📘
HABR
Tue, 12 May 2026
Как работает антибот в мобильном приложении Wildberries
Привет, Хабр! Меня зовут Денис Ульянов, я уже 12 лет в IT и последние полтора года руковожу командой Antibot в Wildberries.До работы в WB я три года б...
🔒
SECURITYLAB
Tue, 12 May 2026
ИИ написал Zero Day эксплойт. Люди не заметили. Google заметила — но едва
0Day под заказ – это когда попросил ИИ и получил эксплойт. Google говорит, что это уже реальность.
📘
HABR
Tue, 12 May 2026
Security Week 2620: эффект от ИИ для поиска уязвимостей в Firefox
На прошлой неделе разработчики браузера Mozilla Firefox опубликовали детальный отчет об использовании искусственного интеллекта для поиска уязвимостей...
🐉
XAKER
Tue, 12 May 2026
С начала апреля через сайт DAEMON Tools распространялась малварь
Через официальный сайт DAEMON Tools почти месяц распространялись троянизированные версии ПО с бэкдором внутри. Исследователи «Лаборатории Касперского»...
🔒
SECURITYLAB
Tue, 12 May 2026
Обновиться лучше сейчас: Apple закрыла больше 50 уязвимостей в iPhone и iPad
Свежий пакет исправлений затрагивает WebKit, ядро системы, Spotlight, Команды и механизм скриншотов.
🔒
SECURITYLAB
Tue, 12 May 2026
Билет за 35 тысяч — машина за миллион. Новая схема обмана любителей автоконтента, в которой деньги уходят в Таджикистан
Мошенники продают билеты на съемки несуществующих шоу от имени автоблогеров.
🔒
SECURITYLAB
Tue, 12 May 2026
Пассворк стал первым менеджером паролей в России c сертификацией ФСТЭК
Компания получил сертификат ФСТЭК России № 5063 по 4-му уровню доверия, наивысшему для коммерческих СЗИ
🔒
SECURITYLAB
Tue, 12 May 2026
VPN, зарубежные карты — и внезапный бан: Anthropic закрыла Claude сотням россиян
Кто виноват: санкции, VPN или перекупщики доступов?
🐉
XAKER
Tue, 12 May 2026
Linux-уязвимость Dirty Frag позволяет получить root-права во всех основных дистрибутивах
Спустя всего пару недель после истории с CopyFail исследователи раскрыли еще одну опасную уязвимость повышения привилегий — Dirty Frag. Эксплоит позво...
🔒
SECURITYLAB
Tue, 12 May 2026
«Бесплатные гемы» в Brawl Stars обходятся слишком дорого: F6 раскрыла схему угона аккаунтов
Дети ждут подарков от Supercell — а получают пустой профиль.
📘
HABR
Tue, 12 May 2026
Совместная работа с документами без облаков — миф или реальность?
Безопасность не должна душить рабочие процессы, но в закрытых сетях совместное редактирование документов часто превращается в инфраструктурный ад. Поч...
📘
HABR
Tue, 12 May 2026
Включаем EPA в FreeTDS и go-mssqldb: приключение на 5 минут
Представьте: вы теряете контроль над SCCM — одним из самых критичных инструментов управления инфраструктурой. А точкой входа становится обычное подклю...
🔒
SECURITYLAB
Tue, 12 May 2026
Замок на переписке. Apple впервые включила сквозное шифрование между iPhone и Android
Пока вы спорили, чей телефон лучше, Apple и Google тихо зашифровали ваши переписки.
📘
HABR
Tue, 12 May 2026
Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой
Команда Socket Threat Research обнаружила компрометацию 84 npm-пакетов в пространстве @tanstack: в них внедрили вредоносный имплант Mini Shai-Hulud, н...
📘
HABR
Tue, 12 May 2026
MFA для VPN в UserGate NGFW: как поднять удаленный доступ для Windows и macOS
MFA для VPN в UserGate — штука полезная: никакого RADIUS, без дополнительных лицензий, всё — из коробки. Одна проблема: фирменный клиент есть только п...
🔒
SECURITYLAB
Tue, 12 May 2026
Совсем не тот Microsoft Teams... Простая ошибка при выборе ссылки может лишить сна весь ИБ-отдел
За знакомой кнопкой скачивания прячется цепочка, рассчитанная на невнимательность и спешку.
🔒
SECURITYLAB
Tue, 12 May 2026
Штраф €100 млн. Международный «Яндекс» наказали за несоблюдение GDPR
Данные пассажиров и водителей оказались там, где им быть не следует.
📘
HABR
Tue, 12 May 2026
OpenAI представила Daybreak: связка GPT-5.5 и Codex для поиска уязвимостей и автоматического патчинга
OpenAI анонсировала Daybreak — связку GPT-5.5 и Codex для defense-команд: автоматический поиск уязвимостей, валидация в sandbox и one-click патчи чере...
📘
HABR
Tue, 12 May 2026
Как исчезнуть из интернета, чтобы вас не смогли найти
Когда говорят про анонимность в интернете, тема быстро уезжает куда-то не туда. Одни сразу вспоминают криминал, другие начинают спорить про VPN, Tor и...
🔒
SECURITYLAB
Tue, 12 May 2026
38 пакетов выдавали себя за инструменты Apple и Google. Атака на разработчиков едва не закончилась масштабной компрометацией
Ставка была сделана на доверие к привычным зависимостям и ошибку, которую легко не заметить.