Специалисты компании Socket обнаружили необычный вредоносный пакет Sicoob.Sdk в репозитории NuGet. Малварь маскировалась под официальный C# SDK для работы с API бразильской финансовой кооперативной системы Sicoob и похищала данные, необходимые для аутентификации компаний в банковской инфраструктуре.
После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрованные хранилища как минимум 20 клиентов. При этом представители компании по-прежнему не объясняют, каким именно образом атакующие смогли обойти защиту аккаунтов, и происходящее вызывает у сообщества все больше вопросов.
Для подписчиковЕсть разные причины разворачивать ИИ-агентов на своем железе вместо того, чтобы платить провайдеру. Сегодня посмотрим, как перейти от систем с линейными пайплайнами к автономному глубокому исследованию на основе агентов LangGraph.
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуатировать в реальных атаках. Баг позволяет без какой-либо аутентификации создать на сайте учетную запись администратора и фактически получить полный контроль над ресурсом.
Привет, Хабр! Хочу рассказать об инструменте, который мы делали для реальных задач — аудита безопасности промышленных сетей. Называется Industrial Scanner Pro, написан на Go, имеет веб-интерфейс и умеет работать с тремя ключевыми промышленными протоколами. Репозиторий лежит на GitVerse.Статья будет полезна тем, кто занимается ОТ-безопасностью, пишет инструменты для пентеста промышленных систем или просто интересуется, как устроены ICS-сети изнутри.Зачем ещё один сканер?Когда берёшься за аудит п…
Как обычно в начале месяца мы рассказываем вам о том, что изменилось в GigaIDE за прошедший месяц — май. Соответствующий обзор за апрель доступен здесь. Ниже — краткий обзор обновлений Pro-функциональности GigaIDE, который можно найти на нашем маркетплейсе.Как стать пользователем GigaIDE ProСейчас GigaIDE Pro доступна только для корпоративных потребителей. Чтобы получить дополнительную информацию, нужно оставить заявку на сайте.GigaIDE Pro станет доступна всем пользователям в этом году позже. С…
Frontend Status: Привет! Свежий дайджест фронтенда и AIПривет!Это 17 выпуск Frontend Status — дайджеста по фронтенд-разработке.В этом выпуске:📺 Страница отрисована, а интерфейс всё ещё «оживает»: отложенная гидратация в TanStack Start на карусели Jack Herrington и подкаст с Андерсом Хейлсбергом — от Turbo Pascal до того, как ИИ меняет ремесло, когда код пишут не построчно — чтобы понять, где теряется скорость и куда движется разработка.🤖 Половина кода уже с ИИ, а доверия меньше: опрос State of …
В январе я написал на Хабре статью про Claude Code и ИИ-агентов для разработки. Она собрала почти 200 тысяч просмотров и нормальный такой спор про вайбкодинг в комментах. Тогда главный вопрос был: "Могут ли нейронки писать нормальный код?" Сейчас, я думаю, такой вопрос уже не стоит.За последние месяцы я проводил консультации по ИИ-трансформации для бизнесов разных размеров в России и за рубежом. Картина везде примерно одна: компания компенсирует сотрудникам траты на Claude Code, Codex и…
Здравствуйте, товарищи! Эта статья про state management во фронтенде, с непривычного угла. За два года я ни разу не написал ни одного редьюсера. Расскажу, как я к этому пришёл, что слышу со стороны про сторы, и почему вам, особенно если вы только заходите во фронтенд, не надо учить Redux в принципе.Сначала немного о себе, потом про то, что такое стор и почему я считаю его антипаттерном. Затем покажу, как без него живёт моё реальное приложение. И разберем возраженияПара слов о себеМеня зовут Кир…