Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

TAdviser считает, что ИИ становится необходимым инструментом для бизнеса и госуправления. Главный вопрос теперь не в моде на нейросети, а в том, как безопасно встроить их в реальные процессы.

«Яндекс» представил Alice AI LLM Flash — более дешёвую модель для массовых бизнес-задач. Одновременно в Yandex AI Studio появился DeepSeek V4 Flash с контекстным окном 1 млн токенов.

ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…

Вышел GNOME Commander 2.0: двухпанельный файловый менеджер почти полностью перевели на Rust, перенесли на GTK4, сменили лицензию на GPLv3 и передали новому мейнтейнеру.

CISO MWS Cloud Виктор Бобыльков заявил на ЦИПР-2026, что ИИ пока создаёт бизнесу больше проблем, чем пользы. Главные риски — утечки данных через публичные нейросети и использование ИИ для разведки перед атаками.

В ядре Linux нашли уязвимость CVE-2026-46333, которая жила почти девять лет. Она позволяет локальному пользователю получить доступ к чувствительным файлам вроде SSH-ключей и /etc/shadow, поэтому администраторам стоит обновить ядро и проверить риски.

В рабочих чатах всё чаще появляются длинные AI-сгенерированные ответы — slop grenade. Теперь с этой проблемой борются не только правилами общения, но и техническими инструментами вроде MCP и Caveman.

ИТ-холдинг Т1, по данным СМИ, обсуждает покупку доли в «Группе Астра», разработчике Astra Linux. Источники расходятся по параметрам: от 10–15% акций до пакета не менее 25% и оценки до 40 млрд рублей.

Meta начала сокращение около 8000 сотрудников и переводит примерно 7000 человек в AI-направления. Компания также замораживает тысячи вакансий и перестраивает команды под более «плоскую» структуру.

OpenAI начала тестировать раздел Finances в ChatGPT для пользователей Pro в США. Через Plaid можно подключить банковские, карточные и инвестиционные счета, чтобы анализировать расходы, подписки, платежи и цели.

Линус Торвальдс раскритиковал поток AI-отчётов об уязвимостях Linux. По его словам, приватный security-канал перегружен дубликатами и слабо проверенными сообщениями.