IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Линус Торвальдс заявил, что приватная рассылка Linux Security List стала почти неуправляемой из-за потока баг-репортов, найденных AI-инструментами. Главная претензия не к самим моделям, а к людям, которые отправляют сырые, повторяющиеся …
Читать далее →
Вокруг fsnotify, одной из популярных Go-библиотек для отслеживания изменений файловой системы, разгорелся спор о правах мейнтейнеров. Участники экосистемы начали проверять релизы, обсуждать форки и задавать вопрос, кто реально контролирует проект. …
Читать далее →
Разработчикам PHP-проектов рекомендуют срочно обновить Composer до версий 2.9.8, 2.2.28 LTS или 1.10.28. Исправление закрывает уязвимость CVE-2026-45793, из-за которой Composer мог вывести полный GitHub Actions GITHUB_TOKEN или GitHub App installation …
Читать далее →
В Берлине завершился Pwn2Own Berlin 2026 — трёхдневный конкурс по демонстрации неизвестных ранее уязвимостей в полностью обновлённых продуктах. Исследователи получили $1 298 250 за 47 уникальных zero-day. Главным победителем стала …
Читать далее →
Salt Typhoon заподозрили в атаке на дочернюю компанию IBM в Италии. Под ударом оказался подрядчик, связанный с госсектором и критичной инфраструктурой
Читать далее →
Адреса, телефоны и почта депутатов: в Португалии нашли утечку данных через открытую Firebase-базу
Читать далее →
Фишинг переехал в Teams: MuddyWater выдаёт себя за IT-поддержку и крадёт пароли прямо во время созвона
Читать далее →
В Android появился «чёрный ящик» против spyware: Google начала сохранять следы взлома телефона
Читать далее →
Canvas взломали дважды за неделю. Теперь Конгресс США требует от Instructure объяснить, как это стало возможным
Читать далее →
4 мая 2026 года в сети Base прошёл перевод 3 млрд DRB с адреса Bankr 1, связанного с Grok/Bankr, на адрес 0xE8E476...A686B. Команда была спрятана в посте на X азбукой …
Читать далее →
Palo Alto Networks предупредила о критической zero-day-уязвимости CVE-2026-0300 в PAN-OS, которую уже использовали в атаках на файрволы PA-Series и VM-Series. Ошибка в User-ID Authentication Portal позволяла выполнить код с root-правами …
Читать далее →
Многолетняя фишинговая кампания Operation HookedWing затронула более 500 организаций и привела к краже свыше 2000 учётных данных. Атака работала с 2022 года и била по авиации, энергетике, госсектору, критической инфраструктуре, …
Читать далее →