ymki
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
AI-агенты для программирования всё чаще получают доступ к файлам, командам и внешним сервисам. Поэтому обычные конфиги — настройки IDE, MCP и permissions — становятся новой важной поверхностью атаки.
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
CISO MWS Cloud Виктор Бобыльков заявил на ЦИПР-2026, что ИИ пока создаёт бизнесу больше проблем, чем пользы. Главные риски — утечки данных через публичные нейросети и использование ИИ для разведки перед атаками.
AI ускоряет кибербезопасность, но одновременно создаёт новые риски: Shadow AI, prompt injection и атаки без классического malware. Компании выигрывают только тогда, когда внедряют AI с контролем доступа, логированием...
Valve удалила из Steam бесплатную хоррор-игру Beyond The Dark после сообщений о malware. История показывает, как вредоносное ПО может использовать доверие к игровым платформам и механизм автоматических обновлений.
News Radar в ymki будет внутренним инструментом для редакции и SEO: помогает видеть свежий контекст по темам, но не публикует материалы автоматически.
GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оце...
UserGate на ЦИПР-2026 заявил, что старые политики сетевой безопасности по IP-адресам уже плохо подходят современным корпоративным сетям. Компания предлагает смещать фокус к ролям пользователей, доверию и защите данных.
ИТ-холдинг Т1, по данным СМИ, обсуждает покупку доли в «Группе Астра», разработчике Astra Linux. Источники расходятся по параметрам: от 10–15% акций до пакета не менее 25% и оценки до 40 млрд рублей.
Минпромторг потребовал усилить проверку процессоров «Иртыш» из-за возможного сходства с китайскими Loongson. Разработчик настаивает на российской инженерной работе и лицензированном использовании LoongArch, но окончат...
