Разработчики Drupal выпустили экстренные патчи для «высококритичной» уязвимости в Drupal Core, которая затрагивает сайты, использующие PostgreSQL. Проблема получила идентификатор CVE-2026-9082 и связана с SQL-инъекцией, которая в некоторых сценариях может привести к удаленному выполнению кода.
Выпускники столкнулись с худшим рынком труда со времен пандемии, а корпорации рискуют сами уничтожить будущий кадровый резерв Перспективы трудоустройства для молодых специалистов, только начинающих свой карьерный путь, резко ухудшились. Согласно официальному отчёту Федерального резервного банка Нью-Йорка, уже в первом квартале ситуация на рынке труда для выпускников в возрасте от 22 до 27 лет «заметно ухудшилась». […]
Что не так с DeFi и почему там до сих пор происходят взломы Со стороны DeFi выглядит как будущее финансов: кошелёк вместо банка, смарт-контракт вместо посредника, а код вместо правил “по договорённости”. Но в реальности DeFi это не одно приложение, а связка протоколов, смарт-контрактов, пулов ликвидности, оракулов, мостов, токенов управления и внешних интерфейсов. Пользователь видит […]
В Claude Code нашли уже вторую за последние месяцы уязвимость, позволявшую обойти песочницу ИИ-агента. Как утверждает исследователь Аонан Гуань (Aonan Guan), проблема могла использоваться для кражи данных, но разработчики Anthropic исправили баг без публичного предупреждения, отдельного бюллетеня безопасности и идентификатора CVE.
В конце марта тестирование Samsung Browser для Windows завершилось Компания Samsung Electronics выпустила обновление для своего браузера для Windows, добавив возможность устанавливать веб-сайты в виде приложений. Иллюстрация: Samsung При установке веб-сайта в виде приложения в браузере вы не получите много дополнительных функций — это скорее улучшенная версия обычной закладки. Обновление под номером 30.0.1.40 также включает […]
Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддерживать выполнение JavaScript-кода в фоне даже после закрытия браузера, а в некоторых случаях и после перезагрузки устройства. Проблема угрожает Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc и другим Chromium-браузерам.
Инженеры Google случайно раскрыли детали опасной уязвимости в Chromium, которая оставалась неисправленной почти четыре года. Баг позволяет поддерживать выполнение JavaScript-кода в фоне даже после закрытия браузера, а в некоторых случаях и после перезагрузки устройства. Проблема угрожает Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc и другим Chromium-браузерам.
В рамках мероприятия Standoff Hacks В Шанхае прошёл седьмой Standoff Hacks — международный багбаунти-ивент, который установил рекорд по выплатам: независимые исследователи заработали более 23 млн рублей. Они тестировали защищенность платформ четырех крупных российских технологических компаний — VK, Т-Банк, «Инфосистемы Джет» и «1С-Битрикс». В случае VK исследователи изучали защиту VK ID и Мax, нацмессенджер был представлен […]
Линейка Galaxy S22 еще получит обновление one UI 8.5, но One UI 9 для этих моделей уже не будет Samsung выпустила майское обновление безопасности 2026 года для аппаратов серии Galaxy S22. Апдейт уже доступен в Южной Корее и в ближайшие дни появится в других странах. Размер составляет 506 МБ. Обновление устраняет 36 уязвимостей в оболочке […]
Почти 2,5 года не устраняется уязвимость в браузерах на движке Chromium, включая Google Chrome, Microsoft Edge, Opera, Brave и Vivaldi, которые активно используют в РФ. Читать далее