Свежее

Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.

Positive Technologies представила MOLOT — ИИ-технологию для поиска вредоносного кода в программах на Python, JavaScript и TypeScript. Решение уже встроено в PT Application Inspector 6.0.

Российский рынок кибербезопасности в 2025 году достиг 364,4 млрд рублей и может вырасти до 1,15 трлн рублей к 2031 году. Главный сдвиг — переход от срочного импортозамещения к архитектуре, сервисам и оценке эффективности защиты.

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сертификатов.

Квантовый компьютер не взломает сервер завтра, но компаниям уже стоит готовиться к постквантовой криптографии. Первый шаг — понять, где в инфраструктуре используются уязвимые алгоритмы.

TAdviser считает, что ИИ становится необходимым инструментом для бизнеса и госуправления. Главный вопрос теперь не в моде на нейросети, а в том, как безопасно встроить их в реальные процессы.

ФСТЭК выпустила рекомендации по защите от DDoS-атак. Документ предлагает системный подход: инвентаризацию публичных сервисов, сегментацию сети, мониторинг трафика, фильтрацию и заранее подготовленные сценарии реагирования.

NASA выбрало Blue Origin для первой грузовой миссии к будущей лунной базе. Посадочный аппарат Blue Moon Mark 1 Endurance должен доставить оборудование на южный полюс Луны не раньше осени 2026 года.

Российский ИТ-рынок впервые за несколько лет показал небольшое снижение совокупной выручки: минус 0,75%, до 7,94 трлн рублей. После периода быстрого импортозамещения отрасль входит в более зрелую и конкурентную фазу.

Облако стоит оценивать не по цене виртуальной машины, а по стоимости полезной работы: транзакции, пользовательского часа, тестового контура или продуктовой среды. Только так можно честно сравнить его со своим ЦОДом.

ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…