Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.

Учёные университета «Дубна» создали экспресс-тест для обнаружения диэтилфталата в товарах. Метод основан на квантовых точках и, по данным разработчиков, даёт результат за несколько минут.

Крупный бизнес в 2026 году стал строже оценивать ИТ-проекты: важнее всего окупаемость, стоимость владения и масштабируемость. При этом расходы на кибербезопасность, критичную инфраструктуру, ИИ и данные остаются приоритетными.