UltraRAG v3: A Low-Code MCP Framework for Building Complex and Innovative RAG Pipelines Less Code, Lower Barrier, Faster Deployment | Documentation | Dataset | Paper Daily | 简体中文 | English | Latest News 🔥 [2026.01.23] 🎉 UltraRAG 3.0 Released: Say no to "black box" development—make every line of reasoning logic clearly visible 👉|📖 Blog| [2026.01.20] 🎉 AgentCPM-Report Model Released! DeepResearch is finally localized: 8B on-device writing agent AgentCPM-…
Исследователи зафиксировали новую разновидность атак ClickFix, в которых используется вредоносное расширение. Малварь маскируется под популярный блокировщик рекламы и намеренно вызывает сбои в работе браузера, чтобы вынудить жертву выполнить вредоносную команду.
Заместитель председателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин объяснил проблемы с загрузкой видео в Telegram. По его словам, Роскомнадзор (РКН) последовательно применяет меры в отношении интернет-сервисов, нарушающих законодательство РФ. В ведомстве назвали объяснения сенатора «исчерпывающими».
Исследователи «Доктор Веб» сообщают о новом семействе троянов-кликеров для Android. Все вредоносы из этой группы либо управляются с сервера hxxps[:]//dllpgd[.]click, либо загружаются и запускаются по команде оттуда. Одним из каналов распространения малвари стал официальный каталог приложений для устройств Xiaomi — GetApps.
В магазинах расширений для Chrome, Firefox и Edge обнаружили 17 новых вредоносных расширений, связанных с кампанией GhostPoster. Пользователи суммарно установили их 840 000 раз.
Для подписчиковВ этой статье я покажу, как вернуть к жизни старый ноутбук с Windows 7 и превратить устаревшую систему в более‑менее современную рабочую среду. Мы обновим «семерку», несмотря на прекращение официальной поддержки, расширим ее совместимость, оптимизируем быстродействие и подберем браузеры, способные работать с современным вебом даже на слабом железе.
Исследователи из компании Miggo Security нашли способ обойти защиту Google Gemini от промпт-инжектов, используя обычные приглашения в «Календаре». Атака позволяла похищать приватные данные, просто отправляя жертвам приглашения с вредоносным содержимым.
Пролог: Чёрный ящик современных AI-агентовВы когда-нибудь задумывались, что на самом деле происходит внутри AI-ассистента, когда он пишет код за вас? Вот вы даёте промпт в Cursor: "Исправь баг в функции авторизации" — и через 20 секунд получаете правку. Но что было в эти 20 секунд?Реальность такова: мы не знаем.Современные AI-агенты — это чёрные ящики. Они читают файлы, выполняют команды, вызывают API, думают (да, у них есть фаза "мышления"), ошибаются и иногда зацикливаются. Но…
Мы продолжаем наше погружение в мир аутентификации и будем разбирать всё на простых примерах с практикой на Go. В первой части статьи мы поговорили о том, как устроен JWT, зачем нам refresh- и access-токены и почему в распределённых системах нам необходимо использовать асимметричные алгоритмы подписи. Схема проверки подписи токена в распределённой системеТеперь пришло время двигаться дальше и познакомиться с тем, что стоит поверх JWT: JWKS, OAuth 2.0, OIDC.JWKSВспомним наш пример с отелем: у на…