LiteLLM атаковали через 36 часов после публикации уязвимости: под ударом ключи к AI-провайдерам
Один заголовок Authorization — и база AI-шлюза раскрыта: в LiteLLM нашли критическую SQL-инъекцию
Читать далее →
Маша Даровская
IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Архив статей Маша Даровская
Участника Silk Typhoon экстрадировали в США: дело о взломах Exchange и атаках на COVID-исследования
Хакера из группы Silk Typhoon выдали США: его связывают с атаками через ProxyLogon
Читать далее →
Один git push давал доступ к миллионам репозиториев
Уязвимость CVE-2026-3854 позволяла выполнять код на серверах GitHub через git push. Под угрозой были миллионы публичных и приватных репозиториев.
Читать далее →
AI-агент удалил базу стартапа за 9 секунд: продакшен оказался без жёстких ограничителей
«Помощник» с правами DevOps: Cursor-агент с Claude стёр базу PocketOS и резервные копии через API Railway
Читать далее →
OilRig прячет управление с помощью малвар: новая техника маскирует C2 в настройках
APT34 изменила тактику — теперь C2 не видно в файле. Управление вредоносом скрывается в конфигурации и разворачивается только во время работы.
Читать далее →
VPN стал массовым инструментом: им пользуются до 1,8 млрд человек по всему миру
Каждый третий пользователь интернета использует VPN — рынок вырос до десятков миллиардов. VPN перестал быть нишевым инструментом.
Читать далее →
В Google Play нашли фальшивую читалку документов: она устанавливала банковский троян Anatsa
Android-приложение из Google Play скачали 10 тысяч раз — внутри оказался установщик банковского трояна
Читать далее →
Контент для трети новых сайтов в интернете уже делает ИИ
ИИ-контент стал нормой для новых сайтов: учёные проверили архивы веба с 2022 года
Читать далее →
Firefox и Tor «сливали» анонимность: баг позволял отслеживать пользователей между сессиями
Браузер без куки тоже следит: в Firefox нашли трекинг через IndexedDB
Читать далее →
Киберпреступность стала сервисом. Почему антивируса и редкой смены паролей больше недостаточно
Коммерческие киберинструменты и услуги снижают порог входа в кибератаки. Разбираем отчёт NCSC: spyware, zero-day эксплойты, hackers-for-hire и рост угроз для бизнеса, государств и общества.
Читать далее →
Firefox тестирует блокировщик Brave: тихий эксперимент с большими последствиями
Mozilla встроила движок Brave в Firefox — пока без кнопок и интерфейса
Читать далее →
ЕС заставит Google делиться поисковыми данными: конкуренция против приватности
Эксперты говорят о риске массового контроля. Доступ к данным поиска может изменить рынок и приватность
Читать далее →