Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- Бесплатный гид по Signal, которым стоит поделиться - EFF рекомендует бесплатный ebook-гид по Signal: практичный способ помочь людям начать пользоваться приватными сообщениями без лишней сложности.
- Air-Gapped-развертывание ПО: что Zarf пытается стандартизировать - Air-gapped-среды превращают развертывание в задачу упаковки: Zarf стандартизирует перенос artifacts, контроль и повторяемость.
- Beelzebub: AI-децепция, которую стоит тестировать осторожно - Beelzebub — open source framework для honeypot и deception-сценариев с AI. Интересен для исследований, но требует осторожной оценки.
- Chrome 149 вышел в Beta — на что обратить внимание пользователям desktop - Chrome 149 перешел в Beta для Windows, Mac и Linux. Разбираем, что известно, чего Google не уточняет и что стоит проверить.
- Chrome Beta 149 для iOS: деталей пока мало - Google выпустила Chrome Beta 149 для iOS, но публичный changelog почти пуст: известен лишь номер сборки.
- CMMC Phase 2: новый контрактный барьер для CUI - CMMC Phase 2 превращает кибербезопасность из цели в обязательное условие для получения DoD и GSA контрактов.
- Dify: большой стек для agent workflow, а не маленькая библиотека - Dify выглядит как production-ready platform для agentic workflow: orchestration, RAG, MCP, low-code/no-code и LLM tooling.
- DRØGR просит F-Droid о помощи, не отказываясь от opsec - DRØGR хочет попасть в официальный репозиторий F-Droid, сохранив анонимность разработчика и строгий opsec-периметр.
- Фишинг в почте смещается к ссылкам — почему это важно - Microsoft фиксирует 8,3 млрд фишинговых угроз в Q1 2026: 78% через ссылки. Риск смещается из почты в web и identity-слои.
- Открытая консоль Equinox OSGi может привести к remote code execution - Если консоль Equinox OSGi доступна без аутентификации, она может стать прямым каналом для выполнения команд и привести к RCE.
- RCE в консоли Equinox OSGi: проверьте, открыт ли telnet - CVE-2023-54342 описывает unauthenticated RCE в Equinox OSGi console при доступности telnet. Что проверить в первую очередь.
- Открытый ADB по-прежнему ведет в botnet для DDoS - Новый Mirai-derived botnet xlabs_v1 атакует устройства с открытым ADB и ориентирован на DDoS по game servers и Minecraft hosting.
- GPU Rowhammer на Ampere: когда GDDR бьет по host-памяти - Исследователи показали GPU Rowhammer на NVIDIA Ampere: bit flips в GDDR могут привести к компрометации host при отключенном IOMMU.
- HexStrike AI: агенты и 150+ security tools - HexStrike AI — public Python repository с MCP server для AI agents, который подключает Claude, GPT и Copilot к 150+ security tools.
- InvisibleMan-XRayClient: что проверить перед использованием - Разбираем, что представляет собой InvisibleMan-XRayClient, кому он может быть полезен и что важно проверить перед добавлением в сетевой путь.
- Усиление безопасности Microsoft для AI agents обретает конкретные очертания - Microsoft делает ставку на контроль AI agents: inline-проверки действий, связка GitHub и runtime-контекста и новые сценарии расследований.
- Paramount прижали из-за сделок с Трампом - FPF и RSF требуют у Paramount Skydance документы о сделках, которые могли поставить под риск редакционную независимость новостей.
- Prompt Injection, Real RCE: граница между agent и tool хрупка - Prompt injection в agent frameworks может превратиться в RCE, если model output попадает в privileged tool paths.
- Scanners-Box — широкая коллекция сканеров, а не готовый стек - Scanners-Box — это каталог инструментов для security automation и анализа, полезный для обзора, но не готовая production-платформа.
- Атаки на Supply Chain показывают реальную проверку resiliency - Недавние supply chain инциденты показали: слабые credentials, mutable tags и неясные роли ломают защиту быстрее, чем кажется.
- Tails 7.7.2: срочное исправление kernel‑уязвимости - Tails 7.7.2 закрывает критическую Linux kernel vulnerability, которая могла дать приложениям admin privileges. Обновитесь как можно скорее.
- Взлом пакетов TanStack показывает пределы trusted publishing - Компрометация TanStack показала: trusted publishing и OIDC не спасают, если атакующий уже выполняет код внутри CI.
- Tor Browser 16.0a6: важные обновления, но Alpha — только для тестов - Tor Browser 16.0a6 получил важные обновления безопасности из Firefox, но Alpha по-прежнему не подходит для повседневного использования.
- Upsonic и сложная часть создания AI agents - Upsonic обещает помогать строить автономных AI agents на Python, но важны не звёзды GitHub, а архитектура, стабильность и контроль отказов.