SecurityLab.ru
Главные новости
Миллион, кэш и подозрения. Правительство готовит новые правила пополнения счетов
Банкам разрешат отказывать в приеме денег, если их «слишком много».
Групповые чаты, бэкапы и ИИ. EFF запустила масштабную кампанию за тотальную приватность в сети
Активисты заставляют корпорации скрывать переписку даже от самих себя.
Ваш любимый Notepad++ теперь с сюрпризом (от китайских спецслужб)
Разработчик текстового редактора сообщил о компрометации инфраструктуры проекта государственными хакерами.
Больше никаких вирусов в картинках с «добрым утром». WhatsApp переписал защиту на Rust
Разработчики WhatsApp заменили 160 тысяч строк кода на C++ для повышения безопасности мессенджера.
Удаленные команды и кража данных. Хакеры взломали один из старейших open-source проектов в мире
Разработчики Plone сообщили о компрометации пяти хранилищ кода на GitHub.
40 млн запросов в секунду и никакой утечки памяти. Вышло большое обновление сетевого каркаса Pingora на языке Rust
Представлена новая версия инструмента для создания высокопроизводительных прокси-серверов.
Треть прошла, остальным приготовиться. ФСТЭК нашла базовую безопасность только у 35% объектов КИИ
Регулятор возбудила более 400 дел за прошлый год.
Диета для Windows. Разработчик заставил систему работать быстро с помощью кода из прошлого века
Специалист портировал графическую библиотеку GTK+ 1.3 на современные версии Windows.
767 млн украденных записей, 250 взломов и 27 новых APT-групп. Главное из отчета F6 о кибервойне против России в 2025 году
Хакеры больше не хотят просто денег, они хотят, чтобы всё сломалось.
Хаос отменяется. Мы научились направлять тепло в одну сторону, чтобы навсегда избавить смартфоны от перегрева
Одностороннее движение позволит технологиям работать на предельных мощностях.
7,5% чистого зла. Исследователи нашли тысячи ИИ-моделей, которые работают только на преступников
Четверть изученных ИИ-серверов позволяет хакерам получить полный контроль над поведением моделей.
Как заставить ИИ выдать все ваши секреты? Просто попросите его об этом вежливо (и по-хакерски)
Под угрозой ключи API, токены и переписки из-за открытых панелей и ошибок настройки.
Секунда уже не та. Ученые собираются заменить эталон времени, и старые атомные часы теперь кажутся медленными
Как лазеры и охлажденные атомы дают точность, которую не вытягивают лучшие микроволновые часы.
Дальность х3, скорость за пределами звука. Ученые впервые увидели, как работает двигатель будущего
Пламя, сажа и сверхскорости больше не скрывают, что происходит внутри.
Вместо Марса и Луны — разбор полетов. Почему провал H3 — не просто потеря спутника, а удар по всей космической программе Японии
Телеметрия показала падение давления, а камера зафиксировала повреждения спутника
Хакер в коробке: AutoPentestX проверит ваш сервер и даже ничего не сломает (если не просить)
Сканирование портов, сбор сервисов, проверка уязвимостей и PDF-отчет с оценкой по CVSS.
Пятизвездочный отель с торпедами: Южная Корея предлагает Канаде подлодки, на которых война — как каникулы
Спокойно играешь в покер, пока твои торпеды топят противника…
Ускоритель частиц против Средневековья. Физики прочли звездный каталог, который монахи стерли 1000 лет назад
Утерянный труд Гиппарха проявился под слоем церковных текстов.
«Мстители: Финал» (иранская версия). Зачем группировке APT Iran понадобился срочный ребрендинг?
Иногда, чтобы нанести удар, нужно сначала просто раствориться в тени.
Написали на спине «Следуй за мной»? Поздравляем, вы только что угнали чужой дрон
Как работает визуальный prompt injection: машины подчиняются любому тексту, попадающему в объектив камеры.
Прощай, NTLM: Microsoft отключает опасный протокол, который был старше многих сисадминов
Задумывался как подстраховка, а стал любимой лазейкой для взломщиков…
Backblaze засекла массовую миграцию трафика — ИИ пожирает интернет и меняет его ДНК
Как выглядит интернет, когда его главным пользователем становится не человек, а алгоритм.
Хакеры взломали Ivanti через нулевые дни — компании советуют сжечь сервера и начать заново
Киберпреступники теперь знают, где находится каждый корпоративный смартфон.
«Кто запустил nmap на этом узле?» Chronix отвечает на вопросы, которые бесят каждого пентестера
Лента событий, заметки и экспорт для отчета, но самое интересное, насколько удобно это в боевом темпе.
CVE-2026-22709, произвольный код на хосте и миллионы уязвимых установок. Почему баг в vm2 — это катастрофа для Node.js экосистемы
Все версии vm2 ниже 3.10.2 уязвимы к атаке.
3 000 000 файлов компромата. Минюст США открыл «архив Судного дня» по делу Эпштейна, и на его разбор уйдут годы
В сеть вывалили столько грязи на мировую элиту, что журналисты захлебнулись.
Роботы создали соцсеть, и первые посты — про сознание, семью и эмоциональные иски против людей. Добро пожаловать в самый странный уголок интернета
В сети появилось место, где боты жалуются на «тупых людей».
