🔒
SECURITYLAB
Fri, 22 May 2026
Без логина и пароля, но сразу с правами администратора. Cisco исправила критическую уязвимость в Secure Workload
CVE-2026-20223 позволяла удалённо получить права Site Admin без учётной записи.
🐉
XAKER
Fri, 22 May 2026
В «Ростелекоме» создали систему «Леший коннект» для удаленного управления роутерами
«Ростелеком» подал в Минцифры заявку на включение системы «Леший коннект» в реестр отечественного ПО. Речь идет о платформе для массового управления д...
📘
HABR
Fri, 22 May 2026
Вы платите OpenAI $20 в месяц, а он зарабатывает на вас ещё $100 млн за полтора месяца. И это только начало
Пятого мая OpenAI открыл публичный беты-доступ к Ads Manager — кабинету для покупки рекламы внутри ChatGPT. Любой американский бизнес теперь может зай...
🔒
SECURITYLAB
Fri, 22 May 2026
Linux в кармане за 350 долларов. Flipper Devices анонсировала Flipper One — и сразу объяснила, почему это не замена Flipper Zero
Тем, кто ждал апгрейд Flipper Zero, придется смириться.
🔒
SECURITYLAB
Fri, 22 May 2026
Сотрудник ушёл, а доступ остался. Как забытая учётка открыла хакерам путь к водоснабжению целого города
Обычная халатность кадровиков едва не спровоцировала масштабную коммунальную катастрофу.
🔒
SECURITYLAB
Fri, 22 May 2026
Как собрать «умного терминатора» у себя в гараже. Энтузиасты поиграли с открытыми технологиями и научили робота видеть предметы
Профессиональные инженеры проиграли конкуренцию простым текстовым командам.
📘
HABR
Fri, 22 May 2026
Как бизнесу оценить готовность к аттестации по новому Приказу ФСТЭК № 117
Привет, Хабр! На связи Алёна, аналитик по информационной безопасности в Selectel. Не так давно вступил в силу новый Приказ ФСТЭК № 117.Тогда сообществ...
🔒
SECURITYLAB
Fri, 22 May 2026
Ботнеты вместо промышленной связи. К чему приведёт массовый взлом роутеров Four-Faith
Взломщики нашли способ захватывать промышленные сети через забытые маршрутизаторы.
📘
HABR
Fri, 22 May 2026
WireGuard: простота и надёжность современного VPN-туннеля или секретное рукопожатие в тёмной комнате
Было бы неверным рассматривать WireGuard только как средство для обхода блокировок. Однако без этого свойства его тоже рассмотреть не получится. Сегод...
📘
HABR
Fri, 22 May 2026
Как меня назвали «невовлечённым», а я нашёл офшоры на Кипре
«Бизнес — это не то, что написано на сайте. Это то, что написано в налоговой декларации.»Мне заблокировали доступ к GitLab. За неделю до этого я нашёл...
🔒
SECURITYLAB
Fri, 22 May 2026
30 хакеров поехали в Китай ломать российские сервисы — официально и за рекордные деньги
Российский bug bounty впервые обогнал HackerOne: сумма превысила результат конкурента в три раза.
🐉
XAKER
Fri, 22 May 2026
Специалисты Google случайно опубликовали эксплоит для неисправленной уязвимости
Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддерживат...
📘
HABR
Fri, 22 May 2026
Майский «В тренде VM»: громкие уязвимости в Linux, ActiveMQ, SharePoint и Acrobat Reader
Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой анали...
📘
HABR
Fri, 22 May 2026
Статический анализ, заряженный ИИ: как LLM ищут уязвимости в коде и где их границы
Привет, Хабр! На связи Денис Макрушин из команды SourceCraft. Индустрия AppSec десятилетиями жила в жёстком конфликте между полнотой и точностью поиск...
🔒
SECURITYLAB
Fri, 22 May 2026
В Раменском округе систему оповещения взломали хакеры
Глава Раменского объяснил срабатывание системы оповещения.
🔒
SECURITYLAB
Fri, 22 May 2026
HackerOne урезала вознаграждения багхантерам. За критическую уязвимость теперь платят на 75% меньше
Как ИИ переписывает ценность работы багхантера.
🔒
SECURITYLAB
Fri, 22 May 2026
Спешка перед рабочим созвоном = пустой кошелёк. Разбираем новую волну атак на пользователей Microsoft Teams
Поддельный архив надёжно усыпляет бдительность и виртуозно заметает следы атаки.
🔒
SECURITYLAB
Fri, 22 May 2026
Большой Брат на колёсах. Ваша «ласточка» втихую сливает страховщикам каждую поездку без ремня безопасности
Закрытая кабина превратилась в круглосуточный источник ценных сведений.
📘
HABR
Fri, 22 May 2026
Mythos: модель, о которой Anthropic не говорит. Реверс по жертвам — от 27-летней дыры в OpenBSD до побега из песочницы
1 мая 2026 года команда из трёх человек принесла в Apple Park 55-страничный отчёт. Внутри — рабочий эксплойт kernel memory corruption на macOS 26.4.1 ...
📘
HABR
Fri, 22 May 2026
Важные изменения в защите информации в России: что нового?
В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся ...