Microsoft «не может гарантировать» суверенитет данных клиентам во Франции, и, как следствие, всему Европейскому союзу, если администрация Трампа потребует доступ к информации о клиентах, хранящейся на её серверах, пишет The Register. Об этом сообщил, выступая перед Сенатом Франции в рамках расследования государственных закупок и их роли в обеспечении цифрового суверенитета Европы, Антон Карньо (Anton Carniaux), директор по связям с общественностью и правовым вопросам французского отделения Microsoft.

Согласно Акту о законном использовании данных за рубежом (The Cloud Act), правительство США наделено правом получать цифровые данные, хранящиеся у американских технологических корпораций, причём в независимости от того, хранятся ли эти данные на серверах внутри страны или за рубежом, и даже если эти данные принадлежат не гражданам США.

Отвечая на вопрос о технических или юридических механизмах, которые могли бы помешать такому доступу в соответствии с The Cloud Act, Карньо заявил, что компания «имеет договорное обязательство перед своими клиентами, включая клиентов государственного сектора, отклонять эти запросы, если они необоснованны». Ранее Microsoft заверила, что работа облачных сервисов в ЕС будут контролироваться местным советом директоров и действовать в соответствии с местным законодательством. Карньо подчеркнул, что правительство не может делать запросы, которые не имеют чёткого определения — если такие запросы поступают, компания просит о возможности уведомить об этом соответствующего клиента.

Карньо также спросили, может ли он, как представитель руководства Microsoft, в случае юридически обоснованного судебного запрета «гарантировать нашему комитету под присягой», что данные французских граждан не будут переданы американскому правительству без явного согласия французского правительства. «Нет, — сказал Карньо, — я не могу этого гарантировать, но, опять же, такого никогда раньше не случалось».

Источник изображения: Stefano Ghezzi / Unsplash

Марк Буст (Mark Boost), генеральный директор облачного провайдера Civo, заявил: «Одна строка показаний только что подтвердила, что американские гиперскейлеры не могут гарантировать суверенитет данных в Европе». По его словам, Microsoft открыто признала то, что многим давно известно: согласно законам вроде The Cloud Act власти США могут принудительно запрашивать доступ к данным, хранящимся у американских провайдеров облачных услуг, независимо от того, где эти данные физически хранятся. «Это больше, чем просто формальность. Это реальная проблема, которая может повлиять на национальную безопасность, конфиденциальность персональных данных и конкурентоспособность бизнеса», — заявил Марк Буст.

Параллельно на этой неделе AWS пояснила некоторые моменты реализации требований The Cloud Act в связи с ростом числа «запросов о том, как мы обрабатываем запросы государственных органов на предоставление данных». AWS утверждает, что закон не предоставляет правительству США «беспрепятственный или автоматический доступ к данным, хранящимся в облаке». The Cloud Act позволил США заключать взаимные исполнительные соглашения с доверенными иностранными партнёрами с целью получения доступа к электронным доказательствам для расследования тяжких преступлений, где бы эти доказательства ни находились, устранив препятствия, предусмотренные законодательством США.

«Согласно законодательству США, провайдерам фактически запрещено раскрывать данные правительству США при отсутствии предусмотренного законом исключения», — сообщила AWS. — «Чтобы обязать провайдера раскрыть данные, правоохранительные органы должны убедить независимого федерального судью в наличии причины, связанной с конкретным преступлением, и в том, что доказательства преступления будут обнаружены там, где должен быть произведён обыск». AWS заявила, что до этого момента не раскрывала данные корпоративных или государственных клиентов в соответствии с законом The Cloud Act.

Источник изображения: Mick Haupt / Unsplash

По словам AWS, принципы закона «соответствуют международному праву и законам других стран»; и закон «не ограничивает технические меры и операционные средства контроля, которые AWS предлагает клиентам для предотвращения несанкционированного доступа к их данным». И последний аргумент AWS, который явно направлен против европейских конкурентов, пытающихся воспользоваться движением за суверенитет данных, заключается в том, что The Cloud Act распространяется не только на компании с головным офисом в США, но и на всех «поставщиков услуг электронной связи или удалённых вычислений», ведущих бизнес в США. То есть поставщики облачных услуг со штаб-квартирой в Европе, ведущие деятельность в США, также подпадают под его действие.

Microsoft, AWS и Google пытаются заверить обеспокоенных клиентов в ЕС в том, что они смогут обеспечить суверенитет данных при не совсем дружелюбной позиции США по отношению к странам, некогда считавшимся близкими союзниками. Несмотря на это, в ЕС наблюдается тенденция на создание суверенной инфраструктуры, отметил The Register, хотя не все поддерживают эту идею. Более того, многие в Европе смирились с тем, что без американских облаков уже не обойтись. Согласно данным Synergy Research Group, доля локальных игроков на облачном рынке Европы замерла на уровне 15 %. При этом часть из них ещё и попала в зависимость от новой политики Broadcom в отношении VMware.

Европейская комиссия выбрала компанию Eviden (входит в Atos Group) в качестве поставщика технической платформы для хостинга и интеграции приложений, разработанных девятью организациями в составе консорциума AtLaS.

Проект AtLaS направлен на развитие технологий обработки естественного языка (HLT) в оборонном секторе. Инициатива охватывает четыре ключевых варианта использования: это мониторинг учений НАТО, взаимодействие полевых групп ЕС, отслеживание публикаций в СМИ в рамках операций ЕС и анализ перехваченных сообщений. AtLaS предполагает объединение инструментов ИИ и средств обработки естественного языка (NLP) для анализа низкокачественных и многоязычных данных. Предусмотрено применение передовых технологий обучения и устранения шумов.

В целом, проект предполагает решение пяти задач: в их число входят оптимизация для снижения чувствительности к шуму, распознавание речи/документов, генерация многоязычного текста, извлечение информации и адаптация. Результатом должны стать повышение устойчивости системы, высокоточная обработка данных, контекстно-зависимый перевод, структурированное извлечение информации и возможность настройки системы под потребности пользователя.

Источник изображения: tommao wang / Unsplash

Бюджет инициативы AtLaS составляет около €6 млн, а финансирование осуществляется Европейским союзом. В проекте участвуют Дания, Италия, Испания, Франция, Бельгия, Германия, Австрия, Греция, Кипр и Румыния. Eviden предоставит техническую платформу для конкурса HLTP Challenge: участники консорциума AtLaS получат возможность улучшить взаимодействие и сбор разведывательной информации в сфере обороны, а также создать адаптивные системы для европейской библиотеки языковых технологий.

При оценке создаваемых решений будут учитываться их специфические характеристики, такие как эффективность обработки различных диалектов и языков в сложных условиях, включая военные действия. В рамках соглашения с Еврокомиссией Eviden также предоставит собственное инновационное программное обеспечение BARTENDER, которое позволяет обрабатывать тексты на сотнях языков.

Судья Высокого суда Великобритании Роберт Хилдъярд (Robert Hildyard) вынес на этой неделе решение по иску HPE (прежде HP) против британского предпринимателя, экс-руководителя Autonomy Майка Линча (Mike Lynch), а также бывшего финансового директора этой фирмы Сушована Хуссейна (Sushovan Hussain), согласно которому наследники Линча должны будут компенсировать ущерб, но сумма выплат будет гораздо меньше, чем требует американская компания, сообщил The Register. Ранее сообщалось, что HPE указала в иске ущерб в размере $4 млрд.

Это решение было принято после того, как в 2022 году Высокий суд признал Линча и Хуссейна виновными в мошенничестве, выразившемся в завышении реальной стоимости Autonomy, которую в своё время приобрела HP. Уже тогда судья заявил, что стоимость Autonomy была завышена «значительно меньше», чем на $5 млрд. Линч намеревался обжаловать решение Высокого суда от 2022 года и процесс был приостановлен до вынесения нынешнего решения о возмещении ущерба.

Согласно данным The Law Society Gazette, вынесение решения по данному делу было отложено из-за того, что Хилдьярд назвал «тремя чрезвычайными событиями»: оправданием Линча после уголовного процесса в США, смертью его соучастника и гибелью самого Линча.

Источник изображения: Sabina Music Rich / Unsplash

Напомним, что после решения Высокого суда Великобритании в 2022 году Линч был экстрадирован в США в мае 2023 года для предъявления уголовных обвинений в мошенничестве. Однако в июне 2024 года судом присяжных в Сан-Франциско с него были сняты все обвинения. Миллиардер погиб 19 августа 2024 года, когда праздновал на борту разбившейся у берегов Сицилии яхты Bayesian оправдание по этому делу. За несколько дней до этого в ДТП погиб его бывший партнёр, экс-вице-президент по финансовым вопросам Autonomy Стивен Чемберлен (Stephen Chamberlain).

Судья Хилдьярд подсчитал, какой была бы реальная стоимость Autonomy, если бы её отчётность была представлена надлежащим образом, и постановил, что разница между этой цифрой и фактической уплаченной ценой составила £697 млн (около $941 млн). Поскольку иск, поданный в соответствии с Законом Великобритании о финансовых услугах и рынках (FSMA), касается только 92,6 % акционерного капитала Autonomy, убыток, таким образом, оценивается в £646 млн (около $871 млн). Судья также постановил, что HPE имеет право на возмещение ущерба в размере £50,7 млн ($68 млн), в результате чего общая сумма выплат в пользу компании составляет около £700 млн (около $943 млн).

Часть этой суммы должен выплатить Сушован Хуссейн. В 2018 году Сушован Хуссейн уже был осуждён за мошенничество и приговорён к пяти годам тюремного заключения. Хотя после тюремного заключения он урегулировал иск HPE, ему всё ещё может быть предъявлено требование о возмещении ущерба. В ноябре состоится ещё одно слушание суда, на котором будут рассмотрены такие вопросы, как проценты выплат, конвертация валюты и возможность обжалования решения наследниками Линча.

Источник изображения: Haley Owens / Unsplash

Вынося решение, судья Хилдьярд выразил «глубокое сочувствие» семье Линча, назвав его смерть трагедией. В 197-страничном постановлении он указал, что, по его мнению, требования HPE «всегда были существенно завышены», а заявленная разница в оценке на $5 млрд «не основывалась на детальном анализе». Дело в том, что в 2012 году, через год после закрытия сделки с Autonomy, HP объявила о потере $8,8 млрд. Причём $5 млрд из суммы потерь были отнесены на счёт британского бизнеса, якобы кардинально завысившего собственную стоимость.

В заявлении, написанном перед смертью, Линч указал, что HP приобрела Autonomy за $11,6 млрд, и решение суда исходит из того, что фактическая стоимость Autonomy была всего на 10 % ниже суммы, уплаченной HP. «Этот результат разоблачает провал HP и ясно показывает, что огромный ущерб был нанесён собственными ошибками и действиями HP», — подчеркнул предприниматель, которого называли британским Биллом Гейтсом (Bill Gates).

Комментируя решение суда, представитель HPE заявил: «Мы рады, что это решение приближает нас к разрешению этого спора. Мы с нетерпением ждём дальнейших слушаний, на которых будет определена окончательная сумма ущерба, причитающегося HPE». В свою очередь, Джереми Сэнделсон (Jeremy Sandelson), назначенный судом управляющим имуществом Линча, заявил, что будет «внимательно изучать решение суда», в том числе вопрос о целесообразности обжалования как решения от 2022 года, так и последнего решения Высокого суда.

Компания OpenNebula Systems объявила о запуске Fact8ra — это, как утверждается, первая в Европе платформа «ИИ как услуга» (AI-as-a-Service) на основе мультиоблачной архитектуры. Инициатива является важным этапом на пути формирования европейской суверенной инфраструктуры ИИ. Любопытно, что в Китае создаётся похожая платформа, но по совсем иным причинам — в результате не слишком удачного планирования значительная часть вычислительных мощностей простаивает без дела.

Система Fact8ra предлагает многопользовательскую среду для развёртывания частных экземпляров больших языковых моделей (LLM) с открытым исходным кодом. Платформа объединяет НРС-мощности, публичное облако и периферийные ресурсы по всему ЕС. Fact8ra основана на суверенном облачном стеке ИИ, включающем решения OpenNebula, а также другие европейские технологии open source, такие как openSUSE и MariaDB.

Поначалу Fact8ra объединит GPU-серверы в восьми странах ЕС: Франции, Германии, Италии, Латвии, Нидерландах, Польше, Испании и Швеции. Отмечается, что Fact8ra способна агрегировать ресурсы поставщиков публичных облачных сервисов, периферийных площадок, суперкомпьютерных центров и финансируемых ЕС фабрик ИИ. В частности, будут объединены мощности Arsys, CloudFerro, IONOS, Leaseweb, OVHcloud, Scaleway, StackScale и Tiscali. Говорится о расширенной поддержке ИИ-ускорителей NVIDIA.

Источник изображения: OpenNebula Systems

Fact8ra поддерживает работу с различными LLM, включая Mistral Nemo 12B, EuroLLM 9B, Salamandra 7B и Italia 9B. Кроме того, реализована интеграция с внешними каталогами ИИ-моделей, в том числе Hugging Face. Поначалу пользователям будут доступны возможности инференса, а затем появятся функции тонкой настройки и обучения моделей ИИ.

Fact8ra реализуется как часть программы IPCEI-CIS (Important Project of Common European Interest on Next Generation Cloud Infrastructure and Services) — это европейский проект развития облачной инфраструктуры и услуг следующего поколения. Инициатива стоимостью €3 млрд была одобрена Европейской комиссией в декабре 2023 года. Проект поддерживается 12 государствами-членами ЕС и более чем 120 индустриальными партнёрами. Целями являются стимулирование исследований и увеличение инвестиций в технологии периферийных и облачных вычислений в ЕС, а также создание децентрализованной периферийной инфраструктуры. Ранее в рамках IPCEI-CIS была анонсирована суверенная облачная платформа Virt8ra.

Несмотря на призывы Microsoft к пользователям платформы SharePoint Server установить свежие обновления софта для защиты от вируса-вымогателя Warlock, который может быть внедрён в их системы через цепочку уязвимостей ToolShell, не все компании выполнили это и по-прежнему остаются беззащитными перед хакерами, передаёт Computer Weekly.

19 июля 2025 года Центр реагирования на угрозы безопасности Microsoft (MSRC) опубликовал в блоге сообщение, посвящённое активным атакам, использующим уязвимости CVE-2025-49706 и CVE-2025-49704, которые затрагивают только on-premise серверы SharePoint, но не затрагивают SharePoint Online в Microsoft 365. Microsoft сообщила, что выпустила новые комплексные обновления безопасности для всех поддерживаемых версий SharePoint Server (Subscription Edition, 2019 и 2016), которые защищают от этих и новых уязвимостей CVE-2025-53770 и CVE-2025-53771. Microsoft рекомендует немедленно установить апдейты.

«Лаборатория Касперского» обнаружила, что новые уязвимости связаны с уязвимостью CVE-2020-1147, которая была обнаружена в 2020 году и, по-видимому, не была корректно закрыта. По словам Глобального центра исследования и анализа угроз в «Лаборатории Касперского» (Kaspersky GReAT), эксплойт для CVE-2020-1147 похож на эксплойт ToolShell.

Источник изображения: Mika Baumeister/unsplash.com

Ранее компания заявила, что среди тех, кто эксплуатировал уязвимости, были выявлены якобы поддерживаемые правительством Китая группировки Linen Typhoon и Violet Typhoon, а также пока не классифицированная группировка Storm-2603, которая в прошлом демонстрировала связи с группировками, занимающимися вирусами-вымогателями, такими как LockBit. Ряд кибератак на пользователей SharePoint Server был связан с использованием программ-вымогателей. Установив связь с Warlock, Microsoft обновила информацию об атрибуции, индикаторах компрометации (IoC), рекомендациях по смягчению последствий и защите, а также об обнаружении и поиске угроз.

По данным Shadowserver Foundation, по состоянию на 23 июля в Великобритании доступны через интернет около 600 экземпляров SharePoint, а в мире их число приближается к 11 тыс. Около 424 экземпляров SharePoint имеют уязвимости безопасности CVE-2025-53770 и CVE-2025-53771. Примерно четверть их находится в США. В заявлении Национального центра кибербезопасности Великобритании (NCSC) указано, что Microsoft и NCSC осведомлены о существовании эксплойта наблюдают активные атаки, направленные на SharePoint Serve.

Кевин Робертсон (Kevin Robertson), главный технический директор компании Acumen Cyber, специализирующейся на управляемом обнаружении и реагировании (MDR), заявил, что отсутствие исправлений для ранее обнаруженных уязвимостей CVE-2025-49704 и CVE-2025-29706, которые бы полностью устранили предыдущие проблемы, оставило организации полностью беззащитными. Он отметил, что публичные данные о 400 скомпрометированных жертвах могут быть каплей в море. Кроме того, не все организации ещё успели установить патч, а значит, их среды по-прежнему полностью уязвимы.

Хотя со времён покупки VMware за $61 млрд прошло довольно много времени, а сама сделка подверглась тщательной проверке со стороны регуляторов, у Broadcom могут возникнуть новые проблемы. Как сообщает Bloomberg, ассоциация европейских облачных операторов Cloud Infrastructure Service Providers in Europe (CISPE) подала иск в Европейский суд общей юрисдикции, утверждая, что Еврокомиссия не выдвинула никаких условий, мешающих Broadcom злоупотреблять доминирующим положением на рынке.

CISPE, куда входят AWS и Microsoft, заявила, что била тревогу, обращаясь в антимонопольные органы Евросоюза в связи с неблаговидными методами работы Broadcom, но «никаких существенных мер» для решения этих проблем предпринято не было. В результате сделки Broadcom получила контроль над ПО VMware для виртуализации, основным инструментом, используемым многими облачными компаниями. В CISPE утверждают, что после сделки Broadcom повысила цены на ПО и ввела ограничения на лицензирование, превратив ключевой инструмент в жёстко контролируемый продукт.

CISPE заявляет, что доминирование ПО VMware на рынке виртуализации означает, что новые условия лицензирования Broadcom затрагивают практически всех европейских облачных операторов и их пользователей. Год назад CISPE прямо говорила, что новая лицензионная политика Broadcom грозит банкротством небольшим облачным провайдерам. Когда Еврокомиссию предупреждали о такой возможности, она бездействовала, и теперь ей необходимо пересмотреть своё решение.

Источник изображения: VMware

В ближайшем будущем расположенный в Люксембурге суд вынесет решение о том, следует ли регуляторам пересмотреть решение об одобрении покупки. До завершения сделки в ноябре 2023 года компаниями пришлось заручиться согласиями регуляторов Евросоюза, Великобритании, Южной Кореи, Японии, Китая и других юрисдикций. Выдвинутые Китаем условия для одобрения были особенно жёсткими — в частности, требовалось обеспечение совместимости серверного ПО VMware с оборудованием конкурентов компании Broadcom.

В декабре 2023 года европейские регуляторы одобрили сделку, отметив, что Broadcom предложила «всеобъемлющие» обязательства в части доступности и совместимости. Эти обязательства развеяли потенциальные опасения антимонопольных органов. Впрочем, после закрытия сделки поведение Broadcom оказалось под вопросом. Компания разрывала действующие контракты и вводила новые условия лицензирования. Компания также начала оказывать давление на крупных заказчиков, в том числе европейских. В CISPE считают, что всё это нанесло серьёзный ущерб европейским пользователям облачных сервисов.

Впрочем, это только одна сторона истории — Евросоюз готов признать, что отказаться от американских облаков «почти невозможно». В июле 2024 года Microsoft заключила с CISPE соглашение, обязывающее её выплатить €20 млн ($21,7 млн) и разработать продукт Azure Local, который позволит членам CISPE запускать ПО Microsoft на своих платформах по ценам, эквивалентным ценам в облаке самой Microsoft. Однако Microsoft не смогла выполнить условия сделки.

Взамен Microsoft позволит предлагать своё ПО на условиях оплаты по факту использования через программу CSP-Hoster (CSP-H), которая будет иметь «ценовые условия, более соответствующие условиям Microsoft Azure». Кроме того, Microsoft 365 Local теперь можно будет развернуть в европейской облачной инфраструктуре, причём участники CISPE более не обязаны предоставлять Microsoft данные о своих клиентах. Предложение доступно членам CISPE и поставщикам, которые присоединятся к CISPE в ближайшие месяцы. Однако гиперскейлерам и ряду других облачных поставщиков эта опция доступна не будет.

Amazon Web Services закрыла лабораторию, занимавшуюся разработками в сфере искусственного интеллекта в Шанхае (КНР). Речь идёт о центре Amazon Web Services AI Shanghai Lablet, открывшемся в 2018 году, сообщает The Financial Times. Сколько сотрудников работало в китайском подразделении, не уточняется. Бывший сотрудник лаборатории сообщил, что структура ликвидируется в связи со «стратегическими изменениями на фоне напряжённости в отношениях США и Китая».

Предполагается, что в основном сотрудники занимались разработкой инструментов для ИИ и вопросами обработки естественного языка. По имеющимся данным, именно шанхайская лаборатория сыграла ключевую роль в создании open source инструмента Deep Graph — библиотека предназначалась для работы с графовыми нейросетями.

Хотя ранее в этом месяце США отменили правила, запрещавшие NVIDIA и AMD поставлять в КНР ослабленные ИИ-ускорители, представители американских властей подчеркнули, что в будущем контроль за продажами таких чипов вновь может быть ужесточён. В новейшем программном документе Белого дома AI Action Plan рекомендуется «использовать творческие подходы к обеспечению экспортного контроля» и противостоянию с соперниками в целом уделяется немало внимания.

Источник изображения: Jerry Zhang/unsplash.com

Также не исключается, что закрытие ИИ-лаборатории связано с недавней волной сокращений в AWS по собственной инициативе, которая коснулась «как минимум сотни» должностей. Вероятно, это коснулось и подразделения AWS, занимающегося обучением и сертификацией. Как сообщал представитель Amazon, после тщательного анализа деятельности организации, её приоритетов и целей на будущее принято трудное бизнес-решение о ликвидации некоторых ролей в командах AWS.

Сокращают работы над ИИ в Китае и некоторые другие компании. Ранее сообщалось, что консалтинговая McKinsey & Co. приказала местному подразделению воздержаться от проектов, связанных с системами генеративного ИИ. В китайском подразделении работают более 1 тыс. сотрудников. В начале марта появилась информация, что IBM закроет в стране R&D-центр, оставив без работы 1,8 тыс. сотрудников. Впрочем, IBM поспешила заверить, что не уходит из КНР.

В 2025 году Microsoft предложила «релокацию» 700–800 сотрудникам в Китае. По данным СМИ, речь идёт о специалистах в сфере ИИ и облаков. По некоторым расчётам, это около 10 % от общего числа сотрудников в филиале, относящемся к Азиатско-Тихоокеанскому региону, в основном действующем в Китае. Предполагается, что ранее компания уже закрыла лабораторию IoT and AI Insider Lab в Шанхае. С 2017 года такие центры по всему миру в основном помогают клиентам компании создавать подключенные устройства с ИИ-функциями.

Буквально на днях представитель Microsoft заявил о смене политики в отношении госзаказчиков из Минобороны США — теперь ни одна инженерная команда из Китая не будет оказывать техподдержку облаку Пентагона и связанным сервисам. Дело в том, что Microsoft, как оказалось, передавала данные из Пентагона на аутсорс китайским коллегам.

EyeSecurity, первой сообщившая о массовой эксплуатации уязвимости нулевого дня ToolShell в Microsoft SharePoint в прошлую пятницу, поделилась новыми данными. По её сведениям, число жертв продолжающихся атак превысило 400 организаций, включая, например, Министерство энергетики США, сообщает The Register. Компания сообщила об уязвимости ещё до того, как её существование подтвердили в Microsoft. 23 июля исследователи отчитались о регистрации четырёх волнах атак 17–19 июля, 21 июля начались «множественные волны».

Пострадало в том числе и Министерстве энергетики США (DoE). По словам DoE, 18 июля уязвимость «оказала негативное влияние» как на само министерство, так и на Национальное управление по ядерной безопасности (NNSA), отвечающее за обслуживание ядерного оружия Америки. Благодаря широкому применению облачного решения Microsoft 365 и систем обеспечения кибербезопасности высокой эффективности пострадали лишь немногие системы. Все системы DoE восстанавливаются, а NNSA принимает необходимые меры для снижения рисков и переходит на другие решения, если это нужно.

Как свидетельствуют данные Check Point Research, от атак пострадали и другие правительственные учреждения и важнейшие правительственные системы, от телекоммуникаций до программного обеспечения. По оценкам компании, 7 июля одной из первых жертв атак стало «крупное западное правительство».

Источник изображения: Unspalsh/Unsplash.com

Уязвимости касаются SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition. Microsoft впервые подтвердила наличие уязвимостей поздно вечером 19 июля, заявив, что компании «известно об активных атаках на on-premise развёртывания SharePoint Server с использованием уязвимостей, частично устраненных в июльском обновлении безопасности». К вечеру 21 июля вышли обновления для всех трёх продуктов.

Патчи блокируют возможность удалённого выполнения кода CVE-2025-53770, связанную с ранее известной уязвимостью CVE-2025-49704, а также с уязвимостью CVE-2025-53771, которая открывает доступ к ещё одному известному ранее багу CVE-2025-49706. Объединение уязвимостей позволяет злоумышленникам обходить процесс аутентификации и удалённо исполнять вредоносный код по сети. На GitHub был опубликован пример такой атаки. Некоторые пострадавшие компании теперь атакованы зловредом Warlock.

Google и Microsoft обвинили в атаках китайских кибершпионов и похитителей данных, а недавно Редмонд предупредил, что эксплойтами могут воспользоваться и другие злоумышленники. Компания Microsoft пока не ответила на вопросы журналистов, в том числе о точном количестве организаций, подвергшихся атаке. В начале июля появилась информация о росте цен на продукты компании, включая SharePoint Server, хотя, в свете последний событий, цену следовало бы снизить.

Основные компании, входящие в Samsung Group, начали искать альтернативы VMware в связи со значительным ростом цен на продукты последней, причём ПО, похоже, будут дорожать и дальше, передаёт ETNews. Как сообщают источники издания, Samsung Electronics, Samsung Display и другие подразделения Samsung Group уже реализуют либо готовятся к реализации проектов по постепенному отказу от VMware.

Так, Samsung Electronics рассматривает альтернативные варианты с прошлого года. При этом компания не намерена немедленно отказываться от продуктов, пока заключён контракт на закупку ПО на сумму ₩40 млрд (около $29 млн). Параллельно компания участвует в проектах по разработке open source ПО. Цель состоит в том, чтобы разработать облачную среду, избегая коммерческих инструментов вроде продуктов VMware. Привлечены специалисты по виртуализации и облачным технологиям. В 2026 году будут определены направление и масштаб внедрения новых продуктов.

Samsung Electronics намерена самостоятельно создать частное облако. Для работы над ним привлекут как сотрудников самой Samsung, так и специализированные компании. Проект планируется завершить в течение года. Samsung Display также готовит проект снижения зависимости от VMware. Компании Samsung Group являются одними из крупнейших заказчиков VMware в Южной Корее. Однако смена политики VMware привела к росту цен, так что дочерние структуры Samsung Group посчитали затраты слишком высокими в сравнении с выгодами от использования VMware.

Источник изображения: Broadcom

В 2023 году VMware была куплена Broadcom, а в 2024-м компания повысила цены на свою продукцию. По мнению экспертов, в ближайшие два-три года цена может значительно увеличиться в сравнении с текущей. Уже есть примеры пятикратного роста стоимости лицензий и обслуживания. Утверждается, что цены будут формироваться в индивидуальном порядке. Кроме того, постоянно меняются условия сделок.

Есть претензии и к политике продаж. Флагманский продукт VMware Cloud Foundation (VCF) включает ПО для виртуализации, сетевые решения и решения для хранения данных единым пакетом. При этом многим корейским компаниям нужны только продукты для виртуализации, а переплачивать за ненужные продукты они не хотят. По словам одного из источников, большинство крупных компаний, включая производственные и финансовые, ускорят движение к отказу от VMware.

Компания NVIDIA в ходе саммита RISC-V 2025 в Китае объявила о том, что ее платформа параллельных вычислений CUDA обзавелась поддержкой открытой архитектуры RISC-V. Это событие отражает растущий интерес к чипам RISC-V в сегменте дата-центров.

Представленное решение предполагает использование типичной конфигурации: графический ускоритель обрабатывает параллельные рабочие нагрузки, тогда как CPU на основе RISC-V отвечает за функционирование системных драйверов, логики приложений и операционной системы. Такая модель позволяет CPU полностью координировать GPU-вычисления в среде CUDA.

Источник изображения: RISC-V International (X/@risc_v)

Кроме того, в дополнение к CPU с архитектурой RISC-V и ускорителю NVIDIA может быть задействован специализированный сопроцессор для обработки данных (DPU). Таким образом, могут формироваться гетерогенные вычислительные среды, в которых процессор RISC-V играет ключевую роль в управлении рабочими нагрузками. Предполагается, что чипы RISC-V будут использоваться на периферийных устройствах с поддержкой CUDA, включая решения с модулями NVIDIA Jetson.

Поддержка RISC-V расширяет возможности CUDA в системах, где предпочтение отдаётся открытым наборам команд или где требуются специально оптимизированные чипы. По сути, NVIDIA создаёт мост между проприетарным стеком CUDA и открытой архитектурой RISC-V, которая активно развивается по всему миру, в том числе в Китае.

Источник изображения: NVIDIA

Ранее ряд китайских компаний, включая T-Head (принадлежит гиганту Alibaba Group Holding), Shanghai Shiqing Technology, Juquan Optoelectronics, Xinsiyuan Microelectronics и StarFive, сформировали патентный альянс в сфере RISC-V. Разработкой RISC-V-процессоров занимается научно-исследовательский институт Damo Academy (подразделение Alibaba Group Holding), Китайская академия наук, а также ряд других участников местного рынка. Не имея возможности поставлять флагманские ИИ-ускорители в Китай из-за американских санкций, NVIDIA вынуждена искать другие способы развития экосистемы CUDA в КНР.