Защита данных
Как сохранить персональные данные, документы и переписку в безопасности — на компьютере, в облаке и в дороге.
AI-агенты для кода стали новой мишенью атак через GitHub
Безобидный репозиторий с инструкцией по установке может заставить AI-агента запустить вредоносную цепочку и открыть доступ к ключам разработчика.
Вредонос для macOS учится обманывать AI-анализ
Новый вредонос Gaslight прячет поддельные ошибки и логи, чтобы запутать инструменты с ИИ и сорвать разбор образца.
Рюкзачная криптосистема Шора-Ривеста: почему идея не взлетела
Ранцевую криптосистему Шора-Ривеста долго считали любопытной альтернативой, но разбор показал: нестандартная математика не спасает от слабостей конструкции.
CISA предупредило о критической уязвимости Lantronix EDS5000
Американское ведомство сообщило об активной эксплуатации критической уязвимости в Lantronix EDS5000 и потребовало быстро установить исправления.
GitLab научили ловить уязвимости в зависимостях Spring до прода
Разбираем, как в GitLab настроить поиск уязвимостей в зависимостях Spring-приложения, чтобы транзитивные дыры всплывали в merge request заранее.
OpenAI тестирует отдельную подписку ChatGPT для науки
В веб-версии ChatGPT нашли упоминания новой подписки для научных задач. OpenAI пока не говорит, когда запуск и кому откроют доступ.
Криптографы придумали новый способ проверки стойкости постквантовых схем
Исследователи «Криптонита» нашли математический способ раньше замечать слабые места в постквантовых схемах на линейных кодах и отбраковывать уязвимые параметры.
FortiBleed: утечка данных затронула десятки тысяч устройств Fortinet
ИБ-специалисты сообщили о крупнейшей подборке учетных данных Fortinet: под удар попали десятки тысяч устройств и корпоративные сети по всему миру.
Скрытые трояны в GitHub: как распознать подозрительные репозитории
Исследователь нашел в GitHub тысячи репозиториев с архивами, внутри которых лежал троян. Разбираем, по каким признакам такие схемы выдают себя.
CISA предупредило об опасной уязвимости в Joomla JCE
Американское агентство CISA внесло критическую дыру в Joomla JCE в список уже эксплуатируемых уязвимостей. Патч вышел, но ставить его нужно без задержек.
Kodak подтвердила утечку данных: где подвела защита
Kodak сообщила о несанкционированном доступе к части данных и подключила внешних экспертов. Разбираем, что пошло не так и как защитить свои данные.
Microsoft готовит патч для RoguePlanet в Defender
Microsoft подтвердила работу над исправлением RoguePlanet — уязвимости в Defender, которая позволяет запускать команды с правами SYSTEM на Windows 10 и 11.
