Исследователи продемонстрировали, что ИИ-агент OpenClaw может выполнять скрытые команды злоумышленников и передавать конфиденциальные данные вовне. Часть проблем уже устранена, однако специалисты предупреждают, что главный риск сопряжен не с отдельными багами, а с самой архитектурой ИИ-агентов.
Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медицинского экзамена страны. Павел Дуров назвал это решение ошибкой, а затем заявил, что индийский оператор Reliance пытался нарушить доступность мессенджера за пределами страны с помощью несанкционированных BGP-анонсов.
Аналитики «Лаборатории Касперского» обнаружили в Steam Workshop десятки вредоносных проектов для Wallpaper Engine. Злоумышленники используют встроенный механизм обмена обоями для распространения малвари, кражи аккаунтов Steam, установки бэкдоров, криптомайнеров и других вредоносов.
Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты. По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники.
Для подписчиковDoom работает на всем! На дисплее вейпа внутри теста на беременность, в кишечных бактериях E. coli (30 секунд на кадр, полное прохождение — 600 лет) и на тракторе John Deere. Сегодня мы запустим Doom внутри шрифта. Как? Сейчас расскажу.
В начале июня инженеры Microsoft сообщали об исправлении критической уязвимости CVE-2026-42824. Теперь специалисты компании Varonis раскрыли детали этой проблемы и описали атаку, получившую название SearchLeak. Как выяснилось, уязвимость позволяла превратить Microsoft 365 Copilot Enterprise в инструмент для скрытой кражи данных.
Как незаметная indirect-зависимость в Go дописала ручку в ваш HTTP-серверВсе примеры из статьи лежат в репозитории github.com/korableg/init-injection-example. Код «вредоноса» написан в учебных целях — чтобы показать класс проблемы, а не дать готовый инструмент. Запускайте только в песочнице.История простая: у нас есть аккуратный сервис на net/http с единственной ручкой /time. Мы обновляем одну библиотеку через go get, ничего не меняя в своём коде. После рестарта в сервисе появляется ручка /__in…
За двадцать лет в профессии я успел поработать тестировщиком, разработчиком, DevOps-инженером, руководителем команд и целых направлений. Видел взлет agile, расцвет облаков, приход микросервисов и десятки других «революций», каждая из которых обещала навсегда изменить разработку. Недавно, готовясь к выступлению на конференции, я поймал себя на неожиданной мысли: на этот раз все действительно иначе. Возможно, впервые за всю мою карьеру меняется не способ писать код, а сама экономика качества. Иро…
Сервисы, в которых данные собираются и обрабатываются на основе других сервисов, очень чувствительны к интеграциям. Технические решения часто реализованы на брокерах, например, Kafka. У нашей команды была задача с финансовой отчетностью и десятками вариантов состояния документов.В чем особенность: при ручной проверке тестировщику нужно самостоятельно формировать сообщения для Kafka, заполнять их корректными данными и согласовывать значения полей между сообщениями. Это особенно важно в сценариях…