GigaTap articles in the security category.
- Криптоклипер с Tor и червем усложняет кражу криптовалюты - Microsoft Threat Intelligence описала криптоклипер с подменой адресов, Tor-коммуникацией, червеподобным распространением и persistence.
- BCI выходит из лабораторий: импланты для речи и новый этап ИИ в Азии - Имплант BCI для восстановления речи у пациента с ALS показывает переход к долгосрочной эксплуатации, а Южная Корея усиливает государственную стратегию ИИ
- Postinstall в npm: Mastra взлом и код при установке - В цепочке npm Mastra вредоносный код запускался через postinstall при установке зависимостей. Затронуто более 140 пакетов и CI/CD окружения.
- Microsoft MDASH выходит в продакшн: AI-безопасность в DevSecOps - MDASH переносит AI-обнаружение уязвимостей из тестов в продакшн и встраивает его в GitHub, Azure DevOps и Microsoft Defender для ускорения исправлений.
- VHDX-цепочка доставки скрывает Remcos RAT через JavaScript - ZIP с VHDX-диском маскирует JavaScript-этап, ведущий к развёртыванию Remcos RAT. Риск в цепочке доверенных форматов и автоподключении
- ИИ-бренды как приманка для фишинга в атаках - Злоумышленники маскируют фишинг под AI-сервисы вроде ChatGPT и Copilot. Рост доверия к ИИ повышает конверсию атак без изменения их техники.
- AI-агенты в разработке не должны владеть секретами доступа - 1Password и OpenAI интегрировали MCP для Codex, чтобы убрать секреты из контекста AI-агентов и снизить утечки в разработке.
- ИИ находит уязвимости быстрее, чем их успевают закрывать - Anthropic сообщает о 10k+ найденных кандидатах багов в рамках Project Glasswing. Проверка и патчи отстают от темпа обнаружения
- Бюджеты ИБ для ИИ смещаются от инструментов к управлению - Бюджеты ИБ смещаются от разрозненных инструментов к управлению жизненным циклом ИИ-агентов и их поведением в проде.
- ChatGPhish: фишинг через AI-резюме страниц - ChatGPhish показывает, как Markdown в AI-ответах может стать каналом фишинга через доверие к сжатым веб-сводкам и ссылкам.
- IronWorm атакует цепочку поставок через учетные данные разработчиков - IronWorm атакует NPM через кражу учетных данных разработчиков и использует доверие цепочки поставки для распространения.
- Mini Shai-Hulud: где ломается SLSA L2 - Mini Shai-Hulud показал: SLSA подписи могут быть валидны при скомпрометированной CI/CD среде и утечке секретов.
- Node-gyp worm ломает доверие npm через установку пакетов - Supply chain worm через node-gyp использует binding.gyp для скрытого выполнения кода на этапе установки, обходя lifecycle-хуки и CI-защиту.
- PoC в GitHub: сигнал активности без подтверждения атак - Обновление PoC-in-GitHub отражает изменения в индексах CVE и ссылках на публичные PoC, но не подтверждает эксплуатацию уязвимостей в реальных атаках.
- Push MFA — слабое звено, которое атакуют prompt bombing - Prompt bombing атакует push MFA: валидный пароль + повторные запросы превращают второй фактор в инструмент давления и социальной инженерии
- Как расследуют активность ИИ в инцидентах безопасности - Телеметрия Copilot и Azure AI в Purview, Defender и Sentinel собирается в единую цепочку для восстановления действий и оценки риска.
- Сканеры навыков проигрывают адаптивным атакам цепочек агентов - Сканеры “skills” в агентных маркетплейсах не выдерживают адаптивные атаки цепочек поставок: статические проверки легко обходятся простыми изменениями.
- Skyway: безопасность OSS через связанную цепочку - Skyway подход OpenSSF: безопасность OSS как связанная система, а не набор инструментов. В центре — видимость и цепочка поставки.
- Сигналы атак на цепочку поставок прячутся в продаже доступов - Продажа GitHub-доступов и утечек часто скрывает ранние сигналы supply-chain атак, но требует валидации и проверки контекста.
- TeamPCP: supply-chain атаки стали worm-инфраструктурой npm - Supply-chain атаки TeamPCP перешли в wormable npm-инфраструктуру, поражая CI/CD и build pipelines через install-time execution.
- ASSERT превращает спецификации в тесты для AI-агентов - ASSERT превращает описания поведения ИИ в исполняемые eval-пайплайны и связывает спецификации с тестами агентов
- Подмена тегов Laravel Lang превратила старые релизы в вредоносные - Злоумышленники переписали GitHub-теги Laravel Lang и внедрили стилер учётных данных через обычные установки Composer.
- North Mini Code: проверка работы модели в реальных задачах - Оценка North Mini Code важна для команд DevSec: модель влияет на код, терминалы и CI, требует операционной проверки.
- Меньше ложных тревог — больше пользы от secret scanning - GitHub улучшил проверку секретов с помощью контекстного LLM-анализа. Цель — сократить ложные срабатывания и повысить доверие к алертам.
- Малварь в пакетах ворует банковские ключи - NuGet и npm-пакеты маскировались под легитимные библиотеки и похищали банковские и облачные креденшелы разработчиков.
- Как превратить сигналы угроз в мгновенные правила WAF - Cloudflare теперь позволяет напрямую применять данные Cloudforce One в WAF для автоматической защиты от угроз.
- Dependency confusion по-прежнему срабатывает — и помогает разведке - Новая кампания с 33 вредоносными npm-пакетами показала: dependency confusion всё ещё помогает атакующим изучать среды разработки и сборки.
- Microsoft сводит безопасность ИИ к операционным процессам - На Build 2026 Microsoft показала курс на единый контроль кода, агентов, данных и моделей вместо разрозненных проверок.
- The Gentlemen: когда один хост превращается в масштабный сбой - Microsoft предупреждает: опасность The Gentlemen не только в шифровании, но и в самораспространении, двойном вымогательстве и движении по сети.
- Вредоносный npm-пакет Red Hat охотился за учётными данными - Компрометация более 30 npm-пакетов Red Hat привела к распространению вредоносного кода для кражи секретов разработчиков и токенов CI/CD.
- ИИ ускоряет обход EDR и удешевляет атаки шифровальщиков - Sophos обнаружила не автономный ИИ-вымогатель, а конвейер, который ускоряет обход EDR, тестирование и доработку вредоносных нагрузок.
- Auth0: как правильно настроить scopes и роль доступа - Scopes в Auth0 отражают политику доступа, а не сами по себе контролируют права пользователей или приложений.
- Многоуровневый фишинг усложняет защиту от кибершпионажа - Кампания, связанная с Китаем, использует двухуровневый spear-phishing и Azureveil, повышая шансы на обход защиты и кражу данных.
- Node.js 24.16.0: LTS не отменяет проверку инфраструктуры - Node.js 24.16.0 получил статус LTS. Для продакшена это повод для аудита и тестирования, а не для автоматического обновления.
- Возвращение человечности в здравоохранение с агентным ИИ - Агентный ИИ помогает больницам снижать нагрузку на персонал и улучшать точность обслуживания пациентов.
- ИИ-агенты первыми вскроют слабые места бизнеса - Компании, которые внедряют ИИ-агентов без пересмотра процессов и управления, рискуют масштабировать собственные проблемы.
- AI ускоряет CVE, а не устраняет хаос в цепочке поставок - Рост скорости поиска уязвимостей усиливает давление на процессы учёта, обновления и контроля программных артефактов.
- AI ускоряет дефицит реальных навыков в IT - Linux Foundation: ключевой разрыв в навыках — не доступ к AI, а готовность безопасно внедрять и масштабировать системы
- Паника вокруг ИИ и рабочих мест опережает факты - Данные пока не подтверждают массовое сокращение белых воротничков из-за ИИ
- Июньский патч Android закрывает уже используемую уязвимость - В июньский пакет обновлений Android за 2026 год вошла уязвимость Framework, которую Google связывает с ограниченными целевыми атаками.
- Сбой в процессе Chromium раскрыл детали неисправленной уязвимости - Детали ещё не закрытой уязвимости Chromium стали доступны из-за ошибки в процессе публикации и отслеживания исправлений.
- Уязвимость в HP Poly VoIP открывает root-доступ - Критическая CVE-2026-0826 позволяет удалённо выполнить код с правами root на ряде HP Poly VVX и Trio при включённом ICE.
- Не давайте ИИ агентам превращать метрики в урон - Даже без злого умысла AI-агенты с доступом и инструментами могут причинить реальный ущерб
- Нидерланды конфисковали 800 серверов связанной с Россией хостинг-сети - Арестованы владельцы хостингов, инфраструктура которых использовалась для кибератак и кампаний влияния России в ЕС
- Уязвимость Ghost CMS превращает сайты в ловушки ClickFix - CVE-2026-26980 позволяет атакующим подменять статьи Ghost и запускать вредоносный код у посетителей
- Опасные уязвимости в WordPress-плагинах: срочно обновляйте - Kirki и Burst Statistics используют уязвимости, позволяющие захватить админ-аккаунты. После обновления проверьте учетные записи и настройки администратора.
- Мичиган становится новым узлом ИИ-инфраструктуры - OpenAI начала строительство дата-центра мощностью 1 ГВт в Мичигане. Это еще один сигнал, что развитие ИИ все сильнее упирается в инфраструктуру.
- Майские обновления веба: стили, медиа и устройства - В мае 2026 появились новые возможности CSS, медиа и работы с устройствами в браузерах Safari, Chrome и Firefox.
- Черви в npm добрались до CI/CD и цепочек доверия - После Shai-Hulud атаки через npm нацелились не на разработчиков, а на издателей пакетов, CI/CD и всю цепочку поставок.
- Preinstall-пersistence ломает доверие к сборке пакета - Microsoft предупреждает: подпись пакета не гарантирует чистоту пути сборки, атакующие использовали preinstall-хук для кражи учетных данных.
- Rapid7 усиливает позиции в Скандинавии через Exclusive Networks - Rapid7 и Exclusive Networks расширяют партнерство в Северной Европе и Балтии для поддержки сервисной кибербезопасности.
- TeamPCP показал, что доверенные пакеты могут быть опасны - Кампания TeamPCP скомпрометировала PyPI, npm и VS Code, показывая, что верификация издателя не гарантирует безопасность.
- Риск в сигнализации Verizon VoLTE: что показал VU#615987 - CERT/CC сообщает об отсутствии IPsec-защиты целостности в части VoLTE-сигнализации Verizon. Что это означает на практике и что стоит проверить.
- ADK для Kotlin приближает агентов к данным Android - Google выпустил ADK для Kotlin и Android, позволяя агентам работать с локальными и облачными моделями в гибридной архитектуре.
- Android расширяет доверие к приложениям через AI - Обновление Android превращает приложения в элементы системы ИИ, открывая новые возможности и риски для безопасности.
- Бета 26.6 Apple предупреждает о совместимости - Apple открыла бета-цикл 26.6: проверьте свои приложения на iOS, macOS и других платформах до выхода для пользователей.
- AWS уточнила границы помощи при инцидентах - AWS обновила материалы по Customer Incident Response Team и четче объяснила, как получить помощь во время инцидента и подготовиться заранее.
- Когда проверки в C/C++ ломаются из-за скрытых условий API - Разбор Trail of Bits: как особенности inet_ntoa() и RtlQueryRegistryValues обходят проверки и создают путь к опасным ошибкам.
- Chrome Dev обновился, сигнал для команд безопасности - Версия Dev канала Chrome 150.0.7865.2 доступна, но это не отчет о безопасности, а обновление разработки.
- Copilot теперь показывает стадии внедрения AI - GitHub обновил API Copilot: новые метрики отражают, как команды используют AI в работе.
- Эксплуатируемость определяет приоритеты AppSec - Snyk предлагает фокус на реальной эксплуатируемости уязвимостей вместо объема находок.
- Флорида подала иск против OpenAI за риски ChatGPT - Штат обвиняет OpenAI и Сэма Альтмана в недостаточной защите пользователей и возможном вреде от ChatGPT.
- Kazuar не умирает: как бэкдор превратился в платформу шпионажа - Microsoft считает Kazuar не просто бэкдором, а развивающейся P2P-платформой для скрытого и долговременного доступа.
- Kotlin строит доверие для разработки с ИИ - JetBrains делает Kotlin безопаснее и удобнее для AI-ориентированных проектов и больших кодовых баз.
- Mythos сокращает время на исправление уязвимостей - Если AI ускоряет создание эксплойтов, медленные обновления и непрозрачные цепочки поставок ПО становятся прямым риском.
- Netlogon под атакой: сначала обновите контроллеры домена - Критическая уязвимость CVE-2026-41089 в Netlogon получила предупреждение об эксплуатации. Главный приоритет — контроллеры домена.
- Старая IE-уязвимость в KEV: проверьте наследие - CVE-2010-0249 для Internet Explorer добавлена в KEV. Проверьте старые системы, обновите или отключите браузер там, где он ещё нужен.
- Доксинг госслужащих в Испании: риск сохраняется после ареста - Арест подозреваемого снизил непосредственную угрозу, но уже распространённые персональные данные продолжают создавать риски для госструктур.
- Rust 1.96.0: что проверить перед обновлением - Rust 1.96.0 привносит новые range API, макросы assert, изменения в WebAssembly и исправления двух уязвимостей сторонних регистров.
- Stormcast без деталей: сначала проверка, потом эскалация - Новая запись SANS ISC Stormcast от 1 июня 2026 года требует проверки источника, а не автоматической реакции на предполагаемую угрозу.
- Stormcast без деталей: сначала проверка, потом реакция - Новый выпуск SANS ISC Stormcast — это сигнал для проверки, а не повод срочно менять продакшен без подтвержденных фактов.
- Уязвимости SGLang открывают путь к захвату AI-серверов - CERT/CC предупредил о трёх серьёзных уязвимостях в SGLang. Патча пока нет, поэтому главный приоритет — ограничить доступ к сервису.
- Три лидера TAG пришли в TOC — и это меняет акценты - Переход трёх бывших руководителей TAG в TOC CNCF показывает, какие практические направления всё сильнее влияют на управление экосистемой.
- Dirty Frag: локальное повышение привилегий в Linux - Уязвимость Dirty Frag в ядре Linux 4.10+ позволяет локально повысить привилегии или выйти из контейнера.
- WP Maps Pro CVE позволяет захватить WordPress без входа - Уязвимость CVE-2026-8732 в WP Maps Pro дает атакующим возможность создавать админ-аккаунты без авторизации и контролировать сайты WordPress.
- zizmor показал, почему парсеры CI критичны для безопасности - Тестирование и исправление zizmor раскрывает слабости GitHub Actions и важность точного анализа CI для защиты секретов и артефактов.
- Развитие Packagist выявило слабое место цепочки поставок - Обнаружен вредоносный код в dev-ветке Laravel-пакета, показана опасность установки нестабильных версий
- Ранний релиз Chrome: версия уже в поле, но не у всех - Google начал ограниченное развёртывание Chrome 149.0.7827.53/.54 для Windows и Mac. Поводов для тревоги нет, но версию стоит проверить.
- CIFSwitch: локальный доступ к Linux может привести к root - CIFSwitch описывают как уязвимость в ядре Linux для локального повышения привилегий до root на нескольких дистрибутивах.
- Публичная утечка ключей CISA выявила внутренние слабости - Случайная публикация ключей CISA на GitHub показала проблемы с управлением секретами внутри агентства
- Всплеск загрузок DShield: сигнал есть, доказательств мало - Два сенсора DShield зафиксировали пик загрузок зимой и спад с марта 2026. Это полезно для проверок, но не доказывает глобальную волну атак.
- Swift-конфигурация без хрупких перезапусков - Swift Configuration добавляет явный порядок источников, hot reload из ConfigMap-файлов и неизменяемые снимки настроек.
- Stormcast от ISC: сигнал есть, риск еще надо проверить - Запись SANS ISC Stormcast — повод для проверки, но не готовый advisory. Без деталей нельзя решать про патчи, эксплуатацию и риск.
- Miasma показала предел доверия к цепочке поставок - Атака Miasma через легитимные npm-пакеты показала, что проверка происхождения сборки не защищает от захвата доверенной среды публикации.
- Miasma превращает npm-пакеты в червя для цепочки поставок - Атака Miasma внедрилась в npm-пакеты Red Hat и пытается распространяться через учётные данные разработчиков и CI/CD.
- 72 секунды до подмены: как взлом npm-прав изменил картину риска - 31 пакетов Red Hat в npm были подменены за 72 секунды. История не про GitHub, а про доверие к публикации в реестре.
- Песочница под нагрузкой: как не дать ИИ и контейнерам вырваться - Изоляция сама по себе не защищает. Разбираем механизмы sandbox security, практические проверки и типичные ошибки настройки.
- SANS ISC Stormcast: сначала проверьте advisory - Новая запись SANS ISC Stormcast — это сигнал для проверки, а не готовое описание эксплуатации, патча или CVE.
- Хватит вставлять токены: как JetBrains меняет вход в плагины - JetBrains показывает новый шаблон авторизации для IDE-плагинов: OAuth2 с PKCE вместо ручного ввода долгоживущих токенов.
- Почему AI-агентам нужна новая модель разрешений - AI-агенты требуют специфической авторизации: OAuth и сервисные аккаунты не подходят для автономных решений с доступом к критичным системам.
- Имя Bluetooth сорвало рейс United - Рейс United вернулся в Ньюарк из-за имени Bluetooth-колонки. Это не новая атака, а урок о видимых метках в контролируемых зонах.
- AgentStop: скрытая цена локальных AI-агентов - Локальные AI-агенты лучше защищают данные, но могут жечь батарею, греть ноутбук и застревать в дорогих циклах вывода.
- Android Studio Canary обновился: что проверить командам - Quail 2 Canary 4 вышел в Canary-канале. Это не бюллетень безопасности, а повод проверить сборку, тесты и выпуск APK.
- Кейс Boston Children’s: сигнал полезный, проверки сложные - OpenAI заявляет о помощи Boston Children’s в 40+ редких диагнозах. Главное — не хайп, а данные, контроль и аудит.
- Claude Opus 4.8 в Foundry: сначала проверьте процесс - Claude Opus 4.8 появился в Microsoft Foundry. Модель полезна для кода, агентов и документов, но внедрять ее стоит только через проверки.
- Claw Patrol: фаервол перед агентами в продакшене - Deno открыла Claw Patrol — alpha-шлюз для AI-агентов с доступом к реальным системам. Главная идея: контроль вне агента.
- Облачные интеграции: мелкая ошибка, реальный взлом - Избыточные роли, доступные секреты и машинные учётки складываются в цепочки атак на облачную автоматизацию.
- AI-агент Cloudflare сработал только после перестройки данных - Cloudflare показала: AI-интерфейс полезен лишь там, где данные уже управляемы, проверяемы и доступны по правилам.
- CVE-2018-25412: проверьте Delta Sql без паники - Delta Sql 1.8.2 получил критический CVE: загрузка PHP-файлов без аутентификации может привести к RCE. Что проверить в первую очередь.
- Модули CVE дошли до Metasploit: сначала проверьте доступ - Новые модули Metasploit упрощают проверку CVE. Это повод быстро оценить доступность, патчи и риск, а не объявлять всех взломанными.
- Elastic Stack 9.3.5: сначала патч, потом догадки - Elastic выпустила Elastic Stack 9.3.5 с исправлениями возможных уязвимостей. Это повод проверить версии, риски и план обновления.
- Длинный changelog F-Droid — сигнал для проверки безопасности - Обновление F-Droid Week 22 показывает не один громкий релиз, а сдвиг границ доверия: permissions, ML, sync, VPN и старые Android.
- Фальшивый ChatGPT в поиске: клик ведет к malware - Malwarebytes Labs предупреждает о поддельном сайте загрузки ChatGPT, который отдает разные вредоносные файлы для Windows и Mac.
- Google Pay ускоряет checkout в Android — и усложняет контроль - В Android-приложениях Google Pay получил динамические callbacks: доставка, налоги, итоговая сумма и авторизация меняются прямо в Pay sheet.
- JINX-0164 бьет по криптокомандам через найм - Фальшивые рекрутеры, macOS-вредонос и интерес к CI/CD: почему криптокомандам стоит проверить не почту, а путь к сборкам.
- Nimbus Manticore превращает поиск в фишинговый вход - Иранскую Nimbus Manticore связали с кампанией, где фишинг и SEO poisoning ведут к MiniFast и MiniJunk V2.
- node.js 26.2.0 вышел: проверьте рантайм до внедрения - Node.js 26.2.0 вышел в ветке Current. Это повод для проверок, но не для слепого выката в продакшен.
- Red Hat на Azure: AI нужен не пилот, а эксплуатация - Microsoft продвигает Azure Red Hat OpenShift как общую платформу для модернизации, Kubernetes и production AI с единым контролем.
- Rosalind Biodefense: ИИ пускают в зону биорисков - OpenAI расширяет контролируемый доступ к GPT-Rosalind. Главный вопрос — не мощность модели, а проверяемые правила доступа и контроля.
- TestFlight 4.2.1: проверьте beta-канал, а не заголовки - Apple выпустила запись о TestFlight 4.2.1. Это повод проверить release notes и поведение beta-канала, но не доказательство уязвимости.
- Патч Apache прошёл не до конца: сломался mod_http2 - USN-8338-2 не про новую дыру в Apache, а про регрессию: после обновления на Ubuntu 18.04 LTS перестал грузиться mod_http2.
- USN-8344-2: pip снова требует проверки патчей - USN-8344-2 — не новая уязвимость pip, а откат части исправления CVE-2025-66471 в Ubuntu LTS из-за регрессии.
- Нашли уязвимость — передайте её тем, кто может исправить - Управление уязвимостями ломается не на поиске, а на передаче: разработчикам нужны контекст, приоритет и доказательства.
- Weaviate Cloud сузил права в консоли - В Weaviate Cloud появились роли Editor и Viewer: меньше лишних прав для команд, которые уже выросли из модели «все админы».
- Локальный AI на iPhone: больше приватности, но не магия - Локальный чат-бот на iPhone снижает утечки промптов в облако и работает офлайн, но уступает облачным моделям в мощности и свежести.
- Pwn2Own Berlin: 47 0-day в очереди на проверку - Pwn2Own Berlin 2026 дал командам безопасности не список срочных патчей, а очередь из 47 подтвержденных 0-day, за которыми нужно следить.
- Agent CLI стали проверкой цепочки поставки - JFrog выпустила agent-belt: CLI-фреймворк для проверки реального поведения coding agents, их tools и workflows до того, как сбой увидят пользователи.
- Агентное кодирование без контекста ломает процесс - GitLab показывает: скорость AI-агентов мало помогает, если они не видят задачи, MR, CI/CD, политики и проверки.
- AI-кодинг требует контроля до коммита - Опыт Relay Network: риски AI-разработки лучше ловить не после PR, а в IDE и pre-commit, пока контекст ещё у разработчика.
- Стадия find out в AI упирается в контроль доступа - Агентные AI-системы в продакшене требуют не лозунгов, а проверки цепочки поставки, данных, оркестрации и границ доступа.
- AWS Network Firewall: меньше ручных списков, больше ответственности - AWS предлагает фильтровать трафик по управляемым категориям URL и доменов. Это упрощает правила, но не отменяет контроль.
- Azure Files без Active Directory: граница доверия смещается - Entra-Only для Azure Files SMB убирает зависимость от Active Directory, но переносит риск в управление Entra и права доступа.
- Azure Fleet Manager связал кластеры без самодельных VPN - Microsoft добавляет Cilium-сети между кластерами AKS Fleet: меньше ручной связки, но больше требований к проверкам политики и видимости.
- Облачная платформа без ручной магии - Что проверять в Kubernetes, GitOps, IaC и supply chain controls, чтобы внутренняя платформа давала контроль, а не новый хаос.
- Chrome Beta 149: точка проверки для Android - Chrome Beta 149 для Android вышел в Google Play. Это не срочный патч, а повод проверить изменения до стабильного релиза.
- Claude Opus 4.8 в GitLab: что проверить до запуска - GitLab добавил Claude Opus 4.8 в Duo Agent Platform. Модель обещает длинные агентные задачи, но контрольные барьеры убирать рано.
- F-Droid Week 20: где ломается мобильная безопасность - Обновление F-Droid показывает: для Android важны не только функции, но и ключ подписи, путь обновления и свежесть данных.
- Предупреждение GCHQ о России: проблема не только в патчах - GCHQ описывает давление России на Великобританию как непрерывное: от морского дна до киберпространства. Это вопрос устойчивости операций.
- Glean превысил $300 млн: AI-поиск продают как способ резать расходы - По данным TechCrunch, Glean перешел отметку $300 млн. Важнее другое: корпоративный AI-поиск теперь продают как инструмент экономии.
- Папа Лев XIV об AI: инфраструктура не бывает нейтральной - MIT Technology Review выделяет тезис Magnifica Humanitas: «Технология никогда не нейтральна». Для AI это вопрос риска, власти и ответственности.
- MariaDB Server 12.3 LTS вышел: проверьте до миграции - MariaDB Server 12.3 LTS доступен, первый GA — 12.3.2. Для production это повод для проверки, а не для срочного обновления.
- Pwn2Own Berlin: AI-инструменты стали зоной риска - Первый день Pwn2Own Berlin 2026 показал: AI-инструменты разработки и локальный inference уже требуют контроля как браузеры и ОС.
- Майский дайджест Redis: что проверить без паники - Redis выпустил майский обзор обновлений за 2026 год. Это не security advisory, но повод сверить релизы со своей инфраструктурой.
- Slack зовёт агентов в рабочий чат - Slack делает ставку на чат как слой координации для корпоративных агентов. Польза есть, но модель доверия меняется.
- Snyk ведет CLI-агент туда, где SCA буксует: к исправлениям - Snyk выводит Remediation Agent в CLI: фокус смещается с поиска уязвимых зависимостей на безопасные правки в реальных репозиториях.
- CVE в Marimo открыла дверь. Дальше сработал агент - Sysdig: после взлома Marimo злоумышленник использовал LLM-агента для поиска секретов, SSH-ключа и выгрузки PostgreSQL.
- ThreatsDay: повод для триажа, а не список для паники - Бюллетень ThreatsDay полезен как очередь для проверки: AI-плагины, Azure, MFA, фишинг, загрузчики и открытая инфраструктура.
- Азербайджанские LLM: обучение стало операционной задачей - Кейс AWS и Azercell показывает: для языковых моделей важны не только данные, но и токенизатор, артефакты, облачные задания и контроль рисков.
- Zero-day PoC на GitHub ускоряют работу защитников - Рабочий PoC до патча сжимает окно реакции: что проверять защитникам без паники и неподтвержденных выводов.
- Новый способ добычи лития: сначала доказать масштаб - Метод Rock Zero выглядит перспективно, но пока это ранний сигнал: нужна проверка пилотами, экономикой и экологическими данными.
- Тесты для AI-агентов требуют неподвижной базы - AWS предлагает фиксировать версии датасетов для оценки агентов: живые сбои попадают в тесты, но baseline не меняется между сборками.
- AI ищет баги быстрее, чем open source успевает чинить - Проблема уже не только в поиске уязвимостей: сложнее понять, кому доверять отчеты, фиксы, форки и пакеты под давлением времени.
- Узкое место AI может быть не в GPU, а в хранилище - Команды покупают GPU, но простаивать они могут из-за пути к данным. Почему S3-совместимое хранилище становится частью AI-стека.
- Возрастные рейтинги Apple: мелкое изменение, важная проверка - С 18 июня 2026 года Apple меняет возрастные рейтинги App Store в Австралии и Вьетнаме. Разработчикам стоит сверить App Store Connect.
- Asana покупает Stack AI: главный риск — доступ агентов - Сделка усиливает ставку Asana на AI-агентов, но для компаний главный вопрос — кто и к каким данным получит доступ через автоматизации.
- Azure NetApp Files получил более жесткий тест для EDA - Microsoft подкрепляет позиционирование Azure NetApp Files для EDA результатами SPECstorage и примерами AMD и ASML. Но это не заменяет собственную проверку.
- Bluesky идет в лонгриды — теперь это проверка доверия - Bluesky подключает лонгриды из экосистемы AT Protocol. Важны не только тексты, но и атрибуция, модерация и новые риски доверия.
- Casdoor VU#780781: сбой доверия в IAM требует быстрых проверок - CERT/CC описывает уязвимости Casdoor 2.362.0 и ниже: возможны обход MFA, replay SAML, захват аккаунтов и проблемы с отзывом токенов.
- Chrome для Android: маленькое обновление, которое стоит проверить - Google выпустила Chrome 148.0.7778.215 для Android. Главное действие — проверить версии на устройствах, а не просто заметить релиз.
- Комплаенс больше не спрятать в квартальном отчете - Rapid7: проверки смещаются от разовых аудитов к постоянным доказательствам того, что контроли реально работают.
- Docker берётся за главный риск AI-агентов: локальный контроль - AI-агенты выходят из демо и получают доступ к командам, сети, секретам и MCP-инструментам. Docker предлагает управлять этим централизованно.
- Edge‑устройства стали риском для идентичности - Разбор кейса Microsoft: F5 BIG-IP как входная точка, Linux, Confluence и злоупотребление учетными данными в одной цепочке.
- Elastic Stack 8.19.16: повод для проверки безопасности - Elastic выпустила 8.19.16 с исправлениями потенциальных уязвимостей. Обновление стоит поставить в очередь security-операций.
- GitLab зовет AI в цикл merge request - GitLab хочет автоматизировать рутину между открытием MR и merge. Выигрыш в скорости возможен, но контроль и аудит становятся важнее.
- GlassWorm ударили по C2: что проверить командам - CrowdStrike заявила о срыве известных C2-каналов GlassWorm. Это снижает контроль атакующих, но не закрывает инцидент.
- Glassworm отключили: почему новый C2 сложнее снести - Glassworm потерял управление после удара по четырем C2-каналам сразу. Но зараженные машины и украденные секреты сами не исчезли.
- Google Pay меняет доверие на этапе оплаты - Обновления Google Pay ведут к agentic commerce: меньше трения в оплате, но больше вопросов к правам, аудитам и границам данных.
- Koog 1.0 снижает хаос вокруг Kotlin-агентов - JetBrains выпустила Koog 1.0: главный сигнал — год без breaking changes в стабильных модулях, а не очередная демо-обертка для моделей.
- Linux 7.1-rc5: сигнал для тестов, а не зелёный свет - Linux 7.1-rc5 опубликован на kernel.org. Это повод начинать проверку совместимости, но не переводить системы в production.
- Мобильная безопасность держится на проверяемом доверии - F-Droid спорит не о удобстве установки APK, а о том, кто контролирует цепочку доверия на Android — пользователь или платформа.
- Контроль пакетов уходит на сетевой край - JFrog Package Traffic Controller закрывает слепую зону: загрузки пакетов, которые обходят Artifactory и политики компании.
- pnpm 11.4: lockfile больше нельзя тихо подменить - pnpm 11.4 ужесточает установку пакетов: несовпадение tarball с lockfile теперь падает ошибкой, а не обновляет хэши молча.
- Отравленный поиск ведет майнеры к мощным GPU - Microsoft описала кампанию криптоджекинга: фальшивые сайты утилит, DLL sideloading и ScreenConnect выбирают пользователей с дорогими GPU.
- Риск цепочки поставок уходит выше по потоку - Socket показывает сдвиг: одной проверки CVE мало. Нужны контроль пакетов, прав публикации и поведения релизов.
- Лишние инструменты замедляют разбор инцидентов - Когда данные об инциденте разбросаны по панелям, тикетам и чатам, команда теряет минуты на склейку контекста.
- Пароли AD без лишней боли для пользователей - Как усилить политику паролей Active Directory без старых правил сложности, лишних сбросов и роста нагрузки на helpdesk.
- AI-агенты уже в работе, но без полной свободы - Опрос Stack Overflow: агентный AI используют 59% разработчиков, но на работе его чаще держат под контролем человека.
- AI-агентам нужна карта инструментов, пока не поздно - Без внутреннего реестра компании теряют видимость того, что могут вызывать AI-агенты, кто за это отвечает и где риск.
- AI-DDoS проверяет готовность, а не только канал - Проблема не в новом ярлыке, а в скорости атак: автоматизация помогает быстрее искать слабые места и менять нагрузку.
- Android уходит к агентам — меняется модель доверия - Google делает Android-разработку удобной для AI-агентов. Командам пора заранее ограничить, что такие инструменты могут читать, менять и запускать.
- Zero-day в Apex One: риск для всей сети агентов - Trend Micro закрыла zero-day в on-premises Apex One. Для атаки нужны доступ к серверу и админские учетные данные, но риск для агентов высок.
- Kiro CLI для AMI: ускоряет, если проверять код - AWS предлагает связку Kiro CLI и EC2 Image Builder для AMI. Польза есть, но только при ревью, версионировании и обычных CI/CD-контролях.
- 12 часов на патч: CERT-In предупреждает о цене открытого периметра - CERT-In предлагает чинить активно эксплуатируемые уязвимости на критичных и внешних системах за 12 часов, если это возможно.
- Charter и слабое место SaaS-идентичности - Charter подтвердила инцидент, но спорит с ShinyHunters о масштабе утечки. Главный риск — доступ к SaaS через скомпрометированную учетную запись.
- Docker закрыл Copy Fail: риск в доступе к ядру - CVE-2026-31431 — уязвимость Linux kernel. Для Docker важен не взлом, а то, мог ли контейнер достучаться до AF_ALG.
- First VPN закрыли: анонимность дала трещину - Закрытие First VPN показывает: «no logs» не спасает, если у сервиса есть база пользователей, серверы и операционные следы.
- Code Quality в GitHub получил API для репозиториев - GitHub добавил API для включения и настройки Code Quality в отдельных репозиториях. Это важно для команд с большим числом проектов.
- Glassworm: разработчики стали целью цепочки поставки - Срыв Glassworm важен не только как takedown: кампания показывает, почему аккаунты, рабочие станции и секреты разработчиков стали периметром.
- Google и NVIDIA ведут AI-разработчиков глубже в стек - Сообщество Google Cloud x NVIDIA выросло до 100 000 участников. Важнее цифры — курс на GPU, оптимизацию LLM и практику внедрения AI.
- Один забытый токен открыл Grafana приватные репозитории - Инцидент Grafana после атаки на TanStack показывает главный риск CI/CD: если пропустить один токен, зачистка не закончена.
- IntelliJ IDEA 2026.2 EAP: AI глубже, контроль у разработчика - JetBrains открыла EAP для IntelliJ IDEA 2026.2: больше AI в IDE, logpoints, агенты в терминале и новые проверки без отказа от ручного контроля.
- Kubernetes обновит старые CVE — сканеры станут шумнее - 1 июня 2026 Kubernetes исправит метаданные старых CVE: риск не новый, но сканеры начнут чаще его показывать.
- Вредоносный npm-пакет охотился за файлами Claude - Пакет mouse5212-super-formatter пытался украсть файлы из рабочей папки Claude и выгружал их через GitHub.
- 157 отозванных отчётов OSV: риск для CI/CD - OSV отозвала 157 malware-отчётов из-за ложных срабатываний по npm и PyPI. Проблема — как такие записи доходят до CI/CD и блокируют сборки.
- Ruby 4.0.5 закрывает ошибку памяти в рантайме - Ruby 4.0.5 исправляет CVE-2026-46727 в getaddrinfo и регрессию сборки из 4.0.4 при C locale.
- SharePoint RCE: низкие права не спасают - Microsoft закрыла CVE-2026-45659 в SharePoint Server: для сетевой RCE достаточно учетной записи Site Member.
- Долгоживущие секреты усиливают атаки на supply chain - Вредоносная зависимость опасна сама по себе. Но масштаб ущерба чаще решают украденные токены, ключи и доступы в CI/CD.
- TanStack в KEV: главный риск — доверие к npm - CISA внесла CVE-2026-45321 по TanStack в KEV: речь о вредоносных npm-версиях под доверенной личностью и краже учетных данных.
- AI-агенты вскрывают долги вашего стека - AI-агентам мешают не только слабые модели. Чаще ломается всё вокруг: данные, контекст, интеграции, мониторинг и управление риском.
- AI-агент вошел в supply chain — ему нужны правила - Кодовые AI-агенты уже ставят зависимости, публикуют артефакты и подключают инструменты. Без доверенного маршрута они расширяют риск.
- Сигналы Akamai в Auth0: риск доходит до входа - Auth0 Actions могут использовать Akamai Supplemental Signals, чтобы включать MFA, отклонять регистрацию и учитывать риск на этапе идентификации.
- Взлом AntV в npm: доверенный пакет украл доверие - Атака на аккаунт мейнтейнера AntV показала: знакомое имя, semver и подписи не спасают, если вредоносный код запускается при установке.
- Спор вокруг Azure Backup for AKS показал дыру без CVE - Microsoft и исследователь разошлись в оценке риска Azure Backup for AKS. Для защитников важен вывод: проверять модель доверия, даже если CVE нет.
- Canvas показал, как риск SaaS доходит до аудитории - Сбой Canvas во время экзаменов напомнил: критический SaaS — часть операционной цепочки, а не просто внешний сервис.
- Баг Cargo бьет по доверию к сторонним реестрам - CVE-2026-5223 позволяет вредоносному crate из стороннего реестра подменять кешированный код другого crate.
- Copilot для Eclipse открыли для проверки - GitHub открыл код плагина Copilot для Eclipse. Теперь команды могут изучить интеграцию в IDE, но не весь облачный сервис Copilot.
- Django 6.1 alpha 1: тестировать пора, выкатывать рано - Django 6.1 alpha 1 замораживает набор функций и подходит для проверки совместимости, но не для продакшена.
- etcd 3.7 beta бьет по больному месту Kubernetes - В etcd v3.7.0-beta.0 появился RangeStream для крупных чтений. Операторам Kubernetes стоит проверить его до релиза.
- GitLab покажет, где устарели CI-компоненты - В GitLab 19.0 появилась карта использования CI-компонентов: кто их запускает, насколько широко они приняты и где остались старые версии.
- GitLab 19.0 меняет разбор зависимостей: важен контекст - Новый SBOM-сканер GitLab смотрит не только на CVE, но и на путь зависимости и достижимость уязвимого кода.
- AI Edge Gallery становится полигоном для локальных агентов - Google добавила в AI Edge Gallery экспериментальный MCP, напоминания, историю чатов и системные промпты для тестов мобильных агентов.
- Агенты Google выходят из демо в рабочую среду - Google строит для AI-агентов не чат, а инфраструктуру: sandbox, CLI, API, Android-инструменты, DevTools и путь к деплою.
- Медицинский AI обгоняет доказательства - AI Now предупреждает: больницы быстро внедряют коммерческий AI, а независимых проверок, правил и данных о последствиях пока не хватает.
- k6 2.0 выводит AI-тестирование в CLI - Grafana добавила в k6 2.0 CLI-команды для AI-ассистентов, новый Assertions API, каталог расширений и более зрелый xk6.
- LiteRT-LM делает edge-AI Google ближе к практике - Google продвигает LiteRT-LM как слой запуска Gemma на устройстве. Важны не только токены в секунду, но память, сессии и ускорители.
- Открытый код — не лозунг, а модель доверия - Guardian Project объясняет, почему инструменты для приватности и обхода цензуры должны открывать код, а не требовать слепой веры.
- OpenSSF растёт под давлением CRA и AI - OpenSSF отчиталась о росте, но главный смысл квартала — переход open source security от разговоров к практическим обязательствам.
- RemotePE: Lazarus снова играет вдолгую - RemotePE показывает ставку Lazarus на скрытый доступ: социнженерия, загрузчики, выполнение в памяти и минимум следов.
- Уязвимость Robot OS угрожает контурам OT - Критическая command injection в Robot OS может дать удалённый доступ к роботизированным системам без учётных данных.
- TeamPCP бьёт через доверенные каналы разработчиков - SANS ISC описывает волну TeamPCP: VS Code, PyPI и npm. Риск не только в пакетах, а в доверенных путях обновления и публикации.
- TrapDoor превращает инструменты разработчика в ловушки для секретов - TrapDoor крадет токены, ключи, кошельки и cloud-секреты через npm, PyPI и Crates.io. Под ударом crypto, DeFi и AI-разработчики.
- Ubuntu закрыла ошибки в Intel IoT Real-time Kernel - Ubuntu выпустила USN-8305-1 для Intel IoT Real-time Kernel: нужен reboot, а сторонние kernel modules могут потребовать пересборки.
- Zero-click быстрее открывает вход атакующим - По данным Rapid7 за I квартал 2026 года, эксплуатация уязвимостей обогнала социальную инженерию как главный путь первичного доступа.
- AWS KY3P: меньше хаоса в проверках поставщика - Отчет KY3P по AWS помогает клиентам собрать доказательства по рискам поставщика, но не снимает ответственность за свою облачную среду.
- AWS Managed AD получил API для управления учетками - AWS добавила Directory Service Data APIs для пользователей и групп в Managed Microsoft AD. Это упрощает автоматизацию жизненного цикла и реагирования.
- Тихое обновление ChromeOS LTS закрывает серьезные дыры - Google выпускает ChromeOS LTS-144 144.0.7559.252: 11 исправлений безопасности, включая 8 High, в компонентах браузера и web API.
- Gordon в Docker: AI ближе к shell — и к риску - Docker встроил Gordon в Docker Desktop 4.74+ и CLI: агент видит контейнерный контекст, предлагает правки и действует только после одобрения.
- Drupal уже прощупывают через SQL-инъекцию - CVE-2026-9082 затрагивает Drupal с PostgreSQL: попытки эксплуатации уже видны, но массовый взлом не подтвержден.
- Kali365: новый риск MFA-фишинга для Microsoft 365 - FBI предупреждает о Kali365: сервис помогает угонять Microsoft 365 через device code flow и сессии, даже без кражи пароля.
- Бэкдор в Laravel Lang: проверьте Composer до утечки секретов - Socket сообщает о RCE-бэкдорах в пакетах Laravel Lang. Проверьте composer.lock, хосты, CI/CD и секреты.
- Laravel-Lang: вредоносный код спрятали в release tags - Атака на пакеты Laravel-Lang показала: риск может быть не в исходниках, а в release tags и автозагрузке Composer.
- Атака на Packagist: слепая зона смешанных PHP-сборок - Восемь пакетов Packagist изменили так, чтобы запускать Linux-бинарник через package.json. Риск — в стыке Composer и JS-инструментов.
- Pixel TPU выходит в рабочий процесс разработчика - Google перевела Tensor ML SDK в бета-статус: разработчики получили поддерживаемый путь к запуску моделей на TPU в Pixel 10.
- TeamPCP ударила по доверенным обновлениям разработчиков - SANS ISC: TeamPCP за неделю затронула VS Code, PyPI и npm. Риск не в одной библиотеке, а в доверенных каналах доставки.
- TrapDoor охотится за секретами разработчиков - Socket описала кампанию TrapDoor: вредоносные пакеты в npm, PyPI и Crates.io крадут токены, ключи, кошельки и доступы разработчиков.
- Underminr: доверие к CDN дает сбой - Underminr прячет вредоносные соединения за доверенными доменами CDN. Что известно, где риск и что проверить защитникам.
- Топливные уровнемеры: тихий риск для инфраструктуры - Открытые в Интернет системы контроля топливных резервуаров могут дать атакующим не только данные, но и рычаг для сбоев и паники.
- Игровая безопасность давно вышла за пределы аккаунтов - Microsoft объясняет, почему игры нельзя защищать как обычную корпоративную среду: слишком много платформ, студий, платежей и доверия.
- Отравленное расширение VS Code и тихая брешь supply chain - GitHub связал доступ к внутренним репозиториям с вредоносным расширением VS Code. Разбираем факты, ограничения и проверки для команд.
- Проверять личность мало: устройству тоже нужно доверять - Украденные сессии и скомпрометированные устройства обходят сильную идентификацию. Доступ стоит проверять по текущему состоянию устройства.
- Арест по делу Kimwolf: цена забытых IoT-устройств - Дело Kimwolf показывает, как камеры, фоторамки и старые роутеры превращаются в DDoS-инфраструктуру, пока владельцы о них не вспоминают.
- Laravel Lang: как теги пакетов подменяют доверие - Атака на laravel-lang шла не через коммиты в официальных репозиториях, а через теги и Packagist. Что проверить и как реагировать.
- Microsoft Security в мае: контроль за AI выходит на первый план - Майский обзор Microsoft Security показывает главный сдвиг: AI усложняет облака, SaaS, идентичности и потоки данных, а значит требует видимости и контроля.
- Mini Shai-Hulud ударил по npm и доверию в CI - Новая supply-chain-кампания затронула сотни пакетов, GitHub Actions и CI-секреты. Что проверить командам прямо сейчас.
- SonicWall: патч есть, обход MFA остался - На SonicWall Gen6 обновления прошивки недостаточно: без ручной правки LDAP обход MFA для SSL-VPN может сохраниться.
- thesvg: удобные SVG-иконки с явной границей доверия - thesvg помогает подключать тысячи брендовых SVG-иконок, но как любую npm-зависимость его стоит проверять до продакшена.
- AI срочно понадобилась модель мира - AI-индустрия смещает фокус с чатботов на системы, которые умеют предсказывать реальность, действовать и вовремя останавливаться.
- Код от AI стал привычным. Узкое место — ревью - AI-инструменты уже пишут целые pull request. Главный риск — не сам код, а нехватка внимательного ревью.
- Взлом Canvas превратил доверие к платформе в проблему простоя для школ - Инцидент с Canvas показал: взлом учебной платформы бьет не только по данным, но и по экзаменам, заданиям и коммуникации.
- Скомпрометированные npm-пакеты угрожали секретам CI/CD - Microsoft описала атаку на пакеты @antv в npm: вредоносный preinstall был нацелен на секреты GitHub Actions, облаков и хранилищ.
- CVEScannerV2: находки Nmap нужно проверять - CVEScannerV2 превращает результаты Nmap в подсказки по уязвимостям, но его вывод — повод для проверки, а не готовый вердикт.
- Взлом Grafana: один CI-токен оставил дверь открытой - Grafana связала доступ к GitHub с атакой на TanStack: код скачали, но Grafana Cloud и продакшен, по словам компании, не затронуты.
- Microsoft переносит проверку безопасности AI-агентов в CI - Microsoft открыла RAMPART и Clarity: инструменты, которые помогают проверять безопасность AI-агентов во время разработки, а не после релиза.
- Patch Tuesday тише, но гонка патчей быстрее - В мае 2026 у Microsoft нет исправленных zero-day, но 118 уязвимостей и 16 критических багов всё равно требуют быстрых обновлений.
- Snyk ставит AI-безопасность ближе к коду - Snyk усиливает партнерскую модель вокруг AI-безопасности: контроль должен появляться там, где AI помогает писать код.
- Storm-2949: когда учётная запись становится периметром - Microsoft описывает Storm-2949: украденных учётных данных хватило для облачного взлома и крупной кражи данных без malware.
- npm-пакеты AntV пострадали из-за взлома аккаунта мейнтейнера - Snyk сообщает о более чем 300 вредоносных версиях в 323 npm-пакетах AntV после компрометации аккаунта мейнтейнера.
- Ставка Boston Metal на критические металлы — вопрос выживания - Boston Metal привлекла $75 млн: ближайший бизнес компания строит не на «зеленой» стали, а на дорогих критических металлах.
- Fox Tempest показывает, почему подписанное вредоносное ПО всё ещё опасно - Microsoft описывает сервис подписи вредоносного кода, которым пользовались киберпреступные группы, включая операторов ransomware.
- Маск проиграл OpenAI. Спор об управлении AI на этом не закончился - Иск Маска против OpenAI не сработал, но вопросы о структуре, стимулах и контроле над крупными AI-лабораториями остались.
- Маск проиграл OpenAI. Вопрос governance — нет - MIT Technology Review: Маск проиграл иск к OpenAI, но спор о governance, nonprofit-статусе и доверии к AI-лабораториям остается.
- Безопасность open source держится не только на коде - Вклад в безопасность open source начинается не только с патчей: обучение, документация и навигация по сообществу тоже укрепляют цепочку поставок.
- Policy as code лучше всего работает до отправки cloud-изменений - AWS показывает, как policy as code помогает проверять IaC до deployment и снижать governance-риски в cloud.
- AI-агентам нужна архитектура, а не более длинные промпты - Главный разрыв между demo и production AI-агентом — архитектура: состояние, маршрутизация, инструменты, валидация, задержки.
- AI coding agents нужны границы, а не только prompts - AI coding agents уже действуют в среде разработчика. Главный риск — унаследованные права и отсутствие границ выполнения.
- Azure Local CVSS 10: проверьте disconnected deployments - NVD опубликовала CVE-2026-42822 для Azure Local Disconnected Operations с CVSS 10.0. Что проверить уже сейчас.
- Chrome 148 для iOS: обновление без громких CVE - Google выпустила Chrome Stable 148 для iOS. Это maintenance update со stability и performance improvements — без заявленных CVE или exploit.
- Copilot теперь может предлагать исправления для failed Actions - GitHub добавила кнопку Fix with Copilot для failed Actions jobs: агент предлагает исправление, но review и контроль остаются за командой.
- Готовность к CRA становится проверкой open source supply chain - OpenSSF предупреждает: готовность к CRA превращает привычную гигиену open source supply chain в вопрос доказательств и ответственности.
- Критическая уязвимость SNMP в lwIP: проверьте exposure embedded-устройств - NVD описывает CVE-2026-8836 как критический stack-based buffer overflow в lwIP SNMPv3 USM. Важно проверить embedded exposure.
- Безопасность изменилась. Но забытые основы всё ещё ломают её - Кибербезопасность стала сложнее, но инциденты по-прежнему часто начинаются с старых операционных слабостей.
- TeamPCP снова бьет по build chain - TeamPCP активизировалась: подтвержден компромисс Checkmarx Jenkins plugin и замечен worm Mini Shai-Hulud в npm и PyPI.
- AI code review встречается с live-инфраструктурой - Cloudflare тестирует security LLM на live-коде инфраструктуры: польза есть, но нужны review, метрики и жесткие ограничения.
- AI усложняет игнорирование базовой безопасности SaaS - Microsoft напоминает: с ростом AI компаниям важнее включать базовые controls в cloud, SaaS, identity и endpoint-средах.
- Иск о возврате тарифов Amazon проверяет, кому принадлежит rebate - Amazon столкнулась с class action: клиенты требуют refund за tariff costs после решения US Supreme Court.
- MiniPlasma PoC ставит под угрозу доступ уровня Windows SYSTEM - Опубликован PoC для Windows zero-day MiniPlasma: локальная эскалация привилегий может дать SYSTEM даже на fully patched системах.
- Shittier: нетрадиционный форматтер, который стоит внимательно проверить - Shittier — TypeScript-форматтер с нетрадиционным подходом. Перед добавлением в toolchain его стоит тщательно проверить.
- Короткие драмы показывают, где AI-медиа масштабируются первыми - Короткие драмы идеально подходят для AI: модульные сюжеты, быстрые эмоции, дешевые вариации и масштабируемые hooks.
- Автоудаление Siri может сделать AI-позиционирование Apple понятнее - Apple может добавить автоудаление истории чатов Siri — полезный шаг для privacy, но детали реализации будут решающими.
- Teams теряет Together Mode на фоне упрощения интерфейса Microsoft - Microsoft убирает Together Mode из Teams: функция эпохи пандемии уступает место более простому интерфейсу встреч.
- Cross-play в Terraria наконец становится ближе - Re-Logic подтвердила, что cross-play для Terraria уже «на подходе», но даты релиза и списка платформ пока нет.
- Суд Musk-OpenAI проверяет доверие к AI - Процесс Musk против OpenAI показывает: проблема AI-индустрии не только в личностях, а в слабом disclosure и непрозрачном governance.
- Ваши доверенные admin tools — часть attack surface - Риск не только в malware: PowerShell, WMIC, Certutil и другие доверенные tools могут стать незаметной частью атаки.
- Deepfake-порно и утечки номеров: как AI ломает согласие - Публичные фото и личные номера могут стать сырьем для deepfake-насилия, утечек и атак. Проблема — в потере согласия.
- Прежде чем добавить инструмент для логотипов в терминале - Небольшие CLI-утилиты выглядят безобидно, но их стоит проверять: где они запускаются, с какими правами и как обновляются.
- Chainguard снижает трение вокруг RPM для регулируемых Linux-команд - Chainguard добавляет first-party совместимость с RHEL 9/10 RPM в Chainguard OS и присоединяется к FINOS.
- Cisco SD-WAN auth bypass: почему CVSS 10 имеет значение - Cisco выпустила исправления для CVE-2026-20182 в Catalyst SD-WAN Controller. Уязвимость CVSS 10 уже использовали в ограниченных атаках.
- Google Pay добавляет более понятные правила для будущих списаний - Google Pay API получил новые поля для MIT: подписок, отложенных платежей и автоматических пополнений баланса.
- node-ipc в npm был подменён — целью стали credentials - В новые версии node-ipc в npm внедрили malware для кражи credentials. Это supply-chain риск, который может затронуть разработку, CI и downstream-проекты.
- ship-safe сканирует новый стык безопасности эпохи агентов - ship-safe нацелен на риски CI/CD, AI-агентов, MCP tool injection, hardcoded secrets и AI-зависимостей.
- WP Super Edit: старый плагин WordPress грозит RCE - CVE-2021-47965 в WP Super Edit позволяет загружать опасные файлы и может привести к RCE на старых WordPress-сайтах.
- ADK выводит агентов за пределы chat session - ADK показывает, как строить long-running AI agents с durable state, webhooks и resume после пауз без потери контекста.
- AutoPWN Suite: автоматизация с острыми краями - AutoPWN Suite обещает автоматизировать сканирование и эксплуатацию, но такая удобная связка требует осторожности и четкого scope.
- Прежде чем брать на вооружение список хакерских инструментов - Список инструментов для hacking — это индекс, а не модель эксплуатации. Как безопасно оценивать и внедрять такие подборки.
- ClickHouse блокируют из-за CVE? Проверьте базовый слой контейнера - Уязвимости в образе ClickHouse часто оказываются не в ClickHouse, а в base image. Как уменьшить шум сканеров и риск перед production.
- DFlash на TPU нацелен на последовательное узкое место LLM inference - DFlash на Google TPU ускоряет LLM inference за счет block-diffusion speculative decoding, а не обучения более крупной модели.
- Gitleaks: поиск секретов там, где код действительно утекает - Gitleaks — open-source инструмент для поиска секретов в Git, CLI, CI/CD и DevSecOps workflow до того, как они станут чужим доступом.
- Hacking-Tools — это карта, а не сигнал доверия - Репозиторий Hacking-Tools полезен для поиска инструментов, но не подтверждает их безопасность, актуальность или пригодность.
- Чеклист внедрения IntelOwl: полезный инструмент, реальные компромиссы - IntelOwl может быть полезен для Threat Intelligence, но перед внедрением важно проверить модель деплоя, лицензии и риски.
- IntelOwl: Threat Intelligence workflow без догадок - Обзор IntelOwl: open-source платформы на Python для IOC, OSINT, malware analysis, enrichment и threat hunting workflows.
- Musk против Altman превращается в проверку доверия - Финальная неделя процесса Musk v. Altman свелась к вопросу доверия: чьей версии событий поверит жюри.
- openSquat находит похожие домены до того, как они навредят - openSquat помогает находить домены-двойники для phishing, brand abuse и threat intelligence до того, как они станут проблемой.
- OWASP/Nettacker: что проверить перед внедрением - Nettacker выглядит зрелым open-source scanner, но перед запуском в production нужны scope, контроль обновлений и аудит.
- ThePhish: автоматизация triage фишинга, которую стоит внимательно проверить - ThePhish автоматизирует анализ фишинговых писем, но перед внедрением важно проверить интеграции, безопасность и зрелость проекта.
- ThreatPinchLookup: более быстрые OSINT-lookup, но с оговорками - Расширение для Chrome и Firefox ускоряет OSINT-lookup в security-работе, но у проекта есть оговорки по зрелости и актуальности.
- TruffleHog ищет утекшие credentials. Важен fit - TruffleHog помогает находить, проверять и анализировать утекшие credentials, но его ценность зависит от fit с вашими workflow.
- Web_Hacking: payloads и bypass для web security - Разбираем GitHub-репозиторий Web_Hacking: payloads, bypasses, recon и практические заметки по web application security.
- Награды THN: новый сигнал для рынка кибербеза - The Hacker News запустил Cybersecurity Stars Awards 2026. Разбираем, что известно и как относиться к таким наградам.
- AI-приложения теряют контроль из-за плохой конфигурации - Microsoft предупреждает: многие риски AI-приложений связаны не с zero-day, а с открытыми сервисами, слабой auth и опасными misconfigurations.
- Порталы доступа AWS получают региональную маршрутизацию - AWS описала, как использовать custom vanity domains и regional routing для порталов IAM Identity Center с multi-Region replication.
- BBOT рекурсивно картирует интернет-экспозицию - BBOT — open-source Python-инструмент для recursive internet scanning, recon, OSINT и управления внешней attack surface.
- Chrome Dev 150 вышел на Android: что проверить сейчас - Google выпустила Chrome Dev 150 для Android. Это Dev-channel сборка для раннего тестирования, а не экстренный security patch.
- CVE-2018-25236: когда management plane предает вас - CVE-2018-25236 — критический authentication bypass в Hirschmann HiOS/HiSecOS: management interface может стать точкой компрометации.
- Dirty Frag: публичный PoC для получения root в Linux до ясности с патчами - Dirty Frag — публичная Linux local privilege escalation chain с PoC, которая может дать root до появления полной ясности по CVE, патчам и рекомендациям.
- Docker и Black Duck нацелились на шум вокруг CVE в контейнерах - Docker и Black Duck предлагают снизить шум CVE в контейнерных сканах с помощью DHI, VEX и контекста exploitability.
- Расследование взлома EU Cloud: IAM — это радиус поражения - Инцидент с облачной инфраструктурой ЕС напоминает: главный риск в cloud — IAM, привилегии, ключи доступа и доверенные связи.
- Ivanti EPMM zero-day RCE: срочно установите патч и проверьте admin-доступ - Ivanti исправила zero-day RCE в EPMM. Хотя нужна admin-аутентификация, риск высок: проверьте учетные записи и обновитесь.
- Баг в Ollama может привести к утечке памяти с открытых AI-серверов - Критическая уязвимость в Ollama может раскрывать данные из памяти процесса на доступных из сети серверах.
- Взлом OpenAI показывает реальный риск в доверенных build pipelines - Инцидент OpenAI показывает, как supply-chain атаки через npm, PyPI и CI/CD превращают доверенные релизы в канал компрометации.
- PoC-in-GitHub обновился: diff — единственный безопасный сигнал - Репозиторий PoC-in-GitHub обновился, но без diff нельзя надежно понять, что именно изменилось и связано ли это с угрозами.
- SAP npm-пакеты пострадали от Bun-based stealer - Snyk: вредоносные версии SAP npm-пакетов загружали Bun и запускали credential stealer с признаками self-propagation.
- Teams-вишинг вернулся — и он может быть прикрытием для state-backed операции - Rapid7 описала атаку через Microsoft Teams: vishing, screen-sharing, кража credentials, обход MFA и «ransomware» как прикрытие.
- Уязвимости Trane Tracer: root-доступ в ядре здания - CISA предупредила о критичных уязвимостях Trane Tracer: root compromise, authentication bypass и DoS в системах BMS.
- ClickFix вернулся, а полезная нагрузка — Vidar Stealer - ACSC предупреждает о кампании ClickFix, распространяющей Vidar Stealer. Это активная угроза с упором на social engineering.
- Genkit Middleware дает AI-агентам уровень контроля - Google представила Genkit Middleware: слой контроля для agentic AI-приложений с retries, fallback и human approval для tools.
- Microsoft предупредила о phishing-кампании, похищавшей auth tokens - Microsoft описала масштабную phishing-кампанию с приманками про code of conduct и кражей authentication tokens.
- Компрометация node-ipc снова проверяет доверие к npm на прочность - Socket обнаружила вредоносные версии node-ipc в npm. Разработчикам стоит проверить зависимости, CI и секреты.
- node-ipc в npm крал секреты - В npm опубликовали вредоносные версии node-ipc: payload крал секреты с машин разработчиков и CI runners.
- Обогащение NVD сужается: что стоит перепроверить container-командам - NVD не прекращает публикацию CVE, но сокращает enrichment. Что это меняет для container security, сканеров и приоритизации remediation.
- SpiderFoot картирует публичную attack surface, но результаты нужно проверять - SpiderFoot автоматизирует OSINT и помогает картировать публичную attack surface, но его вывод требует проверки и контекста.
- Supply-chain атаки становятся таблицей лидеров - Socket сообщает о конкурсе TeamPCP и BreachForums вокруг Shai-Hulud: компромиссы open source пакетов оценивают по числу загрузок.
- Чеклист внедрения Trivy: что проверить перед rollout - Что оценить перед внедрением Trivy: scope, maintenance, deployment model, доступы, риски CI/CD и чувствительность scan results.
- AWS представила preview сканирования кода на уровне всего репозитория - AWS Security Agent получил preview full-repository scanning: меньше сырых SAST-alerts, больше контекстных security findings.
- Порталы Canvas снова дефейснули — реальный риск в доверии пользователей - Дефейс login-порталов Canvas — не косметическая проблема, а риск для identity, phishing и доверия пользователей.
- CISA KEV Alert: баги Skia и V8 — это не только проблемы браузера - CISA добавила CVE-2026-3909 в Skia и CVE-2026-3910 в V8 в KEV. Это уже реальные атаки, а не теория.
- Риск утечки Composer token: обновитесь, пока CI logs не стали проблемой - Packagist призывает обновить Composer: из-за изменения формата GitHub token некоторые tokens могли попасть в CI logs.
- Dirty Frag: root в Linux, даже если user namespaces отключены - Dirty Frag — Linux kernel LPE-цепочка для получения root. Главный риск: отключение unprivileged user namespaces само по себе не закрывает эксплуатацию.
- MetInfo RCE уже эксплуатируют. Время установки патча критично - CVE-2026-29014 в MetInfo CMS активно эксплуатируют. Патч уже доступен, а администраторам стоит срочно проверить версии, плагины и логи.
- PAN-OS RCE: считайте exposure на edge уже инцидентом - Критическая RCE в PAN-OS уже эксплуатируется ограниченно. Для exposed edge-устройств это вопрос containment, а не просто patch management.
- Trivy сканирует места, где скрывается современный security debt - Trivy — open source scanner от Aqua Security для поиска vulnerabilities, misconfigurations, secrets и SBOM-данных в cloud-native средах.
- Поставщик заявил, что supply chain атака на Daemon Tools локализована - Разработчик Daemon Tools заявил о локализации supply chain атаки, удалении подозрительных файлов и проверке установочных пакетов.
- 100% package test coverage — это конкретный показатель, а не лозунг - Chainguard заявляет о 100% package test coverage в своей OS. Почему это важно для rolling updates и где границы такого утверждения.
- Air-Gapped-развертывание ПО: что Zarf пытается стандартизировать - Air-gapped-среды превращают развертывание в задачу упаковки: Zarf стандартизирует перенос artifacts, контроль и повторяемость.
- Chrome 149 вышел в Beta — на что обратить внимание пользователям desktop - Chrome 149 перешел в Beta для Windows, Mac и Linux. Разбираем, что известно, чего Google не уточняет и что стоит проверить.
- Chrome Beta 149 для iOS: деталей пока мало - Google выпустила Chrome Beta 149 для iOS, но публичный changelog почти пуст: известен лишь номер сборки.
- CMMC Phase 2: новый контрактный барьер для CUI - CMMC Phase 2 превращает кибербезопасность из цели в обязательное условие для получения DoD и GSA контрактов.
- Фишинг в почте смещается к ссылкам — почему это важно - Microsoft фиксирует 8,3 млрд фишинговых угроз в Q1 2026: 78% через ссылки. Риск смещается из почты в web и identity-слои.
- Открытая консоль Equinox OSGi может привести к remote code execution - Если консоль Equinox OSGi доступна без аутентификации, она может стать прямым каналом для выполнения команд и привести к RCE.
- RCE в консоли Equinox OSGi: проверьте, открыт ли telnet - CVE-2023-54342 описывает unauthenticated RCE в Equinox OSGi console при доступности telnet. Что проверить в первую очередь.
- Открытый ADB по-прежнему ведет в botnet для DDoS - Новый Mirai-derived botnet xlabs_v1 атакует устройства с открытым ADB и ориентирован на DDoS по game servers и Minecraft hosting.
- Усиление безопасности Microsoft для AI agents обретает конкретные очертания - Microsoft делает ставку на контроль AI agents: inline-проверки действий, связка GitHub и runtime-контекста и новые сценарии расследований.
- Prompt Injection, Real RCE: граница между agent и tool хрупка - Prompt injection в agent frameworks может превратиться в RCE, если model output попадает в privileged tool paths.
- Scanners-Box — широкая коллекция сканеров, а не готовый стек - Scanners-Box — это каталог инструментов для security automation и анализа, полезный для обзора, но не готовая production-платформа.
- Атаки на Supply Chain показывают реальную проверку resiliency - Недавние supply chain инциденты показали: слабые credentials, mutable tags и неясные роли ломают защиту быстрее, чем кажется.
- Взлом пакетов TanStack показывает пределы trusted publishing - Компрометация TanStack показала: trusted publishing и OIDC не спасают, если атакующий уже выполняет код внутри CI.
- Dirty Frag повышает стоимость закрепления в Linux - Новая Linux LPE Dirty Frag позволяет после проникновения поднять права до root через kernel networking и memory fragments.
- Play Integrity становится быстрее, строже и труднее для подделки - Google обновляет Play Integrity: verdicts станут быстрее, приватнее и сильнее завязаны на hardware-backed signals.
- Play Integrity становится сильнее, не усложняя восстановление - Google усиливает Play Integrity: больше сигналов, проще интеграция и удобнее восстановление для добросовестных пользователей.
- SafeLine: self-hosted WAF между вашим приложением и интернетом - SafeLine — self-hosted WAF и reverse proxy для фильтрации web-трафика перед приложением.
- Agentic coding: нужны curated dependencies, а не blind pulls - Chainguard и Cursor предлагают давать AI-агентам только curated dependencies из доверенного репозитория, а не слепые pulls из public registries.
- AWS переносит ISO 42001 в облачную реальность - AWS выпустила практическое руководство по ISO/IEC 42001:2023 на AWS — с привязкой требований к сервисам, архитектуре и зонам ответственности.
- AWS WAF делает трафик AI-агентов измеримым - AWS WAF добавил AI Traffic Analysis dashboards, чтобы команды могли классифицировать трафик AI-агентов, сравнивать источники и управлять им.
- CPS получил OpenSSF Gold: практики, которые стоят за этим знаком - Как проект CPS достиг уровня OpenSSF Gold и какие практики безопасности, тестирования и CI/CD действительно имеют значение.
- Плохой релиз Elementary-data: быстрая проверка для Python-команд - Скомпрометированный релиз `elementary-data` в PyPI мог выполниться при импорте; проверьте `0.23.3`, если вы тянули пакет или Docker image.
- Безопасность open source как преимущество в затратах и скорости - Безопасная цепочка поставок open source снижает не только риски, но и издержки, задержки релизов и потери времени команд.
- Апрельский сигнал OpenSSF: сделайте security artifacts operational - Open source security выходит из режима бумажек: OpenSSF делает ставку на operationalization, runtime context и AI-риски.
- Когда worm попадает в npm, scripts становятся зоной поражения - Атака на npm показала: блокировка install-time scripts и контроль dependencies меняют риск до запуска malicious code.
- Фальшивые NuGet-пакеты под видом .NET-библиотек несут infostealer - Исследователи Socket обнаружили 5 вредоносных NuGet-пакетов, замаскированных под китайские .NET-библиотеки, с рабочим кодом и infostealer.
- Вредоносные Ruby Gems и Go Modules крадут секреты и вмешиваются в CI - Socket обнаружила кампанию с вредоносными Ruby gems и Go modules, которые крадут секреты, вмешиваются в CI/CD и закрепляются в системе.
- OpenSSF о скрытых издержках поддержки package registries - Почему package registries — это не фоновый сервис, а критическая инфраструктура с реальными затратами на uptime, security и abuse handling.
- Brave переносит функцию очистки данных сайтов «Shred» на Android - Brave добавил Shred в Android: функция удаляет локальные данные конкретного сайта и снижает возможности first-party повторной идентификации.
- pnpm 11 включает защиту supply chain по умолчанию - pnpm 11 включает более безопасные установки по умолчанию: 24-часовую задержку релизов, блокировку exotic subdeps и контроль build scripts.
- PyPI устранил критичные баги контроля доступа, обнаруженные при аудите безопасности Warehouse - PyPI закрыл две High-severity уязвимости контроля доступа, найденные в ходе второго аудита безопасности Warehouse.
- Security baseline для семьи и команды - Гайд: общий minimum baseline безопасности для семьи и малой команды с понятным ownership.
- Threat modeling для обычных пользователей - Гайд: соберите личную threat model за одну сессию и выберите защиту под реальные риски.
- Менеджер паролей + MFA за 1 день - Туториал: разверните устойчивый baseline безопасности аккаунтов за один день, с миграционным чеклистом.
- Безопасный Public Wi-Fi - Туториал: практическая последовательность действий до, во время и после использования публичного Wi-Fi.