Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

TAdviser считает, что ИИ становится необходимым инструментом для бизнеса и госуправления. Главный вопрос теперь не в моде на нейросети, а в том, как безопасно встроить их в реальные процессы.

«Яндекс» представил Alice AI LLM Flash — более дешёвую модель для массовых бизнес-задач. Одновременно в Yandex AI Studio появился DeepSeek V4 Flash с контекстным окном 1 млн токенов.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разраб...

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

CISO MWS Cloud Виктор Бобыльков заявил на ЦИПР-2026, что ИИ пока создаёт бизнесу больше проблем, чем пользы. Главные риски — утечки данных через публичные нейросети и использование ИИ для разведки перед атаками.

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оце...

ИТ-холдинг Т1, по данным СМИ, обсуждает покупку доли в «Группе Астра», разработчике Astra Linux. Источники расходятся по параметрам: от 10–15% акций до пакета не менее 25% и оценки до 40 млрд рублей.

Meta начала сокращение около 8000 сотрудников и переводит примерно 7000 человек в AI-направления. Компания также замораживает тысячи вакансий и перестраивает команды под более «плоскую» структуру.