Фишинговая кампания использует AitM-технику для захвата аккаунтов TikTok Business, обходя защиту и MFA. Атаки нацелены на рекламные аккаунты компаний и позволяют злоумышленникам использовать их в мошеннических схемах.
LibreOffice 26.2.2 - обновление с 86 исправлениями, затрагивающими стабильность, совместимость и производительность офисного пакета.
Вышла бета Ubuntu 26.04 LTS с ядром Linux 7.0 и GNOME 50. Обновление включает новые приложения, улучшения Wayland и переход на OpenJDK 25.
В LangChain и LangGraph обнаружены три уязвимости, позволяющие получать доступ к файлам, секретам окружения и данным приложений. Проблемы затрагивают механизмы загрузки промптов, десериализации и работу с базой данных.
Vite 8 получил новый бандлер Rolldown на Rust, который заменяет Rollup и esbuild. Это позволило ускорить сборку проектов до 10–30 раз и упростить архитектуру инструмента.
Cпособы мониторинга логов аутентификации в Ubuntu через auth.log и journalctl. Приводятся команды для анализа входов, ошибок и активности пользователей.
Уязвимость в инструментах Claude позволяла выполнять код и красть API-ключи без действий пользователя. Разбор механики атаки и рисков для разработчиков.
Новая техника web-скимминга использует WebRTC для обхода CSP и скрытой передачи данных банковских карт. Разбираем механизм атаки и способы защиты.
Kali Linux 2026.1 - первая версия дистрибутива в новом году. Обновление включает восемь новых инструментов для пентестинга, обновлённую графику и новый BackTrack‑режим для Kali‑Undercover.
JetBrains представила платформу для централизованного управления AI-агентами разработки. Она позволяет интегрировать агентов в пайплайн, контролировать доступ и отслеживать выполнение задач.
Ленивые импорты в Python позволяют ускорить запуск приложений за счет отложенной загрузки модулей. Разбираем, как работает механизм, где он полезен и какие ограничения важно учитывать.
TypeScript 6.0: новые возможности системы типов, ускорение компиляции, изменения конфигурации и влияние на разработку. Подходит для разработчиков, работающих с крупными проектами.
Разбор вредоносной кампании Glassworm, использующей блокчейн Solana для управления заражёнными устройствами и обхода классических механизмов защиты.
В PyPI обнаружили заражённую версию популярного пакета LiteLLM. Разбираем, как произошла атака через цепочку поставок и чем это грозит разработчикам.
OpenAI представила функцию Library в ChatGPT, позволяющую хранить файлы и повторно использовать их в разных задачах. Разбираемся, как это работает и кому доступно.