Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

АВТОВАЗ сообщил, что уровень роботизации на предприятиях группы достиг 374 роботов на 10 тыс. работников. Завод развивает ситуационный центр, партнёрства с вузами и собственные решения для автоматизации производства.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

ИИ и роботы уже могут автоматизировать значительную часть рабочих задач в Европе, но речь не о мгновенной замене людей. Главный вызов — переквалификация и новая структура профессий.

По оценке экспертов, 30–40% проектов по внедрению промышленных роботов в России не дают ожидаемого эффекта. Главная причина — не сами роботы, а слабая подготовка процессов, кадров и интеграции.

Красивая экономия на бумаге Когда компания объявляет о сокращениях ради искусственного интеллекта, это часто звучит почти рационально: меньше затрат, выше производительность, больше «технологичности» в отчётах. Но за этой логикой есть риск, который плохо видно в квартальных цифрах. На Hacker News обсуждают колонку Lib…

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

РТК-ЦОД, «Лукоморье», «Скайфолл Лабс» и Proto создают единую платформу для управления ИТ-сервисами и инфраструктурой. Она должна объединить ITSM, ITAM, мониторинг, observability, аналитику и сервисное взаимодействие.

Марат Хуснуллин назвал внедрение ИИ одной из ключевых задач строительной отрасли. Среди направлений — работа с проектной документацией, машинное зрение на стройплощадках и прогнозирование рисков.

Роботы-доставщики «Яндекса» получили нейросетевой планировщик маршрутов. Он помогает им быстрее и аккуратнее двигаться в городской среде, а доставки стали в среднем на 10% быстрее.