More from Кібербезпека • Приватність

• 
  У GitPython виявили вразливість командної ін’єкції

  У бібліотеці GitPython версій до 3.1.45 виявлено критичну вразливість із оцінкою 8.8 за CVSS, що дозволяє зловмисникам обходити фільтри безпеки та виконувати довільні команди через Git. Проблема пов’язана з некоректною обробкою ключових аргументів, що відкриває шлях для атак. Розробникам радять терміново оновити GitPython до версії 3.1.45 і перевірити код на небезпечні виклики.

• 
  Raspberry Pico як USB-пристрій для хакерства

  Мікроконтролер Raspberry Pico перетворюють на USB-пристрій для фізичного злому комп’ютерів, який може автоматично виконувати команди після підключення. Використовуючи CircuitPython і DuckyScript, на Pico програмують експлойти, що відкривають текстові редактори та вводять текст на Linux. Це створює серйозні загрози безпеці, адже доступ до системи можна отримати за допомогою недорогого обладнання. Фахівці радять тестувати такі атаки лише на власних пристроях, щоб уникнути пошкоджень. Наступний крок — підвищення прихованості та розширення можливостей атак.

• 
  Нова ліцензія захищає людську творчість

  Запроваджено Human Source License (HSL) — ліцензію, що захищає права розробників у часи домінування штучного інтелекту. Вона залишає програмне забезпечення безкоштовним для більшості, але вимагає комерційної ліцензії від компаній із доходом понад 100 млн доларів та тих, хто використовує ПЗ для навчання чи запуску AI-моделей. Цей крок покликаний припинити безоплатне використання людського коду великими AI-компаніями. Попереду — юридичний аналіз і поширення ліцензії в спільноті.

• 
  Firefox VPN отримав вибір серверів

  Компанія Mozilla додала до безкоштовного VPN у браузері Firefox можливість вручну обирати сервер, чого раніше не було. У версії Firefox 151 користувачі з США, Великої Британії, Франції, Канади та Німеччини зможуть самостійно вибирати локацію сервера замість автоматичного вибору за близькістю. Поступове розгортання триває, а VPN захищає лише трафік у браузері. Незабаром ця функція з’явиться і на Android.

• 
  Obsidian і ШІ: глухий кут продуктивності

  Популярний додаток для нотаток Obsidian часто використовують разом із ШІ для підвищення продуктивності, але експерти вважають це безперспективним шляхом. Через відкритий формат Markdown і локальне зберігання нотаток інтеграція зі ШІ є простою, але це призводить до змішування власних ідей із шумом від ШІ. Радять не створювати ШІ-генеровані резюме в основному сховищі, щоб зберегти ясність і цінність інформації. Найкраще застосування ШІ — покращений пошук, але й тут слід обережно ставитися до конфіденційності. Наразі безпечніше тримати експерименти зі ШІ окремо від основної бази знань.

• 
  Lua — безпечний рушій для HTML-шаблонів

  Мова програмування Lua стає популярною як компактний та зручний інструмент для створення HTML-шаблонів. На відміну від громіздких движків, таких як Handlebars, Lua пропонує більш лаконічний і безпечний підхід, що важливо для стабільності та підтримки веб-додатків. Це свідчить про зростаючу тенденцію до мінімалізму та явної обробки даних у веб-розробці. Розробники все частіше обирають Lua для шаблонізації, що обіцяє більш надійні та ефективні рішення.

• 
  Кібернапад на Itron: злом внутрішньої мережі

  Американська компанія Itron, Inc., що працює у сфері технологій для комунальних послуг, повідомила про несанкціонований доступ до внутрішніх IT-систем 13 квітня 2026 року. Після виявлення інциденту компанія активувала план кібербезпеки, залучила правоохоронців та зовнішніх фахівців для розслідування та локалізації загрози. Попри атаку, робота бізнесу не була порушена, а дані клієнтів залишилися захищеними. Розслідування триває, що свідчить про важливість кіберзахисту критичної інфраструктури.

• 
  У Торонто затримали групу SMS-бластерів

  Поліція Торонто затримала трьох осіб, які використовували мобільні SMS-бластери для масових збоїв у мережах і викрадення даних з десятків тисяч телефонів. Пристрої імітували базові станції, блокували виклики 911 та розсилали шахрайські повідомлення, що вводили користувачів в оману. Це перша подібна операція в Канаді, і правоохоронці попереджають про необхідність пильності через можливі шахрайські SMS у звичайних мережах.

• 
  Хакер викрав дані 350 тисяч інженерів Таїланду

  Рада інженерів Таїланду повідомила про масштабний витік особистих даних близько 350 000 членів через злом бази під час передачі інформації між серверами. Серед викрадених даних — імена, адреси, телефони та рівні ліцензій інженерів різних спеціальностей. Відкрито розслідування, адже це може призвести до шахрайств і вплинути на найближчі вибори ради.