Всего через несколько дней после запуска ИИ-моделей Fable 5 и Mythos 5 компания Anthropic была вынуждена ограничить доступ к ним для всех пользователей. Причиной стало распоряжение правительства США, которое потребовало запретить использование этих моделей любыми иностранными гражданами — независимо от того, находятся они на территории США или за их пределами.
Японский удостоверяющий центр GlobalSign начал принудительно отзывать часть ранее выпущенных SSL/TLS-сертификатов российских организаций. На фоне этого в сети появились сообщения о возможных сбоях в работе сайтов и приложений, а Минцифры выпустило официальный комментарий, заявив, что владельцы ресурсов могут оперативно заменить иностранные сертификаты на российские.
Группировка ShinyHunters воспользовалась критической уязвимостью нулевого дня в Oracle PeopleSoft (CVE-2026-35273) и атаковала организации по всему миру. По данным специалистов Google и Mandiant, с конца мая хакеры активно эксплуатировали проблему, в итоге скомпрометировав более 100 организаций и похитив данные из 300 инстансов PeopleSoft. Больше всего от этой кампании пострадали образовательные учреждения.
Для подписчиковВозможность загрузить свой шрифт на сайте может оказаться полноценной точкой входа в систему. Сегодня разберем такой случай, а еще вытащим учетные данные из открытого Git-репозитория, обойдем фильтр при скачивании файлов и используем ошибку в FontForge.
Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR. Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь. В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов.
Привет, Хабр. Я Полина, продакт и главный редактор медиаплатформы «Своё Вино» от Россельхозбанка. Помните, не так давно мы говорили с вами о том, что общего у вина и ИТ? На платформе «Своё вино» мы с редакцией обычно говорим о терруарах, стилях и винтажах, но в этот раз попробуем применить ту же оптику к языкам программирования. Попробуем угадать язык по пяти строкам кода и заодно понять, по каким «ароматам» и «танинам» наш мозг так быстро их различает.Если вы когда-нибудь выбирали вино по этик…
Привет! У нас в проде живёт бот, который отвечает на вопросы по документации продукта — обычный RAG. Первые месяца три мы катили его, как все: поправил промпт, прогнал пяток вопросов руками, поставил в голове галочку «вроде стало лучше» и выкатил. Закончилось это предсказуемо. Коллега подкрутил промпт ретривера под свой кейс и по дороге сломал мой, причём заметили мы это через две недели по жалобе пользователя. А когда обновились на свежую версию модели, часть ответов просто уехала непонятно ку…
Год назад доступ к зарубежным LLM из России превратился в квест. OpenAI и Anthropic не принимают российские карты и блокируют запросы по гео. Обходные пути — VPN, иностранная карта, прокладка через знакомых за рубежом — годятся для пет-проекта, но не для продакшена, где нужен стабильный аккаунт, предсказуемый счёт и возможность объяснить бухгалтерии, за что платим.Мы сделали apiglue — шлюз, который закрывает эту боль: один OpenAI-совместимый endpoint, за которым прячутся десятки провайдеров, оп…
2026 год, роботы доставщики на улицах крупных городов, автоматические сканеры уязвимостей для QA, фреймворки разработки , которые позволяют написать код как для сайта по продаже авторских батонов и выпечки , так и портал для крупного медицинского бизнеса - все это в наличии и не вызывает удивления. Казалось бы чем нам как разработчикам или QA будет полезен пресловутый DevTools и вкладка Source...Но в этом и заключается парадокс, вкладка Source остается актуальной даже в наш просвещённый век, ве…