GLM-5: From Vibe Coding to Agentic EngineeringGLM-5.2 & GLM-5.1 & GLM-5 👋 Join our Wechat or Discord community. 📖 Check out the GLM-5.2 blog and GLM-5 Technical report. 📍 Use GLM-5.2 API services on Z.ai API Platform. 🔜 Try GLM-5.2 at z.ai. Introduction GLM-5.2 GLM-5.2, our latest flagship model for long-horizon tasks. It marks a substantial leap in long-horizon task capability over its predecessor GLM-5.1 and, for the first time, delivers that capab…
Исследователи продемонстрировали, что ИИ-агент OpenClaw может выполнять скрытые команды злоумышленников и передавать конфиденциальные данные вовне. Часть проблем уже устранена, однако специалисты предупреждают, что главный риск сопряжен не с отдельными багами, а с самой архитектурой ИИ-агентов.
Индийские власти временно заблокировали Telegram из-за утечек экзаменационных материалов перед пересдачей крупнейшего медицинского экзамена страны. Павел Дуров назвал это решение ошибкой, а затем заявил, что индийский оператор Reliance пытался нарушить доступность мессенджера за пределами страны с помощью несанкционированных BGP-анонсов.
Аналитики «Лаборатории Касперского» обнаружили в Steam Workshop десятки вредоносных проектов для Wallpaper Engine. Злоумышленники используют встроенный механизм обмена обоями для распространения малвари, кражи аккаунтов Steam, установки бэкдоров, криптомайнеров и других вредоносов.
Правоохранительные органы сообщили о ликвидации AudiA6, который они называют одним из крупнейших сервисов по отмыванию криптовалюты. По оценкам Европола, с момента запуска в 2021 году через платформу прошло более 336 млн евро преступных доходов, и сервисом активно пользовались операторы шифровальщиков и другие киберпреступники.
Для подписчиковDoom работает на всем! На дисплее вейпа внутри теста на беременность, в кишечных бактериях E. coli (30 секунд на кадр, полное прохождение — 600 лет) и на тракторе John Deere. Сегодня мы запустим Doom внутри шрифта. Как? Сейчас расскажу.
В начале июня инженеры Microsoft сообщали об исправлении критической уязвимости CVE-2026-42824. Теперь специалисты компании Varonis раскрыли детали этой проблемы и описали атаку, получившую название SearchLeak. Как выяснилось, уязвимость позволяла превратить Microsoft 365 Copilot Enterprise в инструмент для скрытой кражи данных.
Как незаметная indirect-зависимость в Go дописала ручку в ваш HTTP-серверВсе примеры из статьи лежат в репозитории github.com/korableg/init-injection-example. Код «вредоноса» написан в учебных целях — чтобы показать класс проблемы, а не дать готовый инструмент. Запускайте только в песочнице.История простая: у нас есть аккуратный сервис на net/http с единственной ручкой /time. Мы обновляем одну библиотеку через go get, ничего не меняя в своём коде. После рестарта в сервисе появляется ручка /__in…
За двадцать лет в профессии я успел поработать тестировщиком, разработчиком, DevOps-инженером, руководителем команд и целых направлений. Видел взлет agile, расцвет облаков, приход микросервисов и десятки других «революций», каждая из которых обещала навсегда изменить разработку. Недавно, готовясь к выступлению на конференции, я поймал себя на неожиданной мысли: на этот раз все действительно иначе. Возможно, впервые за всю мою карьеру меняется не способ писать код, а сама экономика качества. Иро…