Полный статический архив статей GigaTap о VPN, privacy, OPSEC и безопасности.
- Школьный ИИ требует правил до массового внедрения - Школы активно внедряют ИИ, но контроль и правила отстают. CDT рекомендует штатам закрепить требования к закупке и использованию систем.
- Уязвимости SGLang открывают путь к захвату AI-серверов - CERT/CC предупредил о трёх серьёзных уязвимостях в SGLang. Патча пока нет, поэтому главный приоритет — ограничить доступ к сервису.
- Tails 7.8 перекрывает пути повышения привилегий - Tails 7.8 устраняет уязвимости в Linux kernel и haveged, которые могли помочь атакующему получить полный контроль над системой.
- Три лидера TAG пришли в TOC — и это меняет акценты - Переход трёх бывших руководителей TAG в TOC CNCF показывает, какие практические направления всё сильнее влияют на управление экосистемой.
- Dirty Frag: локальное повышение привилегий в Linux - Уязвимость Dirty Frag в ядре Linux 4.10+ позволяет локально повысить привилегии или выйти из контейнера.
- Автоматизация процессов стала частью базовой инфраструктуры - Платформы автоматизации превращаются в инфраструктурный слой бизнеса. При выборе важнее интеграции, наблюдаемость и сопровождение, чем список функций.
- WP Maps Pro CVE позволяет захватить WordPress без входа - Уязвимость CVE-2026-8732 в WP Maps Pro дает атакующим возможность создавать админ-аккаунты без авторизации и контролировать сайты WordPress.
- zizmor показал, почему парсеры CI критичны для безопасности - Тестирование и исправление zizmor раскрывает слабости GitHub Actions и важность точного анализа CI для защиты секретов и артефактов.
- Развитие Packagist выявило слабое место цепочки поставок - Обнаружен вредоносный код в dev-ветке Laravel-пакета, показана опасность установки нестабильных версий
- Хранитель семян — это инфраструктура, а не легенда - История Global Voices о хранителе семян в Бразилии показывает, как важные знания могут держаться на одном доме и одной практике.
- В Аргентине ударили по слабому месту криптомошенников - Прокуроры Буэнос-Айреса заморозили более 8 млн USDT. Главное не сумма, а схема: фейковые приложения, WhatsApp и инфостилер.
- Bitcoin снова смотрит на $78K — но это не гарантия - Отскок BTC важен не целью $78K, а проверкой: готовы ли недавние покупатели защищать свою цену входа.
- Ранний релиз Chrome: версия уже в поле, но не у всех - Google начал ограниченное развёртывание Chrome 149.0.7827.53/.54 для Windows и Mac. Поводов для тревоги нет, но версию стоит проверить.
- CIFSwitch: локальный доступ к Linux может привести к root - CIFSwitch описывают как уязвимость в ядре Linux для локального повышения привилегий до root на нескольких дистрибутивах.
- Публичная утечка ключей CISA выявила внутренние слабости - Случайная публикация ключей CISA на GitHub показала проблемы с управлением секретами внутри агентства
- Всплеск загрузок DShield: сигнал есть, доказательств мало - Два сенсора DShield зафиксировали пик загрузок зимой и спад с марта 2026. Это полезно для проверок, но не доказывает глобальную волну атак.
- Swift-конфигурация без хрупких перезапусков - Swift Configuration добавляет явный порядок источников, hot reload из ConfigMap-файлов и неизменяемые снимки настроек.
- Обновления ЕС по цифровой политике – май 2026 - Евросоюз уточняет стандарты безопасности, приватности и AI, влияя на разработку ПО и управление рисками.
- Stormcast от ISC: сигнал есть, риск еще надо проверить - Запись SANS ISC Stormcast — повод для проверки, но не готовый advisory. Без деталей нельзя решать про патчи, эксплуатацию и риск.
- Miasma показала предел доверия к цепочке поставок - Атака Miasma через легитимные npm-пакеты показала, что проверка происхождения сборки не защищает от захвата доверенной среды публикации.
- Miasma превращает npm-пакеты в червя для цепочки поставок - Атака Miasma внедрилась в npm-пакеты Red Hat и пытается распространяться через учётные данные разработчиков и CI/CD.
- 72 секунды до подмены: как взлом npm-прав изменил картину риска - 31 пакетов Red Hat в npm были подменены за 72 секунды. История не про GitHub, а про доверие к публикации в реестре.
- Песочница под нагрузкой: как не дать ИИ и контейнерам вырваться - Изоляция сама по себе не защищает. Разбираем механизмы sandbox security, практические проверки и типичные ошибки настройки.
- SANS ISC Stormcast: сначала проверьте advisory - Новая запись SANS ISC Stormcast — это сигнал для проверки, а не готовое описание эксплуатации, патча или CVE.