Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Поисковая выдача стала сложнее: AI Overviews, антибот-защита, rich-блоки и высокие требования к скорости меняют подход к SERP API. Разбираем, почему для AI-приложений это уже не просто скрейпинг, а важный слой инфраструктуры.

realme готовит к запуску в России смартфоны P4, P4x и P4 Lite с батареями от 7000 до 8000 мА·ч. Новинки делают ставку на автономность, экраны 120 Гц и доступный сегмент.

NVIDIA представила Nemotron-Labs Diffusion — семейство языковых моделей, которые могут генерировать текст не только слева направо, но и через diffusion-декодирование с параллельным уточнением токенов.

В Москве до конца 2026 года планируют запустить оплату виртуальной «Тройкой» через NFC. На первом этапе функция разрабатывается для Android-смартфонов, а QR-код в приложении «Метро Москвы» сохранится.

DeepSeek сделала скидку 75% на V4-Pro постоянной. API модели теперь стоит в четыре раза дешевле первоначального тарифа, что усиливает ценовую конкуренцию на рынке LLM.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

Сайты всё чаще экспериментируют с llms.txt — файлом-инструкцией для языковых моделей. Он должен помогать AI лучше понимать контент, но может превратиться в новый слой оптимизации и манипуляций.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.