🔒
SECURITYLAB
Fri, 22 May 2026
Тихий океан становится не таким тихим. Хакеры атаковали американские заморские территории
Правительство Северных Марианских островов признало масштабный взлом инфраструктуры.
🐉
XAKER
Fri, 22 May 2026
Anthropic исправила проблему обхода песочницы в Claude Code
В Claude Code нашли уже вторую за последние месяцы уязвимость, позволявшую обойти песочницу ИИ-агента. Как утверждает исследователь Аонан Гуань (Aonan...
🔒
SECURITYLAB
Fri, 22 May 2026
Один пропущенный токен, репозитории GitHub и шантаж в духе Shai-Hulud. Хакеры взломали Grafana Labs
Grafana Labs раскрыла все детали взлома GitHub и объяснила, почему платить отказалась.
🔒
SECURITYLAB
Fri, 22 May 2026
Minecraft, TikTok и GTA. Эти 250 поддельных приложений тайно подписывают владельцев Android на платные сервисы
Хакеры придумали хитрую схему опустошения мобильных счетов.
🔒
SECURITYLAB
Fri, 22 May 2026
2,8 млн атак с начала 2026 года. Раскрыта новая схема с фальшивой поддержкой Microsoft
Без единого вируса, но с полным ощущением взлома.
🔒
SECURITYLAB
Fri, 22 May 2026
Без логина и пароля, но сразу с правами администратора. Cisco исправила критическую уязвимость в Secure Workload
CVE-2026-20223 позволяла удалённо получить права Site Admin без учётной записи.
🐉
XAKER
Fri, 22 May 2026
В «Ростелекоме» создали систему «Леший коннект» для удаленного управления роутерами
«Ростелеком» подал в Минцифры заявку на включение системы «Леший коннект» в реестр отечественного ПО. Речь идет о платформе для массового управления д...
📘
HABR
Fri, 22 May 2026
Вы платите OpenAI $20 в месяц, а он зарабатывает на вас ещё $100 млн за полтора месяца. И это только начало
Пятого мая OpenAI открыл публичный беты-доступ к Ads Manager — кабинету для покупки рекламы внутри ChatGPT. Любой американский бизнес теперь может зай...
🔒
SECURITYLAB
Fri, 22 May 2026
Linux в кармане за 350 долларов. Flipper Devices анонсировала Flipper One — и сразу объяснила, почему это не замена Flipper Zero
Тем, кто ждал апгрейд Flipper Zero, придется смириться.
🔒
SECURITYLAB
Fri, 22 May 2026
Сотрудник ушёл, а доступ остался. Как забытая учётка открыла хакерам путь к водоснабжению целого города
Обычная халатность кадровиков едва не спровоцировала масштабную коммунальную катастрофу.
🔒
SECURITYLAB
Fri, 22 May 2026
Как собрать «умного терминатора» у себя в гараже. Энтузиасты поиграли с открытыми технологиями и научили робота видеть предметы
Профессиональные инженеры проиграли конкуренцию простым текстовым командам.
📘
HABR
Fri, 22 May 2026
Как бизнесу оценить готовность к аттестации по новому Приказу ФСТЭК № 117
Привет, Хабр! На связи Алёна, аналитик по информационной безопасности в Selectel. Не так давно вступил в силу новый Приказ ФСТЭК № 117.Тогда сообществ...
🔒
SECURITYLAB
Fri, 22 May 2026
Ботнеты вместо промышленной связи. К чему приведёт массовый взлом роутеров Four-Faith
Взломщики нашли способ захватывать промышленные сети через забытые маршрутизаторы.
📘
HABR
Fri, 22 May 2026
WireGuard: простота и надёжность современного VPN-туннеля или секретное рукопожатие в тёмной комнате
Было бы неверным рассматривать WireGuard только как средство для обхода блокировок. Однако без этого свойства его тоже рассмотреть не получится. Сегод...
📘
HABR
Fri, 22 May 2026
Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре
«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.»Мне заблокировали доступ к GitLab. За неделю до этого я нашёл...
🔒
SECURITYLAB
Fri, 22 May 2026
30 хакеров поехали в Китай ломать российские сервисы — официально и за рекордные деньги
Российский bug bounty впервые обогнал HackerOne: сумма превысила результат конкурента в три раза.
🐉
XAKER
Fri, 22 May 2026
Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости
Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддерживат...
📘
HABR
Fri, 22 May 2026
Майский «В тренде VM»: громкие уязвимости в Linux, ActiveMQ, SharePoint и Acrobat Reader
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой анали...
📘
HABR
Fri, 22 May 2026
Статический анализ, заряженный ИИ: как LLM ищут уязвимости в коде и где их границы
Привет, Хабр! На связи Денис Макрушин из команды SourceCraft. Индустрия AppSec десятилетиями жила в жёстком конфликте между полнотой и точностью поиск...
🔒
SECURITYLAB
Fri, 22 May 2026
В Раменском округе систему оповещения взломали хакеры
Глава Раменского объяснил срабатывание системы оповещения.