144 пакета Mastra в npm скомпрометированы через взломанный аккаунт контрибьютора
Хакеры взломали аккаунт экс-контрибьютора Mastra и опубликовали 144 вредоносных пакета в npm. Разбираем, как работает атака и что делать разработчикам…
Latest News
⚑ Report a ProblemTech news from the best sources
All topics
- Искусственный интеллект, машинное обучение, нейросети
- Новости сети
- автомобили, мотоциклы, транспортные средства
- вирусы, трояны, уязвимости в ПО, вопросы безопасности
- игры
- космос
- мобильные телефоны, смартфоны, сотовая связь, коммуникаторы, КПК
- процессоры
AI
LLM
ai
ai-агенты
claude
frontpage
java
llm
open source
postgresql
python
Статьи
автоматизация
ии
ии-агенты
информационная безопасность
искусственный интеллект
машинное обучение
нейросети
программирование
разработка
управление проектами
Microsoft подтвердила уязвимость RoguePlanet в Defender и готовит патч
Microsoft присвоила уязвимости RoguePlanet идентификатор CVE-2026-50656 и подтвердила работу над патчем. PoC уже в открытом доступе. — Читать дальше «…
Google Chrome окончательно закроет лазейки для старых блокировщиков рекламы
Google Chrome 150 и 151 лишат пользователей последних обходных путей для блокировщиков на Manifest V2. Разбираем, что изменится и какие расширения ост…
Microsoft обратилась к Amazon за мощностями AWS, чтобы спасти GitHub от сбоев из-за ИИ
GitHub наращивает мощности через AWS из-за всплеска ИИ-кода и сбоев. Разбираем, почему Microsoft пошла на сделку с Amazon и что это значит для разрабо…
Три CVE в LiteLLM позволяют захватить ИИ-шлюз
Три связанные уязвимости LiteLLM оценены в CVSS 9,9. Разбираем, как обычный пользователь становится админом ИИ-шлюза и как защитить свою инфраструктур…
A2A Java SDK 1.0.0: стабильный релиз для агентных приложений на Java
Вышел A2A Java SDK 1.0.0.Final — официальная Java-реализация протокола Agent2Agent. Разбираем ключевые изменения, как подключить SDK из Maven Central …
iOS 27 научится сама менять скомпрометированные пароли — одним тапом
Apple представила в iOS 27 агентную смену паролей. Passwords сам найдёт слабые учётные данные, авторизуется на сайтах и обновит пароли одним тапом. Ра…
Nvidia и SK Hynix заключили многолетнее соглашение о разработке памяти для ИИ
Nvidia и SK Hynix заключили многолетнее соглашение о разработке памяти для AI-фабрик и Vera Rubin. Разбираем детали партнёрства и последствия для рынк…
Meta* тестировала в приложении ИИ-ленту с кликбейтом и фейками
Meta тестировала ленту ИИ-статей с вымышленными фактами и фальшивыми изображениями. После вопросов журналистов компания объявила об отключении. Разбир…
OpenAI Codex собрал десятилетние DoS-атаки в HTTP/2 Bomb
Codex от OpenAI объединил HPACK-бомбу и Slowloris в HTTP/2 Bomb. Один клиент на 100 Мбит/с выводит сервер из строя за секунды. Проверьте защиту. — Чит…
Cloudflare приобрела VoidZero — создателей Vite, Vitest и Rolldown
Cloudflare приобрела компанию VoidZero, стоящую за Vite, Vitest, Rolldown и Oxc. Проекты сохранят открытую лицензию MIT и независимость. Разбираем дет…
Wildberries запускает ИИ-ассистента для поиска товаров
Wildberries расширяет тестирование ИИ-ассистента для поиска товаров: чат понимает запросы на естественном языке и подбирает товары под задачу. — Читат…
NVIDIA представила RTX Spark — суперчип ARM + Blackwell с 128 ГБ памяти для ИИ-ПК
NVIDIA анонсировала RTX Spark с 128 ГБ памяти и 1 петафлопсом FP4. Разбираем, чем суперчип грозит Apple Silicon и когда ждать первые ноутбуки на рынке…
Linux-ядро сделает TSC обязательным требованием для x86-процессоров
Разработчики Linux-ядра готовятся сделать поддержку TSC безусловным требованием для x86. Узнайте, какие процессоры потеряют поддержку и когда ждать из…
Vim Classic 8.3: стабильный форк Vim без Vim9 script
Drew DeVault выпустил Vim Classic 8.3.0 — LTS-форк классического редактора на базе Vim 8.2 с бэкпортированными патчами. Узнайте, чем он отличается от …
Вышел Wine 11.10 с VKD3D 2.0 и улучшенной совместимостью VBScript
Wine 11.10 получил обновление до VKD3D 2.0 для Direct3D 12 через Vulkan, встроенную поддержку XPath и улучшения VBScript. Разбираем ключевые изменения…
Вебинар: разбор частых ошибок в резервном копировании и DR
Отсутствие работающей системы резервного копирования и продуманного DR-плана напрямую угрожает непрерывности бизнеса. При любой аварии — от выхода из …
Claude Opus 4.8: рекордные бенчмарки и дешёвый fast mode
Claude Opus 4.8 работает надёжнее в агентных сценариях, честнее оценивает ошибки и предлагает fast mode втрое дешевле. Разбираем ключевые улучшения и …
Исследователи придумали, как следить за пользователями через SSD-активность в браузере
Исследователи представили технику FROST: сайты отслеживают вкладки через анализ SSD-активности в браузере. Узнайте, как работает атака и как защититьс…
Вышел PyPy 7.3.23 с исправлениями корутин и C-расширений
Команда PyPy выпустила версию 7.3.23 с исправлениями ошибок. Обновление убирает лишние предупреждения о корутинах, чинит множественное наследование в …
GitHub взломали через отравлённое VS Code расширение: похищено ~3 800 внутренних репозиториев
GitHub подтвердил взлом через отравлённое расширение VS Code. TeamPCP похитила ~3 800 репозиториев, код продаётся за $50 000. Данные клиентов не постр…
Anthropic запустила MCP-туннели и сэндбоксы для корпоративных AI-агентов
Anthropic анонсировала MCP-туннели и self-hosted сэндбоксы для Claude Managed Agents — запускайте агентов на своей инфраструктуре без открытия портов …
317 npm-пакетов скомпрометированы вредоносом Mini Shai-Hulud
19 мая взломан npm-аккаунт atool: 637 вредоносных версий 317 пакетов за 22 минуты. Крадут AWS-ключи, GitHub PAT, данные 1Password. Проверьте зависимос…
xAI запустила Grok Build — ИИ-агент для кодинга за $300
xAI выпустила Grok Build — первый CLI-агент для кодинга. Ранняя бета для SuperGrok Heavy ($300/мес): план-режим, поддержка плагинов, конкурент Claude …
arXiv банит авторов на год за непроверенные ИИ-тексты
arXiv вводит годовой бан для учёных, чьи препринты содержат галлюцинированные ссылки или следы диалогов с нейросетью. Узнайте, что считается нарушение…
Google слила Gemini Omni за 8 дней до Google I/O 2026: разбор утечки
Gemini Omni утекла до Google I/O. Видеомодель Google редактирует в чате: удаляет водяные знаки, меняет объекты, переписывает сцены. Разбираем что умее…
Amazon Bedrock запустила Advanced Prompt Optimization: оптимизация промптов сразу для 5 моделей
AWS запустила оптимизатор промптов для Bedrock: сравнивает результаты на 5 моделях. Три метода оценки, мультимодальные входные данные. Попробуйте сего…
Terraform 1.15: динамические источники модулей, устаревание переменных и новая функция convert()
Terraform 1.15: const-переменные для динамических источников модулей, атрибут deprecated и встроенная функция convert(). Примеры кода — разбираем изме…
JEP 533: в Java 27 Structured Concurrency меняет обработку исключений
JEP 533 в JDK 27: FailedException заменён на ExecutionException, Joiner получил третий тип-параметр, новый open()-оверлоад упрощает конфигурацию. Пров…
Уязвимость Fragnasia позволяет получить root на Linux без состояния гонки
Fragnasia (CVE-2026-46300): баг в ядре Linux даёт локальному пользователю root без состояния гонки. Все ядра до 13 мая 2026 уязвимы, PoC опубликован —…