Свежее

Исследователи описали атаку на Marimo, где после эксплуатации уязвимости CVE-2026-39987 злоумышленник использовал LLM-агента для дальнейшего движения по инфраструктуре и поиска данных.

Kubernetes Secrets удобны для базового хранения паролей и токенов, но в enterprise-инфраструктуре их уже мало. Крупным компаниям нужны внешние хранилища, автоматическая ротация, аудит и управление жизненным циклом сертификатов.

AI-код всё чаще попадает в pull request’ы, но обычный git blame не показывает, как он появился. Actionable provenance предлагает показывать prompt, модель и контекст прямо во время code review.

GitHub собрал раздел с техническими руководствами по разработке ПО: от контроля версий и тестирования до архитектуры, технического долга, SDLC и platform engineering. Это не новости, а спокойная база знаний для разработчиков и команд.

AI-инструменты вроде Copilot, Cursor и Claude Code меняют требования к начинающим разработчикам. Простых задач становится меньше, а от джунов всё чаще ждут самостоятельности, системного мышления и умения проверять машинный код.

ymki вышел на стадию pre-production: тестируем сайт на сервере с базами данных, поиском и медиа перед более широким открытием.

«МегаФон» заключил соглашение с разработчиком «Телкор» и тестирует новое ядро для частных LTE- и 5G-сетей. Решение могут использовать в корпоративных проектах, если оно пройдёт проверки по производительности, совместимости и безопасности.

«Билайн» начал тестировать 5G-индикацию в 11 городах и регионах России. Значок появится на совместимых смартфонах бесплатно, но скорость и покрытие пока останутся прежними.

Учёные университета «Дубна» создали экспресс-тест для обнаружения диэтилфталата в товарах. Метод основан на квантовых точках и, по данным разработчиков, даёт результат за несколько минут.

Reddit тестирует полноэкранное окно, которое предлагает части мобильных пользователей перейти в приложение и не даёт спокойно продолжить через браузер. Эксперимент затронул частых посетителей без входа в аккаунт.

Mozilla рассказала, что AI-модель Mythos помогла найти 271 уязвимость в Firefox за два месяца. Компания утверждает, что ложных срабатываний было почти не было, но вокруг таких заявлений всё ещё остаётся здоровый скепсис.