Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сертификатов.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

Hugging Face представила LeRobot Humanoid — открытую 3D-печатную платформу гуманоидного робота для обучения и экспериментов. Робота можно собрать из доступных компонентов, а проект включает чертежи, код, симуляцию и инструменты управления.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

DEEP Robotics представила Lynx S10 — компактного колёсно-шагающего робота весом менее 20 кг. Он развивает скорость до 8 м/с, преодолевает препятствия до 50 см и рассчитан на инспекции, патрулирование и спасательные задачи.

Figure AI заявила, что её гуманоидные роботы на системе Helix-02 способны работать полноценную восьмичасовую смену без удалённого оператора. Компания показывает роботов в бытовых и промышленных задачах — от посудомойки до работы с деталями.