kabooma
Новые опубликованные публичные топики, которые только начинают собирать участников.
Читайте всё сразу или соберите ленту из активных групп.
Критическая ошибка в популярном open‑source Python‑фреймворке Starlette могла открыть доступ к серверам миллионов AI‑агентов. Обновление уже есть, но многие системы всё ещё уязвимы.
Positive Technologies представила MOLOT — ИИ-технологию для поиска вредоносного кода в программах на Python, JavaScript и TypeScript. Решение уже встроено в PT Application Inspector 6.0.
Российский рынок кибербезопасности в 2025 году достиг 364,4 млрд рублей и может вырасти до 1,15 трлн рублей к 2031 году. Главный сдвиг — переход от срочного импортозамещения к архитектуре, сервисам и оценке эффективности защиты.
Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.
Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сертификатов.
Квантовый компьютер не взломает сервер завтра, но компаниям уже стоит готовиться к постквантовой криптографии. Первый шаг — понять, где в инфраструктуре используются уязвимые алгоритмы.
TAdviser считает, что ИИ становится необходимым инструментом для бизнеса и госуправления. Главный вопрос теперь не в моде на нейросети, а в том, как безопасно встроить их в реальные процессы.
«Яндекс» ведёт переговоры о покупке российских активов сервиса «Островок». Продавцы хотят около 20 млрд рублей, покупатель, по данным СМИ, готов заплатить не более 15 млрд.
ФСТЭК выпустила рекомендации по защите от DDoS-атак. Документ предлагает системный подход: инвентаризацию публичных сервисов, сегментацию сети, мониторинг трафика, фильтрацию и заранее подготовленные сценарии реагирования.
Российский ИТ-рынок впервые за несколько лет показал небольшое снижение совокупной выручки: минус 0,75%, до 7,94 трлн рублей. После периода быстрого импортозамещения отрасль входит в более зрелую и конкурентную фазу.
Линус Торвальдс раскритиковал приватный разбор отчётов об уязвимостях, созданных через AI
ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…
GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.
