kabooma

Свежее

Новые опубликованные публичные топики, которые только начинают собирать участников.

Интересы

Читайте всё сразу или соберите ленту из активных групп.

Все группы IT и технологии47 AI / Искусственный интеллект41 Наука30 Игры и киберспорт29 Гаджеты и электроника26 Кибербезопасность26

#кибербезопасность29 #искусственный интеллект25 #AI23 #it22 #ИИ17 #космос13 #технологии12 #наука11 #supply-chain2 #Sysdig1

kabooma КибербезопасностьСтатья

ИИ-агента заметили в реальной кибератаке через уязвимость Marimo

AI-агент проводит кибератаку через серверную инфраструктуру.

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

#Marimo #кибербезопасность #AI-агенты #LLM #Sysdig #CVE-2026-39987

kabooma КибербезопасностьСтатья

GitHub взломали через вредоносное расширение VS Code

Вредоносное расширение VS Code открывает доступ к внутренним репозиториям

GitHub подтвердил инцидент: злоумышленники получили доступ примерно к 3800 внутренним репозиториям после компрометации устройства сотрудника через вредоносное расширение VS Code. Клиентские репозитории, по текущей оценке, не затронуты.

#GitHub #VS Code #кибербезопасность #supply-chain #расширения #TeamPCP

kabooma КибербезопасностьСтатья

Новая npm-атака за минуты затронула сотни пакетов AntV

Вредоносные npm-пакеты распространяются по цепочке зависимостей

В npm выявили новую волну Mini Shai-Hulud: за короткое время злоумышленники опубликовали 639 вредоносных версий в 323 пакетах, связанных с AntV и популярными JavaScript-библиотеками. Вредонос крал секреты и мог распространяться дальше через npm-токены.

#кибербезопасность #npm #атака #AntV #supply-chain

Пока это весь поток.