Экосистема npm пострадала от новой атаки на цепочку поставок. Специалисты компании JFrog обнаружили инфостилер IronWorm, который успел заразить 36 пакетов и был нацелен на кражу секретов разработчиков, учетных данных для облачных сервисов и ключей доступа.
Если ты пропустил выход романа «Белый хакер» или просто не любишь читать большие тексты с экрана, напоминаем: бумажную версию книги с черно-белыми иллюстрациями можно заказать в магазине «Хакера». Тираж ограничен. Также в нашем магазине по-прежнему доступна печатная версия романа «Хакеры.RU», так что ты можешь погрузиться в эту историю с самого начала.
Платформа Roblox, доступ к которой в России ограничили еще в декабре 2025 года, может вскоре вернуться на российский рынок. Как сообщили в Минцифры, министерство и Роскомнадзор завершили согласование условий работы сервиса в РФ и получили от компании гарантии соблюдения требований российского законодательства.
Для подписчиковИз этого гайда ты узнаешь, как с помощью Burp Suite быстро найти предсказуемый паттерн в токенах аутентификации и угнать сессию пользователя. Также я покажу, как получать информацию при слепых инъекциях, и другие фишки Burp Suite, о которых обычно не рассказывают.
Инженеры Google выпустили экстренные обновления для браузера Chrome, устраняющие 74 уязвимости. Среди исправленных проблем — уязвимость нулевого дня CVE-2026-11645, которую злоумышленники уже эксплуатируют в реальных атаках.
Исследователи обнаружили, что браузер Hola для Windows был скомпрометирован в ходе атаки на цепочку поставок. В результате вместе с браузером некоторые пользователи получали скрытый исполняемый файл, который оказался майнером криптовалюты Monero.
По данным СМИ, представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для разработчиков. Эта идея якобы прозвучала на закрытом совещании с участием представителей крупных российских вендоров ПО.
22 мая в Москве прошла первая техническая конференция «Периметр», организованная компанией «Метаскан». Событие собрало экспертов из более чем сотни компаний и подтвердило: глубокое техническое общение ИБ-экспертов востребовано.
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали проекты, размещенные в GitHub-организациях Azure, Azure-Samples, Microsoft и MicrosoftDocs. При попытке открыть такие репозитории пользователи могут увидеть стандартное уведомление о блокировке из-за нарушения правил платформы.