— В популярном плагине для WordPress под названием Modular DS обнаружили критическую уязвимость, которая получила идентификатор CVE-2026-23550 и набрала 10 из 10 баллов по шкале CVSS
Как объясняют специалисты Patchstack, корень проблемы заключается в механизме маршрутизации плагина: защиту можно обойти, если включен режим «прямого запроса»
Достаточно добавить в запрос параметр origin со значением mo и любой параметр type (например, origin=mo&type=xxx)
После чего запрос воспринимается как прямой запрос от Modular
Согласно статистике разработчиков, плагин установлен более чем на 40 000 сайтов.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱18❤9
— В мессенджере Мах появилась возможность записаться к врачу онлайн, уже две трети регионов России запустили в нем сервисы доступа к медицинским услугам
Для первой записи необходимо предоставить согласие на обработку персональных данных, указать дату рождения, номера СНИЛС и авторизоваться на «Госуслугах»
Получить услугу можно через чат-бот или мини-приложение в мессенджере.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61😭44👍9🤯7🕊6❤2🤔2👏1
Сенатор Артем Шейкин заявил, что против Telegram «последовательно вводятся меры в РФ»:
«Иностранные мессенджеры используются для организации и проведения терактов на территории РФ, для мошеннических и иных преступлений против граждан нашей страны.
Telegram не выполняет требования, направленные на предупреждение и пресечение совершения преступлений на территории РФ.
В связи с этим с августа 2025 года поэтапно вводились ограничительные меры в отношении данного мессенджера: не "проходят" аудио- и видеозвонки, отчасти замедляется передача медиафайлов»
В РКН назвали заявление сенатора «исчерпывающим».
Please open Telegram to view this post
VIEW IN TELEGRAM
😭131🕊27😁12🤯8❤3😱3🔥2
— В результате утечек были раскрыты имена, адреса электронной почты, истории переписок и другая чувствительная информация
Основной причиной утечек стали некорректно защищенные базы данных и облачные хранилища
Большая часть уязвимых приложений относится к категории ИИ-сервисов и чат-ботов, однако в перечень также вошли образовательные и развлекательные продукты, фитнес-приложения и социальные платформы
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯28😁13❤5🔥4👍3😱2
VidBee — это бесплатный видеозагрузчик с открытым исходным кодом
— Он позволяет загружать видео с более чем 1000 платформ, включая YouTube, TikTok, Twitter, Instagram, Facebook, Bilibili и других сайтов
◦ Интуитивно понятный интерфейс;
◦ Поддерживает все популярные сайты;
◦ Загрузка нескольких видео одновременно;
◦ Можно автоматически подписываться на RSS-каналы и загружать видео в фоновом режиме.
Пользуемся — здесь.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤11🔥8
— Хакерская группировка RansomHub заявила о взломе серверов китайского производителя Luxshare, который отвечает за сборку гаджетов Apple
Помимо данных Apple в утечке есть производственная документация Nvidia, LG, Tesla и Geely
Хакеры утверждают, что получили доступ к архивам, которые содержат:
◦ CAD-модели и инженерную документацию гаджетов;
◦ 2D-чертежи компонентов и механических схем;
◦ конфиденциальные инженерные чертежи в PDF;
◦ проектная документация электроники, включая архитектуру разводки и данные для производства печатных плат;
◦ сведения о внутренних процессах, логистических схемах и протоколов ремонта девайсов.
Исследователи изучили образец данных, предоставленный хакерами, и подтвердили наличие заявленной информации в архиве
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31❤8🤯4
— Роскомнадзор в январе ограничил работу 439 VPN-сервисов, что на 70% больше показателей октября 2025 года
С декабря 2025 года РКН начал более активно блокировать дополнительные протоколы, такие как SOCKS5, VLESS и L2TP
Please open Telegram to view this post
VIEW IN TELEGRAM
1🤯48😭16😁14🕊11❤2👏2
Apple планирует обновить свой голосовой помощник Siri — в конце 2026 года его превратят в интеллектуального чат-бота с ИИ под названием Campos
Новый Campos заменит текущий интерфейс Siri и будет встроен в операционные системы iOS 27, iPadOS 27 и macOS 27
Чат-бот сможет:
◦ искать информацию в интернете,
◦ создавать тексты и изображения,
◦ анализировать загруженные файлы,
◦ а также управлять функциями устройства и приложениями (например, совершать звонки, редактировать фото по голосовой команде или писать письма)
Базовой технологией для Campos станет кастомная модель ИИ, разработанная командой Google Gemini — за это Apple будет платить Google около $1 млрд в год
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👏4❤1😁1😭1
Какие решения помогут финансовому сектору уверенно противостоять кибератакам?
Узнайте на Уральском форуме «Кибербезопасность в финансах», который организует Банк России.
Форум объединит лидеров отрасли для предметного разговора о ключевых вызовах, рисках и практиках защиты финансовой инфраструктуры. Здесь обсуждают не теорию, а решения, которые можно применять на практике.
В фокусе программы:
–современные методы противодействия киберугрозам;
–практики борьбы с кибермошенничеством;
–решения, повышающие киберустойчивость финансовых институтов.
📅 18–20 февраля 2026 года
📍 Екатеринбург
Подробная программа и регистрация по ссылке. Увидимся на площадках форума.
Узнайте на Уральском форуме «Кибербезопасность в финансах», который организует Банк России.
Форум объединит лидеров отрасли для предметного разговора о ключевых вызовах, рисках и практиках защиты финансовой инфраструктуры. Здесь обсуждают не теорию, а решения, которые можно применять на практике.
В фокусе программы:
–современные методы противодействия киберугрозам;
–практики борьбы с кибермошенничеством;
–решения, повышающие киберустойчивость финансовых институтов.
📅 18–20 февраля 2026 года
📍 Екатеринбург
Подробная программа и регистрация по ссылке. Увидимся на площадках форума.
❤5👍2🔥2😭1