ymki
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
AI-агенты для программирования всё чаще получают доступ к файлам, командам и внешним сервисам. Поэтому обычные конфиги — настройки IDE, MCP и permissions — становятся новой важной поверхностью атаки.
Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.
CISO MWS Cloud Виктор Бобыльков заявил на ЦИПР-2026, что ИИ пока создаёт бизнесу больше проблем, чем пользы. Главные риски — утечки данных через публичные нейросети и использование ИИ для разведки перед атаками.
AI ускоряет кибербезопасность, но одновременно создаёт новые риски: Shadow AI, prompt injection и атаки без классического malware. Компании выигрывают только тогда, когда внедряют AI с контролем доступа, логированием...
Valve удалила из Steam бесплатную хоррор-игру Beyond The Dark после сообщений о malware. История показывает, как вредоносное ПО может использовать доверие к игровым платформам и механизм автоматических обновлений.
AI-инструменты вроде Copilot, Cursor и Claude Code меняют требования к начинающим разработчикам. Простых задач становится меньше, а от джунов всё чаще ждут самостоятельности, системного мышления и умения проверять маш...
GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оце...
UserGate на ЦИПР-2026 заявил, что старые политики сетевой безопасности по IP-адресам уже плохо подходят современным корпоративным сетям. Компания предлагает смещать фокус к ролям пользователей, доверию и защите данных.
В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распро...
NordVPN, Signal и Windscribe опасаются последствий канадского законопроекта C-22. Компании считают, что новые нормы могут создать риски для приватности и шифрования.
