У российских разработчиков снова отваливается PyPI: pip не качает пакеты, но «блокировку Python» пока никто не подтвердил
pip install превращается в лотерею: в России жалуются на проблемы с PyPI
Читать далее →
Маша Даровская
IT-редактор и автор
Член жюри «Технотекста 7» (2025) от Хабр в номинации: Тестирование
Ex-devrel в Skillbox, Ex-шеф-редактор Тпрогер.
Ex-редактор и интервьюер Конференций Олега Бунина (Онтико).
Архив статей Маша Даровская
Microsoft смягчила позицию по Nightmare-Eclipse: исследователей обещают не преследовать, но спор вокруг 0-day не закрыт
Microsoft уточнила позицию по Nightmare-Eclipse: добросовестным исследователям не грозят иски
Читать далее →
Famous Chollima добралась до PHP-разработчиков: вредоносный код спрятали в dev-ветке Packagist-пакета
В легитимном PHP-пакете нашли вредоносный tailwind.js: след ведёт к Famous Chollima
Читать далее →
Старый Instagram*(*запрещен в РФ) Барака Обама взломали ради ИИ-пропаганды
Архивный Instagram Obama White House взломали спустя девять лет тишины
Читать далее →
Kubernetes исправляет старые CVE-записи: сканеры начнут видеть уязвимости, которые годами считались закрытыми
Сканеры Kubernetes начнут видеть старые CVE после правки официальной базы
Читать далее →
Microsoft выпустила KB5089573 для Windows 11: система должна быстрее запускать приложения и меньше спотыкаться на Windows Hello
Не патч безопасности, а настройка системы: что принес KB5089573 в Windows 11
Читать далее →
Anthropic выпустила Claude Opus 4.8 и анонсировала апдейт Mythos
Claude Opus 4.8 вышла с упором на код, агентные задачи и снижение числа ошибок
Читать далее →
OSV отозвала 157 отчётов о вредоносных пакетах: автоматическая проверка ошибочно задела npm и PyPI
Автоматический сканер принял обычные пакеты за вредоносные: OSV отозвала 157 отчётов
Читать далее →
Lazarus обновила инструменты для атак на финсектор: новый RemotePE живет в памяти и почти не оставляет следов
Новый инструмент Lazarus против криптокомпаний: RemotePE работает без файла на диске
Читать далее →
Хакеры GREYVIBE использовали ChatGPT и Gemini для подготовки атак
Исследователи описали группу, которая применяла генеративный ИИ для фишинга, создания фальшивых сайтов, вредоносных загрузчиков и скриптов после заражения
Читать далее →
Figma перестала открываться у части пользователей в России. Официального подтверждения блокировки пока нет
Российские дизайнеры жалуются на недоступность сервиса с вечера 29 мая. Глобального сбоя у Figma не видно: официальная статус-страница показывает штатную работу
Читать далее →
«Белым» хакерам урезали выплаты: HackerOne снизила награды за критические уязвимости более чем на 75%
Крупная bug bounty-платформа пересчитала вознаграждения в Internet Bug Bounty. Исследователи жалуются на задержки и суммы в разы ниже ожидаемых, а сама программа временно не принимает новые отчёты
Читать далее →