📘
HABR
Wed, 20 May 2026
Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству
Часть I: Первопричина - атака Mini Shai-Hulud на экосистему TanStackЦепочка поставок как вектор атаки11 мая 2026 года, в промежутке с 19:20 до 19:26 U...
🔒
SECURITYLAB
Wed, 20 May 2026
500 000 столкновений в секунду. В США строят первый коллайдер, спроектированный под ИИ с нуля
В проекте EIC участвует более 300 организаций со всего мира.
📘
HABR
Wed, 20 May 2026
mTLS на практике: от модели угроз до реальных атак на сервер
Это вторая часть цикла про mTLS. В первой разобрали теорию: как работает рукопожатие, от каких атак защищает и где принципиально бессилен. Здесь — пра...
🔒
SECURITYLAB
Wed, 20 May 2026
639 вредоносных версий за 60 минут. Вот как глубоко зашла новая атака на npm
Эксперты бьют тревогу: хакеры использовали не банальный взлом, а сложную многоуровневую цепочку.
🔒
SECURITYLAB
Wed, 20 May 2026
Купился на обновление в мессенджере? Получи скрытый троян, который смотрит на тебя через веб-камеру
Сначала программа делает вид, что ничего не происходит, а потом открывает хакерам доступ к системе.
🔒
SECURITYLAB
Wed, 20 May 2026
В Linux нашли DirtyDecrypt: новый способ получить root через кэш страниц ядра
Узнайте способ хакеров выходить за пределы пода через свежую ошибку Linux.
🔒
SECURITYLAB
Wed, 20 May 2026
100 миллионов рентгенов в одном чипе. Учёные создали память для самых дальних космических миссий
Новая память на оксиде гафния готова к самым дальним миссиям.
📘
HABR
Wed, 20 May 2026
Как Flutter поймал MITM
Итак, погрузимся в прошлое, помянем конец октября 2023 года. При обновлении Flutter до версии 3.13.8 после запуска flutter doctor я получил неожиданно...
🔒
SECURITYLAB
Wed, 20 May 2026
Хакеры, нейросети и Найк Борзов. Что покажут на «Дне технологий» в московском кластере «Ломоносов» 30 мая
Positive Technologies проведет в Москве День технологий при поддержке мэрии.
📘
HABR
Wed, 20 May 2026
9 секунд и нет production-базы. Разбор трёх провалов AI-агентов в проде
25 апреля 2026, пятница вечером. Jer Crane, основатель PocketOS, смотрит, как AI-агент Cursor удаляет его production-базу. Со всеми бэкапами. За 9 сек...
🔒
SECURITYLAB
Wed, 20 May 2026
Google окончательно похоронил классический поиск. Новые ИИ-агенты будут сами бронировать услуги и звонить в салоны
Новый поиск понимает длинные запросы, работает с фото, видео и файлами, а потом сам собирает удобный ответ.
🔒
SECURITYLAB
Wed, 20 May 2026
Дешевле крупной ПВО, быстрее оператора и помещается в пикап. Пентагон представил новое оружие против дронов
Стартап из США показал штуку, которая выглядит как Death Star и весит 20 кг.
🔒
SECURITYLAB
Wed, 20 May 2026
Шёлк оказался прочнее кевлара и устойчивее некоторых углепластиков. Теперь из него делают пуленепробиваемые жилеты
Ученые превратили натуральные волокна в сверхпрочный материал без растворителей и синтетических добавок.
🔒
SECURITYLAB
Wed, 20 May 2026
Сейф, золото и девушка в галстуке. 26-летний москвич под диктовку мошенников вынес из отцовского сейфа 13,3 миллиона рублей и пять золотых слитков
Мошенники убедили парня, что его аккаунт на «Госуслугах» взломан.
📘
HABR
Tue, 19 May 2026
AI-пентестер: охотник или добыча
К весне 2026 года картинка стала почти ритуальной. XBOW занял первое место на HackerOne, обогнав тысячи живых багхантеров, и в марте закрыл Series C н...
📘
HABR
Tue, 19 May 2026
[Перевод] Изнурительно подробное руководство по SSH (лишь те аспекты, которые я нахожу полезными)
О, вам нравится SSH? А перечислите-ка все флаги!ПриветствуюВсе мы видели эти красивые схемы, демонстрирующие, как в SSH устроен проброс портов. Но, е...
📘
HABR
Tue, 19 May 2026
Сибирскому провайдеру погрозили пальцем за утечку данных десятков тысяч пользователей
Группа компаний "Орион" (более известная под маркой "Орион Телеком") - крупный провайдер услуг интернета, телевидения и телефонии в Сибири. Компании г...
🔒
SECURITYLAB
Tue, 19 May 2026
Скачали шрифт и почти отдали завод. Взломщики нашли новый способ закрепиться в корпоративной среде
Кто-то очень хотел порулить индийским заводом через открытый код.
🔒
SECURITYLAB
Tue, 19 May 2026
В вашем компьютере поселился «Гремлин». Популярный вирус стал слишком умным и научился воровать незаметно
Обычное сканирование системы в этот раз уже не поможет.
🐉
XAKER
Tue, 19 May 2026
Edge больше не будет хранить пароли в памяти процесса в открытом виде
После критики со стороны ИБ-исследователей разработчики Microsoft решили изменить поведение браузера Edge, которое компания изначально называла «особе...