IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Ghost CMS не обновили после февральского патча — и 700 сайтов стали приманкой для ClickFix. Harvard, Oxford и DuckDuckGo попали в кампанию с заражёнными сайтами Ghost
Читать далее →
Microsoft выпустила рекомендации по защите от YellowKey — уязвимости нулевого дня в BitLocker, которая позволяет получить доступ к зашифрованному системному диску Windows при физическом доступе к устройству. Проблема получила идентификатор …
Читать далее →
Сокращённый инженер Atlassian записал разбор систем, которые строил 8 лет. Интернет принял это за месть
Читать далее →
В популярном WordPress-плагине Avada Builder исправили две уязвимости, которые могли затронуть около 1 млн сайтов. Первая — CVE-2026-4782, чтение произвольных файлов на сервере через параметр custom_svg; вторая — CVE-2026-4798, SQL-инъекция …
Читать далее →
Cisco выпустила исправления для критической уязвимости CVE-2026-20182 в Cisco Catalyst SD-WAN Controller и Catalyst SD-WAN Manager. Ошибка получила максимальную оценку CVSS 10.0 и уже использовалась в реальных атаках. Уязвимость позволяет …
Читать далее →
В npm обнаружили три вредоносные версии пакета node-ipc: 9.1.6, 9.2.3 и 12.0.1. Пакет используется в Node.js-проектах для межпроцессного взаимодействия, а вредоносный код был встроен в CommonJS-сборку node-ipc.cjs. При загрузке через …
Читать далее →
Anthropic Mythos Preview стал одним из первых AI-инструментов, который публично обсуждают уже не как помощника для поиска подозрительного кода, а как систему, способную собирать рабочие proof-of-concept-эксплойты. Cloudflare тестировала модель на …
Читать далее →
Киберпреступники превратили взлом open source в конкурс: $1 000 за самый крупный supply chain. Риск — массовые атаки на цепочки поставок
Читать далее →
Кибератаки стали быстрее, а восстановление после них — усложнилось. В отчете M-Trends 2026 команда Mandiant пишет, что медианное время между первым заражением и передачей доступа другой группе сократилось с более …
Читать далее →
Для критической уязвимости CVE-2026-42945 в NGINX появились технические детали и proof-of-concept-код. Проблема получила CVSS 9.2 и затрагивает ngx_http_rewrite_module — модуль, который используется для переписывания URL, редиректов и обработки правил rewrite, …
Читать далее →
Exchange Server снова под прицелом: Microsoft раскрыла zero-day в OWA, которую уже используют в атаках
Читать далее →
Европол годами использовал «теневую» систему для анализа данных: внутри были документы, геолокация и телефонные записи миллионов людей
Читать далее →