Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сертификатов.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

ymki готовит сменяемый поисковый слой: быстрый Meilisearch для публичного поиска и PostgreSQL как второй слой. Приватность проверяется отдельно перед показом результата.

Google представила крупное обновление поиска: строка стала ИИ-интерфейсом с мультимодальным вводом, подсказками, агентами и будущими мини-приложениями. Классические ссылки сохранятся, но роль поисковой выдачи заметно меняется.