Исследователи из компании Positive Technologies нашли серьезные уязвимости в российской HR-платформе Websoft HCM. Наиболее критичные баги позволяли неавторизованному атакующему захватить контроль над сервером и похитить данные.
Аналитики Shadowserver Foundation отслеживают почти 800 000 IP-адресов на фоне активной эксплуатации критической уязвимости CVE-2026-24061 в серверном компоненте GNU InetUtils telnetd.
Заместитель председателя комитета Госдумы по экономической политике Михаил Делягин высказался о возможной блокировке Telegram в России. По его мнению, блокировка мессенджера по схеме YouTube возможна уже к сентябрю 2026 года. Позже Делягин уточнил, что это было лишь предположение.
Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Office, которую уже активно эксплуатируют в атаках. Проблема затронула практически все версии продукта — от Office 2016 до Microsoft 365 Apps for Enterprise.
Для подписчиковСобрать суперкомпьютер из подержанных комплектующих — задача не для слабонервных. Мы возьмем двухпроцессорную платформу на AMD EPYC, напихаем терабайт серверной памяти, которая официально не поддерживается, и будем бороться с багами в процессорах, тротлингом из‑за перегрева VRM и капризными планками LRDIMM. В итоге получится расчетная машина на 64 физических ядра за разумные деньги — но путь к успеху будет тернист.
Исследователи Fortinet FortiGuard Labs зафиксировали многоступенчатую фишинговую кампанию, нацеленную на российских пользователей: злоумышленники распространяют малварь Amnesia RAT и шифровальщик.
Неделю назад мы опубликовали статью Почему финтеху нужен капитальный ремонт, а до этого От стартапа к протоколу: Почему мы решили написать свой «PostgreSQL для финансов». Мы получили много комментариев - от умеренных до резко критических. И я хочу начать с благодарности.Спасибо тем, кто нашел баги в нашем UI (мы всё поправили). Спасибо тем, кто писал "зачем это нужно, если есть PostgreSQL?". Спасибо даже тем, кто называл проект "велосипедом".Именно ваша критика заставила нас пер…
Переписать решение с Python на Go и получить ускорение в 35 раз — звучит приятно. Но можно ведь пойти дальше, вспомнить о возможностях современных процессоров и увеличить отрыв Go до 200 раз!Привет, Хабр! Я — Игорь Вагулин, работаю тимлидом департамента IaaS в Cloud.ru, крупнейшем в России облачном провайдере IaaS- и PaaS-сервисов. Прогресс в производительности процессоров и видеокарт привел к тому, что мы можем использовать полный перебор там, где мы раньше обходились приближениями. Сегодня на…
Проблема и контекстВ изолированной корпоративной сети с сотнями тысяч файлов стандартные инструменты поиска неэффективны. Сотрудники тратят часы на ручной перебор каталогов, чтобы найти нужный документ по пути или названию. Облачные решения неприменимы из-за требований безопасности, а серверные поисковые системы требуют инфраструктуры и администрирования.Типичные условия:Сотни тысяч файлов в десятках каталогов на сетевом хранилищеСмешанный парк компьютеров: Windows и Linux-дистрибутивыНет досту…