More from Кибербезопасность • Приватность

• 
  В GitPython обнаружена уязвимость внедрения команд

  В библиотеке GitPython до версии 3.1.45 выявлена серьёзная уязвимость с оценкой 8.8 по CVSS, позволяющая злоумышленникам обходить фильтры безопасности и выполнять произвольные команды через Git. Ошибка связана с неправильной обработкой ключевых аргументов, что даёт возможность внедрения команд. Рекомендуется срочно обновить GitPython до версии 3.1.45 и проверить код на потенциально опасные вызовы.

• 
  Raspberry Pico: USB-устройство для взлома

  Микроконтроллер Raspberry Pico оказался способным превратиться в USB-устройство для физического взлома компьютеров. С помощью CircuitPython и языка DuckyScript на Pico можно программировать автоматические атаки, например, открытие текстового редактора и ввод текста на Linux. Это вызывает серьёзные опасения по безопасности, ведь недорогая плата может получить доступ к системе и украсть данные. Эксперты рекомендуют использовать такие методы только на собственных устройствах и предупреждают о рисках повреждения. В будущем ожидается развитие более скрытных и универсальных эксплойтов.

• 
  Новая лицензия защищает людей от ИИ

  Появилась лицензия Human Source License (HSL), которая призвана защитить права разработчиков в эпоху ИИ. Она сохраняет бесплатность для большинства пользователей, но требует коммерческой лицензии от компаний с доходом свыше 100 млн долларов и тех, кто использует ПО для обучения или запуска ИИ-моделей. Этот шаг направлен на прекращение безвозмездного использования человеческого кода крупными ИИ-компаниями. Впереди — юридическая экспертиза и внедрение лицензии в сообщество.

• 
  Firefox VPN получил выбор сервера

  Mozilla добавляет в бесплатный VPN браузера Firefox возможность вручную выбирать сервер, что ранее отсутствовало. Обновление появится в версии Firefox 151 и позволит пользователям из США, Великобритании, Франции, Канады и Германии самостоятельно выбирать локацию сервера, а не полагаться на автоматический выбор по близости. Пока функция внедряется постепенно, а VPN защищает только трафик внутри браузера. В будущем планируется запуск аналогичной функции для Android.

• 
  GoDaddy передал домен без документов

  Компания GoDaddy без предупреждения и без надлежащих документов передала домен, которым организация пользовалась 27 лет, другому лицу, из-за чего сайт и почта организации были недоступны четыре дня. Несмотря на включённую двухфакторную аутентификацию и защиту, служба поддержки GoDaddy не смогла оперативно помочь и закрыла дело без объяснений. Домен удалось вернуть только благодаря случайному человеку, который заметил ошибку. Этот случай ставит под вопрос надёжность и ответственность регистратора.

• 
  Obsidian и ИИ: тупик продуктивности

  Популярное приложение для заметок Obsidian активно используют вместе с ИИ для повышения продуктивности, но эксперты считают это тупиковым путём. Из-за открытого формата Markdown и локального хранения заметок интеграция с ИИ становится простой, однако это приводит к смешению оригинальных мыслей с шумом от ИИ. Рекомендуется не создавать ИИ-генерируемые резюме в основном хранилище, чтобы сохранить ясность и ценность информации. Лучшее применение ИИ — поиск, но и здесь важно не раскрывать конфиденциальные данные. Пока что безопаснее отделять эксперименты с ИИ от основной базы знаний.

• 
  Lua — безопасный движок для HTML-шаблонов

  Язык программирования Lua привлекает внимание как компактный и удобный инструмент для HTML-шаблонизации. В отличие от громоздких решений вроде Handlebars, Lua предлагает более лаконичный и безопасный подход, что важно для стабильности и поддержки веб-приложений. Это отражает тенденцию к минимализму и явной обработке данных в веб-разработке. Разработчики всё активнее рассматривают Lua для создания шаблонов, что обещает более надёжные и эффективные решения.

• 
  Кибератака на Itron: утечка в IT-сети

  Американская компания Itron, Inc., специализирующаяся на технологиях для коммунальных служб, сообщила о несанкционированном доступе к своим внутренним IT-системам, выявленном 13 апреля 2026 года. Компания оперативно активировала план реагирования на киберинциденты, привлекла правоохранительные органы и внешних экспертов для расследования и локализации угрозы. Несмотря на взлом, бизнес-процессы не пострадали, а утечки данных клиентов не зафиксировано. Расследование продолжается, подчеркивая важность защиты критической инфраструктуры.

• 
  В Торонто задержали SMS-спамеров

  Полиция Торонто арестовала троих подозреваемых, которые с помощью мобильных SMS-бластеров нарушали работу сотовых сетей и похищали данные с десятков тысяч устройств. Эти устройства имитировали базовые станции, блокировали вызовы 911 и рассылали мошеннические сообщения, вводя пользователей в заблуждение. По словам правоохранителей, операция стала первой подобной в Канаде, и угроза устранена, однако гражданам рекомендуют сохранять бдительность.