SecurityLab.ru
Главные новости
Восстание админов. В XAPI нашли способ стать «богом» сервера, если разработчики забыли про настройки
Уязвимости в XAPI ломают иерархию прав.
Пароль больше не нужен. В cPanel нашли дыру, которая открывает доступ к любому серверу
Что делать, если ваша панель управления сервером стала общедоступной.
Целились в Starlink — попали в iPhone. Как новый запрет на спутниковое оборудование создал правовую неопределённость для всего рынка смартфонов
Власти ограничили поставки техники со спутниковой связью, и теперь рынок гадает, затронет ли мера обычные телефоны Apple, Google и Samsung.
Жизнь на Земле, возможно, началась не с молнии и метановых бурь, а с тихой реакции в воде при шести градусах
Минерал, которым покрыто дно океана, мог быть фабрикой по производству молекул жизни — прямо сейчас учёные это доказывают.
Раскаленный до 500 °C лед бьет током: физики синтезировали невозможную материю из ядер далеких планет
Случайность в корейской лаборатории обернулась открытием нового состояния воды.
258 древних ДНК переписали падение Рима. Варвары разрушили империю… но стали римлянами сами
Так кто кого победил на самом деле?
«Мы больше ничего не можем доказать до конца». Учёные поняли: вся математика держится на честном слове
Бесконечность сломала самую “точную” науку и заставила придумывать законы на ходу.
«Приятно познакомиться, Боб». IBM выпустила единую платформу для управления ИИ-агентами
Вместо хаотичных подсказок за нейросетями теперь будут следить постоянно.
Что происходит внутри ядра клетки? Квантовый термометр впервые заглянул туда — и обнаружил то, о чем биология не догадывалась
Разные зоны имеют разную температуру, и это действительно шокирует.
100 триллионов вольт — чудовищный выброс энергии из глубин космоса достиг Земли
Обсерватория LHAASO обнаружила новый экстремальный ускоритель частиц в Млечном пути.
Sony опровергла обязательную проверку лицензий каждые 30 дней
Компания уверяет, что библиотека игр останется доступной даже без связи.
Познакомились онлайн, потеряли всё офлайн. Как дубайские криптоцентры зарабатывали на чужом доверии
Схему раскрыли девять рейдов, 276 арестов и неожиданный союз.
Идеальное преступление в мире WordPress. Популярный плагин целых пять лет водил за нос своих пользователей
Владельцы 70 тысяч площадок даже не знали, что оставили вход для посторонних.
Помог так помог. Почему ИИ-инструмент от Google начал выполнять команды хакеров без лишних вопросов
Оказывается, перехватить власть можно и вовсе исключив взломы или кражу паролей.
Всё как на ладони. В популярной в РФ системе бизнес-аналитики «ключи» оставили прямо в «замке»
Безопасность архивов теперь зависит исключительно от скорости установки обновлений.
ИИ не нужен разум, чтобы восстать против нас. Эволюция выберет тех, кто игнорирует запреты — и это уже началось
Думали, дарвиновский отбор работает только на живых существ? Зря.
Антивирус как всегда ни при чем. Рассказываем о схеме, которая вербует ИИ-агентов в ботнеты нового типа
ИИ-агент оказался предприимчивее хозяина и завел себе тайную подработку.
UserGate предупреждает: ProFTPD с открытым модулем SQL можно взломать за секунды
8,1 балла опасности: в ProFTPD нашли дыру, доступную без учётной записи.
Хотел подзаработать, а получил год «домашнего ареста». История горе-хакера из Великого Новгорода
Когда советы из закрытых сообществ превращаются в уголовный опыт.
BloodHound для Linux-доменов: PT SWARM открыла инструмент IPAHound для анализа FreeIPA
Теперь sudo и Kerberos тоже можно разложить по графу.
Угон авто без взлома двери. Как работает хитрая подмена координат и почему обычные глушилки ворам больше не нужны
Новый детектор позволит транспортным компаниям бороться с невидимой подменой координат.
Эра дизеля кончается. Водородный двигатель показал КПД 60% — при той же мощности и без выхлопа
Водород горит, аргон работает… и никаких выхлопов.
100000 долларов за кроссовки. Рассказываем, что может пойти не так, если доверить покупки искусственному интеллекту
Корпорации объединились против глюков нейросетей.
Ваша дача могла быть на дне моря 200 миллионов лет назад. Учёные создали машину времени для любой точки Земли
Новый онлайн-инструмент позволяет отследит историю абсолютно любой точки планеты.
Переслал мем - сел в тюрьму. Суровые будни пользователей интернета в Эмиратах
В Абу-Даби прошли массовые задержания из-за публикаций о кризисе в интернете.
Счёт 30:0 — ни одно популярное российское приложение не отказалось от VPN-детекции
Российские приложения теперь знают про ваш VPN больше вас самих.
0 доказательств, но статус «шпион»: Cloudflare поставила под удар домен MAX.RU
Домен из инфраструктуры холдинга VK попал в черные списки Cloudflare.
популярное за неделю