Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

ИИ уже стал частью учебной жизни студентов, пока университеты только ищут правила его применения. Главный вопрос теперь не в запрете нейросетей, а в том, чему должно учить образование в новой реальности.

В России обсуждают правила оценки дипломов и курсовых с учётом ИИ. Главная идея — AI-детектор может быть подсказкой, но не должен автоматически решать судьбу студента.

Группа TeamPCP массово заражает open source-пакеты и инструменты разработчиков. Один из громких эпизодов затронул внутренние репозитории GitHub после установки вредоносного расширения для VS Code.

News Radar в ymki будет внутренним инструментом для редакции и SEO: помогает видеть свежий контекст по темам, но не публикует материалы автоматически.

ИТ-холдинг Т1, по данным СМИ, обсуждает покупку доли в «Группе Астра», разработчике Astra Linux. Источники расходятся по параметрам: от 10–15% акций до пакета не менее 25% и оценки до 40 млрд рублей.

Минпромторг потребовал усилить проверку процессоров «Иртыш» из-за возможного сходства с китайскими Loongson. Разработчик настаивает на российской инженерной работе и лицензированном использовании LoongArch, но окончательный вывод должна дать экспертиза.

РТК-ЦОД, «Лукоморье», «Скайфолл Лабс» и Proto создают единую платформу для управления ИТ-сервисами и инфраструктурой. Она должна объединить ITSM, ITAM, мониторинг, observability, аналитику и сервисное взаимодействие.

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.

Минпромторг прорабатывает механизм вывода особо значимых ИТ-проектов на зарубежные рынки. Потенциал есть у отраслевых решений, но экспорт потребует адаптации, партнёров и долгих вложений.

РТК-ЦОД представил «Ковчег» — модульный ЦОД для аварийного восстановления данных. Решение рассчитано на компании, которым нужно сохранить резервные копии даже при серьёзной атаке или сбое основной инфраструктуры.

«МегаФон» заключил соглашение с разработчиком «Телкор» и тестирует новое ядро для частных LTE- и 5G-сетей. Решение могут использовать в корпоративных проектах, если оно пройдёт проверки по производительности, совместимости и безопасности.