xaker
Группировка APT28 эксплуатирует свежую уязвимость в Microsoft Office

Всего через три дня после публикации экстренного патча для Microsoft Office группировка APT28 начала эксплуатировать уязвимость CVE-2026-21509 в атаках против украинских и европейских организаций.

  • четверг, 5 февраля 2026 г. в 00:00:08
golang
Kubernetes и FluxCD: Восстановление кластера с хранением состояния, дампов и секретов в S3

При проектировании инфраструктуры часто возникает задача поднять кластер «с чистого листа». Безусловно, Terraform и Ansible — это стандарт индустрии. Однако мне нужен был процесс быстрого получения готового кластера K8s, полностью независимый от локального окружения, чтобы запуск не требовал предварительной подготовки версий библиотек, интерпретаторов или наличия локальных файлов конфигурации.В этой реализации я намеренно упростил работу с конфигурацией: параметры виртуальных машин (CPU, RAM, д…

  • четверг, 5 февраля 2026 г. в 00:00:06
javascript
WebSocket и RTK Query: живое общение в React-приложении

Автор: Станислав Павенко GitHub-репозиторий💡 Необходимые навыки до начала изучения!Уметь писать код на HTML/CSS;Понимать, что такое шифрование данных и чем отличаются HTTP vs HTTPS;Уметь писать компоненты на React и работать с хуками: useState, useEffect;Использовать Redux Toolkit Query для REST-запросов.Представьте, что вы смотрите онлайн-трансляцию матча. Счёт меняется — и вы видите это мгновенно, без перезагрузки страницы. Или вы пишете коллеге в чате — сообщение появляется у него в реальном…

  • четверг, 5 февраля 2026 г. в 00:00:04
javascript
Frontend Status: свежий дайджест фронтенда и AI — 04.02.2026

Frontend Status: Привет! Свежий дайджест фронтенда и AIПривет!Это третий выпуск Frontend Status — дайджеста по фронтенд-разработке.В этом выпуске — 30+ ссылок: разбираем, почему Angular живёт в банках и корпорациях, AGENTS.md vs skills в Next.js. Плюс CSS, который заменяет десятки строк JS, React Compiler от А до Я, Vue-слоты и Regle, вайбкодинг-исповедь «я сдался», WebGL-галерея на GSAP + Three.js, и ещё много всего интересного!ВидеоANGULAR против REACT | Зарплаты, кризис в IT и почему корпора…

  • четверг, 5 февраля 2026 г. в 00:00:03
javascript
Реализуем собственный Promise в JavaScript

Всем привет.Недавно я решил разобраться, как устроена внутренняя логика Promise в JavaScript, и как она описана в спецификации. Для этого я реализовал собственный Promise. В процессе стало понятно, что такое упражнение может быть полезно не только мне, поэтому я решил оформить свое исследование в виде статьи.Статья рассчитана на разработчиков, которые уже используют Promise, но хотят понять, как они устроены внутри. Вы можете использовать этот текст как практическое руководство и пройти тот же …

  • четверг, 5 февраля 2026 г. в 00:00:02
xaker
Китайские хакеры взломали механизм обновления Notepad++ ради распространения малвари

Разработчики сообщили, что в 2025 году китайские «правительственные» хакеры скомпрометировали официальный механизм обновления Notepad++. Атака оставалась незамеченной с июня по декабрь и была нацелена на «отдельных пользователей».

  • среда, 4 февраля 2026 г. в 00:00:16
xaker
Microsoft отключит NTLM по умолчанию в будущих релизах Windows

Компания Microsoft объявила, что отключит протокол аутентификации NTLM 30-летней давности по умолчанию в грядущих версиях Windows. Причиной для этого послужили многочисленные уязвимости, которые открывают дорогу кибератакам.

  • среда, 4 февраля 2026 г. в 00:00:15
xaker
В OpenClaw исправили RCE-уязвимость, которая активировалась одним кликом

В проекте OpenClaw (ранее ClawdBot, а затем Moltbot) продолжают исправлять уязвимости. На этот раз исследователи обнаружили цепочку эксплоитов, которая позволяла атакующим запустить код на машине жертвы через один клик и одну вредоносную веб-страницу.

  • среда, 4 февраля 2026 г. в 00:00:13
xaker
Незащищенные базы MongoDB по-прежнему используются для вымогательства

Злоумышленники продолжают атаковать незащищенные инстансы MongoDB в автоматизированных вымогательских кампаниях. Жертвам предлагают заплатить небольшой выкуп за восстановление данных.

  • среда, 4 февраля 2026 г. в 00:00:12