RCE-уязвимость PolyShell угрожает магазинам на базе Magento
Специалисты компании Sansec обнаружили уязвимость PolyShell, которая затрагивает все актуальные версии Magento Open Source и Adobe Commerce второй версии. Проблема позволяет без аутентификации загружать на сервер исполняемые файлы, что может привести к удаленному выполнению кода (RCE) или захвату учетных записей через хранимую XSS.
Дата: 24 Марта 2026 17:30:58Мошенничавший с ИИ музыкант признал себя виновным
Музыкант из Северной Каролины Майкл Смит (Michael Smith) признал себя виновным в мошенничестве с роялти на стриминговых платформах. Смит заработал более 10 млн долларов, используя сгенерированную ИИ музыку и ботов для накрутки прослушиваний на Spotify, Apple Music, Amazon Music и YouTube Music.
Дата: 24 Марта 2026 15:30:59Крипта с нуля. Разбираемся с алгоритмами в основе криптовалют
Для подписчиков
Эта статья — для тех, кто хочет разобраться с нуля, как устроены и как работают криптовалюты. Мы рассмотрим, каким образом хеш‑функции превращают любой текст в уникальный отпечаток, зачем нужны два разных ключа вместо одного и как цифровая подпись позволяет доказать авторство и подтвердить целостность без помощи нотариусов.
Критическая уязвимость telnetd ведет к выполнению произвольного кода
В демоне telnetd из состава GNU InetUtils обнаружили критическую уязвимость, которая позволяет неаутентифицированному атакующему удаленно выполнить произвольный код с правами root. Проблему обнаружили специалисты израильской ИБ-компании Dream, и патча для нее пока нет.
Дата: 24 Марта 2026 12:30:29Российские сервисы для онлайн-опросов используются для криптовалютного скама
Специалисты «Лаборатории Касперского» зафиксировали волну мошеннических рассылок, в которых злоумышленники маскируют ссылки на вредоносные ресурсы с помощью легитимных платформ для создания онлайн-опросов. За январь и февраль 2026 года защитные решения компании заблокировали около 35 000 подобных писем.
Дата: 24 Марта 2026 10:30:24Ученым и правоохранителям разрешат искать экстремистские материалы в интернете
В Минцифры предложили поправки к очередному пакету антимошеннических мер, которые устранят правовую коллизию: с лета 2025 года за поиск экстремистского контента в интернете можно получить штраф, из-за чего сами правоохранители и исследователи не могут выполнять свою работу, не нарушая закон.
Дата: 24 Марта 2026 08:30:21Linux Foundation защитит мейнтейнеров от ИИ-слопа
Шесть крупных компаний — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — совместно выделили 12,5 млн долларов США на проект, который призван помочь мейнтейнерам опенсорсных проектов справиться со шквалом сгенерированных ИИ баг-репортов.
Дата: 23 Марта 2026 17:30:07Сканер Trivy взломан в ходе атаки на цепочку поставок
Хакеры внедрили инфостилер в популярный сканер уязвимостей Trivy, подменив почти все теги GitHub Actions и опубликовав вредоносный релиз. Малварь похищала секреты из CI/CD-пайплайнов и с машин разработчиков, шифровала данные и отправляла на управляющий сервер.
Дата: 23 Марта 2026 15:30:00HTB Conversor. Разбираемся с XSLT-инъекцией
Для подписчиков
XSLT-инъекции — редкий, но крайне опасный класс уязвимостей. Найдя их, злоумышленник может использовать особенности обработки XML и XSLT, чтобы читать и записывать файлы на сервере или добиться выполнения кода. В этом разборе покажем, как такая уязвимость позволяет полностью скомпрометировать систему.
Исследователи RKS Global изучили сторонние клиенты для Telegram
Исследователи RKS Global протестировали восемь популярных альтернативных Telegram-клиентов для Android и выяснили, что три из них отправляют пользовательские данные на серверы в России, где к ним могут получить доступ силовые структуры.
Дата: 23 Марта 2026 12:30:30