В MCP нашли критическую уязвимость, но в Anthropic называю ее «ожидаемым поведением»
Исследователи из OX Security обнаружили уязвимость в архитектуре Model Context Protocol (MCP) — открытого протокола, разработанного компанией Anthropic для взаимодействия ИИ-агентов с внешними данными и системами. Проблема позволяет выполнять произвольные команды и затрагивает более 7000 публично доступных серверов.
Дата: 24 Апреля 2026 10:30:02Власти Испании закрыли пиратскую манга-платформу и арестовали четырех человек
Полиция Испании ликвидировала крупнейшую испаноязычную пиратскую манга-платформу Tu Manga Online (TMO), которая работала с 2014 года и насчитывала миллионы посетителей в месяц. Четыре связанных с TMO человека задержаны, и при обыске у них изъяты два USB-устройства, спрятанных внутри настенного термометра. На них хранились «холодные» криптокошельки с активами на сумму около 470 000 долларов США.
Дата: 24 Апреля 2026 09:30:25Минцифры обновило «белые списки» сайтов
Министерство цифрового развития в седьмой раз обновило перечень онлайн-ресурсов, которые остаются доступными в периоды ограничений мобильного интернета, вводимых «по соображениям безопасности».
Дата: 24 Апреля 2026 08:30:57«Белый хакер»: бумажная версия романа в продаже
В этом месяце на страницах «Хакера» вышли последние главы романа «Белый хакер» — продолжения «Хакеров.RU», написанного ведущим редактором журнала Валентином Холмогоровым. Теперь история доступна целиком, а бумажную версию книги с черно-белыми иллюстрациями по-прежнему можно купить в нашем магазине. Напоминаем, что тираж ограничен.
Дата: 23 Апреля 2026 18:00:47Касперская: нельзя эффективно заблокировать VPN, не обрушив работу рунета
Президент ГК InfoWatch и сооснователь «Лаборатории Касперского» Наталья Касперская опубликовала в своем Telegram-канале развернутый пост, в котором заявляет, что эффективно заблокировать VPN, не обрушив работу российского интернета, невозможно. Касперская пишет, что ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» направила письмо председателю правительства и руководителю администрации президента с аналогичной позицией.
Дата: 23 Апреля 2026 17:32:11Половина из 6 млн доступных в сети FTP-серверов не имеет шифрования
Аналитики компании Censys обнаружили, что в с сети можно найти около 6 млн систем с доступным из интернета FTP-сервисом, почти половина из них не поддерживает шифрование. Протоколу уже более полувека, но с ним по-прежнему связаны 2,72% среди всех «видимых» в интернете систем.
Дата: 23 Апреля 2026 15:30:52Мастерская хакeра. Лезем в недра системы и работаем с файлами
Для подписчиков
Давненько я не писал подборок утилит! В этом выпуске «мастерской» — инструменты для разгребания файлохранилищ, отладки неразговорчивых программ и работы с логами. Готовь терминал и присаживайся поудобнее!
В Роскомнадзоре заявили, что не ограничивают корпоративные VPN
В Роскомнадзоре заявили, что не планируют ограничивать российским компаниям доступ к VPN для корпоративного взаимодействия внутри страны. Также представители ведомства сообщили, что уже предоставили доступ к зарубежным ресурсам для более 57 000 адресов и подсетей 1730 компаний.
Дата: 23 Апреля 2026 12:30:28В Lovable нашли баг, дающий доступ к чужим чатам
Вайб-кодинговая платформа Lovable оказалась в центре скандала: исследователь обнаружил, что любой желающий мог завести бесплатный аккаунт и получить доступ к чужим данным, включая исходный код, учетные данные от БД, истории чатов с ИИ и клиентскую информацию. Однако в компании утечку отрицают, называют происходящее «ожидаемым поведением» и перекладывают вину на bug bounty-платформу HackerOne.
Дата: 23 Апреля 2026 10:30:10Неизвестные энтузиасты получили доступ к закрытой модели Claude Mythos
По данным СМИ, небольшая группа людей из тематического Discord-канала получила доступ к Claude Mythos Preview — самой мощной и опасной ИИ-модели Anthropic, которую компания намеренно не выпускает в открытый доступ.
Дата: 23 Апреля 2026 08:30:33