kabooma

Свежее

Новые опубликованные публичные топики, которые только начинают собирать участников.

Интересы

Читайте всё сразу или соберите ленту из активных групп.

Все группы IT и технологии51 AI / Искусственный интеллект43 Игры и киберспорт40 Наука34 Гаджеты и электроника28 Кибербезопасность27

#кибербезопасность29 #искусственный интеллект27 #AI23 #it22 #ИИ19 #космос14 #технологии12 #наука11 #атака1 #provenance1 #Sysdig1

kabooma Кибербезопасность1 нед

ИИ-агента заметили в реальной кибератаке через уязвимость Marimo

AI-агент проводит кибератаку через серверную инфраструктуру.

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

#Marimo #кибербезопасность #AI-агенты #LLM #Sysdig #CVE-2026-39987

kabooma Программирование1 нед

AI-код в ревью: важно не только кто написал, но и откуда он взялся

Разработчик проверяет код с пометками AI-помощника во время code review.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

#AI-код #code review #DevOps #безопасность #provenance #GitHub

kabooma Кибербезопасность3 нед

Новая npm-атака за минуты затронула сотни пакетов AntV

Вредоносные npm-пакеты распространяются по цепочке зависимостей

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.

#кибербезопасность #npm #атака #AntV #supply-chain

Пока это весь поток.