Чат-боты теперь тоже «плохо помнят». Но это не старость, а хакерская диверсия. Microsoft предупреждает об «отравлении» памяти ИИ-помощников. Microsoft продолжает рассказывать о пользе ИИ, но параллельно предупреждает клиентов о росте атак, которые заставляют ассистентов выдавать «нужные» ответы. Исследователи компании фиксируют всплеск техники, которую они называют AI Recommendation...

«ChatGPT, унизь меня». Готово: вы уволены, а сервер компании взломан. Как безобидный тренд с карикатурами от ChatGPT подставляет ваш бизнес. В соцсетях разошелся тренд: пользователи просят ChatGPT «создать карикатуру на меня и мою работу на основе всего, что ты обо мне знаешь» и выкладывают результат в Instagram и другие площадки. Со стороны это выглядит безобидной игрушкой, но аналитик...

Думали, нейросеть за вас поработает, а вы отдохнете? Оказалось, всё ровно наоборот. ИИ не разгружает сотрудников, а заставляет их выгорать быстрее. Если вам кажется, что генеративный ИИ должен разгружать сотрудников, то исследование Harvard Business Review описывает более прозаичный сценарий: освободившееся время чаще превращается не в отдых, а в дополнительные задачи. Авторы работы...

Пальцы рук и ног закончились. Линус Торвальдс анонсировал Linux 7.0 и высмеял рекламу Супербоула. Разбираемся, за счет чего Linux 6.19 стал работать заметно быстрее. Линус Торвальдс сообщил, что следующая крупная версия ядра Linux будет называться 7.0. Формально это не «переломный» релиз, а скорее продолжение давней традиции нумерации, где в каждой ветке набирается примерно 19 выпусков...

16 ИИ-агентов Claude, две недели и $20 000. Как искусственный интеллект написал компилятор C и собрал ядро Linux. Компилятор от ИИ-агентов успешно прошел 99% стресс-тестов GCC. Шестнадцать автономных ИИ-агентов Claude совместно написали новый компилятор языка C и даже смогли собрать рабочее ядро Linux. Эксперимент обошелся примерно в 20 000 долларов, занял две недели и выглядел...

Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX. Теперь внутри кода прячется сюрприз, о котором не знают даже профи. Аналитики Socket обнаружили целевую атаку на цепочку поставок библиотек для работы с криптобиржей dYdX. Вредоносные версии клиентских пакетов одновременно появились в репозиториях npm и PyPI после компрометации учётной записи одного из...

Ваш сервер — их прокси. Краткий гид по тому, как не стать частью ботнета TeamPCP. Использование чужих ресурсов — лишь верхушка айсберга в этой сложной схеме. В конце 2025 года в облачных средах была зафиксирована новая волна атак, где ставка делается не на заражение рабочих станций, а на захват управляющих интерфейсов контейнеров и кластеров. Под удар попадают публично доступные сервисы и...

Маскировка уровня «так себе». Group-IB нашла новые следы крупнейшего теневого провайдера. Одно неверное движение, и схема начала разваливаться по швам. За кулисами многих вымогательских атак остаётся незаметная, но важная часть экосистемы киберпреступности — инфраструктура, которая помогает злоумышленникам быстро разворачивать инструменты и менять площадки. Новый разбор Group-IB...

Блокчейн против рубильника. Иранские спецслужбы случайно выдали своих лучших хакеров, просто выключив интернет в стране. Цепочка совпадений оказалась слишком аккуратной, чтобы быть случайностью. Свежий технический отчёт SafeBreach Labs показывает, как активность группировки «Принц Персии» менялась сразу после выхода предыдущего отчёта и как эти изменения совпали с отключением интернета в...

Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости? RCE, XSS и инъекции в Git. Вот полный список дыр, которые обнаружили за последний месяц. Вокруг платформы автоматизации рабочих процессов n8n снова возникла серьёзная история с безопасностью. В свежем предупреждении разработчики сообщили о критической уязвимости, которая при успешной атаке позволяет запускать на...