Про защиту данных, уязвимости, приватность и безопасность цифровых сервисов. Взломы, утечки, фишинг, защита аккаунтов, пароли, VPN, антивирусы, безопасность сайтов и приложений.
Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.
Positive Technologies представила MOLOT — ИИ-технологию для поиска вредоносного кода в программах на Python, JavaScript и TypeScript. Решение уже встроено в PT Application Inspector 6.0.
Российский рынок кибербезопасности в 2025 году достиг 364,4 млрд рублей и может вырасти до 1,15 трлн рублей к 2031 году. Главный сдвиг — переход от срочного импортозамещения к архитектуре, сервисам и оценке эффективно...
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сер...
Квантовый компьютер не взломает сервер завтра, но компаниям уже стоит готовиться к постквантовой криптографии. Первый шаг — понять, где в инфраструктуре используются уязвимые алгоритмы.
ФСТЭК выпустила рекомендации по защите от DDoS-атак. Документ предлагает системный подход: инвентаризацию публичных сервисов, сегментацию сети, мониторинг трафика, фильтрацию и заранее подготовленные сценарии реагиров...
ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux...
AI-агенты для программирования всё чаще получают доступ к файлам, командам и внешним сервисам. Поэтому обычные конфиги — настройки IDE, MCP и permissions — становятся новой важной поверхностью атаки.
В ядре Linux нашли уязвимость CVE-2026-46333, которая жила почти девять лет. Она позволяет локальному пользователю получить доступ к чувствительным файлам вроде SSH-ключей и /etc/shadow, поэтому администраторам стоит...
