RU

Новый вредонос PamStealer атакует macOS через поддельный Maccy

Исследователи Jamf нашли macOS-инфостилер PamStealer, который маскируется под Maccy и проверяет пароль через PAM. Разбираем, как он работает и как защ…

AppleБезопасностьmacOSИнформационная безопасностьКибербезопасностьНовости
Tproger
RU

ИИ-агент впервые провёл полную ransomware-атаку: разбор JadePuffer

Исследователи Sysdig описали JadePuffer — ИИ-агента, который сам взломал сервер, зашифровал данные и оставил требование выкупа. Проверьте свои сервисы…

ИнтернетБезопасный кодБезопасностьУязвимостьКибербезопасностьНовости
Tproger
RU

CTF с нуля: что нужно знать, где тренироваться и как не бросить в первый месяц

CTF для новичка: где начать и почему это проще, чем кажется Если ты только начинаешь путь в кибербезопасности и слышал про CTF — разберём, что это так…

ctfCapture The FlagИнформационная безопасностьКибербезопасность
Habr
RU

Будущее мошенничества уже здесь: как LLM превращают целевые атаки в массовый продукт

Точечная атака LLM на ваши аккаунты может начаться с письма рекрутера. Разбираем, почему старые эвристики безопасности больше не работают и что делать…

БезопасностьИскусственный интеллектOpenAIИнформационная безопасностьКибербезопасностьСтатьи
Tproger
RU

Cloud.ru запустила Evolution Stack.ML для обучения ИИ-моделей в гибридном облаке

Cloud.ru вывела в коммерческую эксплуатацию платформу Evolution Stack.ML для обучения ИИ-моделей. Для кого решение и какие цифры приводит компания. — …

Машинное обучениеОблачные технологииИнновацииКибербезопасностьGPUИнфраструктураНовости
Tproger
RU

Операция Endgame отключила 106 серверов SocGholish и очистила почти 15 000 сайтов на WordPress

Международная операция Endgame вывела из строя 106 серверов SocGholish и очистила 14 971 заражённый сайт на WordPress. Разбираем угрозу и защиту. — Чи…

JavaScriptБезопасностьWordPressХакерыИнформационная безопасностьКибербезопасностьНовости
Tproger
RU

Три CVE в LiteLLM позволяют захватить ИИ-шлюз

Три связанные уязвимости LiteLLM оценены в CVSS 9,9. Разбираем, как обычный пользователь становится админом ИИ-шлюза и как защитить свою инфраструктур…

Open SourceБезопасностьPythonНейронные сетиOpenAIИнформационная безопасностьУязвимостьКибербезопасностьНовости
Tproger
RU

70% разработчиков считают ИИ-код дырявым, при этом 30% всех опрошенных деплоят его в прод

93% компаний взламывали из-за уязвимого ИИ-кода. Разбираем исследование Checkmarx и объясняем, почему разработчики деплоят баги в прод. Читайте выводы…

Безопасный кодБезопасностьИскусственный интеллектОрганизация разработкиDevOpsРазработкаКибербезопасностьСтатьи
Tproger
RU

OpenAI Codex собрал десятилетние DoS-атаки в HTTP/2 Bomb

Codex от OpenAI объединил HPACK-бомбу и Slowloris в HTTP/2 Bomb. Один клиент на 100 Мбит/с выводит сервер из строя за секунды. Проверьте защиту. — Чит…

Сетевые протоколыБезопасностьOpenAIИнформационная безопасностьУязвимостьКибербезопасностьНовости
Tproger
RU

Исследователи придумали, как следить за пользователями через SSD-активность в браузере

Исследователи представили технику FROST: сайты отслеживают вкладки через анализ SSD-активности в браузере. Узнайте, как работает атака и как защититьс…

БезопасностьБраузерыИнформационная безопасностьКибербезопасностьНовости
Tproger
RU

Микрофон ноутбука выдаёт пароль: атака восстанавливает набор клавиш с 85% точностью

Acoustic keystroke recovery: CNN на 250к параметров восстанавливает текст из аудио микрофона ноутбука, 85% top-1, 97% top-3. Защита в 3 шага. — Читать…

КриптографияМашинное обучениеИскусственный интеллектИнформационная безопасностьКибербезопасностьНовости
Tproger
RU

Взлом Bitwarden CLI на npm: 1,5 часа кражи токенов и SSH-ключей

Bitwarden CLI 2026.4.0 на npm 22 апреля около 1,5 часа содержал малварь, крадущую GitHub/npm-токены, SSH-ключи и конфиги ИИ-ассистентов. Что делать. —…

Open SourceБезопасностьНовостиGitHubNode.jsХакерыИнформационная безопасностьCI/CDКибербезопасность