Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- AI усложняет игнорирование базовой безопасности SaaS - Microsoft напоминает: с ростом AI компаниям важнее включать базовые controls в cloud, SaaS, identity и endpoint-средах.
- Иск о возврате тарифов Amazon проверяет, кому принадлежит rebate - Amazon столкнулась с class action: клиенты требуют refund за tariff costs после решения US Supreme Court.
- Изменение EFF в отслеживании email проверяет согласие на практике - EFF вводит opt-in отслеживание открытий и кликов в email. Главный вопрос — насколько явно и проверяемо работает согласие.
- ICE расширяет detention до 96 000 мест - ACLU предупреждает: расширение ICE detention до 96 000 мест на фоне смертей и тяжелых условий повышает риск злоупотреблений.
- KernelSU и F-Droid: реальная проблема — доверие к сборке - Почему KernelSU нет в F-Droid? Вопрос не только в наличии приложения, а в доверии к APK, сборке из source и модели распространения.
- LibrePlan 1.6.0 упрощает работу с планированием проектов - LibrePlan 1.6.0 добавляет email workflows, risk tracking и AI-assisted translations, улучшая совместную работу и локализацию.
- MiniPlasma PoC ставит под угрозу доступ уровня Windows SYSTEM - Опубликован PoC для Windows zero-day MiniPlasma: локальная эскалация привилегий может дать SYSTEM даже на fully patched системах.
- Shittier: нетрадиционный форматтер, который стоит внимательно проверить - Shittier — TypeScript-форматтер с нетрадиционным подходом. Перед добавлением в toolchain его стоит тщательно проверить.
- Короткие драмы показывают, где AI-медиа масштабируются первыми - Короткие драмы идеально подходят для AI: модульные сюжеты, быстрые эмоции, дешевые вариации и масштабируемые hooks.
- Автоудаление Siri может сделать AI-позиционирование Apple понятнее - Apple может добавить автоудаление истории чатов Siri — полезный шаг для privacy, но детали реализации будут решающими.
- Злоупотребления слежкой требуют жестких ограничений - EFF предупреждает: цифровая слежка становится рутиной, а слабый надзор и отсутствие средств защиты нормализуют злоупотребления.
- Teams теряет Together Mode на фоне упрощения интерфейса Microsoft - Microsoft убирает Together Mode из Teams: функция эпохи пандемии уступает место более простому интерфейсу встреч.
- Cross-play в Terraria наконец становится ближе - Re-Logic подтвердила, что cross-play для Terraria уже «на подходе», но даты релиза и списка платформ пока нет.
- Недостающее open-source AI-приложение для Android - Почему найти open-source AI-приложение для Android без API key, с интернетом, приватностью и точными ответами сложнее, чем кажется.
- Суд Musk-OpenAI проверяет доверие к AI - Процесс Musk против OpenAI показывает: проблема AI-индустрии не только в личностях, а в слабом disclosure и непрозрачном governance.
- Настоящая история MCP — это контроль над workflow - Кейс Zapier MCP показывает не «еще один chatbot», а AI-слой, который управляет повседневными workflow вокруг CRM, email и расписания.
- Ваши доверенные admin tools — часть attack surface - Риск не только в malware: PowerShell, WMIC, Certutil и другие доверенные tools могут стать незаметной частью атаки.
- Deepfake-порно и утечки номеров: как AI ломает согласие - Публичные фото и личные номера могут стать сырьем для deepfake-насилия, утечек и атак. Проблема — в потере согласия.
- Прежде чем добавить инструмент для логотипов в терминале - Небольшие CLI-утилиты выглядят безобидно, но их стоит проверять: где они запускаются, с какими правами и как обновляются.
- Chainguard снижает трение вокруг RPM для регулируемых Linux-команд - Chainguard добавляет first-party совместимость с RHEL 9/10 RPM в Chainguard OS и присоединяется к FINOS.
- Cisco SD-WAN auth bypass: почему CVSS 10 имеет значение - Cisco выпустила исправления для CVE-2026-20182 в Catalyst SD-WAN Controller. Уязвимость CVSS 10 уже использовали в ограниченных атаках.
- Google Pay добавляет более понятные правила для будущих списаний - Google Pay API получил новые поля для MIT: подписок, отложенных платежей и автоматических пополнений баланса.
- node-ipc в npm был подменён — целью стали credentials - В новые версии node-ipc в npm внедрили malware для кражи credentials. Это supply-chain риск, который может затронуть разработку, CI и downstream-проекты.
- ship-safe сканирует новый стык безопасности эпохи агентов - ship-safe нацелен на риски CI/CD, AI-агентов, MCP tool injection, hardcoded secrets и AI-зависимостей.