Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в популярном open-source FTP-сервере ProFTPD была обнаружена уязвимость CVE-2026-42167, которой присвоили высокий уровень критичности.Уязвимость представляет собой SQL‑инъекцию в модуле аутентификации и логирования mod_sql для FTP‑сервера ProFTPD, которая позволяет злоумышленнику без…

Злоумышленники взломали официальные пакеты SAP npm; цель — учётные данные и токены аутентификации разработчиков. По данным Bleeping Computer, атака коснулась четырёх популярных пакетов, которые активно используются в корпоративной разработке:@cap-js/sqlite версии 2.2.2; @cap-js/postgres версии 2.2.2; @cap-js/db-service версии 2.10.1;mbt версии 1.2.48. Как обнаружили ИБ-специалисты из…

Я в свои NN-лет решаю вопросы с кризисом среднего возраста просто: получаю второе высшее в театральном. Поскольку учусь я очно с толпой милых зумерш, то волей неволей заразился их вайбом. В одно время между парами по актерскому и сценречью у…

Выявить уязвимость до того, как ею воспользуются злоумышленники, разобраться в тонкостях безопасности информационных систем, освоить инструменты пентестеров под руководством опытных наставников — всё это можно попробовать на практике на стажировке в DSEC by Solar. Ждем ваши заявки до 10 мая!DSEC…

В минувшие выходные в Уфе прошли первый Фестиваль полезных игр и Всероссийская педагогическая конференция Кружкового движения. На площадке Межвузовского студенческого кампуса Евразийского научно-образовательного центра мероприятия собрали более тысячи участников из 38 регионов России и районов Республики Башкортостан.«Всероссийский фестиваль полезных игр…

Знакомая паникаИногда в ленте появляется тред: «ИИ убивает человеческое в человеке». Дальше — кто во что горазд: либо плач об утраченной глубине, либо алармизм про когнитивную деградацию, либо философский ужас перед расчеловечиванием. Структура одна и та же: есть «мы», у…

30 апреля в сети появилась информация, что глобальная IT-компания и оператор крупной интернет-инфраструктуры Cloudflare присвоила домену национального мессенджера Max классификацию Spyware (шпионское ПО). Прежде чем мысленно ухмыльнуться и подумать «а я же говорил», давайте объективно разберемся, что это за шум.В…

Yandex Cloud получила патент на технологию объединения облаков, развёрнутых в разных регионах. Разработка команды безопасности позволяет компаниям безопасно и удобно управлять облачной инфраструктурой в разных географических зонах, соблюдая требования локального законодательства и снижая риски киберинцидентов, рассказали Хабру в пресс‑службе «Яндекса». Подход уже применяют в облаках…

Индустрия визуального контента стремительно меняется в 2026 году. Цифровое творчество незаметно стало базовым навыком наравне с чтением и письмом. Родители теперь все чаще задумываются о будущем своих детей в новой технологической реальности. Правильно подобранная образовательная программа помогает превратить простое увлечение…

Издание Windows Latest протестировало новую функцию «Фокус» в приложении «Часы» Windows, которая получит более глубокую интеграцию с задачами, пользовательский интерфейс, аналитику сессий фокусировки и больше возможностей для настройки. Также, судя по всему, в ней есть отсылки к функциям ИИ, но…