Уязвимости в XAPI ломают иерархию прав. В проекте XAPI нашли сразу несколько уязвимостей, которые позволяют обычному администратору фактически получить полный контроль над сервером. Проблема кроется в настройке прав доступа, из-за которой ограничения просто не срабатывают так, как задумывали разработчики.
Что делать, если ваша панель управления сервером стала общедоступной. В популярной панели управления серверами нашли уязвимость, которая позволяет зайти в систему без пароля. Разработчики уже выпустили обновления, но тянуть с установкой явно не стоит. Проблема CVE-2026-41940 в cPanel и WHM затрагивает все версии, начиная с 11.
Власти ограничили поставки техники со спутниковой связью, и теперь рынок гадает, затронет ли мера обычные телефоны Apple, Google и Samsung.
Минерал, которым покрыто дно океана, мог быть фабрикой по производству молекул жизни — прямо сейчас учёные это доказывают. Загадка происхождения жизни на Земле стала чуть менее туманной. Ученые нашли химический путь, который мог постоянно снабжать молодую планету цианистым водородом без богатой метаном атмосферы.
Случайность в корейской лаборатории обернулась открытием нового состояния воды. У воды есть десятки твёрдых форм, и привычный лёд из морозилки — только самая знакомая.
Так кто кого победил на самом деле? Падение Западной Римской империи не везде обернулось разрывом между римлянами и германскими общинами.
Бесконечность сломала самую “точную” науку и заставила придумывать законы на ходу. Кажется, что в такой точной науке как математика каждое утверждение держится на доказательстве. Но у любого доказательства есть начало: правила, которые не выводят из других правил, а принимают как исходные.
Вместо хаотичных подсказок за нейросетями теперь будут следить постоянно. IBM вывела на мировой рынок платформу Bob, которая должна превратить ИИ-помощников для программистов из инструмента для экспериментов в более управляемую часть корпоративной разработки.
Разные зоны имеют разную температуру, и это действительно шокирует. Японские исследователи создали квантовый термометр , который работает прямо внутри живой клетки. Наносенсор измеряет температуру не вокруг образца и не в среднем по клетке, а в отдельных внутренних областях, включая цитоплазму и ядро.
Обсерватория LHAASO обнаружила новый экстремальный ускоритель частиц в Млечном пути. Китайская обсерватория LHAASO поймала редкий сигнал из одной из самых экстремальных «машин» Вселенной. Ученые впервые зарегистрировали гамма-лучи с энергией выше 100 трлн электрон-вольт от двойной звездной системы LS I +61° 303.
Компания уверяет, что библиотека игр останется доступной даже без связи. Sony успокоила владельцев PlayStation после тревожных сообщений о возможной новой проверке цифровых игр.
Схему раскрыли девять рейдов, 276 арестов и неожиданный союз. США и Китай провели редкую совместную операцию против криптомошенников, чьи схемы вели в Дубай. Расследование началось с жалоб американцев, потерявших миллионы долларов на фальшивых инвестициях, а закончилось рейдами сразу по девяти мошенническим центрам и сотнями задержаний.
Владельцы 70 тысяч площадок даже не знали, что оставили вход для посторонних. Популярный плагин для WordPress годами мог оставаться незаметной дверью в чужие сайты.
Оказывается, перехватить власть можно и вовсе исключив взломы или кражу паролей. Инструменты на базе ИИ всё чаще берут на себя рутинные задачи разработчиков, но вместе с удобством растёт и риск: достаточно одной небезопасной настройки, чтобы помощник сам запустил вредоносную команду .
Безопасность архивов теперь зависит исключительно от скорости установки обновлений. В системах бизнес-аналитики хранятся отчёты, показатели, финансовые данные и служебная информация, поэтому даже одна ошибка в защите может быстро превратиться в серьёзный риск для компании.
Думали, дарвиновский отбор работает только на живых существ? Зря. ИИ не обязательно должен стать умнее человека, чтобы создать серьёзные проблемы.
ИИ-агент оказался предприимчивее хозяина и завел себе тайную подработку. На первый взгляд обычные полезные модули для работы с ИИ-агентами на деле незаметно подключают чужого агента к сторонней сети и заставляют выполнять задачи, о которых владелец даже не догадывается.
8,1 балла опасности: в ProFTPD нашли дыру, доступную без учётной записи. В ProFTPD нашли уязвимость, которая может превратить FTP-сервер в точку входа для атаки ещё до входа пользователя в систему. Эксперты компании UserGate предупредили о проблеме CVE-2026-42167 в популярном FTP-сервере с открытым исходным кодом.
Когда советы из закрытых сообществ превращаются в уголовный опыт. Игровые аккаунты всё чаще становятся добычей мошенников , особенно когда речь идёт о популярных проектах вроде GTA Online и Roblox.
Теперь sudo и Kerberos тоже можно разложить по графу. В инфраструктурах на FreeIPA появился собственный аналог BloodHound, но с поправкой на Linux-домены, Kerberos, LDAP, sudo, SSH и особенности FreeIPA.
Новый детектор позволит транспортным компаниям бороться с невидимой подменой координат. Обычный грузовик едет по маршруту, система показывает правильный путь, диспетчер спокоен. На деле машина уже давно свернула в другую сторону, а груз исчезает.
Водород горит, аргон работает… и никаких выхлопов. Немецкие инженеры показали водородный двигатель для тяжёлой техники, где дизель пока трудно заменить: нужны большая мощность, долгие нагрузки и работа без привычного выхлопа.
Корпорации объединились против глюков нейросетей. Похоже, совсем скоро делать покупки в интернете сможет не человек, а программа по его поручению. Но вместе с удобством появляется и новая проблема: как не позволить таким помощникам тратить деньги не туда и не так.
Новый онлайн-инструмент позволяет отследит историю абсолютно любой точки планеты. Учёные из Утрехтского университета представили Paleolatitude.org 3.0 - онлайн-инструмент, который показывает, где находилась любая современная точка Земли в далёком прошлом.
В Абу-Даби прошли массовые задержания из-за публикаций о кризисе в интернете. Обычный скриншот или пересланное видео могут обернуться тюрьмой – и речь не о гипотетических рисках. В Объединённых Арабских Эмиратах за такие действия действительно наказывают, особенно если речь идёт о кризисах или военных событиях.
Российские приложения теперь знают про ваш VPN больше вас самих. Российские Android-приложения всё чаще проверяют, включён ли на смартфоне VPN , и часть сервисов уже умеет передавать результат проверки на сервер.
Домен из инфраструктуры холдинга VK попал в черные списки Cloudflare. Домен max.ru на сайте Cloudflare неожиданно получил негативную классификацию в нескольких автоматических проверках . За последние сутки сервисы сканирования присвоили домену одинаковую метку, хотя ещё недавно ресурс проходил аналогичные проверки без замечаний.
62,5% CEO держат CISO подальше от стратегии. Кибербезопасность в российских компаниях уже стала вопросом денег и устойчивости бизнеса, но большинство директоров по информационной безопасности всё ещё не допускают к стратегическому планированию.
Разработчики представили Fedora 44 с обновленным GNOME и поддержкой Wayland. Fedora Linux 44 вышла в новой версии. Проект по-прежнему служит площадкой для обкатки технологий, которые затем попадают в корпоративные решения вроде Red Hat Enterprise Linux и CentOS Stream.
Copy Fail меняет код в памяти ядра, поэтому системы мониторинга не видят подмены. В Linux нашли уязвимость, которая позволяет обычному локальному пользователю получить root-доступ через изменение кэша страниц. Проблему назвали Copy Fail , уязвимость получила идентификатор CVE-2026-31431 и уже закрывается в крупных дистрибутивах.