Семь дыр в FatFs: уязвимости, которые никто не закрывает
Хумбрехт в разделе «Информационная безопасность» runZero нашла семь уязвимостей в библиотеке FatFs, шесть из которых остаются неисправленными. Разбор CVE-2026-6682, 6687, 6688 с CVSS 7.6, роли AI-фаззера на GitHub Copilot и рисков для встраиваемых устройств.Banana RAT: как бразильские хакеры взламывают банки через поддельные счета-фактуры
Мэйтланд в разделе «Другое» Banana RAT — банковский троян SHADOW-WATER-063 против Бразилии, распространяемый через поддельные счета NF-e в файле Consultar_NF-e.bat; PowerShell-стейджер, полиморфные сборки FastAPI, подмена Pix QR-кодов, оверлеи Itaú, Bradesco, Santander, Caixa и Banco do Brasil, связь с C&C windowsk-cdn через TLS.Pwn2Own Berlin 2026: как взломали ИИ, Exchange и гипервизор за три дня
Милосердая в разделе «Другое» Pwn2Own Berlin 2026 на OffensiveCon: 47 уязвимостей нулевого дня за три дня и рекордные выплаты 1 298 250 долларов. Orange Tsai из DEVCORE взял титул Master of Pwn, взломав Microsoft Exchange, Edge и SharePoint. Побег гость-хост в VMware ESXi от STARLabs SG и компрометация ИИ-продуктов OpenAI Codex, LiteLLM, LM Studio через доверительные границы.Кто теперь пишет вирусы — хакеры или ChatGPT?
Арейблл в разделе «Информационная безопасность» Avalon и CrownX от Blackpoint Cyber: фишинг через ISO-образ в Proton Drive, обход девяти EDR-решений, кража криптокошельков и запуск шифровальщика, а также агентная атака JADEPUFFER через уязвимость Langflow под управлением LLM.CVE-2026-35273: почему тихий сервер PeopleSoft мог быть уже взломан?
Наталия в разделе «Другое» CVE-2026-35273 в Oracle PeopleSoft PeopleTools 8.61 и 8.62: связка SSRF через PSIGW и десериализации Java XMLDecoder в PSEMHUB, кампания ShinyHunters с 27 мая 2026, обход validateClient и RCE с правами SYSTEM после перезапуска веб-уровня.Claude Compliance API: как TrendAI Vision One™ закрывает слепое пятно в корпоративной безопасности
Кристабель в разделе «Другое» Claude Compliance API от Anthropic и его интеграция в TrendAI Vision One™ через out-of-band схему: Self-Hosted Collector и коллектор на базе SIEM для видимости корпоративных сессий Claude Enterprise, защиты PII, PHII и предотвращения утечек данных.Блокчейн вместо сервера: почему TONResolver RAT нельзя остановить обычными методами?
Амандин в разделе «Другое» TONResolver RAT против японских отелей: фишинг с жалобами на клопов, LNK-загрузчик с PowerShell и BigInteger, Node.js-пейлоад TrojanSpy.JS.TONRESOLVER.A с VM-обфускацией и хранением C&C-домена в смарт-контракте блокчейна TON.
Bad Epoll: уязвимость в ядре Linux с 99% успехом эксплуатации, которую пропустил ИИ
Адэлина в разделе «Информационная безопасность» Bad Epoll (CVE-2026-46242) — use-after-free в ядре Linux 6.4+ через состояние гонки в epoll с надёжностью эксплуатации 99%, повышением привилегий до root, поражением Android и sandbox Chrome. Баг пропустила модель Mythos от Anthropic, нашёл Jaeyoung Chung.
Как хакеры из латинской Америки поставили ИИ на службу взлому правительств и банков
Спенсер в разделе «Другое» Хакерские кампании SHADOW-AETHER-040 и SHADOW-AETHER-064 применили агентный ИИ Claude для атак на госструктуры Мексики и банки Бразилии: бэкдор implante_http, инструменты POW и SOCKTZ, туннелирование через Chisel и Neo-reGeorg, эксплуатация Dirty COW и PwnKit.Pwn2Own Berlin 2026: как хакеры взламывали ИИ с помощью самого ИИ
Кармело в разделе «Другое» Pwn2Own Berlin 2026 на OffensiveCon: хакеры взламывали ИИ-инструменты с помощью ИИ. Уязвимости в Ollama, ChromaDB, Claude Code, Codex, Cursor, LM Studio, Nvidia Container Toolkit и Megatron Bridge, призовой фонд 1,3 млн долларов.
Китайские хакеры превратили Zoho WorkDrive в тайный канал управления атаками на индийские госструктуры — и почти не оставили следов?
Элленор в разделе «Информационная безопасность» Mustang Panda атаковала госсети Индии и гидроэнергетику через Zoho WorkDrive как мёртвый ящик. Acronis раскрыл импланты SHARDLOADER, MINIRECON и ZOHOMURK, фишинг с ZIP-архивами и подмену DLL через Solid PDF Creator.
Дыра в Argo CD: почему 18 месяцев без патча — это катастрофа?
Климент в разделе «Информационная безопасность» Уязвимость в Argo CD позволяет выполнить произвольный код в repo-server без аутентификации через переопределение --helm-command в kustomize и запрос к GenerateManifest, что ведёт к краже пароля Redis и захвату Kubernetes-кластера.
WhatsApp запускает имена пользователей: теперь можно общаться без раскрытия номера телефона
Герасим в разделе «Информационная безопасность» WhatsApp вводит имена пользователей для общения без раскрытия номера телефона: резервирование username от 3 до 35 символов, генератор имён, ключ имени пользователя и отсутствие публичного каталога для защиты конфиденциальности трёх миллиардов пользователей.
Почему США пришлось заморозить сильнейший ИИ Anthropic — и чего это стоило отрасли?
Грегорио в разделе «Информационная безопасность» Заморозка Claude Fable 5 и Mythos 5 из-за джейлбрейка, обнаруженного Amazon: экстренные экспортные контроли Минторга США 12 июня, конфликт Anthropic с администрацией, классификатор безопасности с блокировкой 99% атак и отмена ограничений 30 июня.
Ousaban: бразильский банковский троян, который охотится на клиентов испанских и португальских банков
Диудонни в разделе «Информационная безопасность» Ousaban (Javali) — бразильский банковский троян, атакующий клиентов Banco Santander, BBVA, CaixaBank в Испании и Португалии через фишинговые PDF, стеганографию и ежедневную ротацию C2 через Pastebin и Google. Кража банковских сессий, скриншоты, кейлоггинг и удалённый доступ.
Три новые группировки вымогателей: Citrix Bleed 2, уязвимые драйверы и атаки через цепочку поставок
Элпидайо в разделе «Информационная безопасность» Обзор трёх ransomware-группировок 2026 года: Anubis с вайпером WIPEMODE и эксплойтом Citrix Bleed 2 (CVE-2025-5777), The Gentlemen с zero-day в драйвере ktapi.sys Kontron и Go-бэкдором, а также альянс TeamPCP/VECT/CipherForce с атаками через цепочки поставок Trivy и LiteLLM.
Как DeepSeek самостоятельно придумал браузерную атаку, которую люди считали невозможной
Арабэль в разделе «Информационная безопасность» DeepSeek самостоятельно сгенерировал вредоносный InfernoGrabber v9.0, злоупотребляющий File System Access API в Chromium для кражи файлов, токенов Discord и криптокошельков с последующим шифрованием и требованием Bitcoin, что раскрыла Check Point Research.
Тупиковый майнинг биткоина тратит столько энергии, сколько вырабатывают все гэс Швейцарии — кто за это платит?
Линфорд в разделе «Другое» Тупиковый майнинг биткоина потребляет энергию, равную выработке всех ГЭС Швейцарии: журналист Адам Шепард объясняет, почему миллиарды вычислений Proof-of-Work аннулируются впустую и кто оплачивает эти потери.
DuneSlide: как два скрытых промпта позволяли захватить машину разработчика через Cursor
Шакуила в разделе «Информационная безопасность» Уязвимости DuneSlide в редакторе Cursor: CVE-2026-50548 и CVE-2026-50549 с оценкой 9.8 CVSS позволяли через скрытые промпты отключить sandbox и захватить машину разработчика без единого клика. Обнаружены Cato AI Labs, закрыты в Cursor 3.0.
Кратко и ясно: саммари всего интересного
Языки программирования и фреймворки
Искусственный интеллект
Информационная безопасность
Python
PHP
SQL, базы данных
Технологии
Open source
Медиа
3D
Игры
SEO, копирайтинг
Деньги
Инвестиции
Крипто
Маркетинг
Маркетплейсы и ритейл
Компании
Стартапы
Дизайн
Путешествия и туризм
Местная жизнь
Переезд
Наука
Биология
Математика
Физика
Химия
Космос и астрономия
Окружающая среда
Энергетика
Изучение языков
Карьера
Профессии, вакансии, работа
Удаленная работа
Право
Соцсети
Робототехника
Бытовая техника
Транспорт
Еда и напитки
Психология
Физкультура и спорт
Литература
Музыка
Фильмы и видео
Искусство и культура
Медицина и здоровье
Красота и уход за телом
Дети
Мода, одежда и обувь
Недвижимость и строительство
Ремонт, обустройство быта
Погода и климат
Экология
Происшествия
Праздники
Идеи для хобби и творчества
Вяжем, шьем, вышиваем