🔒
SECURITYLAB
Tue, 12 May 2026
Больше тяги, больше дальности, энергия для лазеров: двигатель XA103 переписывает законы воздушного боя
Он уже прошёл сборку… правда, пока что только на компьютере.
🔒
SECURITYLAB
Tue, 12 May 2026
Python 3.15 почти собран. Что разработчики добавили перед заморозкой функций
Финальный релиз Python 3.15 запланирован на 1 октября.
🔒
SECURITYLAB
Tue, 12 May 2026
Океан стал розеткой. Учёные научили бактерий вырабатывать электричество для подводных датчиков
Он полон энергии. Просто раньше никто не знал, как её взять.
🐉
XAKER
Tue, 12 May 2026
Google обнаружила первый 0-day-эксплоит, созданный с помощью ИИ
В Google сообщили, что злоумышленники впервые использовали ИИ-модель для поиска и эксплуатации уязвимости нулевого дня. Обнаруженный эксплоит был наце...
🔒
SECURITYLAB
Tue, 12 May 2026
«Ожидал гору багов, а получил пшик»: создатель curl — о «сверхсекретной» ИИ-модели Anthropic Mythos
Что показал реальный тест нашумевшей ИИ-системы Anthropic для поиска дыр в коде.
🔒
SECURITYLAB
Tue, 12 May 2026
Как спрятать секрет с помощью недоказуемой математики? Учёный обошёл 30-летний запрет в криптографии
Теоремы Гёделя, чтобы создать неразглашаемые доказательства. Вот как это работает.
🔒
SECURITYLAB
Tue, 12 May 2026
Без шифрования и вирусов. Нужен только MS Word. Хакер нашёл способ парализовать любой корпоративный сервер за 10 минут
Новая техника атаки блокирует доступ к файлам, не оставляя следов на диске.
📘
HABR
Tue, 12 May 2026
Надежный фейс-контроль: как прикрутить MFA к веб-сервису через Nginx и OAuth2 Proxy
Подключить MFA к современному веб-приложению обычно несложно: достаточно подключить SAML или OIDC на стороне самого приложения и включить второй факто...
📘
HABR
Tue, 12 May 2026
Как сделать ИИ-агентов безопасными? Разбор архитектуры безопасности агентского ИИ от OpenAI
Когда агент может сам читать репозитории, выполнять shell-команды и взаимодействовать с инструментами разработки, возникает закономерный вопрос: как о...
🔒
SECURITYLAB
Tue, 12 May 2026
«С любовью, TeamPCP». Хакеры взломали Checkmarx и не постеснялись об этом написать прямо в репозитории
TeamPCP так освоились в репозиториях Checkmarx, что успели заразить три разных продукта.
📘
HABR
Tue, 12 May 2026
Безопасный аутсорсинг: предоставь доступ в ИТ-инфраструктуру так, чтобы не было стыдно
Аутсорсинг - передача компанией на основании договора части своих задач или функций другой компании, действующей в нужной области. Например, на аутсор...
🔒
SECURITYLAB
Tue, 12 May 2026
Слежка, ботнет и лезвия на дистанционном управлении. Что хакер обнаружил в 11000 роботов по всему миру
Тысячи роботов с камерами, микрофонами и доступом к вашей сети. Что могло пойти не так?
🐉
XAKER
Tue, 12 May 2026
Ежегодная премия Pentest award 2026 открывает прием заявок
Pentest award — это отраслевая награда для пентестеров, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалис...
🐉
XAKER
Tue, 12 May 2026
Фальшивый репозиторий OpenAI в Hugging Face занял первое место в рейтинге и содержал стилер
Исследователи из компании HiddenLayer обнаружили на платформе Hugging Face вредоносный репозиторий Open-OSS/privacy-filter, который выдавал себя за ле...
🔒
SECURITYLAB
Tue, 12 May 2026
ИИ пришёл — людей попросили: GitLab открыл „добровольное“ окно ухода
Компания откажется от небольших команд в дорогих юрисдикциях
📘
HABR
Tue, 12 May 2026
Идеальная кибердиктатура: как на самом деле устроен интранет в КНДР
Что общего между рекламой гольфа, 15 годами лагерей за просмотр мыльной оперы и миллиардами украденной крипты из дешевого китайского отеля? Сегодня мы...
🔒
SECURITYLAB
Tue, 12 May 2026
30 тысяч заражений в месяц и никакой пощады: троян Mamont охотится на бабушек с дешёвыми Android
Почему троян Mamont до сих пор остаётся грозой подъездов.
🔒
SECURITYLAB
Tue, 12 May 2026
Первая атомная бомба создала материал, который не существует в природе. Учёные нашли его 81 год спустя
Исследователи нашли на месте взрыва странные кристаллы…
📘
HABR
Tue, 12 May 2026
Как работает антибот в мобильном приложении Wildberries
Привет, Хабр! Меня зовут Денис Ульянов, я уже 12 лет в IT и последние полтора года руковожу командой Antibot в Wildberries.До работы в WB я три года б...
🔒
SECURITYLAB
Tue, 12 May 2026
ИИ написал Zero Day эксплойт. Люди не заметили. Google заметила — но едва
0Day под заказ – это когда попросил ИИ и получил эксплойт. Google говорит, что это уже реальность.