Безопасность

Защита аккаунта, борьба с мошенниками, приватность и цифровая безопасность.

VeraCrypt 1.26.29 — шифрование контейнеров получило Argon2id и важные исправления безопасности
12 Jun 2026

VeraCrypt 1.26.29 — шифрование контейнеров получило Argon2id и важные исправления безопасности

VeraCrypt 1.26.29 добавляет Argon2id, закрывает две уязвимости и улучшает работу с Secure Boot, Wind...

Теги:
CVE VeraCrypt
Читать →
Privoxy 4.2.0 — стабильный релиз фильтрующего прокси с исправлениями безопасности и поддержкой ECC
06 Jun 2026

Privoxy 4.2.0 — стабильный релиз фильтрующего прокси с исправлениями безопасности и поддержкой ECC

Privoxy 4.2.0 повышает безопасность прокси, исправляет ошибки в списках контроля доступа (ACL) и про...

Теги:
Приватность Безопасность
Читать →
HTTP/2 Bomb — новая DoS-атака угрожает популярным веб-серверам
05 Jun 2026

HTTP/2 Bomb — новая DoS-атака угрожает популярным веб-серверам

HTTP/2 Bomb угрожает NGINX, Apache, IIS, Envoy и Pingora: атака CVE-2026-49975 перегружает память се...

Теги:
CVE Nginx
Читать →
Go 1.26.4 — обновление безопасности для проектов на Go
03 Jun 2026

Go 1.26.4 — обновление безопасности для проектов на Go

Go 1.26.4 закрывает уязвимости в crypto/x509, mime и net/textproto, улучшает стабильность компилятор...

Теги:
Разработка Backend
Читать →
Атака на npm-пакеты Red Hat — вредоносный код попал в 32 пакета Cloud Services
02 Jun 2026

Атака на npm-пакеты Red Hat — вредоносный код попал в 32 пакета Cloud Services

Компрометация npm-пакетов Red Hat показала, как атаки на цепочку поставки крадут токены, облачные кл...

Теги:
Разработка JavaScript
Читать →
AI-сгенерированный malware сам слил токен разработчика — npm-пакет для кражи файлов выдал своего автора
30 May 2026

AI-сгенерированный malware сам слил токен разработчика — npm-пакет для кражи файлов выдал своего автора

AI-сгенерированный npm-стилер mouse5212-super-formatter похищал файлы из рабочей директории Claude и...

Теги:
AI JavaScript
Читать →
Megalodon — новая волна атак на GitHub-репозитории бьёт по CI/CD и секретам разработчиков
30 May 2026

Megalodon — новая волна атак на GitHub-репозитории бьёт по CI/CD и секретам разработчиков

Megalodon показал, как один вредоносный GitHub Actions workflow может украсть секреты CI/CD. Разбира...

Теги:
AWS Кибербезопасность
Читать →
CIFSwitch — локальная уязвимость в CIFS-подсистеме Linux открывает путь к root-доступу
29 May 2026

CIFSwitch — локальная уязвимость в CIFS-подсистеме Linux открывает путь к root-доступу

CIFSwitch показал, как старый механизм CIFS в Linux может стать путём к root-доступу. Разбираем, ком...

Теги:
Linux Кибербезопасность
Читать →
npm после Shai-Hulud — вредоносные пакеты становятся самораспространяющимися
25 May 2026

npm после Shai-Hulud — вредоносные пакеты становятся самораспространяющимися

Shai-Hulud показал, что вредоносные npm-пакеты могут заражать цепочку поставки как черви: воровать т...

Теги:
JavaScript Безопасность
Читать →
Pwn2Own Berlin — исследователи взломали Microsoft Exchange, Windows 11 и Red Hat Enterprise Linux
16 May 2026

Pwn2Own Berlin — исследователи взломали Microsoft Exchange, Windows 11 и Red Hat Enterprise Linux

На Pwn2Own Berlin 2026 исследователи показали свежие zero-day для Exchange, Windows 11 и RHEL.

Теги:
Windows 11 Red Hat Enterprise Linux
Читать →
No-code больше не безопасная игрушка — уязвимости в n8n снова показали риск захвата сервера
15 May 2026

No-code больше не безопасная игрушка — уязвимости в n8n снова показали риск захвата сервера

Свежие предупреждения по n8n показывают - no-code-платформы требуют такого же патч-менеджмента, как...

Теги:
Автоматизация CVE
Читать →
Stealer Backdoor в node-ipc — npm-зависимости снова стали угрозой для разработчиков
15 May 2026

Stealer Backdoor в node-ipc — npm-зависимости снова стали угрозой для разработчиков

В npm нашли вредоносные версии node-ipc: они крали ключи, токены и CI/CD-секреты. Разбираем, кто в з...

Теги:
JavaScript Node.js
Читать →