🔒
SECURITYLAB
Mon, 18 May 2026
Нашли критическую уязвимость в Linux? Почитайте гневное послание Линуса Торвальдса любителям легких отчетов
Торвальдс признал пользу новых инструментов, но назвал поток повторяющихся сообщений бессмысленной нагрузкой.
🔒
SECURITYLAB
Mon, 18 May 2026
ChatGPT теперь знает, сколько вы тратите на кофе. И готов это обсудить
«Деньги не тронем. Пока что» — обещает OpenAI.
📘
HABR
Mon, 18 May 2026
Обмани себя: мошенники в TikTok предлагают взломать чужие аккаунты Roblox и угоняют учётные записи «хакеров»
Привет! На связи Илья Савин, ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6, и сегодня я расскажу об од...
📘
HABR
Mon, 18 May 2026
[Перевод] Хакинг прошивок жёстких дисков
В прошлом году я работал над эксплойтом для консоли Xbox 360 (который позже превратился в столь ожидавшийся программный мод), и мне оказалось нужно на...
📘
HABR
Mon, 18 May 2026
RAG в enterprise: 70-80% проблем не в модели, а в данных
Эта статья родилась из работы над AlpinaGPT. Мы недавно зарелизили в нём по-настоящему крутых AI-ассистентов и AI-проекты: с подключаемыми базами знан...
🔒
SECURITYLAB
Mon, 18 May 2026
«ИИ, нарисуй нам оккупацию» . Как нейросети помогают кубинцам мечтать о вторжении Трампа
Люди массово генерируют своё освобождение — и делятся им с друзьями в WhatsApp. Так выглядит отчаяние.
🔒
SECURITYLAB
Mon, 18 May 2026
Microsoft не заплатила — Microsoft получила пять эксплойтов. Хронология двухмесячной мести исследователя Chaotic Eclipse
На GitHub опубликован эксплойт MiniPlasma для повышения прав до SYSTEM в Windows 11
🔒
SECURITYLAB
Mon, 18 May 2026
Ключи OpenAI, Anthropic и AWS в публичных песочницах. Хакеры создали платформу KeyHunter, которая автоматически охотится за забытыми токенами разработчиков
Хакеры эксплуатируют уязвимость для кражи ключей доступа к AWS, OpenAI и Anthropic.
🔒
SECURITYLAB
Mon, 18 May 2026
Стальные 5/2: роботы Figure AI научились вкалывать по 8 часов без перекуров, обеда и жалоб на зарплату
Как система Helix-02 превратила неуклюжее железо в идеального грузчика и домработницу.
📘
HABR
Mon, 18 May 2026
Wayback Machine как архив IDOR: как временные ссылки перестали быть временными
В марте 2026 многие обсуждали ситуацию с доступом к изображениям из ЛС мессенджера MAX по ссылкам, сохранённым через WebArchive. Тогда же многих не ус...
📘
HABR
Mon, 18 May 2026
15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще
Я декомпилировал APK мессенджера MAX и проверил его поведение по коду. нашёл: скрытый SDK деанонимизации с отправкой реального IP в обход VPN на сторо...
📘
HABR
Sun, 17 May 2026
Шифрование прикладных данных в .NET — от основ к key chain, ротации и компромиссам поиска
Если вы когда-нибудь выкатывали фичу, которая хранит персональные данные - почтовые адреса, заметки в свободной форме, API-токены, идентификационные н...
🔒
SECURITYLAB
Sun, 17 May 2026
Четыре часа от обнаружения до взлома. Хакеры установили новый рекорд скорости атаки на нейросети
Трагикомическая история популярной ИИ-платформы, которая забыла про авторизацию.
📘
HABR
Sun, 17 May 2026
Telegram замедляют, а мы запустили мессенджер с Asana внутри. Без шуток
Кейс компании ПАКС ЛАЙВ. Что мы построили за полгода и зачем команде из 15 человек 7 рабочих приложений, когда можно один.Полгода назад мы начали дела...
🔒
SECURITYLAB
Sun, 17 May 2026
Тихий океан закипает. Вероятность возвращения Эль-Ниньо в 2026 году достигла 96% — и мир замер в ожидании супершторма
Аномальный прогрев воды может сделать 2027 год самым жарким в истории.
🔒
SECURITYLAB
Sun, 17 May 2026
Соцсети только с 14 лет: член ОП предложил новый возрастной порог для детей
Машаров раньше говорил о 16 годах, теперь предлагает 14 лет.
📘
HABR
Sun, 17 May 2026
Обход блокировок на OpenWRT с помощью HomeProxy-hiddify (hiddify-core) и баз GeoIP, Geosite Re:filter
Это гайд по настройке через UI русифицированного приложения для OpenWRT с hiddify-core - HomeProxy Hiddify, он позволяет настроить подключение к Naive...
🔒
SECURITYLAB
Sun, 17 May 2026
Европа строит суверенные облака на американских чипах с американскими бэкдорами — и называет это независимостью
SecNumCloud проверяет 1200 требований — только вот процессоры с Management Engine остались за скобками.
🔒
SECURITYLAB
Sun, 17 May 2026
Рой саранчи пугает. Рой водорослей лечит. Учёные выяснили, что живая толпа клеток умеет доставлять лекарства лучше шприца
Рассказываем про новый безопасный метод для доставки лекарств в любую точку вашего тела.
📘
HABR
Sun, 17 May 2026
Немного извращений из мира прокси и VPN
XTLS-Reality, XHTTP, Naiveproxy и всякие там AnyTLS - это не интересно. Давайте копнем чуть глубже и посмотрим, где прячется настоящее безумие. Особен...