xaker
Уязвимость в KNOX затрагивала множество устройств Samsung, от Galaxy S9 до S25

Исследователи LucidBit Labs обнаружили уязвимость во фреймворке Samsung KNOX. Баг затрагивал несколько поколений смартфонов серии Galaxy и позволял непривилегированному приложению повредить память ядра. Проблема существовала около восьми лет, а исправление вышло только в январе 2026 года.

  • пятница, 26 июня 2026 г. в 00:00:19
xaker
LastPass и BeyondTrust сообщили, что пострадали от взлома платформы Klue

Представители LastPass и BeyondTrust подтвердили, что злоумышленники похитили данные из их Salesforce-инстансов в ходе атаки на платформу конкурентной разведки Klue. Число известных жертв этого инцидента уже приблизилось к 15, однако ИБ-исследователи считают, что на самом деле пострадавших намного больше.

  • пятница, 26 июня 2026 г. в 00:00:18
xaker
От доменов до доменной печи. Капитан команды KiberS о ходе отборочных Standoff 17

Для подписчиковВ этой статье мы разберем, как команда KiberS прошла путь от разведки внешнего периметра до атак на SCADA-сегмент в отборе Standoff 17. Покажем, как одна ошибка в DNS, слабые учетные данные, уязвимые веб-сервисы и доступы из бэкапов постепенно складываются в полноценную цепочку компрометации.

  • пятница, 26 июня 2026 г. в 00:00:16
xaker
Пользователи сайта Gizmodo столкнулись с ClickFix-атаками

Читатели сайта Gizmodo столкнулись с поддельными CAPTCHA, которые предлагали им запустить команды в терминале. В Windows такая «проверка» приводила к установке трояна удаленного доступа NetSupport RAT. Атака длилась несколько часов и была связана с компрометацией одного из аккаунтов сайта.

  • пятница, 26 июня 2026 г. в 00:00:16
golang
Как мы тестировали Tarantool Database на 640 инстансов

Привет, Хабр! Меня зовут Андрей Орлов, я QA‑инженер в команде Tarantool Database, VK Tech. Я занимаюсь функциональным тестированием: проверяю новые фичи и изменения, поддерживаю и развиваю автотесты, разбираю инциденты, анализирую логи и метрики. Нагрузочное тестирование и стресс‑тестирование тоже входит в мои задачи — в том числе для проверки поведения Tarantool Database на больших конфигурациях. В этой статье я расскажу, как мы организовали и провели тестирование Tarantool Database на 640 инс…

  • пятница, 26 июня 2026 г. в 00:00:14
golang
Java против Go в 2026: бенчмарк через шесть лет показал другую картину

Шесть лет назад я и Питер Наги задали вопрос, который был достаточно простым, чтобы быть забавным, и достаточно занудным, чтобы быть полезным: могут ли микросервисы на Java быть такими же быстрыми, как микросервисы на Go? Речь не шла о войне языков — такие споры обычно субъективны, а хуже того, отбивают желание разбираться дальше. Практический вопрос был куда у́же: если взять небольшой HTTP-сервис, аккуратно реализовать его на Go и на Java и запустить на одном железе, окажутся ли результаты в о…

  • пятница, 26 июня 2026 г. в 00:00:13
javascript
Изометрия в 1С: склад стал интереснее, чем ваш сериал

Что, если мы создадим такой интерфейс в 1С, чтобы он был удобнее, чем в Excel? Да не просто удобнее — а чтобы сотрудники сказали: «Ого, это же как игра!».С вами снова Ведущий специалист модуля разработки 1С Михеев Антон. Давайте вместе сделаем эту игру идею реальностью.Представьте, что Excel — это склад, вид сверху. Синие ячейки —стеллажи, в них лежат товары. Да, на множестве складов топология нарисована именно в Excel. Сотрудникам так понятнее и удобнее: закрашивать ячейки в таблице куда проще…

  • пятница, 26 июня 2026 г. в 00:00:11
javascript
Как протестировать более 40 UI-компонентов за минуту: ускоряем скриншот-тесты

Привет, Хабр! Меня зовут Антон, я фронтенд‑разработчик в Домклик. Наша команда отвечает за библиотеку «Продуктовых сниппетов» — те самые карточки недвижимости, которые вы видите в нашей поисковой выдаче.Проблема в том, что у нас более 40 видов таких карточек: сниппеты вторичной, первичной, загородной и краткосрочной недвижимости, причём каждый тип имеет несколько размеров под разные разрешения. Все они живут в одной монорепозиторной библиотеке на React 19. Любая правка в общих стилях, глобальны…

  • пятница, 26 июня 2026 г. в 00:00:10
javascript
Nexus 3 как прокси для npm и PyPI: опыт команды из 16 разработчиков

За последние пару лет доступность внешних реестров и CDN для российских команд стала менее предсказуемой. Для пользователя это обычно выглядит как «сайт не открывается», а для разработчиков — как внезапно упавший CI, зависшая сборка или сорванный деплой.Привет, Хабр! Меня зовут Рахимов Искандер, я фронтенд‑разработчик в компании Sofoil.Для понимания контекста: речь идёт о подразделении Sofoil, которое занимается разработкой интерактивных обучающих систем. В команде работает 16 разработчиков, а …

  • пятница, 26 июня 2026 г. в 00:00:09