Хакер взломал Google и научился находить номера телефонов пользователей за 15 секунд
За свое открытие он получил $5000. И то не с первого раза

Материалы для программистов на тему «Уязвимость»
За свое открытие он получил $5000. И то не с первого раза
Meta* и Яндекс отслеживали действия пользователей Android даже в режиме инкогнито через соединение с localhost. Использовались скрипты Pixel и Метрики, встроенные на миллионы сайтов. Теперь механизм отключён, но работал с 2017 года.
Семь самых нелепых и тупых хакерских атак в истории — как это было и чем закончилось
Уязвимость не самая критичная, но скачать патч лишним явно не будет
Как защитить API-ключи и избежать утечек — основы безопасного хранения ключей
GitLab Duo оказался уязвим к prompt injection — ИИ мог сливать приватный код из комментариев и merge request. Чем это грозит компаниям?
Василий Степаненко, генеральный директор облачного провайдера Nubes, рассказывает, как подход DevSecOps помогает строить безопасные приложения с самого начала.
Пока медиа наполнены новостями о генеративных моделях, виртуальные машины — основа облачных вычислений — продолжают развиваться, становясь безопаснее и удобнее в управлении.