SonicWall SMA 1000: как два бага превратили VPN-шлюз в бэкдор для атакующих
Джейнлла в разделе «Информационная безопасность» Активная эксплуатация CVE-2026-15409 и CVE-2026-15410 превращает SonicWall SMA 1000 в бэкдор; признаки взлома, версии хотфиксов и меры реагирования при компрометации VPN-шлюза.Может ли уязвимость в клиенте Zoom для Windows открыть доступ к чужому аккаунту без единого пароля?
Чарлтон в разделе «Информационная безопасность» Zoom закрыла критическую CVE-2026-53412, позволяющую без авторизации захватить чужой аккаунт, и ещё три уязвимости повышения привилегий в Windows-клиентах.TELEPUZ: новый вредонос на C, который научился прятаться в Telegram, Steam и блокчейне Polygon
Кэнделэрайо в разделе «Информационная безопасность» TELEPUZ — модульный вредонос на C, распространяемый через ClickFix и Vidar, скрывающий C2-адреса в Telegram, Steam, DNS и блокчейне Polygon.Дома из дёрна: как исландцы триста лет прятались от холода под слоем земли и травы
Антонина в разделе «Другое» История исландских домов из дёрна: устройство баðстофы, теплоизоляция торфом, крестьянский быт, отказ от земляных жилищ и их превращение из символа отсталости в образец устойчивой архитектуры.Как один токен от чужого сервиса мог впустить злоумышленника в чужой аккаунт n8n?
Гвеневер в разделе «Информационная безопасность» CVE-2026-59208 в Enterprise-версиях n8n позволяла войти в чужой аккаунт из-за проверки JWT по `sub` без учёта `iss`; исправлено в 2.27.4 и 2.28.1.Почему учёные XIX века боялись красивых картинок?
Виолетта в разделе «Наука» Спор британских учёных XIX века о ботанических и анатомических иллюстрациях, научной ценности изображений и доступности знания для широкой публики.Тринадцать лет в тени: как китайский руткит Daxin проснулся на тайваньском заводе
Аделонда в разделе «Информационная безопасность» Руткит Daxin и бэкдор Stupig обнаружены на тайваньском заводе спустя 13 лет скрытого присутствия; вредоносы перехватывают TCP-соединения, запускают команды SYSTEM через winlogon.exe и связываются с китайской кибершпионской активностью и атаками на базе Claude Code и DeepSeek-v4-pro.Кто раскрывает уязвимости Windows быстрее, чем Microsoft успевает их закрыть?
Алеяндро в разделе «Информационная безопасность» Chaotic Eclipse опубликовал эксплойт LegacyHive для Windows ProfSvc до выхода патча Microsoft; июльское обновление 2026 года закрыло 622 уязвимости, включая эксплуатируемые дыры SharePoint и ADFS.ClickLock: как новый macOS-стилер выбивает пароль у жертвы, убивая Finder и Dock раз в 210 миллисекунд
Катарина в разделе «Информационная безопасность» ClickLock заражает macOS через ClickFix, проверяет пароль командой dscl, каждые 210 мс завершает Finder и Dock, похищает Chrome Safe Storage, cookie, данные кошельков и сохраняет бэкдор goyim.Найти уязвимость легко, доказать — по-прежнему сложно
Дестини в разделе «Информационная безопасность» ИИ ускоряет поиск уязвимостей, но не заменяет проверку достижимости, эксплуатации и влияния; отчёты должны подтверждаться в реальном окружении.Рекордный вторник патчей: Microsoft закрывает 622 дыры и две активные атаки
Ангелус в разделе «Информационная безопасность» Рекордный июльский Patch Tuesday Microsoft закрыл 622 уязвимости, включая эксплуатируемые CVE-2026-56164 в SharePoint и CVE-2026-56155 в AD FS, обход BitLocker, цепочку Rapid7 и проблемы Kerberos RC4.Открыл папку — выполнил чужой код: дыра в Cursor, которую не признавали семь месяцев
Мигуела в разделе «Информационная безопасность» Cursor на Windows автоматически запускает вредоносный git.exe из корня открытого репозитория; Mindgard раскрыла дыру после семи месяцев без патча и CVE.OpenAI натравила ИИ на собственный ИИ и нашла способ взламывать чат-ботов за секунды
Разумник в разделе «Информационная безопасность» GPT-Red атакует модели OpenAI через prompt injection и Fake Chain-of-Thought: GPT-5.6 Sol снизила долю провалов до 0,05%, а проверка SWE-Bench Pro выявила около трети нерабочих заданий.Как два подростка почти обрушили транспортную систему Лондона и заодно вошли в историю британского правосудия
Джедидиа в разделе «Информационная безопасность» Приговор Оуэну Флауэрсу и Тальхе Джубаиру за атаку Scattered Spider на Transport for London, ущерб в £29 млн и угрозу транспортной сети Лондона.Ботнет, который писал ИИ: что не так с TuxBot v3 Evolution
Зильвестер в разделе «Информационная безопасность» Unit 42 выявила IoT-ботнет TuxBot v3 Evolution: ошибки ИИ-кода, семь архитектур, DDoS-панель, многоканальный C2 и связь с Keksec.Почему SASE не видит, что происходит внутри браузера
Альвизе в разделе «Информационная безопасность» Почему SASE не контролирует действия внутри браузера и ИИ-сервисов: ограничения прокси-инспекции при TLS 1.3, HTTP/3 и certificate pinning, локальная проверка данных и архитектура Perfect Packet.Как один спецсимвол заставляет ИИ-агента нажать не ту кнопку
Терстон в разделе «Информационная безопасность» Agent Data Injection подделывает имена отправителей, идентификаторы кнопок и результаты проверок с помощью спецсимволов, заставляя веб- и кодовых ИИ-агентов выполнять незапрошенные действия.Бразильские госсайты превратили в оружие против собственных банков
Джаклин в разделе «Информационная безопасность» Кампания PhantomEnigma использовала взломанные сайты и почтовые аккаунты госведомств Бразилии для доставки модульного бэкдора банкам через фишинговые письма, Inno Setup, Electron и Node.js.Кто на самом деле управляет вашим сайтом, пока вы спите спокойно?
Аетелред в разделе «Информационная безопасность» Разрыв одобрения рекламных тегов создаёт неконтролируемые цепочки стороннего кода с доступом к платёжным формам; Reflectiz связывает с трекингом 53% рисков ритейла и призывает непрерывно контролировать скрипты по PCI DSS 4.0.1.Волна критических патчей: от Firefox до VMware разработчики закрывают дыры, которыми уже интересуются хакеры
Кларинда в разделе «Информационная безопасность» Критические уязвимости Firefox, Chrome, Adobe ColdFusion, Commerce, Experience Manager и VMware Avi Load Balancer: публичные эксплойты, CVE, версии с исправлениями и риски удалённого выполнения кода.Кратко и ясно: саммари всего интересного
Языки программирования и фреймворки
Искусственный интеллект
Информационная безопасность
Python
PHP
SQL, базы данных
Технологии
Open source
Медиа
3D
Игры
SEO, копирайтинг
Деньги
Бизнес и менеджмент
Инвестиции
Крипто
Маркетинг
Маркетплейсы и ритейл
Компании
Стартапы
Дизайн
Путешествия и туризм
Местная жизнь
Переезд
Биология
Математика
Физика
Химия
Космос и астрономия
Окружающая среда
Энергетика
Изучение языков
Карьера
Профессии, вакансии, работа
Удаленная работа
Право
Соцсети
Робототехника
Компьютерная техника и электронника
Бытовая техника
Транспорт
Еда и напитки
Психология
Физкультура и спорт
Литература
Музыка
Фильмы и видео
Искусство и культура
Медицина и здоровье
Красота и уход за телом
Дети
Животные и растения
Мода, одежда и обувь
Недвижимость и строительство
Ремонт, обустройство быта
Погода и климат
Экология
Происшествия
Праздники
Идеи для хобби и творчества
Вяжем, шьем, вышиваем