Почему Anthropic не может закрыть дыру в Claude for Chrome уже восемь версий подряд?
Сиолсидж в разделе «Информационная безопасность» Уязвимости в браузерном расширении Claude for Chrome от Anthropic версий 1.0.72–1.0.80 позволяют сторонним скриптам имитировать клики пользователя и получать несанкционированный доступ к Gmail, Google Docs и Google Calendar.Как школьный обход блокировок превратился в оружие против нищего сервера медицинского колледжа
Женевьева в разделе «Информационная безопасность» Анализ кампании из 148 вредоносных npm-пакетов, маскирующихся под прокси-сервисы Lucide для обхода школьных ограничений и использовавшихся для DDoS-атак на сайт школы медсестёр в Иллинойсе и Wisp-серверы.Meta запатентовала ИИ, который весь день слушает вас и записывает, что вы чувствуете
Визитэкайон в разделе «Информационная безопасность» Патент Meta Platforms US 2026/0182881 описывает ИИ-систему распознавания эмоций через умные очки и смартфоны на основе анализа голоса, биометрии глаз и сетевой активности.Joomla получила две дыры с максимальным баллом опасности — и обе уже эксплуатировались до патчей
Мартина в разделе «Информационная безопасность» Обнаружены критические уязвимости CVE-2026-48939 в iCagenda и CVE-2026-56291 в Balbooa Forms для Joomla с оценкой CVSS 10.0, которые эксплуатировались злоумышленниками для загрузки веб-шеллов до выхода обновлений.Как хакеры научились проверять пароли Microsoft без единого следа в логах?
Фаустино в разделе «Информационная безопасность» Анализ атак OAuth client ID spoofing на Microsoft Entra ID, позволяющих злоумышленникам проверять пароли пользователей без фиксации имени приложения в логах входа.Милуокен при социалистах: как канализация победила коррупцию?
Готфрид в разделе «История» История «канализационного социализма» в Милуоки первой половины XX века, реформы мэра Дэниела Хоана против городской коррупции и президентская кампания социалиста Юджина Дебса.Grok Build тайно копировал целые репозитории разработчиков — история коммитов, секреты и всё остальное
Милизент в разделе «Информационная безопасность» Исследование безопасности Grok Build от xAI, выявившее скрытую отправку целых Git-репозиториев с историей коммитов и секретами разработчиков на серверы компании.Почему центру кибербезопасности нужны два разных мозга?
Жак-Жан в разделе «Информационная безопасность» Архитектура современного центра кибербезопасности (SOC) на основе двух систем мышления Даниэля Канемана: автоматическое расследование 98% угроз быстрым мозгом и сложный анализ инцидентов с помощью Claude медленным мозгом.Кошельки для криптовалют выдают своих владельцев, даже не будучи взломанными
Клаудиус в разделе «Информационная безопасность» Исследование KU Leuven выявило уязвимости конфиденциальности в браузерных криптокошельках, позволяющие деанонимизировать владельцев без взлома через запросы к серверам, ложные отключения и скрытые iframe-фреймы.Как за год взломали Salesforce, ни разу не тронув саму платформу?
Патрисия в разделе «Информационная безопасность» Исследование кибератак на Salesforce через компрометацию OAuth-интеграций Salesloft, Gainsight, Klue и уязвимости гостевого доступа Aura в Experience Cloud группировками ShinyHunters и Storm-3138.Почему подпись Microsoft десятилетней давности всё ещё открывает двери в чужую систему?
Гертруде в разделе «Информационная безопасность» Исследование ESET выявило 11 уязвимых UEFI-загрузчиков shim с цифровой подписью Microsoft, позволяющих обойти Secure Boot и запустить буткиты до старта операционной системы.Троян рядится в NVIDIA: как LabubaRAT обходит защиту через игрушечный бренд
Алекседж в разделе «Информационная безопасность» Исследователи из Blackpoint Cyber обнаружили вредоносное ПО LabubaRAT на языке Rust, маскирующееся под системный компонент NVIDIA для удаленного управления зараженными Windows-хостами и обхода защиты.CrashStealer: как вредонос для macOS прошёл проверку Apple, спрятавшись за легальной подписью
Светозар в разделе «Информационная безопасность» Исследователи из Jamf Threat Labs обнаружили вредонос CrashStealer для macOS, обходящий защиту Gatekeeper с помощью официальной нотаризации Apple для кражи данных из браузеров, криптокошельков и менеджеров паролей.Расширение с 1,6 миллиона установок хранило в себе спящий сборщик истории браузера
Цэрэндорж в разделе «Информационная безопасность» Google и Microsoft удалили расширение ModHeader из-за встроенного скрытого сборщика истории посещений, отправлявшего данные на сторонние домены.Может ли одно письмо навсегда изменить память вашего ИИ-помощника — и вы об этом не узнаете?
Донатин в разделе «Информационная безопасность» Анализ исследования атаки MemGhost и бенчмарка WhisperBench, позволяющих через входящие письма скрытно внедрять ложные данные в долговременную память ИИ-агентов OpenClaw и Claude.SAP закрывает три критические дыры с оценкой риска выше девяти баллов
Мирослав в разделе «Информационная безопасность» SAP устранила критические уязвимости CVE-2026-44747 в NetWeaver AS ABAP, CVE-2026-27690 в Approuter и CVE-2026-44761 в Commerce Cloud с оценками CVSS до 9.9 баллов.Как ИИ помогает хакерам грабить сети быстрее, а не умнее?
Мелайора в разделе «Информационная безопасность» Анализ кибератак на Active Directory и инфраструктуру AWS с применением искусственного интеллекта для генерации вредоносных PowerShell-скриптов и ускорения компрометации систем.Как проверка боевых атак превращает ИИ-агентов из гадалок в детекторов реальной угрозы
Тиффани в разделе «Информационная безопасность» Интеграция данных валидации безопасности Pentera через MCP-сервер в ИИ-ассистенты для автоматического выявления реальных маршрутов атак и подтверждения эксплуатируемости уязвимостей.
Как одна ссылка в RabbitMQ выдаёт чужой OAuth-секрет и открывает доступ к данным других арендаторов?
Меинхард в разделе «Информационная безопасность» Уязвимости CVE-2026-57219 и CVE-2026-57221 в RabbitMQ позволяют неаутентифицированным пользователям получить OAuth-секрет через эндпоинт GET /api/auth и просматривать метаданные чужих виртуальных хостов.
Кратко и ясно: саммари всего интересного
Языки программирования и фреймворки
Искусственный интеллект
Информационная безопасность
Python
PHP
SQL, базы данных
Технологии
Open source
Медиа
3D
Игры
SEO, копирайтинг
Деньги
Бизнес и менеджмент
Инвестиции
Крипто
Маркетинг
Маркетплейсы и ритейл
Компании
Стартапы
Дизайн
Путешествия и туризм
Местная жизнь
Переезд
Наука
Биология
Математика
Физика
Химия
Космос и астрономия
Окружающая среда
Энергетика
Изучение языков
Карьера
Профессии, вакансии, работа
Удаленная работа
Право
Соцсети
Робототехника
Компьютерная техника и электронника
Бытовая техника
Транспорт
Еда и напитки
Психология
Физкультура и спорт
Литература
Музыка
Фильмы и видео
Искусство и культура
Медицина и здоровье
Красота и уход за телом
Дети
Животные и растения
Мода, одежда и обувь
Недвижимость и строительство
Ремонт, обустройство быта
Погода и климат
Экология
Происшествия
Праздники
Идеи для хобби и творчества
Вяжем, шьем, вышиваем