-
Исследователи разработали метод атаки Ghostcommit через pull request, позволяющий похитить секретные данные репозитория. Вредоносная инструкция скрывается внутри PNG-изображения, которое ИИ-инструменты для проверки кода обычно не открывают.В итоге проверяющий одобряет изменения. Позже специальный агент для работы с кодом считывает изображение, открывает…
-
За пределами периметра: как SOC и антифрод защищают клиента от внешнего цифрового мошенничества
В первой части мы говорили о том, как SOC крупного ритейла может связывать кибербезопасность и антифрод внутри компании: обогащать технические алерты бизнес-контекстом, учитывать платежи, заказы, бонусы, личные кабинеты и приоритизировать инциденты не только по технической критичности, но и по влиянию…
-
Выпуск обновления кроссплатформенного открытого многофункционального архиватора PeaZip 11.2
12 июля 2026 года состоялся релиз кроссплатформенного открытого менеджера файлов и архиватора PeaZip 11.2. Исходный код проекта написан на Pascal (Lazarus/FreePascal, для сборок под Windows задействован InnoSetup) и опубликован на GitHub под лицензией GNU Lesser General Public License v3.0. Сборку PeaZip 11.0 представили в апреле…
-
Стартап дочери Билла Гейтса обвинили в «накрутке комиссий»
В Bloomberg провели расследование, которое показало, что стартап Phia, основанный дочерью Билла Гейтса Фиби Гейтс и Софией Кианни, использует практику под названием «cookie stuffing». Эта схема позволяла компании получать комиссионные и приписывать себе продажи, которые она фактически не обеспечила.Этот отчёт…
-
Как не бояться технических собеседований и live‑coding тестировщику автоматизатору
Я работаю автоматизатором на Python в одном российском банке, устроился относительно недавно и уже начал писать знакомым, мол качественно зарефералю. Времена нынче странные, так что возможность рефералки — в моём представлении благо. Ну и денежный бонус вкусный, что уж скрывать.И вот мне написал мой хороший знакомый —…
-
Мы выпустили первый стабильный релиз IncidentRelay 1.1
Если коротко, IncidentRelay — это open-source self-hosted система для on-call дежурств, маршрутизации алертов и incident response. То есть штука, которая отвечает на вечный вопрос: “Кому сейчас прилетел алерт, почему именно ему, и почему он уже третий раз сегодня смотрит в…
-
Курсы по A/B-тестированию от Нетологии: какую программу выбрать в 2026 году
Как найти программу, которая научит не просто запускать сплит-тесты, а корректно интерпретировать результаты, избегать peeking-ошибок и собирать портфолио для junior-аналитиков? Курсы по A/B-тестированию от Нетологии, найденные на Хабр Курсах, строятся на реальных датасетах, разборе бизнес-кейсов и поддержке кураторов. Внутри —…
-
НАСА ищет добровольцев для имитации полёта на Марс
НАСА набирает участников для следующего эксперимента по имитации полёта в дальний космос. Он стартует в августе 2027 года и продлится около года.Добровольцы проведут год в Космическом центре имени Джонсона в Хьюстоне. Они будут находиться в изоляции, подобной той, с которой…
-
Нужен ли GUI вашему продукту, если всё решает локальный агент?
Я разрабатываю очередную ИИ-платформу, и вокруг меня мелькают самые разные проекты и продукты: вайбкодинг, гардрейлы, агенты, цифровые сотрудники — всего и не перечислишь.Среди этого многообразия я всё отчетливее вижу один тренд: пользователю всё реже нужно открывать десяток разных приложений. Всё,…
-
Реализация TUN GSO в кастомном VPN-сервере на Java
В этой статье пойдет речь о том как работает TUN GSO, зачем нужен virtio_net_hdr, какие подводные камни встретились во время реализации и почему эта технология способна заметно снизить нагрузку на VPN-сервер. Статья будет полезна разработчикам VPN серверов и клиентов.Основной язык…