Специалисты пришли к выводу, что каскадная атака на цепочку поставок в GitHub Actions, связанная со взломом tj-actions/changed-files и reviewdog/action-setup@v1, затронула лишь 218 репозиториев из 23 000, использующих tj-actions/changed-files. При этом основной целью злоумышленников эксперты называют криптобиржу Coinbase.
Разработчики Google Chrome исправили уязвимость нулевого дня (CVE-2025-2783), которая позволяла осуществить побег из песочницы браузера. Проблему выявили специалисты «Лаборатории Касперского», которые пишут, что уязвимость была связана с операцией «Форумный тролль», APT-атакой, использовавшей цепочку эксплоитов нулевого дня.
Компания Cloudflare объявила, что теперь принимает только защищенные HTTPS-соединения к api.cloudflare.com, а все HTTP-порты будут закрыты.
В World of Warcraft Classic есть хардкорный режим, где смерть персонажа является окончательной. Несколько лет компания Blizzard не допускала никаких апелляций и откатов в случае смерти в хардкорном режиме, даже если гибель персонажа была результатом отключения сервера или геймплейного бага. Теперь Blizzard изменит эту политику из-за череды «беспрецедентных DDoS-атак».
Для подписчиковI2P — это не просто «глубинный интернет», это полноценный андеграунд для тех, кто желает избежать слежки, предлагающий анонимность без компромиссов. В этой статье мы разберем, что творится сегодня в этой сети, как ее ломают и стоит ли нырять в эту кроличью нору. Готовь терминал — будет жарко!
Анонимный источник передал изданию CyberNews образцы данных, которые утекли у компании Keenetic еще в 2023 году. Журналисты подтвердили, что утечка включает в себя все: от паролей для Wi-Fi, до конфигураций маршрутизаторов и подробных логов.
Многие интернет-провайдеры по всему миру оповестили своих клиентов о сбоях, начавшихся в минувшие выходные и вызванных проблемами в работе маршрутизаторов DrayTek. Устройства разных серий периодически теряют связь и уходят в цикличную перезагрузку.
На прошлой неделе компания Cloudflare анонсировала новую функцию под названием «ИИ лабиринт» (AI Labyrinth), которая направлена на борьбу с несанкционированным сбором данных и предоставление ботам фальшивого ИИ-контента. Инструмент призван помешать ИИ-компаниям, краулеры которых без разрешения посещают сайты и собирают данные для обучения больших языковых моделей.
В минувшие выходные жители домов крупнейшего российского застройщика «ПИК» в Москве и Санкт-Петербурге остались без домашнего интернета. Причиной стала масштабная DDoS-атака, направленная на провайдера Lovit, который обслуживает эти дома.