Google Chrome окончательно закроет лазейки для старых блокировщиков рекламы
Google Chrome 150 и 151 лишат пользователей последних обходных путей для блокировщиков на Manifest V2. Разбираем, что изменится и какие расширения ост…
Latest Web news from Tech News
All topics
AI
agents
ai
api
architecture
automation
aws
beginners
career
claude
database
devchallenge
devops
javascript
learning
linux
llm
machinelearning
mcp
opensource
performance
productivity
programming
python
react
security
showdev
tutorial
typescript
webdev
OpenAI Codex собрал десятилетние DoS-атаки в HTTP/2 Bomb
Codex от OpenAI объединил HPACK-бомбу и Slowloris в HTTP/2 Bomb. Один клиент на 100 Мбит/с выводит сервер из строя за секунды. Проверьте защиту. — Чит…
NVIDIA представила RTX Spark — суперчип ARM + Blackwell с 128 ГБ памяти для ИИ-ПК
NVIDIA анонсировала RTX Spark с 128 ГБ памяти и 1 петафлопсом FP4. Разбираем, чем суперчип грозит Apple Silicon и когда ждать первые ноутбуки на рынке…
Linux-ядро сделает TSC обязательным требованием для x86-процессоров
Разработчики Linux-ядра готовятся сделать поддержку TSC безусловным требованием для x86. Узнайте, какие процессоры потеряют поддержку и когда ждать из…
Vim Classic 8.3: стабильный форк Vim без Vim9 script
Drew DeVault выпустил Vim Classic 8.3.0 — LTS-форк классического редактора на базе Vim 8.2 с бэкпортированными патчами. Узнайте, чем он отличается от …
Вышел Wine 11.10 с VKD3D 2.0 и улучшенной совместимостью VBScript
Wine 11.10 получил обновление до VKD3D 2.0 для Direct3D 12 через Vulkan, встроенную поддержку XPath и улучшения VBScript. Разбираем ключевые изменения…
xAI запустила Grok Build — ИИ-агент для кодинга за $300
xAI выпустила Grok Build — первый CLI-агент для кодинга. Ранняя бета для SuperGrok Heavy ($300/мес): план-режим, поддержка плагинов, конкурент Claude …
Уязвимость Fragnasia позволяет получить root на Linux без состояния гонки
Fragnasia (CVE-2026-46300): баг в ядре Linux даёт локальному пользователю root без состояния гонки. Все ядра до 13 мая 2026 уязвимы, PoC опубликован —…
Атака на npm и PyPI: 404 вредоносные версии в TanStack, Mistral AI, UiPath за пять часов
11 мая 2026 опубликовано 404 вредоносные версии в 170+ npm-пакетах и 2 PyPI. Под ударом TanStack, Mistral, UiPath. Что делать прямо сейчас. — Читать д…
Apache HTTP/2 CVE-2026-23918: double-free и рабочий RCE-PoC
Apache 2.4.66 уязвим: CVE-2026-23918 (CVSS 8.8) — двойное освобождение в mod_http2. Тривиальный DoS, RCE-PoC на x86_64. Что делать сегодня — разбираем…
Edge держит все пароли в RAM открыто. Microsoft: «by design»
Edge при старте загружает все пароли в RAM в открытом виде. Microsoft называет это «by design» и менять не планирует. PoC за три шага, отличие от Chro…
Linux kernel «Copy Fail»: уязвимость CVE-2026-31431 даёт root через AF_ALG, патчей пока нет
CVE-2026-31431 (Copy Fail) — 4-байтная privesc-уязвимость в algif_aead ядра Linux. Ubuntu, RHEL, SUSE без патчей. Разбираем эксплойт и mitigation. — Ч…
TypeScript 7.0 Beta: компилятор на Go в 10 раз быстрее tsc
TypeScript 7.0 Beta вышла 21 апреля 2026: компилятор на Go быстрее tsc в 10 раз. Разбираем установку рядом с TS6, что ломается в конфиге и как мигриро…
Взлом Bitwarden CLI на npm: 1,5 часа кражи токенов и SSH-ключей
Bitwarden CLI 2026.4.0 на npm 22 апреля около 1,5 часа содержал малварь, крадущую GitHub/npm-токены, SSH-ключи и конфиги ИИ-ассистентов. Что делать. —…
Firefox 150 закрыл 41 уязвимость, часть вскрыл ИИ от Anthropic
Firefox 150 вышел 21 апреля 2026 с 41 CVE в MFSA 2026-30. Anthropic нашёл 271 уязвимость через Claude Mythos. Разбираем, что за цифра и что обновить. …
Cloudflare перевела Sandboxes в GA — изолированные Linux-окружения для ИИ-агентов на edge
Cloudflare перевела Sandboxes в GA — persistent Linux-окружения для кода LLM-агентов. Active CPU Pricing, бэкапы в R2, edge-распределение. Разбираем. …
Вышел Ubuntu 26.04 LTS «Resolute Raccoon» — Rust в core, Wayland-only и ARM64 desktop
Canonical выпустила Ubuntu 26.04 LTS Resolute Raccoon: ядро Linux 7.0, GNOME 50 на Wayland, утилиты на Rust, ARM64 desktop ISO впервые. Поддержка до 2…