Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

AI-инструменты вроде Copilot, Cursor и Claude Code меняют требования к начинающим разработчикам. Простых задач становится меньше, а от джунов всё чаще ждут самостоятельности, системного мышления и умения проверять машинный код.

По данным Positive Technologies, в 83% атак на российскую промышленность использовалось вредоносное ПО. Чаще всего речь идёт об инструментах удалённого управления и шпионских программах.

Группировка Leek Likho, по данным «Лаборатории Касперского», начала использовать ИИ для изменения вредоносных скриптов и названий файлов. Это может усложнять обнаружение атак и помогать злоумышленникам лучше маскировать свои инструменты.