🔒
SECURITYLAB
Fri, 15 May 2026
Debian обязал разработчиков доказывать «чистоту» своего кода
Система миграции Debian начала автоматически блокировать пакеты, которые не проходят тест воспроизводимости.
🔒
SECURITYLAB
Fri, 15 May 2026
Роскомнадзор просят фильтровать популярный юмор. Шутку «сикс-севен» приравняли к угрозе нацбезопасности
Общественники требуют от Роскомнадзора заблокировать школьный мем про шесть и семь.
🔒
SECURITYLAB
Fri, 15 May 2026
VPN, просевший трафик и минус 7 млрд руб. Как новые требования Минцифры ударили по маркетплейсам
Маркетплейсы сообщили о падении мобильного трафика на фоне ограничений VPN.
🔒
SECURITYLAB
Fri, 15 May 2026
В стандартных функциях PHP для JPEG нашли раскрытие данных из памяти и переполнение буфера
Один баг получил CVE-2025-14177, второй представляет собой heap buffer overflow в iptcembed при копировании входного потока.
🐉
XAKER
Fri, 15 May 2026
Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода
Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шкале CVSS. Проблема затрагив...
🔒
SECURITYLAB
Fri, 15 May 2026
Держите криптовалюту в Transit Finance? Проверьте кошельки после атаки на сеть TRON
После взлома Transit Finance предупредила пользователей о росте мошеннических сообщений в сети.
🔒
SECURITYLAB
Fri, 15 May 2026
В Германии задержали предполагаемого главу наркоплощадки Dream Market. Следствие считает, что он менял крипту на золото и отправлял слитки себе домой
Dream Market закрылся в 2019 году, но деньги продолжили двигаться.
📘
HABR
Fri, 15 May 2026
[Перевод] В логах Kibana лежат тест-кейсы. Вот CLI, чтобы их достать. С auth, заскрабленным по умолчанию
Каждый спринт мы экспортируем JSON из Kibana, листаем сотни записей и говорим себе, что потом превратим их в тест-кейсы, но потом никогда не наступает...
📘
HABR
Fri, 15 May 2026
Комплексный подход к корпоративной кибербезопасности. Разговор с директором UserGate uFactor Дмитрием Шулининым
Привет, Хабр! Находясь на конференции UserGate Conf, я думал: а с кем бы поговорить на тему современных киберугроз и построения эффективной защиты. По...
🔒
SECURITYLAB
Fri, 15 May 2026
Shai-Hulud в открытом доступе. Теперь любой желающий может похищать токены GitHub, SSH-ключи и криптокошельки — инструкция прилагается
Астрологи объявили неделю атак на цепочку поставок.
🔒
SECURITYLAB
Fri, 15 May 2026
PDF с подвохом: Paper Werewolf снова атакует российские компании через фальшивый Adobe Reader
Новый стилер крадёт файлы, пароли и данные Telegram.
🐉
XAKER
Fri, 15 May 2026
Код червя Shai-Hulud опубликовали на GitHub
Новая волна атак малвари Shai-Hulud затронула сотни пакетов в npm и PyPI. Хакеры из группировки TeamPCP скомпрометировали популярные проекты, включая ...
🔒
SECURITYLAB
Fri, 15 May 2026
Россияне боятся остаться без связи больше, чем без здоровья. Ковид позабыт, интернет — в панике
Интернет-ограничения превратились из политической новости в бытовую проблему номер один.
📘
HABR
Fri, 15 May 2026
Страшно, когда не видно: темные тайны систем виртуализации
Привет, Хабр! Меня зовут Данил Зарипов, я эксперт центра безопасности (PT ESC) Positive Technologies. Эту статью мы подготовили вместе с моим коллегой...
📘
HABR
Fri, 15 May 2026
AI Governance по‑инженерному: что должен знать архитектор
Представьте: вы запускаете генеративную AI‑фичу в проде. Всё работает как часы. А через месяц получаете иск, потому что ваша модель насоветовала клиен...
🔒
SECURITYLAB
Fri, 15 May 2026
«Мы всё удалили, честно». Хакеры похитили данные 275 млн человек — а теперь просят поверить им на слово
Сделка должна была поставить точку, но вместо этого оставила самый неудобный вопрос.
📘
HABR
Fri, 15 May 2026
[Перевод] Иголка в стоге сена: как LLM помогают искать уязвимости
За последние несколько недель я отправил довольно много репортов об уязвимостях. Небольшая их часть уже исправлена и раскрыта через бюллетени безопасн...
🐉
XAKER
Fri, 15 May 2026
Уязвимость Fragnesia позволяет получить root-права в Linux
Исследователи обнаружили уже третью за последние недели уязвимость в Linux, связанную с повышением привилегий. Новый баг получил название Fragnesia и ...
🔒
SECURITYLAB
Fri, 15 May 2026
7400 атак за одни сутки. Массовый взлом сайтов на WordPress уже идёт — и большинство владельцев об этом не знают
Популярный плагин с 200 тыс. установок внезапно превратился в слабое место в защите сайта.
📘
HABR
Fri, 15 May 2026
Криптографический алгоритм «Криптонита» S3G-5G для безопасности сетей 5G прошёл этап согласования в ТК 26
Разработанный в компании «Криптонит» (входит в «ИКС Холдинг») алгоритм S3G-5G прошёл новый этап согласования: Технический комитет 26 (ТК 26) по станда...