Уязвимость в NGINX 18-летней давности приводит к удаленному выполнению кода - «Новости»
Исследователи из компании DepthFirst AI обнаружили в NGINX критическую уязвимость CVE-2026-42945, набравшую 9,2 балла по шка…
17
мая
На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge - «Новости»
В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ. В первый день иссле…
17
мая
В Android 17 появится дополнительная защита от мошеннических звонков и функция Intrusion Logging - «Новости»
В Android 17 появится система, которая сможет распознавать поддельные звонки якобы «из банка» и автоматически разрывать соед…
17
мая
Взлом Canvas нарушил работу образовательных учреждений - «Новости»
На прошлой неделе хакеры взломали компанию Instructure, разрабатывающую образовательную платформу Canvas, подменили страницы…
14
мая
Исследователь нашел бэкдор и множество уязвимостей в газонокосилках-роботах - «Новости»
ИБ-исследователь Андреас Макрис (Andreas Makris) обнаружил критические проблемы в роботах компании Yarbo — модульных газонок…
14
мая
Минцифры: большинство VPN не обеспечивают защиту конфиденциальности - «Новости»
Представители Минцифры прокомментировали жалобы пользователей на недоступность «Госуслуг» и других российских сервисов из-за…
11
мая
Npm-пакет Bitwarden взломали ради кражи учетных данных разработчиков - «Новости»
В конце прошлой недели npm-пакет bitwarden/cli стал вредоносным: злоумышленники внедрили в него инфостилер, который похищал …
08
мая
СМИ: Минцифры работает над дополнительной тарификацией международного трафика пользователей - «Новости»
В Минцифры ведется работа над новой мерой борьбы с обходом блокировок: ведомство рассматривает введение дополнительной платы…
08
мая
PocketOS: за девять секунд ИИ уничтожил все данные компании и резервные копии - «Новости»
На этой неделе основатель компании PocketOS Джер Крейн (Jer Crane) рассказал, как Cursor с моделью Claude Opus 4.6 за девять…
08
мая
Пиратские сайты массово ушли в офлайн - «Новости»
Издание Torrent Freak сообщило, что на этой неделе десятки пиратских стриминговых сайтов (включая Sflix, Myflixerz, HDtoday …
04
мая
СМИ: скачивания VPN-приложений в российском Google Play выросли в 14 раз - «Новости»
«Коммерсант» сообщает, что в России резко возрос интерес к VPN-сервисам: пользователи продолжают искать способы обхода, несм…
30
апр
Уязвимость Pack2TheRoot позволяет получить root-доступ в Linux - «Новости»
Специалисты Deutsche Telekom Red Team обнаружили уязвимость в демоне PackageKit — фоновом сервисе, который управляет установ…
30
апр
Вымогатель VECT 2.0 уничтожает файлы, размер которых превышает 128 Кб - «Новости»
Исследователи из компании Check Point предупредили, что вымогатель VECT 2.0 на практике работает как вайпер. Из-за ошибки в …
30
апр
В PyPI скомпрометировали пакет elementary-data, который скачивают 1,1 млн раз в месяц - «Новости»
Популярный пакет elementary-data из Python Package Index (PyPI) оказался скомпрометирован: злоумышленник опубликовал вредоно…
30
апр
В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением» - «Новости»
Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разрабо…
27
апр
Группа Geo Likho атакует авиационную отрасль и водный транспорт в РФ - «Новости»
Специалисты «Лаборатории Касперского» обнаружили APT-группировку Geo Likho, которая атакует российские организации ради кибе…
27
апр
В китайском App Store нашли приложения для кражи криптовалюты - «Новости»
Специалисты «Лаборатории Касперского» обнаружили в китайском App Store вредоносную кампанию FakeWallet: 26 фишинговых прилож…
23
апр
У KelpDAO похитили 290 млн долларов в криптовалюте. Инцидент связывают с группировкой Lazarus - «Новости»
Эксперты считают, что северокорейские хакеры из группы Lazarus стоят за крупным криптоограблением: у DeFi-проекта KelpDAO ук…
Новости / Заработок / Изображения / Текст / Самоучитель CSS / Вёрстка / Учебник CSS / Отступы и поля
23
апр
Операторы просят Минцифры отсрочить введение платы за зарубежный трафик - «Новости»
Телекоммуникационные компании в середине апреля обратились в Минцифры с просьбой перенести сроки введения дополнительной пла…
23
апр
Microsoft патчит более 160 уязвимостей, включая две 0-day - «Новости»
В рамках апрельского «вторника обновлений» Microsoft устранила более 160 уязвимостей, включая две 0-day-проблемы. Это второй…
20
апр
Критическая уязвимость в Nginx UI позволяет получить полный контроль над сервером - «Новости»
ИБ-исследователи предупредили, что критическая уязвимость в популярном инструменте управления веб-сервером Nginx (nginx-ui) …
18
апр
Взлом 30 плагинов для WordPress привел к распространению малвари на тысячи сайтов - «Новости»
ИБ-специалисты обнаружили, что более 30 плагинов из пакета EssentialPlugin были скомпрометированы. Еще в 2025 году неизвестн…
18
апр
В Windows появилась защита от вредоносных файлов .rdp - «Новости»
Microsoft представила новые механизмы защиты Windows, которые должны затруднить фишинговые атаки через файлы Remote Desktop …
18
апр
Axios был взломан с помощью социальной инженерии - «Новости»
Мейнтейнер проекта Axios Джейсон Сааймен (Jason Saayman) опубликовал детальный отчет о произошедшем на прошлой неделе взломе…
08
апр
Баг в Gigabyte Control Center допускал запись произвольных файлов - «Новости»
В утилите Gigabyte Control Center (GCC) обнаружили критическую уязвимость, которая позволяла удаленному неаутентифицированно…
08
апр
В «Ростелекоме» отрицают тестирование «белого списка» на домашнем интернете - «Новости»
Издание «Код Дурова» сообщило, что пользователи домашнего интернета на юге России пожаловались на «белые списки», когда откр…
02
апр
Npm-пакет Axios взломан и распространял кроссплатформенную малварь - «Новости»
Популярный HTTP-клиент Axios пострадал от атаки на цепочку поставок. Злоумышленники скомпрометировали npm-аккаунт основного …
02
апр
Компания Anthropic случайно допустила утечку исходного кода Claude Code - «Новости»
Разработчики Anthropic случайно выложили на всеобщее обозрение весь исходный код своего CLI-инструмента Claude Code. Причино…
02
апр
Эксплоит-кит Coruna связан с «Операцией Триангуляция» - «Новости»
Эксперты «Лаборатории Касперского» опубликовали технический анализ эксплоит-кита Coruna и сообщили, что как минимум один его…
30
мар
В роутерах TP-Link исправили критическую уязвимость обхода аутентификации - «Новости»
Компания TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Сам…
30
мар
