Все темы сайта (страница 4)
Безопасен ли ваш редактор кода после обнаружения вредоносного ИИ-расширения в маркетплейсе VS Code?
Олберих в разделе «Информационная безопасность» Обнаружение вредоносного расширения ClawdBot Agent в Visual Studio Code, маскирующегося под ИИ-инструмент Moltbot для скрытой установки ConnectWise ScreenConnect через DLL-сайдлоадинг и эксплуатации уязвимостей безопасности.
Может ли гигантское облако испаренного металла скрывать второе солнце или секретную планету в системе J0705+0612?
Даймонд в разделе «Космос и астрономия» Астрономы обнаружили гигантское облако испаренного металла вокруг звезды J0705+0612, вызвавшее падение светимости в 40 раз, и доказали теорию о катастрофическом столкновении планет в зрелой системе.
Как критическая уязвимость CVE-2026-22709 разрушает изоляцию в популярной библиотеке vm2?
Хиеронюмос в разделе «Информационная безопасность» Критическая уязвимость CVE-2026-22709 в библиотеке vm2 для Node.js с оценкой CVSS 9.8 позволяет выход из песочницы через манипуляции с колбэками Promise.prototype в асинхронных функциях, возвращающих globalPromise, устранение проблемы в обновлении 3.10.3 и миграция на isolated-vm или Docker.
Станет ли платформа n8n «отмычкой» для взлома всей корпорации из-за новых критических уязвимостей?
Уинстон в разделе «Информационная безопасность» Команда JFrog Security Research выявила критические уязвимости CVE-2026-1470 и CVE-2026-0863 в платформе автоматизации n8n, позволяющие через eval injection и обход песочниц JavaScript и Python получить удаленный доступ к инфраструктуре, системам IAM и конфиденциальным данным компании.
Как агентный ИИ решает математическую проблему защиты и обеспечивает расследование 100% инцидентов?
Бритней в разделе «Информационная безопасность» Решение математической проблемы защиты в кибербезопасности с помощью агентного ИИ для автоматического расследования 100% инцидентов и устранения диспропорции масштабирования в SOC, обзор стандартов платформы Prophet Security и концепции Glass Box.
Действительно ли британский шпион Ричард Бертон обманул весь исламский мир ради хаджа?
Венкеслас в разделе «История» История проникновения английского исследователя Ричарда Бертона в запретный город Мекку в 1853 году под маской афганского лекаря шейха Абдуллы, анализ его шпионских методов и лингвистической подготовки при поддержке Королевского географического общества, критика имперского подхода в трудах Эдварда Саида и споры о религиозной принадлежности путешественника.
Какая тайна лекарственного дерева и оптических иллюзий оставалась неразгаданной пять столетий?
Жан-Жак в разделе «Животные и растения» История идентификации Lignum nephriticum и оптических свойств настоя древесины, описанных Монардесом, Кирхером и Бойлем, разрешение ботанической путаницы между мексиканским Eysenhardtia polystachya и филиппинским Pterocarpus indicus, возникшей из-за торгового пути Манила-Акапулько.
Почему незначительное изменение старого пароля делает корпоративную сеть легкой добычей для хакеров?
Гримоальд в разделе «Информационная безопасность» Угроза безопасности корпоративной сети из-за предсказуемой модификации старых паролей пользователями, методы эксплуатации паттернов изменений хакерами через credential stuffing и анализ баз утечек. Неэффективность стандартных требований к сложности учетных данных, необходимость внедрения интеллектуального анализа сходства и применения решения Specops Password Policy для сканирования и блокировки скомпрометированных комбинаций в Active Directory.
Астрономический путеводитель по снежной луне и редким небесным явлениям февраля 2026 года
Хиацинт в разделе «Космос и астрономия» Обзор наблюдения Снежной Луны 1 февраля 2026 года в созвездии Льва вблизи скопления Ясли и звезд Поллукс и Регул, а также информация о редкой оккультации Регула 2 февраля, кольцеобразном солнечном затмении в Антарктиде 17 февраля и полном лунном затмении 3 марта.
Критическая уязвимость CVE-2026-24858 открывает хакерам доступ к системам Fortinet через обход SSO
Цириллус в разделе «Информационная безопасность» Критическая уязвимость CVE-2026-24858 с оценкой 9.4 балла позволяет злоумышленникам обходить аутентификацию в FortiOS, FortiManager и FortiAnalyzer через механизм FortiCloud SSO для создания административных аккаунтов и хищения конфигурационных файлов.
Подтверждает ли анализ 669 миллионов галактик стандартную модель космологии?
Казимиро в разделе «Космос и астрономия» Результаты шестилетнего исследования The Dark Energy Survey с анализом 669 миллионов галактик подтвердили согласованность данных со Стандартной моделью космологии и теориями переменной плотности темной энергии, но выявили проблемы в объяснении кластеризации материи.
Робот EMO с силиконовым лицом преодолел эффект зловещей долины благодаря новой модели обучения
Маршалл в разделе «Робототехника» Разработка исследователей Колумбийского университета робота EMO с гибким силиконовым лицом и 26 моторами демонстрирует устранение эффекта зловещей долины через модель обучения vision-to-action и самостоятельную синхронизацию мимики с речью.
Как новые «строгие настройки аккаунта» в WhatsApp защитят журналистов и публичных лиц от шпионского по?
Эсмерелда в разделе «Информационная безопасность» Meta внедряет функцию строгих настроек аккаунта в WhatsApp для защиты журналистов и публичных лиц от кибератак и шпионского ПО через блокировку медиафайлов от неизвестных контактов, автоматическое заглушение звонков и переход на библиотеку wamedia на языке Rust для устранения ошибок памяти.
Как новые связанные с Пакистаном киберкампании используют GitHub и Google Sheets против правительства Индии?
Бэзилия в разделе «Информационная безопасность» Исследование Zscaler ThreatLabz об атаках пакистанской группировки на госучреждения Индии в рамках кампаний Sheet Attack и Gopher Strike с использованием Google Sheets, Firebase и GitHub для C2-инфраструктуры, распространением вредоносного ПО GOGITTER, бэкдора GITSHELLPAD на Golang и загрузчика GOSHELL через фишинг под видом обновления Adobe Acrobat Reader.
Новая киберкампания Amatera: гибрид социальной инженерии ClickFix и легитимного скрипта Microsoft App-V
Джорджес в разделе «Информационная безопасность» Киберкампания по распространению Amatera Stealer через социальную инженерию ClickFix и эксплуатацию легитимного скрипта SyncAppvPublishingServer.vbs в Windows Enterprise с использованием Dead Drop Resolver в Google Calendar.
Находка составных орудий в сигоу опровергает миф об отсталости древних технологий восточной Азии
Зибилле в разделе «Психология» Раскопки на стоянке Сигоу в провинции Хэнань выявили более 2600 каменных артефактов возрастом от 160 000 до 72 000 лет, подтверждающих использование составных инструментов и метода насаживания древними гомининами, что опровергает теорию линии Мовиуса о технологической отсталости Восточной Азии.
Объективное мастерство как единственное лекарство от эгоизма и несчастья
Делисия в разделе «Литература» Обретение подлинного удовлетворения и моральной устойчивости через аутотелический опыт и овладение навыками с объективными стандартами успеха в ремесле, спорте и искусстве.
Могло ли подводное землетрясение спровоцировать паническое бегство морских черепах 79 миллионов лет назад?
Целестина в разделе «Животные и растения» Обнаружение в итальянском парке Конеро окаменелых следов массового бегства морских рептилий позднего мелового периода, законсервированных в формации Скалья Росса вследствие подводного землетрясения и грязевой лавины 79 миллионов лет назад.
Почему именно в октябре тигровые акулы чаще всего нападают на людей у берегов Гавайев?
Террелл в разделе «Животные и растения» Исследование Карла Мейера объясняет рост числа нападений тигровых акул у берегов Гавайев в октябре миграцией крупных самок для родов и их последующим энергетическим истощением. Анализ тридцатилетней статистики подтверждает феномен «Шарктобрь», обусловленный биологическими ритмами Galeocerdo cuvier и увеличением плотности хищников в прибрежных водах.
Стратегия CTEM: эволюция от поиска уязвимостей к непрерывному управлению реальными угрозами
Асдрубэл в разделе «Информационная безопасность» Операционная модель Continuous Threat Exposure Management (CTEM) от Gartner для перехода к непрерывному управлению рисками, описание пяти этапов цикла, интеграция процессов ASM и BAS, роль разведки угроз в приоритизации уязвимостей и валидация состязательного воздействия AEV.
Новое на сайте
Могут ли безобидные текстовые промпты для нейросетей стать самым разрушительным... 
Как 9 древних правил Конфуция помогают обрести эмоциональный интеллект и победить стресс... 
Почему экономика, а не высокие идеалы, стала истинным двигателем сопротивления в... 
Критическая уязвимость в решениях BeyondTrust спровоцировала глобальную волну кражи... 
Эволюция угроз: атака на цепочку поставок ИИ-ассистента Cline CLI через уязвимость... 
Как фальшивая проверка Cloudflare в кампании ClickFix скрыто внедряет новый троян... 
Почему гендерно-нейтральные корпоративные политики становятся главным инструментом... 
Как искусственный интеллект уничтожил временной зазор между обнаружением уязвимости и... 
Банковский троян Massiv маскируется под IPTV для захвата контроля над Android 
Как шпионская кампания CRESCENTHARVEST использует социальную инженерию для кражи данных... 
Как критическая уязвимость в телефонах Grandstream открывает хакерам доступ к... 
Почему операционная непрерывность становится единственным ответом на перманентную... 
Критические уязвимости в популярных расширениях VS Code угрожают миллионам разработчиков 
Как внедрить интеллектуальные рабочие процессы и почему 88% проектов ИИ терпят неудачу? 
Критическая уязвимость нулевого дня в Dell RecoverPoint открывает злоумышленникам полный...