Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.

Льготу по НДС для российского ПО планируют распространить на облачные сервисы SaaS. Срок запуска пока не назван, а участники рынка ждут деталей по применению льготы.

Эксперты Т1 назвали главные барьеры роботизации российской промышленности: высокую стоимость технологий, нехватку инвестиций, дефицит кадров и недостаток отечественных решений. При этом часть компаний уже готова вкладывать в промышленных роботов более 100 млн рублей.

По данным Positive Technologies, в 83% атак на российскую промышленность использовалось вредоносное ПО. Чаще всего речь идёт об инструментах удалённого управления и шпионских программах.

Ограничения работы VPN могли снизить трафик российских маркетплейсов в апреле 2026 года. По оценкам экспертов, совокупные потери отрасли могут достигать 7 млрд рублей.