Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- ThreatPinchLookup: более быстрые OSINT-lookup, но с оговорками - Расширение для Chrome и Firefox ускоряет OSINT-lookup в security-работе, но у проекта есть оговорки по зрелости и актуальности.
- Throne proxy GUI: что проверить, прежде чем доверять ему - Throne — популярный proxy GUI на GitHub. Разбираем, какие сигналы и риски стоит проверить перед использованием.
- TruffleHog ищет утекшие credentials. Важен fit - TruffleHog помогает находить, проверять и анализировать утекшие credentials, но его ценность зависит от fit с вашими workflow.
- Web_Hacking: payloads и bypass для web security - Разбираем GitHub-репозиторий Web_Hacking: payloads, bypasses, recon и практические заметки по web application security.
- A.B. 2047: цензура в 3D-принтерах - Калифорнийский A.B. 2047 может сделать 3D-принтеры permission-based устройствами с фильтрами, cloud-проверками и скрытым контролем.
- Награды THN: новый сигнал для рынка кибербеза - The Hacker News запустил Cybersecurity Stars Awards 2026. Разбираем, что известно и как относиться к таким наградам.
- AI-приложения теряют контроль из-за плохой конфигурации - Microsoft предупреждает: многие риски AI-приложений связаны не с zero-day, а с открытыми сервисами, слабой auth и опасными misconfigurations.
- ALPR mission creep уже выписывает штрафы - ALPR обещали для серьезных угроз, но в Georgia их уже используют для обычных штрафов. Граница surveillance давно сдвинулась.
- Порталы доступа AWS получают региональную маршрутизацию - AWS описала, как использовать custom vanity domains и regional routing для порталов IAM Identity Center с multi-Region replication.
- BBOT рекурсивно картирует интернет-экспозицию - BBOT — open-source Python-инструмент для recursive internet scanning, recon, OSINT и управления внешней attack surface.
- BlackFile показывает, как vishing превращает SSO в путь к вымогательству - GTIG описывает кампанию BlackFile: vishing, захват SSO и кража данных из SaaS без эксплуатации уязвимостей вендоров.
- Альтернативы ChatGPT: выбирайте workflow, а не хайп - ChatGPT — сильный default, но лучший AI-инструмент выбирают по workflow, надежности, privacy и реальным задачам.
- Chrome Dev 150 вышел на Android: что проверить сейчас - Google выпустила Chrome Dev 150 для Android. Это Dev-channel сборка для раннего тестирования, а не экстренный security patch.
- CVE-2018-25236: когда management plane предает вас - CVE-2018-25236 — критический authentication bypass в Hirschmann HiOS/HiSecOS: management interface может стать точкой компрометации.
- Dirty Frag: публичный PoC для получения root в Linux до ясности с патчами - Dirty Frag — публичная Linux local privilege escalation chain с PoC, которая может дать root до появления полной ясности по CVE, патчам и рекомендациям.
- Docker и Black Duck нацелились на шум вокруг CVE в контейнерах - Docker и Black Duck предлагают снизить шум CVE в контейнерных сканах с помощью DHI, VEX и контекста exploitability.
- Enterprise AI Agents в 2026 году: чеклист для внедрения, а не демо - Практический чеклист Zapier: как оценивать Enterprise AI agents перед внедрением — безопасность, права, аудит, интеграции и риски.
- Расследование взлома EU Cloud: IAM — это радиус поражения - Инцидент с облачной инфраструктурой ЕС напоминает: главный риск в cloud — IAM, привилегии, ключи доступа и доверенные связи.
- Ivanti EPMM zero-day RCE: срочно установите патч и проверьте admin-доступ - Ivanti исправила zero-day RCE в EPMM. Хотя нужна admin-аутентификация, риск высок: проверьте учетные записи и обновитесь.
- Баг в Ollama может привести к утечке памяти с открытых AI-серверов - Критическая уязвимость в Ollama может раскрывать данные из памяти процесса на доступных из сети серверах.
- Взлом OpenAI показывает реальный риск в доверенных build pipelines - Инцидент OpenAI показывает, как supply-chain атаки через npm, PyPI и CI/CD превращают доверенные релизы в канал компрометации.
- Pentagi показывает, куда движутся AI-агенты для pentest - Pentagi — open-source система AI-агентов для pentest, показывающая тренд на multi-agent automation в offensive security.
- PoC-in-GitHub обновился: diff — единственный безопасный сигнал - Репозиторий PoC-in-GitHub обновился, но без diff нельзя надежно понять, что именно изменилось и связано ли это с угрозами.
- Сигналы о privacy и правах: 4 коротких обновления, которые стоит проверить - Четыре коротких сигнала о AI, правах, протестах и cloud security — в одном практическом чеклисте для команд.