Исследователь информационной безопасности Рон Стоунер описал эксперимент, в котором за $12 и примерно 20 минут заставил несколько передовых LLM с веб-поиском повторять за ним выдуманный титул "действующий чемпион мира по карточной игре 6 Nimmt!". 24 апреля он опубликовал разбор того, как одна правка в Wikipedia пробила retrieval-слой моделей.
Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в популярном open-source FTP-сервере ProFTPD была обнаружена уязвимость CVE-2026-42167, которой присвоили высокий уровень критичности.
Уязвимость представляет собой SQL‑инъекцию в модуле аутентификации и логирования mod_sql для FTP‑сервера ProFTPD, которая позволяет злоумышленнику без аутентификации выполнять произвольный SQL‑код, а также внедрять бэкдор‑пользователей в базу данных аутентификации FTP или осуществлять удалённое выполнение кода на хосте базы данных.
В соответствии с CVSSv3.1 уязвимости присвоен рейтинг 8.1. Проблема затрагивает сборки ProFTPD до 1.3.10rc1 включительно.
Злоумышленники взломали официальные пакеты SAP npm; цель — учётные данные и токены аутентификации разработчиков. Атака коснулась четырёх популярных пакетов, которые активно используются в корпоративной разработке: @cap-js/sqlite версии 2.2.2; @cap-js/postgres версии 2.2.2; @cap-js/db-service версии 2.10.1 и mbt версии 1.2.48.
В минувшие выходные в Уфе прошли первый Фестиваль полезных игр и Всероссийская педагогическая конференция Кружкового движения. На площадке Межвузовского студенческого кампуса Евразийского научно-образовательного центра мероприятия собрали более тысячи участников из 38 регионов России и районов Республики Башкортостан.
Yandex Cloud получила патент на технологию объединения облаков, развёрнутых в разных регионах. Разработка команды безопасности позволяет компаниям безопасно и удобно управлять облачной инфраструктурой в разных географических зонах, соблюдая требования локального законодательства и снижая риски киберинцидентов, рассказали Хабру в пресс‑службе «Яндекса». Подход уже применяют в облаках компании в России и Казахстане.
Издание Windows Latest протестировало новую функцию «Фокус» в приложении «Часы» Windows, которая получит более глубокую интеграцию с задачами, пользовательский интерфейс, аналитику сессий фокусировки и больше возможностей для настройки. Также, судя по всему, в ней есть отсылки к функциям ИИ, но пока неясно, будут ли они включены в финальную версию.
Apple отказалась от развития линейки гарнитур смешанной реальности Vision Pro после того, как модель с чипом M5 не смогла оживить интерес к гаджету, пишет MacRumors. Представленная в октябре прошлого года модель получила более быстрый процессор и удобный ремешок, но никаких других аппаратных изменений не произошло.
Телетрап холдинга «Высокоточные комплексы» (входит в Госкорпорацию «Ростех») прошёл комплекс испытаний в зимних условиях и подтвердил заявленные характеристики. По состоянию на апрель 2026 года, проект находится на стадии доводки. В опытное изделие вносятся необходимые изменения для совершенствования конструкции. После этого телетрап пройдёт сертификацию и поступит в серийное производство.
Апрель выдался довольно насыщенным для платёжной индустрии: регуляторы ускоряются, банки активнее заходят в международные переводы, а бигтех продолжает перекраивать карточный рынок. Ниже — пять ключевых историй месяца, которые хорошо показывают, куда всё движется.
Первый отечественный цифровой микшерный пульт для радиостудий и мобильных телевизионных комплексов создал и произвёл разработчик программно‑аппаратных решений для радио‑ и телевещания ГК «Тракт». В разработке участвовал медиахолдингВГТРК. Об этом «Ведомостям» рассказал генеральный директор ГК «Тракт» Алексей Попов. Поддержку проекту оказали Российский фонд развития информационных технологий и Минцифры.
Разработчик Энди Нгуен представил открытый проект ps5-linux, с помощью которого можно сделать из PlayStation 5 (в режиме софт-мода) полноценный ПК под управлением Linux. В этом случае на устройстве можно запускать приложения и игры для ПК.
Глава Google DeepMind и нобелевский лауреат Демис Хассабис в интервью на подкасте Y Combinator предложил необычный тест для AGI: создать на основе его архитектуры модель, обученную только на знаниях, которые были у физиков в 1901 году. Далее эта модель должна самостоятельно вывести специальную теорию относительности — то, что Альберт Эйнштейн сделал в 1905 году. По его словам, нынешние системы на это пока не способны.
Рынку не хватало универсального платформенного решения — приходилось либо дорабатывать системы под каждую отрасль, либо использовать несколько вендоров.
Решением стало создание собственного продукта на базе единой технологической платформы SimpleOne.
Привет, Хабр! Сегодня расскажем про новую локацию на карте RUVDS, создании сервера для одноразовых почтовых адресов, модульных ЦОДах и лучших статьях прошлой недели: про фотоаппаратуру для съёмки космоса, самое громкое киберпреступление в истории Финляндии, деградацию электроинструмента и многое другое.
The Edgers, Positive Education и SuperJob представили масштабное исследование рынка труда в сфере кибербезопасности, объединяющее аналитику больших данных и глубинные интервью с топ-менеджментом. Ключевой вывод: при росте атак хакеров вопрос киберзащищенности выходит за пределы технологической функции, при этом участие большинства CISO в стратегическом планировании на уровне компании остается крайне ограниченным.
В России сформировался системный разрыв между ожиданиями бизнеса от директоров по информационной безопасности и реальной ролью этой функции. Более 40% CISO оценивают свой уровень зрелости на 8–9 баллов из 10, тогда как высокую оценку со стороны CEO дают лишь 25% респондентов. При этом в 37,5% компаний отсутствует регулярное взаимодействие между генеральным директором и CISO, а 62,5% руководителей не рассматривают его как участника стратегического планирования. Половина специалистов по информационной безопасности признает, что ключевая проблема – неспособность «перевести» киберриски на язык бизнеса, а существующая система образования не формирует необходимый профиль управленца.
Cloudflare пометил как шпионское программное обеспечение домен max.ru (осторожно, не открывайте, там, очевидно, шпионят), относящийся к «национальному мессенджеру» Max
Ссылка на отчёт: https://radar.cloudflare.com/ru-ru/scan/3c745d75-2df5-4480-947f-278da1221657/summary.
Не так давно подобным же образом был помечен альтернативный телеграм-клиент Telega. Потом отметку сняли и снова вернули.
Новые данные постепенно появляются, дополняю новость.
21 апреля компания «Диасофт» провела первую в своей истории конференцию «День СУБД 2026». Мероприятие посетили более 250 экспертов: представители крупнейших банков, IT-разработчиков и интеграторов, производственных, медицинских, образовательных организаций, ретейлеров и компаний из других отраслей экономики.
На конференции была анонсирована бесплатная российская национальная СУБД RuDB с открытым исходным кодом, развитие которой осуществляют компании-участники Ассоциации разработчиков СУБД. Также обсуждались преимущества подхода компании «Диасофт» к импортозамещению СУБД и возможности СУБД Digital Q.DataBase.
Минцифры в 2025 году выделило более 4 млрд рублей на создание и развитие «многофункционального сервиса обмена информацией», следует из приложения к закону об исполнении федерального бюджета за 2025 год, опубликованного на портале regulation.gov. Взнос направлен в уставный капитал компании ИК «Единое видео», связанной с VK, пишет «Ъ». Также министерство направило в уставный капитал той же компании более 39,5 млрд рублей на создание, развитие, эксплуатацию и продвижение национальной видеоплатформы. Из них более 7,87 млрд рублей выделено из средств резервного фонда правительства РФ.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, в качестве партнёра поддержал CISO Forum 2026. Мероприятие прошло 28 апреля 2026 года в Москве в Конгресс‑центре ЦМТ. На форуме вендор представил решения по обеспечению веб‑безопасности, а также ИБ‑услуги от собственного бизнес‑направления UserGate uFactor. В деловой части программы эксперт компании Дмитрий Овчинников рассказал, какие ошибки могут подстерегать разработчиков программного кода и какие меры кибербезопасности важно соблюдать при создании ПО.
На стенде компания познакомила посетителей с сервисом SOC as a Service (SOC как услуга) от UserGate uFactor. Консультанты вендора презентовали всем желающим межсетевой экран для защиты веб‑приложений UserGate WAF (uWAF) и шлюз веб‑безопасности UserGate Secure Web Gateway (uSWG) для проверки зашифрованного трафика, блокировки вредоносных ресурсов и уверенной защиты от всех актуальных угроз, в том числе входящих в перечень OWASP Top 10. Решения позволяют минимизировать риски проникновения в корпоративную сеть и компрометации данных.
Как финтех создает, проверяет и внедряет технологии?
Обсудим на ГПБ КОНФ!
14 мая в Москве пройдёт ГПБ КОНФ — технологическая конференция Газпромбанк.Тех для тех, кто создает технологии, а не просто о них говорит.
Мы собираем на одной площадке стартапы, инженеров, разработчиков, продуктовых и техлидов, научные команды и тех, кто в компаниях отвечает за новые решения.