ИИ-агента заметили в реальной кибератаке через уязвимость Marimo
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
ymki
Свежее
Новые опубликованные публичные топики, которые только начинают собирать участников.
Интересы
Читайте всё сразу или соберите ленту из активных групп.
ИИ завалил мейнтейнеров Linux повторными отчётами о багах
ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux...
GNOME Commander 2.0 получил Rust, GTK4 и нового мейнтейнера
Вышел GNOME Commander 2.0: двухпанельный файловый менеджер почти полностью перевели на Rust, перенесли на GTK4, сменили лицензию на GPLv3 и передали новому мейнтейнеру.
Ошибка в Linux девять лет открывала путь к root-доступу
В ядре Linux нашли уязвимость CVE-2026-46333, которая жила почти девять лет. Она позволяет локальному пользователю получить доступ к чувствительным файлам вроде SSH-ключей и /etc/shadow, поэтому администраторам стоит...
Как AI ускоряет кибербезопасность — и создаёт новые риски
AI ускоряет кибербезопасность, но одновременно создаёт новые риски: Shadow AI, prompt injection и атаки без классического malware. Компании выигрывают только тогда, когда внедряют AI с контролем доступа, логированием...
Линус Торвальдс раскритиковал приватный разбор отчётов об уязвимостях, созданных через AI
Линус Торвальдс раскритиковал поток AI-отчётов об уязвимостях Linux. По его словам, приватный security-канал перегружен дубликатами и слабо проверенными сообщениями.