Чем настоящий AI-агент в SOC отличается от чат-бота с красивым интерфейсом?
Крессенсия в разделе «Информационная безопасность» Отличия автономных AI-агентов в SOC от интерфейсных чат-ботов для SIEM, критерии выбора агентных платформ информационной безопасности и опыт внедрения Exaforce.Куда пропали и почему вернулись розовые фламинго, ставшие символом Флориды без единой живой птицы?
Асселайн в разделе «Животные и растения» История истребления и возвращения американского фламинго во Флориду, превращение птицы в коммерческий символ штата и появление диких стай в искусственном водоеме STA-2.Как сайт мог узнать вашу почту в Opera GX, даже не дав вам кликнуть мышкой?
Радомил в разделе «Информационная безопасность» Уязвимость в браузере Opera GX позволяла вредоносным сайтам автоматически устанавливать расширения GX Mods и незаметно похищать адреса электронной почты Gmail пользователей с помощью межсайтовой утечки XS-Leak и CSS-инъекции.Почему 16-летняя дыра в Linux KVM позволяет гостю захватить чужой сервер?
Мейдлэйн в разделе «Информационная безопасность» Уязвимость Januscape (CVE-2026-53359) в shadow MMU гипервизора Linux KVM позволяет гостевой виртуальной машине выполнить произвольный код с правами root на хостах Intel и AMD при включенной вложенной виртуализации.Как экран компьютера превращается в радиопередатчик, о котором никто не подозревает?
Сигберт в разделе «Информационная безопасность» Метод атаки TrojPix позволяет скрытно передавать данные с изолированных компьютеров через электромагнитное излучение видеокабеля на расстояние до 208 метров.Структура статьи не обнаружена
Брентон в разделе «Другое» Уведомление об отсутствии англоязычной структуры статьи с тезисами, фактами и датами, необходимой для анализа и написания материала.Почему фальшивая программа для подачи налогов в Индии обернулась китайским трояном?
Адамайн в разделе «Информационная безопасность» Анализ кибератаки Operation DragonReturn: фишинг под видом налоговой службы Индии, внедрение трояна DCRat через стеганографию и связь с китайскими группировками.Почему Docker-образ Gitea сам открывал дверь любому пользователю интернета?
Мигнонет в разделе «Информационная безопасность» Анализ критической уязвимости CVE-2026-20896 в Docker-образах Gitea до версии 1.26.2, связанной с небезопасной конфигурацией REVERSE_PROXY_TRUSTED_PROXIES и обходом аутентификации через заголовок X-WEBAUTH-USER.Что скрывает крупнейшая карта вселенной, созданная телескопом Джеймса Уэбба?
Синдерелла в разделе «Космос и астрономия» Результаты программы COSMOS-Web космического телескопа Джеймс Уэбб: обнаружение более 700 000 ранних галактик, загадочных красных точек и массивных скоплений в младенческой Вселенной.Можно ли обмануть защиту ИИ-агентов простой заменой букв?
Бердайн в разделе «Информационная безопасность» Исследование уязвимостей ИИ-агентов Claude Code и OpenAI Codex перед атаками инструмента SKILLCLOAK и эффективность динамической системы защиты SKILLDETONATE на площадке ClawHub.
Кроссплатформенный троян по подписке: как QuimaRAT продают всем желающим за 150 долларов в месяц
Джейрри в разделе «Информационная безопасность» Анализ кроссплатформенного Java-трояна QuimaRAT от исследователей LevelBlue: модульная архитектура малвари, обход защиты Windows, macOS и Linux, функции компонентов Builder, Loader, Dropper и стоимость подписки.
Семь дыр в FatFs: уязвимости, которые никто не закрывает
Хумбрехт в разделе «Информационная безопасность» runZero нашла семь уязвимостей в библиотеке FatFs, шесть из которых остаются неисправленными. Разбор CVE-2026-6682, 6687, 6688 с CVSS 7.6, роли AI-фаззера на GitHub Copilot и рисков для встраиваемых устройств.
Banana RAT: как бразильские хакеры взламывают банки через поддельные счета-фактуры
Мэйтланд в разделе «Другое» Banana RAT — банковский троян SHADOW-WATER-063 против Бразилии, распространяемый через поддельные счета NF-e в файле Consultar_NF-e.bat; PowerShell-стейджер, полиморфные сборки FastAPI, подмена Pix QR-кодов, оверлеи Itaú, Bradesco, Santander, Caixa и Banco do Brasil, связь с C&C windowsk-cdn через TLS.
Pwn2Own Berlin 2026: как взломали ИИ, Exchange и гипервизор за три дня
Милосердая в разделе «Другое» Pwn2Own Berlin 2026 на OffensiveCon: 47 уязвимостей нулевого дня за три дня и рекордные выплаты 1 298 250 долларов. Orange Tsai из DEVCORE взял титул Master of Pwn, взломав Microsoft Exchange, Edge и SharePoint. Побег гость-хост в VMware ESXi от STARLabs SG и компрометация ИИ-продуктов OpenAI Codex, LiteLLM, LM Studio через доверительные границы.
Кто теперь пишет вирусы — хакеры или ChatGPT?
Арейблл в разделе «Информационная безопасность» Avalon и CrownX от Blackpoint Cyber: фишинг через ISO-образ в Proton Drive, обход девяти EDR-решений, кража криптокошельков и запуск шифровальщика, а также агентная атака JADEPUFFER через уязвимость Langflow под управлением LLM.
CVE-2026-35273: почему тихий сервер PeopleSoft мог быть уже взломан?
Наталия в разделе «Другое» CVE-2026-35273 в Oracle PeopleSoft PeopleTools 8.61 и 8.62: связка SSRF через PSIGW и десериализации Java XMLDecoder в PSEMHUB, кампания ShinyHunters с 27 мая 2026, обход validateClient и RCE с правами SYSTEM после перезапуска веб-уровня.
Claude Compliance API: как TrendAI Vision One™ закрывает слепое пятно в корпоративной безопасности
Кристабель в разделе «Другое» Claude Compliance API от Anthropic и его интеграция в TrendAI Vision One™ через out-of-band схему: Self-Hosted Collector и коллектор на базе SIEM для видимости корпоративных сессий Claude Enterprise, защиты PII, PHII и предотвращения утечек данных.
Блокчейн вместо сервера: почему TONResolver RAT нельзя остановить обычными методами?
Амандин в разделе «Другое» TONResolver RAT против японских отелей: фишинг с жалобами на клопов, LNK-загрузчик с PowerShell и BigInteger, Node.js-пейлоад TrojanSpy.JS.TONRESOLVER.A с VM-обфускацией и хранением C&C-домена в смарт-контракте блокчейна TON.
Bad Epoll: уязвимость в ядре Linux с 99% успехом эксплуатации, которую пропустил ИИ
Адэлина в разделе «Информационная безопасность» Bad Epoll (CVE-2026-46242) — use-after-free в ядре Linux 6.4+ через состояние гонки в epoll с надёжностью эксплуатации 99%, повышением привилегий до root, поражением Android и sandbox Chrome. Баг пропустила модель Mythos от Anthropic, нашёл Jaeyoung Chung.
Кратко и ясно: саммари всего интересного
Языки программирования и фреймворки
Искусственный интеллект
Информационная безопасность
Python
PHP
SQL, базы данных
Технологии
Open source
Медиа
3D
Игры
SEO, копирайтинг
Деньги
Инвестиции
Крипто
Маркетинг
Маркетплейсы и ритейл
Компании
Стартапы
Дизайн
Путешествия и туризм
Местная жизнь
Переезд
Наука
Биология
Математика
Физика
Химия
Окружающая среда
Энергетика
Образование
Изучение языков
Карьера
Профессии, вакансии, работа
Удаленная работа
Право
Соцсети
Робототехника
Бытовая техника
Транспорт
Еда и напитки
Психология
Физкультура и спорт
Литература
Музыка
Фильмы и видео
Искусство и культура
Медицина и здоровье
Красота и уход за телом
Дети
Мода, одежда и обувь
Недвижимость и строительство
Ремонт, обустройство быта
Погода и климат
Экология
Происшествия
Праздники
Идеи для хобби и творчества
Вяжем, шьем, вышиваем