Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- Утечки VPN на Android возможны ниже уровня приложения - Баг Android 16 позволяет определённому трафику обходить VPN даже при Always-on и блокировке без VPN.
- Android расширяет доверие к приложениям через AI - Обновление Android превращает приложения в элементы системы ИИ, открывая новые возможности и риски для безопасности.
- Anthropic-Cybersecurity-Skills: полезно, но проверяйте перед использованием - Каталог 754 навыков для AI-агентов в безопасности требует проверки, лицензирования и тестирования перед внедрением в работу.
- Бета 26.6 Apple предупреждает о совместимости - Apple открыла бета-цикл 26.6: проверьте свои приложения на iOS, macOS и других платформах до выхода для пользователей.
- AWS уточнила границы помощи при инцидентах - AWS обновила материалы по Customer Incident Response Team и четче объяснила, как получить помощь во время инцидента и подготовиться заранее.
- Когда проверки в C/C++ ломаются из-за скрытых условий API - Разбор Trail of Bits: как особенности inet_ntoa() и RtlQueryRegistryValues обходят проверки и создают путь к опасным ошибкам.
- Chrome Dev обновился, сигнал для команд безопасности - Версия Dev канала Chrome 150.0.7865.2 доступна, но это не отчет о безопасности, а обновление разработки.
- Copilot теперь показывает стадии внедрения AI - GitHub обновил API Copilot: новые метрики отражают, как команды используют AI в работе.
- Шифрование победило, но доверять всё равно нужно с оглядкой - Новые подвижки в защищённых сообщениях — хороший сигнал, но реальная приватность зависит не только от шифрования.
- Выживаемость доказательств: ставка Ethereum на проверку - Ethereum рассматривает долговременную проверку действий AI, а не скорость, через концепцию evidential survivability и OCP.
- Эксплуатируемость определяет приоритеты AppSec - Snyk предлагает фокус на реальной эксплуатируемости уязвимостей вместо объема находок.
- Флорида подала иск против OpenAI за риски ChatGPT - Штат обвиняет OpenAI и Сэма Альтмана в недостаточной защите пользователей и возможном вреде от ChatGPT.
- Kazuar не умирает: как бэкдор превратился в платформу шпионажа - Microsoft считает Kazuar не просто бэкдором, а развивающейся P2P-платформой для скрытого и долговременного доступа.
- Kotlin строит доверие для разработки с ИИ - JetBrains делает Kotlin безопаснее и удобнее для AI-ориентированных проектов и больших кодовых баз.
- Гибкость моделей спасает от дорогой зависимости - AI-бизнес-процессы не должны зависеть от одной модели. Возможность замены помогает контролировать качество, риски и расходы.
- Monero GUI 0.18.5.0: небольшие правки на важных границах кошелька - Рекомендованное обновление Monero GUI исправляет обработку QR-кодов, URI, P2Pool в Windows и офлайн-транзакции с длинными payment ID.
- Mythos сокращает время на исправление уязвимостей - Если AI ускоряет создание эксплойтов, медленные обновления и непрозрачные цепочки поставок ПО становятся прямым риском.
- Netlogon под атакой: сначала обновите контроллеры домена - Критическая уязвимость CVE-2026-41089 в Netlogon получила предупреждение об эксплуатации. Главный приоритет — контроллеры домена.
- Старая IE-уязвимость в KEV: проверьте наследие - CVE-2010-0249 для Internet Explorer добавлена в KEV. Проверьте старые системы, обновите или отключите браузер там, где он ещё нужен.
- Доксинг госслужащих в Испании: риск сохраняется после ареста - Арест подозреваемого снизил непосредственную угрозу, но уже распространённые персональные данные продолжают создавать риски для госструктур.
- Python держится не на доброй воле - Спонсорство HRT для PSF — не про логотипы, а про финансирование инфраструктуры, от которой зависят Python, PyPI и безопасность экосистемы.
- Rust 1.96.0: что проверить перед обновлением - Rust 1.96.0 привносит новые range API, макросы assert, изменения в WebAssembly и исправления двух уязвимостей сторонних регистров.
- Stormcast без деталей: сначала проверка, потом эскалация - Новая запись SANS ISC Stormcast от 1 июня 2026 года требует проверки источника, а не автоматической реакции на предполагаемую угрозу.
- Stormcast без деталей: сначала проверка, потом реакция - Новый выпуск SANS ISC Stormcast — это сигнал для проверки, а не повод срочно менять продакшен без подтвержденных фактов.