Злоумышленники эксплуатируют критическую уязвимость в Ghost CMS для заражения сайтов вредоносными JavaScript-загрузчиками и последующих атак типа ClickFix. Исследователи из QiAnXin XLab предупреждают, что компрометация уже затронула более 700 сайтов, включая университетские порталы, медиа, SaaS-компании, финтех-сервисы и ИБ-ресурсы.
Нейросети для работы: 5 курсов Практикума PRO для маркетологов, продактов, дизайнеров и не только ИИ перестал быть экспериментом для early adopters. Для специалистов из IT и digital работа с нейросетями постепенно становится таким же прикладным навыком, как SQL, Figma, Git или продуктовая аналитика — в зависимости от роли. Команды используют ИИ, чтобы быстрее проверять гипотезы, […]
Привет, Хабр! Хотелось бы поделиться с вами моим open-source проектом для поиска директорий, поддоменов, ака crawler. Я не говорю, что он перевернёт мир краулеров или превзойдёт Katana, но, думаю, утилита будет крайне полезна для red team-команды. https://github.com/a11mut3d/CGE Проблемы, которые решает CGE Современное веб-приложение — это не монолит, где всё в одном HTML, а куча микросервисов, […]
В мае 2026 года состоялся релиз интегрированной среды разработки Apache NetBeans 30. Проект имеет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript, Rust и Groovy. Готовые сборки проекта NetBeans 30 сформированы для скачивания под Linux (snapcraft.io, flathub), Windows и macOS. Исходный код решения написан в основном на Java и опубликован на GitHub под лицензией Apache License 2.0. Читать далее
Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддерживать выполнение JavaScript-кода в фоне даже после закрытия браузера, а в некоторых случаях и после перезагрузки устройства. Проблема угрожает Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc и другим Chromium-браузерам.
Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддерживать выполнение JavaScript-кода в фоне даже после закрытия браузера, а в некоторых случаях и после перезагрузки устройства. Проблема угрожает Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc и другим Chromium-браузерам.
Начиналось как «сделаю себе сайтик про кино на пару выходных». Закончилось каталогом на десятки тысяч карточек, лентой, профилями, рейтингами, совместным просмотром и кучей фоновых задач. И всё это тащит один человек — я сам себе фронт, бэк, девопс, дизайнер и поддержка. Делюсь сжато: стек и грабли, без воды. Стек выбирал не по хайпу, а по […]
Релиз ускоряет обработку заявок, улучшает контроль производительности и расширяет возможности веб-портала на Next.js. Новое: чат-бот в мессенджере MAX для работы с обращениями, ускоренный RAG-поиск с фоновой векторизацией документов и 4 новых сценария на веб-портале для потребителей услуг.
Авторы индекса TIOBE опубликовали майский рейтинг популярных языков программирования. Несколько позиций рейтинга в топ-10 претерпели изменения с начала 2026 года (1. Python. 2. C. 3. Java (на 3 с 4 места). 4. C++ (на 4 с 3 места). 5. C#. 6. JavaScript. 7. Visual Basic. 8. R (с 9 места на 8 место). 9. SQL (с […]
Исследователи из Карнеги-Меллон под руководством Дэвида Брамли выпустили ExploitBench — бенчмарк из 41 уязвимости в движке V8, который работает внутри Chrome, Edge и Node.js. На нем прогнали девять фронтир-моделей. Закрытая модель Anthropic — Claude Mythos Preview — довела до рабочего эксплойта 18 из 41 бага. Остальные восемь моделей (Opus 4.7, Sonnet 4.6, Haiku 4.5, GPT-5.5, Gemini […]