В Ollama нашли уязвимость: вредоносная модель может вытянуть данные из памяти сервера
Локальный ИИ оказался не таким уж локальным: Ollama получила CVE-2026-5757
Читать далее →
Маша Даровская
IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Архив статей Маша Даровская
Claude Desktop обвинили в тихой установке браузерного моста доступа для Chromium-браузеров
Не взлом, но тревожный дизайн: Claude Desktop менял браузерные настройки на Mac
Читать далее →
OpenAI запустила bug bounty для GPT-5.5: $25 000 за универсальный jailbreak в биобезопасности
Один промпт против пяти биотестов: OpenAI ищет универсальный обход GPT-5.5
Читать далее →
Баг, а не фича. Notion засветил лишнее: почты и аватары редакторов
Опубликовал страницу — засветил команду: у Notion нашли лишние метаданные
Читать далее →
Oracle за один день закрыла 481 уязвимость, больше 300 — удалённые без авторизации
Oracle закрыла 481 баг за один заход: больше 300 уязвимостей можно было атаковать по сети без авторизации
Читать далее →
Apple закрыла новую уязвимость в iPhone: удалённые сообщения из мессенджеров могли оставаться в кэше
Исчезающие сообщения оказались не такими уж исчезающими: Apple выпустила срочный патч
Читать далее →
VPN по расписанию не взлетел: операторы попросили отложить новую плату за «международный» трафик
Считать не успевают: запуск доплаты за VPN-трафик оказался под вопросом
Читать далее →Lotus Wiper ударил по энергетике Венесуэлы: найден новый вайпер, который стирает диски и ломает восстановление
Kaspersky раскрыла Lotus Wiper — новую разрушительную вредоносную программу, применённую против энергетического и коммунального сектора Венесуэлы. Разбираем, как работает цепочка атаки, почему это не ransomware и чем опасны BAT-скрипты, NETLOGON …
Читать далее →
Firefox закрыл 271 уязвимость за один релиз: Mozilla прогнала браузер через Claude Mythos
Mozilla выпустила Firefox 150 и устранила 271 уязвимость, найденную при помощи Claude Mythos Preview от Anthropic. Рассказываем, какие CVE уже раскрыты, что известно о Project Glasswing и почему пользователям важно …
Читать далее →
В Испании закрыли крупнейший сайт с пиратской мангой: оборот — $4,7 млн, задержаны админы
Миллионы читателей и годы работы: в Испании закрыли крупный сервис с нелегальной мангой
Читать далее →
Mastodon положили мусорным трафиком: главная инстанция сети пережила DDoS-атаку
Главная инстанция Mastodon — mastodon.social — пострадала от DDoS-атаки. Что произошло, почему сеть в целом устояла и чем распределённая архитектура помогла пережить сбой.
Читать далее →
$290 млн за выходные: у Kelp DAO украли криптовалюту, след снова ведёт к северокорейским хакерам
Крипторынок снова встряхнуло: LayerZero связала кражу $290 млн с группой TraderTraitor
Читать далее →