there is simply a large "stop" button, which could be accidentally tapped. The new "slide... Read more ›
389
Private Internet Access (PIA) comes with some of the best pricing of any VPN, and often doesn't feel like a budget service. I say "often" because, sadly, it does sometimes feel like you get what you pay for with PIA. While I'm working on seeing what settings iron out the kinks, the fact is that PIA doesn't always leave you with the internet speeds you need for everyday use. If... Read more ›
386 fresh
The FCC plans to repeal a Biden-era ruling that required ISPs to secure their networks under the Communications Assistance for Law Enforcement Act, instead relying on voluntary cybersecurity commitments from telecom providers. FCC Chairman Brendan Carr said the ruling "exceeded the agency's authority and did not present an effective or agile response to the relevant cybersecurity threats." Carr said the vote scheduled for November 20 comes after "extensive FCC engagement... Read more ›
311 fresh
Prison records said the hip-hop mogul has been transferred to FCI Fort Dix, known for its rehabilitation services and proximity to Manhattan. Read more ›
287
Judges in Massachusetts and Rhode Island ruled Friday afternoon that the Trump administration must fund SNAP during the government shutdown. Read more ›
231
Among the many humiliations of being American in the current moment is this: Members of the tech right and the conservative ruling class continually fetishize objects of nerd culture while also displaying a willful inability to grasp the very basic messages those objects are sending. While there are certainly worse problems (e.g. white nationalism in […] Read more ›
214
The Republican-led FCC has voted on and approved a proposal that would make it harder for consumers to receive itemized bills with accurate information from their ISPs, as originally spotted by CNET. This proposal revises previous "unnecessary" requirements on the grounds that a fact-based list of charges "may confuse customers." These changes would minimize the benefit of the so-called "nutrition labels" which are otherwise known as Broadband Facts labels. You've... Read more ›
201
An anonymous reader quotes a report from ZDNet: Even before Azure had a global failure this week, Austria's Ministry of Economy had taken a decisive step toward digital sovereignty. The Ministry achieved this status by migrating 1,200 employees to a Nextcloud-based cloud and collaboration platform hosted on Austrian-based infrastructure. This shift away from proprietary, foreign-owned cloud services, such as Microsoft 365, to an open-source, European-based cloud service aligns with a... Read more ›
167 fresh
Eric Zelikman, a top AI researcher who departed xAI in September, is raising $1 billion at a $4 billion valuation for his new startup, Humans&. Read more ›
153 fresh
OpenAI has introduced Aardvark, a GPT-5-powered autonomous agent that scans, reasons about, and patches code like a human security researcher. "By embedding itself directly into the development pipeline, Aardvark aims to turn security from a post-development concern into a continuous safeguard that evolves with the software itself," reports InfoWorld. From the report: What makes Aardvark unique, OpenAI noted, is its combination of reasoning, automation, and verification. Rather than simply highlighting... Read more ›
149 fresh
Every SOC leader knows the feeling: drowning in alerts, blind to the real threat, stuck playing defense in a war waged at the speed of AI. Now CrowdStrike and NVIDIA are flipping the script. Armed with autonomous agents powered by Charlotte AI and NVIDIA Nemotron models, security teams aren't just reacting; they're striking back at attackers before their next move. Welcome to cybersecurity's new arms race. Combining open source's many... Read more ›
144 fresh
Habr
Все знают о Leetcode — его можно любить, ненавидеть, презирать или даже бояться, но равнодушным точно не останется никто.Эта статья — впечатления о моём 600-дневном марафоне на этой платформе, динамике моих скилов и ответе на главный вопрос «надо ли решать там задачи?».Все было спокойно, пока мы с другом не заключили спор — сможем ли мы решить 100 задач до конца 2023 года? А это было 50 задач всего за 1... Read more ›
3
Космос — самый дорогой стартап в истории человечества, поэтому неудивительно, что его технологии давно окупаются на Земле. И хотя мы привыкли к историям о космических материалах, беспроводных наушниках и системе навигации GPS, NASA сделала кое-что более близкое разработчикам — выложила в Open Source фреймворк, который управляет космическими миссиями.core Flight System (cFS) зародился как инструмент для управления спутниками и марсоходами, но довольно быстро превратился в модульную платформу, которая позволя Read more ›
3
Alright. I pose the same question to an LLM in various forms. And this statistical answer generator, this archive of human knowledge, provides responses that sometimes seem surprisingly novel, and other times, derivative and banal.On Habr, you'll find arguments that an LLM is incapable of novelty and creativity. And I'm inclined to agree.You'll also find claims that it shows sparks of a new mind. And, paradoxically, I'm inclined to agree... Read more ›
2
![[Перевод] Ошибки, которые инженеры совершают при код-ревью](https://times42.com/media/8/5/3/11402853_640x200.jpg "[Перевод] Ошибки, которые инженеры совершают при код-ревью")
Код-ревью стало ключевым этапом в разработке: генерация кода с помощью LLM упростилась, а вот проверка его качества по-прежнему требует инженерной экспертизы. В новом переводе от команды Spring АйО эксперты сообщества подробно и на собственном опыте рассказали про нюансы код-ревью. Читать далее Read more ›
2
Попробуйте вспомнить, что у вас стояло на рабочем столе лет 20-25 лет назад. Абсолютное большинство тех программ вы скорее всего уже даже не вспоминаете, не говоря уже о том, чтобы продолжать ими пользоваться. За эти годы поменялись не только наши личные предпочтения, но и рабочие сценарии. Тем интереснее будет вспомнить о приложениях, которые когда-то были основой софтового парка Windows-компьютеров. Читать далее Read more ›
2
На юге Италии (в окрестностях города Альтамуры) мужчина провалился в расщелину и с высоты почти 15 м упал на груду земли и останков животных, провалившихся здесь до него. Он выжил, хотя сломал руку и повредил лопатку. В темноте пещеры человек безуспешно пытался найти выход, пока не присел обессилевший в одном из дальних тупиков. Здесь его и нашли спелеологи 7 октября 1993 года. Увы, помощь безнадежно опоздала – примерно на 150... Read more ›
2
The Problem: Traditional phishing emails are relatively easy to spot. AI-generated ones are not.python Read more Read more ›
0
Looking for cheap VPS hosting that’s fast, reliable, and fits both personal and business projects? We’ve reviewed more than 20 trusted VPS and VDS providers and compared them by pricing, uptime, features, and support Read more Read more ›
0
Привет, Хабр! Меня зовут Станислав, я аналитик данных с трехлетним опытом и выпускник курса «Специалист по Data Science» в Яндекс Практикуме. Я расскажу, как проходил собеседования, с какими сложностями столкнулся и почему ходить на интервью стоит всегда — даже если у вас есть работа. Читать далее Read more ›
0
Музыканты - ребята творческие. И называют они себя и свои произведения тоже творчески. Иногда так заковыристо, что программистам стримингов и музыкальных сервисов остается только посочувствовать.Вот, казалось бы, что может быть проще: создать базу треков и исполнителей. Пишем имя артиста/группы, название альбома, список треков и даем возможность по ним искать. Но потом натыкаемся на исполнителя Prince, который изменил своё имя на знак, который не существует и начинаем печалиться, потому что непонятно,... Read more ›
0
Most popular sources
Business Insider
|
22% 2 |
Wired
|
10% 3 |
Vox
|
9% 6 |
Tom's Hardware
|
9% 1 |
Gizmodo
|
7% 1 |
| View sources » | |
LIKE us on Facebook so you won't miss the most important news of the day!
01.11.2025 00:59
Last update: 00:45 EDT.
News rating updated: 06:50.
What is Times42?
Times42 brings you the most popular news from tech news portals in real-time chart.
Read about us in FAQ section.
popular
