kabooma

Свежее

Новые опубликованные публичные топики, которые только начинают собирать участников.

Интересы

Читайте всё сразу или соберите ленту из активных групп.

Все группы IT и технологии44 AI / Искусственный интеллект41 Наука28 Гаджеты и электроника26 Кибербезопасность26 Игры и киберспорт25

#кибербезопасность27 #AI23 #искусственный интеллект23 #it22 #ИИ17 #технологии12 #космос11 #наука11 #npm2 #апдейт1 #Sysdig1

ymki КибербезопасностьСтатья

ИИ-агента заметили в реальной кибератаке через уязвимость Marimo

AI-агент проводит кибератаку через серверную инфраструктуру.

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

#Marimo #кибербезопасность #AI-агенты #LLM #Sysdig #CVE-2026-39987

ymki Сообщество ymkiПост

Ymki обновился: редактор, цитаты и граф мыслей

ymki стал мощнее: пиши, цитируй, исследуй граф и собирай коллекции!

Мы прокачали редактор, добавили медиа-полку, коллекции цитат и граф, где видно, как рождается мысль. Ymki больше не просто лента — это живой сад идей 🌱

#ymki #обновление #апдейт #редактор #цитаты #коллекции цитат

ymkiСтатья

Open source всё чаще атакуют через инструменты разработчиков

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

#open source #кибербезопасность #GitHub #npm #VS Code #supply chain attack

ymki КибербезопасностьСтатья

Новая npm-атака за минуты затронула сотни пакетов AntV

Вредоносные npm-пакеты распространяются по цепочке зависимостей

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.

#кибербезопасность #npm #атака #AntV #supply-chain

Пока это весь поток.