Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сертификатов.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

В Москве до конца 2026 года планируют запустить оплату виртуальной «Тройкой» через NFC. На первом этапе функция разрабатывается для Android-смартфонов, а QR-код в приложении «Метро Москвы» сохранится.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

«Группа Астра» может потратить 521,2 млн рублей на платформу «Боцман» для управления мультикластерами Kubernetes. Сделка уже прошла, но детали интеграции с продуктами «Астры» пока раскрыты не полностью.