Исследователи заметили, что американское Агентство по кибербезопасности и защите инфраструктуры (CISA) оставило открытым GitHub-репозиторий с огромным объемом конфиденциальных данных. Внутри обнаружились пароли открытым текстом, приватные SSH-ключи, токены AWS, конфигурации Kubernetes, Terraform-код, сертификаты Entra ID и другие секреты, связанные с внутренней инфраструктурой ведомства.
Служба по расследованию финансовых преступлений в Нидерландах (FIOD) сообщила об изъятии более 800 серверов и задержании двух человек. Операция проводилась в рамках расследования деятельности хостинговой инфраструктуры, которую власти связывают с кибератаками, дезинформационными кампаниями и нарушением санкционного режима ЕС. По данным СМИ, речь идет о компаниях Stark Industries, Mirhosting, WorkTitans и, вероятно, связанных с ними сервисах THE.Hosting, UFO.Hosting, GEO.Hosting и других.
Хакер под ником Euphoric_Reply_5727 выставил на продажу базу данных, содержащую 340 млн записей пользователей OnlyFans. Однако речь, судя по всему, идет не о взломе платформы, а о компиляции старых утечек и данных из публичных источников.
СМИ сообщают, что компания Anthropic, вероятно, готовится к публичному релизу ИИ-модели Mythos. В апреле разработчики предупреждали, что модель настолько эффективна в вопросах компьютерной безопасности, что открытый релиз может создать серьезные риски для всей цифровой инфраструктуры.
Для подписчиковГотов разбирать на атомы приложения для Android? Я собрал для тебя отличные инструменты для пентеста приложений и несколько крутых лаб для отработки навыков. Теперь ты увидишь, что происходит у приложух внутри.
Разработчики Microsoft выпустили внеплановые обновления для исправления двух 0-day-уязвимостей в Microsoft Defender, которые уже применяются в реальных атаках. Речь идет о багах CVE-2026-41091 и CVE-2026-45498, известных под названиями RedSun и UnDefend.
Привет. В прошлой статье мы в основном говорили про чтение — кэш в controller-runtime, informer’ы, Reflector, DeltaFIFO, почему r.Get в реконсайле не ходит в apiserver. Сегодня поговорим больше про запись.Kubernetes по своей природе спроектирован так, что одним и тем же объектом могут управлять разные контроллеры — и это нормально. На один Deployment смотрят и deployment-controller (правит status), и HPA (правит spec.replicas), и admission-мутаторы (расставляют labels), и cert-manager (дописыва…
Всем привет! Меня зовут Миша, я разрабатываю платформу Яндекс Еды. В декабре я рассказывал, как Temporal без боли решает привычную проблему распределённой бизнес‑логики.В продолжение темы я задумал написать такую статью, которую мне самому хотелось бы прочитать перед тем, как мы начали миграцию на Temporal. Всё изложенное проверено на практике: процессинг заказов Яндекс Еды уже почти год работает целиком на Temporal. Об общих принципах работы с Temporal я уже рассказал в предыдущей статье, а зд…
Оптимизация кода сервисов на Go под реальную нагрузку Когда сервис на Go начинает «тормозить» под реальной нагрузкой, проблема почти всегда не в самом языке и даже не в алгоритмах. Чаще всего узкие места лежат на уровне работы с памятью, сериализации данных и неочевидных накладных расходов рантайма. Если сервис упирается в сеть, базу данных или внешние API — оптимизация кода даёт ограниченный эффект. Но в CPU-bound сценариях (парсинг JSON, агрегации, обработка данных) каждая лишняя аллокация и…