Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.

Meta рассказала о развитии собственной линейки AI-чипов MTIA. Компания готовит поколения MTIA 300, 400, 450 и 500, делая упор на GenAI inference, модульную архитектуру и совместимость с PyTorch.

Meta начала внедрять инструмент, который собирает данные с рабочих ноутбуков сотрудников для обучения ИИ. Часть работников считает это нарушением приватности и требует остановить программу.