IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Google перестраивает программы вознаграждений за уязвимости Chrome и Android. Главная причина — рынок баг-баунти быстро меняется из-за ИИ: отчётов стало больше, а ценность для вендора теперь всё сильнее зависит от …
Читать далее →
Исследователи обнаружили новый фишинговый набор Bluekit: он объединяет все этапы атаки в одной панели и использует ИИ для генерации писем, позволяя даже новичкам запускать масштабные кампании и обходить двухфакторную защиту.
Читать далее →
Jenkins закрыл серию опасных уязвимостей в популярных плагинах: одна из них позволяет записывать файлы в произвольные места на сервере и при определённых настройках может привести к удалённому выполнению кода.
Читать далее →
Эксплойт работает без авторизации, а значит атакующему не нужен ни пароль, ни доступ к аккаунту. Достаточно отправить несколько запросов — и панель управления сервером открывается с правами администратора.
Читать далее →
Дело выглядит как классическая история про «слив на форуме», но масштаб здесь государственный: 11,7 млн аккаунтов, реальные персональные данные и подозреваемый, которому всего 15 лет.
Читать далее →
GitHub Actions, токены и релизы стали новой поверхностью атаки. Доверять пакетам «потому что они популярные» больше нельзя.
Читать далее →
Меньше доверия, больше контроля доступа для операционно-технологических систем.
Читать далее →
Cisco открыла исходный код инструмента, который позволяет отслеживать происхождение ИИ-моделей и их компонентов — он показывает, из каких данных, зависимостей и сторонних моделей собран конкретный AI-сервис и помогает выявлять риски …
Читать далее →
Банковский троян под видом KYC атакует Android: как работает новая схема кражи данных
Читать далее →
Проблема быстро стала вирусной: пользователи заметили «гоблинский стиль» в ответах, особенно в Codex и GPT-5.5.
Читать далее →
Gemini CLI доверял чужому коду и запускал команды: Google срочно закрыл критическую уязвимость
Читать далее →
AI-агент сам запускает вредоносный код: в Cursor нашли критическую уязвимость через Git hooks
Читать далее →