Четыре новые уязвимости в BeyondTrust: почему повторение прошлогодней истории с веб-шеллами снова стало реальным риском?
Элизабет в разделе «Информационная безопасность» BeyondTrust устранила критические уязвимости CVE-2026-40138, CVE-2026-40139, CVE-2026-40140 и CVE-2026-40141 в Remote Support и Privileged Remote Access, угрожающие полным контролем над устройствами.Как ИИ-агенты для программирования случайно включают тревогу в системах защиты
Делоурс в разделе «Информационная безопасность» Анализ ложных срабатываний EDR-систем и правил поведенческого обнаружения Sophos из-за активности ИИ-агентов Claude Code, Cursor и OpenAI Codex, обращающихся к DPAPI и системным утилитам.Как хакеры заставляют жертв самих открыть дверь в свой аккаунт Microsoft?
Сарахджин в разделе «Информационная безопасность» Анализ кибератак Device Code Phishing с использованием платформ DEBULL, EvilTokens и Tycoon для взлома аккаунтов Microsoft 365 и обхода MFA.Как мексиканских банковских клиентов обманывают через фальшивую капчу и заставляют самих запускать вирус
Херменежилдо в разделе «Информационная безопасность» Анализ вредоносной кампании SCMBANKER против клиентов мексиканских финансовых организаций с применением техники ClickFix, подмены номеров счетов CLABE в буфере обмена и утилиты Remote Utilities.Значок «Verified» на GitHub можно получить дважды для одного и того же коммита — с разными хешами
Лорисса в разделе «Информационная безопасность» Исследование Джейкоба Гинесина выявило уязвимость malleability в Git, позволяющую получить статус Verified на GitHub для коммитов-двойников с разными хешами при идентичном коде.Мюзиклы как убежище для непрожитого горя послевоенной Америки
Абэйгил в разделе «Музыка» Анализ книги Джейка Джонсона о скрытой травме, послевоенном горе и тревоге американского общества 1950–1960-х годов в мюзиклах Роджерса, Хаммерстайна и Стивена Сондхайма.Уязвимость WriteOut: как один клик по ссылке открывал доступ к чужим корпоративным аккаунтам Writer
Себастьян в разделе «Информационная безопасность» Уязвимость WriteOut в корпоративной ИИ-платформе Writer позволяла злоумышленникам захватывать чужие аккаунты и получать доступ к LLM через один клик по ссылке предпросмотра.Как обычный тикет в GitHub превращается в утечку корпоративного кода?
Алекзандр в разделе «Информационная безопасность» Исследование уязвимости GitLost от Noma Security демонстрирует механизм обхода защиты ИИ-агентов GitHub через публичные тикеты для кражи кода из приватных репозиториев организации.Copilot послушно отказывает в чате — и тут же пишет то же самое в коде
Джирина в разделе «Информационная безопасность» Исследователи Абхишек Кумар и Карстен Мейпл обнаружили метод обхода безопасности GitHub Copilot, заставляющий модели Claude и Gemini генерировать запрещенный контент непосредственно в кодовой базе.Структура статьи, которую вы упомянули, отсутствует в вашем сообщении — после фразы «вот эта структура (основные мысли и тезисы):» текст обрывается, и никакого содержания на английском языке не последовало.
Сигманд в разделе «Информационная безопасность» Запрос на получение недостающей структуры англоязычной статьи, тезисов, дат и цитат для написания материала на русском языке.Пятнадцать лет в ядре Linux: как GhostLock даёт root любому
Эспиридайон в разделе «Информационная безопасность» Уязвимость GhostLock (CVE-2026-43499) в ядре Linux с 2011 года позволяет локальному пользователю получить root-доступ и совершить побег из контейнера.Почему антивирус не видит фишинг, пока браузер сам его не расшифрует?
Миррайн в разделе «Информационная безопасность» Анализ фишинговых атак EvilTokens, использующих Microsoft Device Code Phishing и шифрование AES-GCM для обхода почтовых фильтров, и методы их обнаружения в DOM браузера.Что скрывалось в общем контейнере Google и почему один разработчик мог прочитать чужую переписку с чат-ботом?
Полидор в разделе «Информационная безопасность» Разбор уязвимости Rogue Agent в Google Dialogflow CX, позволяющей перехватывать сессии пользователей и выполнять произвольный Python-код в среде Cloud Run из-за отсутствия изоляции контейнеров.Кто теперь пишет ваш код и можно ли ему доверять
Хилдебеорхт в разделе «Информационная безопасность» Анализ новых угроз безопасности цепочки поставок программного обеспечения при внедрении AI-агентов и протокола MCP, а также методы оценки уязвимостей сгенерированного кода.Кто плетёт цифровой поводок: как китайская группировка захватывает домашние роутеры по всему миру
Аллистер в разделе «Информационная безопасность» Китайская APT-группировка UAT-7810 взламывает роутеры ASUS и Ruckus, создавая ORB-сеть LapDogs для скрытия трафика при атаках с использованием бэкдоров LONGLEASH, DOGLEASH и JARLEASH.Роутеры Tenda: производитель зашил в прошивку пароль, о котором молчал
Мартирайо в разделе «Информационная безопасность» В прошивках роутеров Tenda обнаружена уязвимость CVE-2026-11405 со скрытым паролем администратора rzadmin, позволяющая получить полный контроль над сетевым устройством.Куда бегут хакеры, когда пароли перестали работать?
Велимир в разделе «Информационная безопасность» Исследование перехода киберпреступников от кражи паролей к атакам на процессы восстановления доступа, магические ссылки и обход верификации личности с помощью генеративного ИИ.Как идентификатор Windows устройства сдал полиции хакера из группировки Scattered Spider?
Адалинда в разделе «Информационная безопасность» Как глобальный идентификатор Windows устройства помог спецслужбам вычислить и арестовать хакера Питера Стокса из группировки Scattered Spider.
Почему CISA внесла ColdFusion, два Joomla-плагина и Langflow в список активно взламываемых систем?
Адриенна в разделе «Информационная безопасность» CISA внесла уязвимости CVE-2026-48282 в Adobe ColdFusion, CVE-2026-56290 в Joomlack Page Builder, CVE-2026-55255 в Langflow и CVE-2026-48908 в JoomShaper SP Page Builder в каталог KEV из-за их эксплуатации в реальных атаках, включая кражу ключей LLM и запуск ИИ-вымогателя JADEPUFFER.
Кратко и ясно: саммари всего интересного
Языки программирования и фреймворки
Искусственный интеллект
Информационная безопасность
Python
PHP
SQL, базы данных
Технологии
Open source
Медиа
3D
Игры
SEO, копирайтинг
Деньги
Бизнес и менеджмент
Инвестиции
Крипто
Маркетинг
Маркетплейсы и ритейл
Компании
Стартапы
Дизайн
Путешествия и туризм
Местная жизнь
Переезд
Наука
Биология
Математика
Физика
Химия
Космос и астрономия
Окружающая среда
Энергетика
Изучение языков
Карьера
Профессии, вакансии, работа
Удаленная работа
Право
Соцсети
Робототехника
Компьютерная техника и электронника
Бытовая техника
Транспорт
Еда и напитки
Психология
Физкультура и спорт
Литература
Фильмы и видео
Искусство и культура
Медицина и здоровье
Красота и уход за телом
Дети
Животные и растения
Мода, одежда и обувь
Недвижимость и строительство
Ремонт, обустройство быта
Погода и климат
Экология
Происшествия
Праздники
Другое
Идеи для хобби и творчества
Вяжем, шьем, вышиваем