🐉
XAKER
Wed, 20 May 2026
Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt
Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC)...
🔒
SECURITYLAB
Wed, 20 May 2026
Используете Kaspersky или другой антивирус? Поздравляем — Vidar v1.5 знает их по именам и подстраивается под вашу защиту
Старый хищник освоил новые повадки и стал гораздо придирчивее к окружению.
🔒
SECURITYLAB
Wed, 20 May 2026
Ждешь обновления от Apple, а прилетает вирус из Китая. Так теперь хакеры обманывают целые корпорации
Преступники заставили легальные программы качать вирусы.
🔒
SECURITYLAB
Wed, 20 May 2026
Получили письмо от полиции? Узнайте тактику новых атак северокорейских шпионов
Северокорейские спецслужбы поменяли тактику кибератак.
🔒
SECURITYLAB
Wed, 20 May 2026
CVSS 10 из 10, патча нет. В популярной векторной базе ChromaDB нашли RCE без аутентификации
Что может сделать хакер после атаки на ChromaDB.
📘
HABR
Wed, 20 May 2026
[Перевод] Введение в микроядро Sel4
Предлагаю вашему вниманию перевод seL4 Whitepaper, который является хорошим введением в одно из самых известных микроядер для ОС — seL4 (лицензия GPL...
🔒
SECURITYLAB
Wed, 20 May 2026
Мошенники чаще атакуют детей 8-14 лет в Minecraft и Standoff 2
Бесплатный бонус в игре может закончиться кодом из SMS.
🐉
XAKER
Wed, 20 May 2026
Появились клоны червя Shai-Hulud, которые уже используются в атаках на npm
После публикации исходников червя Shai-Hulud в открытом доступе в npm уже замечены первые клоны этой малвари. Один из обнаруженных специалистами вредо...
🔒
SECURITYLAB
Wed, 20 May 2026
«Крайне критическая» — это не кликбейт. Drupal анонсировал срочное обновление для всех версий CMS и объяснил, почему медлить нельзя
Сегодня у админов внеплановый рабочий день.
🔒
SECURITYLAB
Wed, 20 May 2026
Достаточно одного "Блокнота". Хакеры обходят двухфакторку в SonicWall SSL VPN
Обновление прошивки больше не гарантирует защиту от взлома.
🔒
SECURITYLAB
Wed, 20 May 2026
80 мини-игр из ваших личных фотографий. Nintendo анонсировала мобильное приложение Pictonico
Nintendo придумала игру, в которой ваши родственники становятся героями безумных испытаний.
🔒
SECURITYLAB
Wed, 20 May 2026
Он поджёг свой дом ради страховки. Но забыл, что в его груди стоит кардиостимулятор — и тот всё записал
Вот какие устройства могут стать свидетелями против вас в суде.
🔒
SECURITYLAB
Wed, 20 May 2026
Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга
Что расследование рассказало о кибератаке на Huawei.
🐉
XAKER
Wed, 20 May 2026
Drupal готовит патч для критической уязвимости с простой эксплуатацией
Разработчики Drupal предупредили пользователей о выходе «высококритичных» обновлений безопасности для CMS. Патчи для еще нераскрытой уязвимости появят...
📘
HABR
Wed, 20 May 2026
Наука защищать: рекомендации по харденингу критически важного сегмента ИТ-инфраструктуры
В традиционном понимании бизнеса критически важным сегментом ИТ-инфраструктуры считаются системы, напрямую обеспечивающие непрерывность бизнес-процесс...
📘
HABR
Wed, 20 May 2026
Как мы построили CRM для рассылок с нуля, чтобы вернуть контроль над персональными данными
Привет, Хабр! Меня зовут Алексей Постригайло, я старший партнер ИТ-интегратора “Энсайн”. Больше 20 лет я занимаюсь системной интеграцией и управлением...
📘
HABR
Wed, 20 May 2026
Исследование .NET: от DnSpy к IDA Pro
Что мы обычно представляем под исследованием бинарных файлов .NET? Обычно все просто: открываешь сборку в DnSpy или ILSpy, получаешь очень близкий к и...
🔒
SECURITYLAB
Wed, 20 May 2026
4000 закрытых репозиториев и ценник в 50 тысяч долларов. TeamPCP утверждает, что украла внутренний код GitHub
Trivy, Checkmarx, OpenAI и теперь GitHub. Цепочка громких атак TeamPCP пополнилась крупнейшим именем.
📘
HABR
Wed, 20 May 2026
Разобрал фишинг MAX, собрал в нём своего AI-секретаря. Гайд: Claw Bot + MCP
Месяц назад мне в личку прислали фишинговую ссылку под MAX. Разобрал её, попутно вынес устройство протокола: опкоды, формат фрейма, флаги push-подписк...
📘
HABR
Wed, 20 May 2026
Bus factor = 1: 22 критичные для индустрии библиотеки, которые держатся на одном человеке
Где-то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не з...