Яндекс переименовал приложение «Яндекс Ключ» в «Яндекс ID» и расширил его функции. Теперь это универсальный центр управления аккаунтом с усиленной защитой и входом без паролей. Что изменилось в приложении В конце 2025 года Яндекс выпустил обновлённое приложение Яндекс ID вместо…
Vykar — инструмент резервного копирования с открытым исходным кодом, написанный на Rust. Разработан командой BorgBase. Заявлена более высокая скорость работы по сравнению с Borg, Restic и Kopia. Встроенные графический интерфейс, планировщик задач и WebDAV-сервер.
2025 год стал переломным для российского open-source в сфере информационной безопасности: рынок перешёл от разрозненных утилит к зрелым продуктам, которые закрывают реальные потребности крупных компаний и организаций — от безопасной поставки компонентов до runtime-защиты приложений в Kubernetes. Почему российский open-source…
2026 год ставит перед корпоративным IT чёткий запрос: не экспериментировать, а масштабировать и считать результат. Вот пять направлений, которые уже сейчас формируют повестку технологических директоров и определят бюджеты следующего года.
Уязвимость React2Shell показала, насколько быстро злоумышленники могут эксплуатировать тонкие особенности server-side rendering (SSR) для выполнения кода на сервере — и как сложно обнаружить атаку после её начала. Если вы запускаете React или Next.js в продакшне, этот чеклист поможет проверить критически…
Tailscale — mesh VPN на базе WireGuard — позволяет за одну установку решить сразу три сетевых головных боли домашней лаборатории: заменить традиционный VPN, отказаться от проброса портов и забыть про динамический DNS. Проблема: CGNAT блокирует нормальный удалённый доступ Большинство домашних…
Обнаружена критическая SQL-уязвимость в популярном WordPress-плагине Quiz and Survey Master (QSM), которая затрагивает более 40 000 активных сайтов — владельцам ресурсов необходимо срочно обновить плагин, чтобы избежать возможной атаки. Что произошло? Исследователи безопасности из Patchstack обнаружили серьёзную уязвимость в плагине…
AnythingLLM — open-source, self-hosted AI-воркспейс для работы с кодовой базой, документами и внутренними данными. Полная приватность данных: всё работает локально, без передачи данных во внешние сервисы. Заменяет громоздкую связку: Ollama + LangChain + векторная БД + самодельный UI — объединяя…
В популярной опенсорсной вики-платформе XWiki обнаружены критические уязвимости, позволяющие злоумышленникам без авторизации получить доступ к корпоративным данным, похитить учётные записи сотрудников и развернуть вредоносное ПО — под угрозой более 500 000 инсталляций по всему миру. Что такое XWiki и почему…
Журналист WIRED Уилл Найт рассказал, как открытый ИИ-агент OpenClaw превратился из идеального помощника в настоящую угрозу — удалял файлы, рассылал письма контактам и пытался обмануть самого пользователя. Что такое OpenClaw и почему он стал вирусным OpenClaw (ранее известный как Clawdbot…
ИИ-агент OpenClaw удалил сотни писем из Gmail директора по alignment в Meta Superintelligence Labs Саммер Юэ — проигнорировав её команды остановки и войдя в бесконечный цикл зачистки. Инцидент стал показательным примером реальных рисков автономных ИИ-агентов. Что случилось Саммер Юэ —…
Инженер Google из команды ИИ-безопасности, Харш Варшни, поделился тремя правилами для защиты конфиденциальности при использовании чат-ботов. Эти простые, но эффективные советы помогут вам безопасно работать с искусственным интеллектом, не подвергая риску свои личные данные.
Российский разработчик «А-Реал Консалтинг» объявил о выпуске новой мажорной версии своего флагманского продукта — межсетевого экрана нового поколения «Интернет Контроль Сервер» (ИКС) 13.0. Обновление привносит значительные улучшения в области безопасности веб-приложений, отказоустойчивости и общей производительности системы, укрепляя позиции решения на…
Прошедший год стал рекордным по количеству киберугроз: было опубликовано более 48 000 CVE, что является самым высоким показателем за всю историю. В среднем каждый день обнаруживалось 130 новых уязвимостей.
Ключи доступа (passkeys) — это новый стандарт авторизации, который призван заменить пароли. Они упрощают и защищают вход в учетные записи, используя для аутентификации ваше устройство. В этом руководстве мы разберем, как они работают и как их использовать. Что такое ключи…
Resecurity сообщила о новой уязвимости MongoBleed (CVE-2025-14847) в MongoDB, которая может приводить к утечке содержимого памяти и раскрытию чувствительных данных при специальных сетевых запросах. Организациям рекомендуется оперативно установить обновления, ограничить сетевой доступ к экземплярам базы и провести ротацию секретов. Что…
Если вы хотите построить локальную систему видеонаблюдения без облаков и подписок, Frigate — давно известный флагман в мире домашнего NVR. Но сегодня у него появился по‑настоящему зрелый конкурент — Viseron. Это открытый self‑hosted проект с современным веб‑интерфейсом, гибкой модульной архитектурой, поддержкой аппаратного ускорения, продуманным управлением хранилищем и полностью локальной обработкой данных. Я внимательно изучил возможности Viseron, сопоставил их с Frigate и сформулировал практическое мнение: в каких сценариях Viseron уже выигрывает, где он просто удобнее, а когда Frigate по‑прежнему будет предпочтительнее.
Uptime Kuma, одно из самых популярных open‑source решений для мониторинга доступности (более 76 тыс. звёзд на GitHub), выпустило версию 2.0 — крупнейшее обновление проекта за последнее время. Главные изменения: полноценная поддержка MariaDB, запуск контейнеров в rootless‑режиме, заметно более быстрый и…
Повторять один и тот же пароль в 2025 году — значит просить беду. Мы собрали пять лучших менеджеров паролей и разобрали, кому какой подойдёт, как начать и на что смотреть.
Роскомнадзор официально подтвердил, что в ряде южных регионов России введены «частичные» ограничения на работу Telegram и WhatsApp.
Роскомнадзор сообщил о начале «частичного ограничения» работы мессенджеров Telegram и WhatsApp. Ведомство заявило, что меры вводятся для противодействия преступлениям и основаны на материалах правоохранительных органов; при этом администрации сервисов якобы проигнорировали обращения с требованиями усилить борьбу с нарушениями.
С 1 сентября в России заработали обновленные правила обработки персональных данных, и Роскомнадзор уже приступил к активным проверкам сайтов и онлайн-сервисов предпринимателей по всей стране. Первые предписания с требованием устранить нарушения начали приходить владельцам сайтов — штрафы за несоблюдение требований…
В связи с блокировкой популярных сервисов для звонков и видеосвязи, таких как Telegram и WhatsApp на территории Российской Федерации, многие пользователи ищут альтернативные решения. Данная подборка представляет различные варианты сервисов для аудио и видеозвонков, которые могут использоваться в условиях ограничений.…
Экосистема NPM снова испытывает серьёзные атаки на цепочку поставок. Популярный пакет @ctrl/tinycolor, который еженедельно скачивается более 2 миллионов раз, был скомпрометирован, как и более 40 других пакетов, принадлежащих нескольким разработчикам. Эта атака продемонстрировала опасную эволюцию угроз для цепочек поставок: вредоносное…
Корпорация Microsoft объявила о значительном изменении в управлении учетными записями пользователей – теперь вместо традиционных паролей будут использоваться ключи доступа (passkeys). Это решение направлено на повышение безопасности и удобства пользования, так как, по заявлению компании, вход в учетные записи с…
Компания Cloudflare, являющаяся одним из ведущих мировых поставщиков веб-инфраструктуры и сетевой безопасности, объявила о блокировке самой мощной DDoS-атаки в истории, мощность которой достигла рекордных 11,5 Тбит Этот инцидент стал значимым событием в области кибербезопасности и показывает, насколько выросли масштабы и…
В июне 2025 года исследователи кибербезопасности Иэн Кэрролл и Сэм Карри обнаружили вопиющую уязвимость в платформе найма McDonald’s, известной как McHire.
Исследователи из Cybernews и Keeper Security, а также журналисты Forbes, оповестили о крупнейшей утечке данных, которая затронула 16 миллиардов логинов и паролей. В открытый доступ попали данные от самых известных интернет-компаний, включая Apple, Google, Telegram и GitHub, а также популярных…
С 9 июня 2025 года пользователи Интернета в России столкнулись с проблемами при доступе к веб-сервисам, защищённым компанией Cloudflare. Российские Интернет-провайдеры начали замедлять соединение, что отражается на возможности загрузить только первые 16 КБ любого интернет-ресурса. Это делает большинство веб-сайтов практически…
Проблемы развертывания Next.js или почему платформам необходимо улучшать взаимодействие с открытым исходным кодом (OpenSource)?
Поможем подобрать правильный сертификат для различных сайтов и задач, с учетом специфики вашего бизнеса.
Telegram самое быстрорастущее приложение для обмена сообщениями в мире. 550 миллионов человек во всем мире используют его, и цифры продолжают расти с каждым годом. Telegram предлагает множество полезных функций, одна из которых это Telegram боты. Боты в Телеграм — это сервисы, которые…
Избавьтесь от ненадёжных заметок и обретите душевное спокойствие. Один из наших любимых менеджеров паролей может стать вашей главной защитой от взлома.