Как хакеры через одну дыру в Next.js украли ключи от 766 серверов?

Фелисидад в разделе «Информационная безопасность» Группировка UAT-10608 через уязвимость CVE-2025-55182 (React2Shell) в Next.js скомпрометировала 766 серверов, используя фреймворк NEXUS Listener для массового сбора облачных секретов AWS, GCP, Azure, SSH-ключей, API-токенов Stripe, GitHub, OpenAI и других сервисов.

Artemis II покинул земную орбиту и летит к луне

Аезэлтрит в разделе «Космос и астрономия» Космический корабль Orion с экипажем Artemis II покинул земную орбиту и направился к Луне. Виктор Гловер и Рид Уайзман работают на борту капсулы, тестируя бортовые системы, навигацию и ручное управление в ходе первого за полвека пилотируемого полёта к Луне.

NASA показало невиданные снимки кометы 3I/ATLAS и запечатлело старт лунной миссии Artemis II

Николэса в разделе «Космос и астрономия» NASA опубликовало серию ранее неизвестных снимков межзвёздной кометы 3I/ATLAS и фоторепортаж со старта лунной миссии Artemis II — третий межзвёздный объект в каталоге после 1I/Оумуамуа и 2I/Борисов, а также возвращение пилотируемых полётов к Луне.

Сифилис появился 4000 лет назад — или его находили не там, где искали?

Сюзанна в разделе «История» На археологическом памятнике Ман Бак во Вьетнаме найдены останки ребёнка возрастом 4000 лет с признаками врождённого трепонемного заболевания — деформациями зубов и скелетными поражениями, указывающими на сифилис, переданный от матери. Находка меняет представления о географии и хронологии распространения трепонемных инфекций, оспаривая колумбову гипотезу происхождения сифилиса.

Энергетический дисбаланс земли зашкаливает, и учёные не могут это объяснить

Инмакулэда в разделе «Экология» Земля поглощает значительно больше энергии, чем отдаёт в космос, и текущие показатели энергетического дисбаланса планеты далеко превышают все прогнозы климатических моделей. Среди возможных причин рассматриваются изменения облачного покрова, аэрозолей и механизмов поглощения тепла океанами, однако ни одна гипотеза пока не подтверждена.

Cisco закрыла две критические уязвимости с рейтингом 9.8 из 10 в системах IMC и SSM

Валерий в разделе «Информационная безопасность» Cisco устранила критические уязвимости CVE-2026-20093 в Integrated Management Controller и CVE-2026-20160 в Smart Software Manager On-Prem с рейтингом CVSS 9.8, позволяющие удалённый root-доступ без аутентификации через HTTP-запрос или вызов API. Затронуты серверы UCS C-Series M5, M6, UCS E-Series M3, M6, Catalyst 8300 Edge uCPE и SSM On-Prem.

Водород из хлебных крошек: реакция, которая может потеснить ископаемое топливо

Франкин в разделе «Химия» Химики открыли способ получения водорода из хлебных крошек и пищевых отходов — углеродно-отрицательная реакция, которая одновременно производит топливо и утилизирует мусор, потенциально дополняя зелёную и серую водородную энергетику.

Китайский спутник с «рукой осьминога» прошёл орбитальный тест дозаправки

Эстрелла в разделе «Космос и астрономия» Китайский спутник Hukeda-2 успешно испытал на орбите роботизированный манипулятор «рука осьминога», выполнив стыковку с целевым портом для отработки технологии дозаправки космических аппаратов, что позволит продлить срок службы спутников без запуска новых.

Фальшивые установщики и ISO-файлы: как киберпреступники зарабатывают на майнинге и троянах

Мануэла в разделе «Информационная безопасность» Кампания REF1695: распространение вредоносных ISO-файлов с троянами PureRAT, CNB Bot, криптомайнером XMRig и SilentCryptoMiner под видом популярных программ, злоупотребление GitHub и уязвимым драйвером WinRing0x64.sys для майнинга Monero и CPA-мошенничества.

Почему большие языковые модели так и не научились думать

Мэнолет в разделе «Искусственный интеллект» Большие языковые модели предсказывают следующее слово на основе статистики, но не способны к логическому рассуждению и порождению нового знания. Анализ фундаментальных ограничений архитектуры LLM, убывающей отдачи от масштабирования и разницы между имитацией мышления и реальным интеллектом.

WhatsApp предупредил 200 пользователей о поддельном iOS-приложении со шпионским по: итальянский след

Кармелита в разделе «Информационная безопасность» WhatsApp уведомил около 200 пользователей, преимущественно из Италии, об установке шпионского ПО через поддельное iOS-приложение. За атакой стоит итальянская компания Asigint (дочерняя SIO), ранее распространявшая шпионскую программу Spyrtacus на Android. Связь с Predatorgate в Греции, прослушкой Pegasus в Испании и ростом рынка коммерческого шпионского софта в Европе.

Открытый код под давлением ИИ: уязвимостей стало втрое больше за один квартал

Шеридан в разделе «Информационная безопасность» Отчёт Chainguard за декабрь 2025 — февраль 2026 фиксирует рост уникальных CVE на 145% и трёхкратное увеличение инстансов исправлений в контейнерных образах. Влияние ИИ на генерацию кода и поиск уязвимостей, доминирование Python, рост PostgreSQL на 73%, статистика по Node, Java, Go,.NET, роль длинного хвоста зависимостей в 96,2% случаев CVE и распространение FIPS-совместимых образов.

Мышей с диабетом первого типа вылечили, создав «смешанный» иммунитет

Синдриллон в разделе «Медицина и здоровье» Учёные вылечили диабет первого типа у мышей, сформировав смешанную иммунную систему — аутоиммунная атака на островковые клетки поджелудочной прекратилась без подавления иммунитета целиком, сохранив защиту от инфекций.

Кости для азартных игр придумали коренные американцы 12 тысяч лет назад?

Паскэйл в разделе «Другое» Археологические находки игральных костей на западе США возрастом более 12 000 лет указывают на то, что коренные народы Америки могли стать создателями древнейших азартных игр задолго до цивилизаций Ближнего Востока и Китая.

Артемида II летит навстречу солнцу на пике его ярости

Эцехиель в разделе «Космос и астрономия» Миссия Artemis II стартует в период солнечного максимума — экипаж корабля Orion на лунной траектории окажется за пределами магнитосферы Земли под угрозой солнечных протонных штормов и почти смертельных доз радиации, а NASA принимает просчитанный риск из-за бюджетных и политических ограничений программы.

Комета, которая вращается задом наперёд

Верослав в разделе «Космос и астрономия» Астрономы обнаружили по архивным снимкам телескопа Хаббл, что комета изменила направление вращения на противоположное из-за аутгазинга — реактивной тяги газовых струй при сублимации льда вблизи Солнца. Мощные выбросы создали крутящий момент, развернувший ядро, что грозит разрушением хрупкого кометного тела.

Microsoft обнаружила вредоносную кампанию с доставкой малвари через WhatsApp

Катрина в разделе «Информационная безопасность» Microsoft выявила вредоносную кампанию через WhatsApp: VBS-файлы запускают многоступенчатое заражение Windows с использованием переименованных curl.exe и bitsadmin.exe, загрузкой полезной нагрузки с AWS S3, Tencent Cloud и Backblaze B2, обходом UAC и установкой AnyDesk для удалённого доступа.

Фишинг с динамическими PDF: как бразильская группировка атакует латинскую Америку и Европу

Доминикус в разделе «Информационная безопасность» Бразильская группировка Augmented Marauder (Water Saci) атакует испаноязычных пользователей в Латинской Америке и Европе через фишинговые письма с защищёнными паролем PDF-документами, трояны Casbaneiro, Horabot и Maverick, технику ClickFix и автоматизацию рассылок через WhatsApp и Outlook.

Почему блокировка AI-инструментов делает компании уязвимее, чем сами угрозы?

Айседора в разделе «Информационная безопасность» Блокировка AI-инструментов вроде ChatGPT и DeepSeek приводит к теневой инфраструктуре и призрачной комплаентности — сотрудники обходят запреты через личные устройства и браузерные расширения, создавая невидимые каналы утечки данных. Переход к управлению на уровне сессии, DLP на уровне промпта и безагентному контролю как стандарт корпоративной безопасности 2026 года.

Кратко и ясно: саммари всего интересного

• Искусственный интеллект
• Информационная безопасность
• Языки программирования и фреймворки

  Языки программирования и фреймворки Python PHP JavaScript и TypeScript SQL, базы данных
• Технологии
• Open source
• Медиа
• 3D
• Игры
• SEO, копирайтинг
• Деньги
• Бизнес и менеджмент
• Инвестиции
• Крипто
• Маркетинг
• Маркетплейсы и ритейл
• Компании
• Стартапы
• Дизайн
• Путешествия и туризм
• Местная жизнь
• Переезд
• Наука
• Биология
• Математика
• Физика
• Химия
• Космос и астрономия
• Окружающая среда
• Энергетика
• Образование
• Изучение языков
• Карьера
• Профессии, вакансии, работа
• Удаленная работа
• Право
• Соцсети
• Робототехника
• Компьютерная техника и электронника
• Бытовая техника
• Транспорт
• Еда и напитки
• Психология
• Физкультура и спорт
• Литература
• История
• Музыка
• Фильмы и видео
• Искусство и культура
• Медицина и здоровье
• Красота и уход за телом
• Дети
• Животные и растения
• Мода, одежда и обувь
• Недвижимость и строительство
• Ремонт, обустройство быта
• Погода и климат
• Экология
• Происшествия
• Праздники
• Другое
• Идеи для хобби и творчества
• Вяжем, шьем, вышиваем

Новое на сайте

Как хакеры через одну дыру в Next.js украли ключи от 766 серверов? Artemis II покинул земную орбиту и летит к луне NASA показало невиданные снимки кометы 3I/ATLAS и запечатлело старт лунной миссии Artemis... Сифилис появился 4000 лет назад — или его находили не там, где искали? Энергетический дисбаланс земли зашкаливает, и учёные не могут это объяснить Cisco закрыла две критические уязвимости с рейтингом 9.8 из 10 в системах IMC и SSM Водород из хлебных крошек: реакция, которая может потеснить ископаемое топливо Китайский спутник с «рукой осьминога» прошёл орбитальный тест дозаправки Кто такие поэты и почему поэзия важна сегодня? Фальшивые установщики и ISO-файлы: как киберпреступники зарабатывают на майнинге и троянах Почему большие языковые модели так и не научились думать WhatsApp предупредил 200 пользователей о поддельном iOS-приложении со шпионским по:... Открытый код под давлением ИИ: уязвимостей стало втрое больше за один квартал Мышей с диабетом первого типа вылечили, создав «смешанный» иммунитет Кости для азартных игр придумали коренные американцы 12 тысяч лет назад?