🔒
SECURITYLAB
Wed, 20 May 2026
«Крайне критическая» — это не кликбейт. Drupal анонсировал срочное обновление для всех версий CMS и объяснил, почему медлить нельзя
Сегодня у админов внеплановый рабочий день.
🔒
SECURITYLAB
Wed, 20 May 2026
Достаточно одного "Блокнота". Хакеры обходят двухфакторку в SonicWall SSL VPN
Обновление прошивки больше не гарантирует защиту от взлома.
🔒
SECURITYLAB
Wed, 20 May 2026
80 мини-игр из ваших личных фотографий. Nintendo анонсировала мобильное приложение Pictonico
Nintendo придумала игру, в которой ваши родственники становятся героями безумных испытаний.
🔒
SECURITYLAB
Wed, 20 May 2026
Он поджёг свой дом ради страховки. Но забыл, что в его груди стоит кардиостимулятор — и тот всё записал
Вот какие устройства могут стать свидетелями против вас в суде.
🔒
SECURITYLAB
Wed, 20 May 2026
Один 0day — и страна без связи. Неизвестная уязвимость в Huawei затронула телеком Люксембурга
Что расследование рассказало о кибератаке на Huawei.
🐉
XAKER
Wed, 20 May 2026
Drupal готовит патч для критической уязвимости с простой эксплуатацией
Разработчики Drupal предупредили пользователей о выходе «высококритичных» обновлений безопасности для CMS. Патчи для еще нераскрытой уязвимости появят...
📘
HABR
Wed, 20 May 2026
Наука защищать: рекомендации по харденингу критически важного сегмента ИТ-инфраструктуры
В традиционном понимании бизнеса критически важным сегментом ИТ-инфраструктуры считаются системы, напрямую обеспечивающие непрерывность бизнес-процесс...
📘
HABR
Wed, 20 May 2026
Как мы построили CRM для рассылок с нуля, чтобы вернуть контроль над персональными данными
Привет, Хабр! Меня зовут Алексей Постригайло, я старший партнер ИТ-интегратора “Энсайн”. Больше 20 лет я занимаюсь системной интеграцией и управлением...
📘
HABR
Wed, 20 May 2026
Исследование .NET: от DnSpy к IDA Pro
Что мы обычно представляем под исследованием бинарных файлов .NET? Обычно все просто: открываешь сборку в DnSpy или ILSpy, получаешь очень близкий к и...
🔒
SECURITYLAB
Wed, 20 May 2026
4000 закрытых репозиториев и ценник в 50 тысяч долларов. TeamPCP утверждает, что украла внутренний код GitHub
Trivy, Checkmarx, OpenAI и теперь GitHub. Цепочка громких атак TeamPCP пополнилась крупнейшим именем.
📘
HABR
Wed, 20 May 2026
Разобрал фишинг MAX, собрал в нём своего AI-секретаря. Гайд: Claw Bot + MCP
Месяц назад мне в личку прислали фишинговую ссылку под MAX. Разобрал её, попутно вынес устройство протокола: опкоды, формат фрейма, флаги push-подписк...
📘
HABR
Wed, 20 May 2026
Bus factor = 1: 22 критичные для индустрии библиотеки, которые держатся на одном человеке
Где-то прямо сейчас один программист не спит и патчит баг в библиотеке, от которой зависит половина интернета. Он делает это бесплатно. Его никто не з...
📘
HABR
Wed, 20 May 2026
Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству
Часть I: Первопричина - атака Mini Shai-Hulud на экосистему TanStackЦепочка поставок как вектор атаки11 мая 2026 года, в промежутке с 19:20 до 19:26 U...
🔒
SECURITYLAB
Wed, 20 May 2026
500 000 столкновений в секунду. В США строят первый коллайдер, спроектированный под ИИ с нуля
В проекте EIC участвует более 300 организаций со всего мира.
📘
HABR
Wed, 20 May 2026
mTLS на практике: от модели угроз до реальных атак на сервер
Это вторая часть цикла про mTLS. В первой разобрали теорию: как работает рукопожатие, от каких атак защищает и где принципиально бессилен. Здесь — пра...
🔒
SECURITYLAB
Wed, 20 May 2026
639 вредоносных версий за 60 минут. Вот как глубоко зашла новая атака на npm
Эксперты бьют тревогу: хакеры использовали не банальный взлом, а сложную многоуровневую цепочку.
🔒
SECURITYLAB
Wed, 20 May 2026
Купился на обновление в мессенджере? Получи скрытый троян, который смотрит на тебя через веб-камеру
Сначала программа делает вид, что ничего не происходит, а потом открывает хакерам доступ к системе.
🔒
SECURITYLAB
Wed, 20 May 2026
В Linux нашли DirtyDecrypt: новый способ получить root через кэш страниц ядра
Узнайте способ хакеров выходить за пределы пода через свежую ошибку Linux.
🔒
SECURITYLAB
Wed, 20 May 2026
100 миллионов рентгенов в одном чипе. Учёные создали память для самых дальних космических миссий
Новая память на оксиде гафния готова к самым дальним миссиям.
📘
HABR
Wed, 20 May 2026
Как Flutter поймал MITM
Итак, погрузимся в прошлое, помянем конец октября 2023 года. При обновлении Flutter до версии 3.13.8 после запуска flutter doctor я получил неожиданно...