В этом выпуске 12 фич, которые стали доступы повесеместно с хорошей поддержкой. От трёх фич я в полном воссторге.Обзор на браузерные API, которые стали Widely available в марте 2026. Раз в месяц я буду вам напоминать, что вы уже можете использовать в проде.Каждый месяц выходят новые CSS-свойства, HTML-атрибуты, JavaScript-методы и WebAPI, но применять в проде мы их конечно же не будем. 2.5 года назад также каждый месяц выходили новые фичи в браузере, а вот их уже пора начинать применять.Как мы…
Часть 1.Когда я шёл в DevOps, я думал, что буду приручать серверы. Оказалось — людей, процессы и древнего дракона по имени Легаси.Я пришёл в Башню релизов ровно в девять ноль‑ноль — как человек, который ещё верит в расписание.Башня стояла на холме, укрытая облаками и корпоративными ценностями. Над входом висел герб: три кольца, перечёркнутые молнией, и девиз, вырезанный на граните так, чтобы его невозможно было отрефакторить:«Не деплой в пятницу».Внутри меня встретила девушка в мантии, похожей …
Эксперты Positive Technologies зафиксировали новую волну атак группировки CapFix на российские организации. Кампания длилась с конца 2025 года по март 2026 года, и за это время хакеры успели обновить инструментарий и обзавестись скомпрометированной инфраструктурой — предположительно через критическую уязвимость в почтовом веб-клиенте Roundcube Webmail.
ИБ-исследователь Хайфэй Ли (Haifei Li) обнаружил уязвимость нулевого дня в Adobe Reader, которую злоумышленники активно эксплуатируют как минимум с декабря 2025 года. Патча для этой проблемы до сих пор нет, поэтому открывать файлы PDF следует с осторожностью.
Компания Microsoft заблокировала аккаунты разработчиков ряда популярных опенсорсных проектов, включая авторов WireGuard, VeraCrypt, Windscribe и MemTest86. Все они без предупреждения лишились возможности подписывать драйверы и публиковать обновления для Windows.
Альтернативный клиент для Telegram «Телега» удалили из магазина приложений Apple App Store. Как выяснилось, компания Cloudflare пометила домены приложения как шпионское ПО.
Исследователи из Lumen Black Lotus Labs и Microsoft зафиксировали масштабную кампанию по компрометации роутеров (преимущественно MikroTik и TP-Link). Атакующие меняли DNS-настройки устройств, перенаправляли трафик через подконтрольные им серверы и собирали учетные данные. Эту кампанию назвали FrostArmada и связали с хак-группой APT28.
Специалисты из компании Sansec зафиксировали масштабную кампанию по краже платежных данных: вредонос скрывается внутри однопиксельного SVG-изображения и перехватывает данные банковских карт на этапе оформления заказа.
Для подписчиков«Видел?» — пишет мне коллега и присылает новость: в очередном флагмане Samsung предустановленные приложения отожрали 17 Гбайт дискового пространства — сразу после начальной настройки и без малейшей попытки спросить пользователя, надо ли оно ему.