Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

TAdviser считает, что ИИ становится необходимым инструментом для бизнеса и госуправления. Главный вопрос теперь не в моде на нейросети, а в том, как безопасно встроить их в реальные процессы.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разраб...

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

AI-инструменты вроде Copilot, Cursor и Claude Code меняют требования к начинающим разработчикам. Простых задач становится меньше, а от джунов всё чаще ждут самостоятельности, системного мышления и умения проверять маш...

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оце...

ВЭБ.РФ готов рассматривать проекты на стыке цифровизации АПК, энергетики и инфраструктуры ИИ. Главный акцент — не только на алгоритмах, но и на данных, энергомощностях и практическом внедрении.

«Ростелеком» сообщил о росте выручки на 10% в первом квартале 2026 года. Главными драйверами стали цифровые сервисы, мобильная связь, дата-центры, кибербезопасность и видеосервис Wink.

Крупный бизнес в 2026 году стал строже оценивать ИТ-проекты: важнее всего окупаемость, стоимость владения и масштабируемость. При этом расходы на кибербезопасность, критичную инфраструктуру, ИИ и данные остаются приор...