Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- Уязвимость в HP Poly VoIP открывает root-доступ - Критическая CVE-2026-0826 позволяет удалённо выполнить код с правами root на ряде HP Poly VVX и Trio при включённом ICE.
- Не давайте ИИ агентам превращать метрики в урон - Даже без злого умысла AI-агенты с доступом и инструментами могут причинить реальный ущерб
- Нидерланды конфисковали 800 серверов связанной с Россией хостинг-сети - Арестованы владельцы хостингов, инфраструктура которых использовалась для кибератак и кампаний влияния России в ЕС
- Ethereum готовит реестр ключей для постквантовой безопасности - Исследователи Ethereum предлагают регистр публичных ключей валидаторов как первый шаг к постквантовой криптографии.
- Отчёт ФБР: утечки данных по-прежнему подпитывают интернет-преступность - Статистика ФБР за 2025 год показывает, что мошенничество, злоупотребление доверием и компрометация личности остаются устойчивыми рисками.
- Уязвимость Ghost CMS превращает сайты в ловушки ClickFix - CVE-2026-26980 позволяет атакующим подменять статьи Ghost и запускать вредоносный код у посетителей
- Опасные уязвимости в WordPress-плагинах: срочно обновляйте - Kirki и Burst Statistics используют уязвимости, позволяющие захватить админ-аккаунты. После обновления проверьте учетные записи и настройки администратора.
- Мичиган становится новым узлом ИИ-инфраструктуры - OpenAI начала строительство дата-центра мощностью 1 ГВт в Мичигане. Это еще один сигнал, что развитие ИИ все сильнее упирается в инфраструктуру.
- Майские обновления веба: стили, медиа и устройства - В мае 2026 появились новые возможности CSS, медиа и работы с устройствами в браузерах Safari, Chrome и Firefox.
- Черви в npm добрались до CI/CD и цепочек доверия - После Shai-Hulud атаки через npm нацелились не на разработчиков, а на издателей пакетов, CI/CD и всю цепочку поставок.
- Preinstall-пersistence ломает доверие к сборке пакета - Microsoft предупреждает: подпись пакета не гарантирует чистоту пути сборки, атакующие использовали preinstall-хук для кражи учетных данных.
- Rapid7 усиливает позиции в Скандинавии через Exclusive Networks - Rapid7 и Exclusive Networks расширяют партнерство в Северной Европе и Балтии для поддержки сервисной кибербезопасности.
- Снимать федеральных агентов можно, но последствия бывают реальными - ACLU напоминает: съёмка действий правоохранителей защищена Конституцией США, однако на практике люди нередко сталкиваются с давлением и угрозами.
- Risky Business #840: раскрытие уязвимостей выходит на операционный уровень - Microsoft изменила позицию после критики за реагирование на нулевой день, показывая, что риск раскрытия теперь влияет на операции и доверие.
- Tails 7.8 устраняет опасный разрыв в обновлениях - В Tails 7.8 переработали обновление Thunderbird и закрыли уязвимости, которые могли использоваться для повышения привилегий.
- TeamPCP показал, что доверенные пакеты могут быть опасны - Кампания TeamPCP скомпрометировала PyPI, npm и VS Code, показывая, что верификация издателя не гарантирует безопасность.
- Токенизация в Великобритании: инновации в рамках правил - FCA и Банк Англии тестируют токенизацию на институциональном уровне, с упором на расчёты, хранение и защиту активов.
- Риск в сигнализации Verizon VoLTE: что показал VU#615987 - CERT/CC сообщает об отсутствии IPsec-защиты целостности в части VoLTE-сигнализации Verizon. Что это означает на практике и что стоит проверить.
- Запрет VPN ударит не только по обходу возрастных ограничений - Ограничение VPN затронет не только пользователей, но и журналистов, которые используют их для защиты расследований и источников.
- Когда мировые соглашения превращаются в политический рычаг - FPF связывает платежи Trump с потенциальным использованием суда и регуляторов для выгоды союзников.
- MASA подтверждает обновления безопасности Android-приложения Mullvad - Вторая оценка MASA показала улучшения безопасности Android-приложения Mullvad, исправлены мелкие уязвимости и добавлена прозрачность данных.
- ADK для Kotlin приближает агентов к данным Android - Google выпустил ADK для Kotlin и Android, позволяя агентам работать с локальными и облачными моделями в гибридной архитектуре.
- Проверка возраста превращает веб в раскрытие личности - Обязательная проверка возраста вынуждает раскрывать личные данные, создавая риски утечек и слежки онлайн.
- AI-отказ от сбора данных всё больше напоминает схемы брокеров данных - Новое исследование показывает, что крупные AI-компании усложняют отказ от сбора данных для пользователей.