Google защитил Chrome от кражи cookie-файлов: украденные сессии теперь можно быстро «обнулить»
Google усложнил жизнь стилерам: Chrome начал привязывать сессии к устройству — Device Bound Session Credentials
Читать далее →
Маша Даровская
IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Архив статей Маша Даровская
Хакеры поставили на поток взлом Next.js через React2Shell: за сутки скомпрометированы сотни серверов
React2Shell пошёл в массовую эксплуатацию: злоумышленники взломали сотни Next.js-серверов. Одна уязвимость — сотни жертв.
Читать далее →
Поддельный npm-пакет под видом Gemini крал токены из Claude, Cursor и других ИИ-инструментов
Фальшивый пакет для Gemini оказался ловушкой: у разработчиков крали токены и файлы. Через поддельный npm-пакет злоумышленники добрались до Claude, Cursor и кошельков
Читать далее →
Хакеры всё чаще используют ошибки в Kubernetes, чтобы выйти из контейнера в облако
Одна ошибка в Kubernetes — и хакер уже в облачном аккаунте. Как ошибки в Kubernetes открывают путь к облачной инфраструктуре.
Читать далее →
Невидимый бэкдор для Linux стал опаснее: у BPFDoor нашли новые варианты
Опасный бэкдор BPFDoor выучил новые трюки: ICMP-реле и скрытое управление без следов
Читать далее →
У Solana новый крупный взлом: из Drift Protocol вывели $286 млн, след ведёт к северокорейским хакерам
Крупнейший DeFi-взлом 2026 года: что известно об атаке на Drift Protocol
Читать далее →
Администратора BreachForums деанонимизировали
Ошибки цифровой гигиены привели к деанонимизации предполагаемого администратора BreachForums
Читать далее →
В CUPS нашли опасную цепочку уязвимостей: при неудачной настройке сервера возможен удаленный захват системы
В OpenPrinting CUPS раскрыли цепочку уязвимостей CVE-2026-34980 и CVE-2026-34990. Первая дает выполнение кода через общую очередь печати, вторая — повышение привилегий до root через локальный токен. Разбираем, где реальный риск, …
Читать далее →
OpenSSL закрыла уязвимость с утечкой данных из буфера и пакет январских багов: что из этого реально опасно
OpenSSL выпустила исправления для нескольких уязвимостей, включая CVE-2026-31790, которая может раскрывать данные из памяти процесса при специфичном использовании RSA KEM.
Читать далее →
Хакер выставил на продажу 10 петабайт данных из китайского суперкомпьютерного центра — CNN пишет о возможной крупнейшей утечке
Возможная утечка из китайского суперкомпьютерного центра в Тяньцзине может стать одной из крупнейших в истории. Разбираем факты, опубликованные образцы и значение самого объекта.
Читать далее →
В Apache ActiveMQ закрыли критическую RCE-уязвимость через Jolokia: на части установок возможен сценарий без пароля
Apache выпустила исправление для CVE-2026-34197 в ActiveMQ Classic. Уязвимость позволяет выполнить код через Jolokia API и в некоторых конфигурациях может эксплуатироваться без пароля.
Читать далее →
Число DDoS-атак на госресурсы России выросло до 949 в неделю — Роскомнадзор
Роскомнадзор сообщил о росте DDoS-атак на госресурсы до 949 в неделю
Читать далее →