Найти в Дзене
Пащенко Илья
187 подписчиков

Дайджест недели — что важно знать прямо сейчас

6
1 мин
Отобрал новости, которые напрямую касаются работы IT-команд, инструментов и безопасности. ❗️Кибербез: Microsoft выпустил апрельский патч — 167 уязвимостей, второй по объёму за всю историю. Среди них два активно эксплуатируемых нулевых дня: CVE-2026-32201 и CVE-2026-33825 Критическая уязвимость в FortiClient EMS (CVSS 9.1) — удалённое выполнение кода без авторизации. Эксплуатация идёт с 31 марта, больше 2000 уязвимых серверов открыты в интернет. Если используете Fortinet — экстренный патч от 4 апреля должен быть уже установлен. ⚠️ Новые инструменты — что попробовать • Anthropic выпустил Claude Design — генерация визуального контента из текстового запроса: прототипы, слайды, one-pager, маркетинговые материалы. Работает на Claude Opus 4.7, экспорт в Canva, PDF, PPTX и HTML. Доступен в режиме ограниченного предварительного доступа для подписчиков Pro, Max, Team и Enterprise. Если часто делаете быстрые презентации или маркетинговые материалы — стоит попробовать. • Meta запустила Muse

Дайджест недели — что важно знать прямо сейчас

Отобрал новости, которые напрямую касаются работы IT-команд, инструментов и безопасности.

❗️Кибербез:

Microsoft выпустил апрельский патч — 167 уязвимостей, второй по объёму за всю историю. Среди них два активно эксплуатируемых нулевых дня: CVE-2026-32201 и CVE-2026-33825

Критическая уязвимость в FortiClient EMS (CVSS 9.1) — удалённое выполнение кода без авторизации. Эксплуатация идёт с 31 марта, больше 2000 уязвимых серверов открыты в интернет. Если используете Fortinet — экстренный патч от 4 апреля должен быть уже установлен.

⚠️ Новые инструменты — что попробовать

• Anthropic выпустил Claude Design — генерация визуального контента из текстового запроса: прототипы, слайды, one-pager, маркетинговые материалы. Работает на Claude Opus 4.7, экспорт в Canva, PDF, PPTX и HTML. Доступен в режиме ограниченного предварительного доступа для подписчиков Pro, Max, Team и Enterprise. Если часто делаете быстрые презентации или маркетинговые материалы — стоит попробовать.

• Meta запустила Muse Spark — мультимодальная модель с тремя режимами работы: быстрый, аналитический и глубокий. Постепенно появляется в Facebook, Instagram и WhatsApp. На медицинских бенчмарках обходит GPT-5.4 и Gemini 3.1 Pro. Пока в закрытом доступе, но в продуктах Meta появится в ближайшие недели.

• Вышел ежегодный отчёт OSSRA 2026 (Black Duck) — анализ 947 реальных кодовых баз из 17 отраслей. Цифры тревожные. Среднее число уязвимостей в одной кодовой базе выросло на 107% — до 581. Впервые за 11 лет наблюдений показатель удвоился за один год. Главная причина — AI-ассистенты для кода: Cursor, Windsurf, GitHub Copilot резко ускорили разработку, но скорость создания кода теперь опережает скорость его проверки на безопасность.

📋 Регуляторика

18 марта Минцифры опубликовало проект федерального закона «Об основах государственного регулирования применения технологий искусственного интеллекта». Это первая системная попытка прописать правила игры для ИИ в России. Закон пока не принят — общественное обсуждение завершилось 15 апреля, вступление в силу планируется с 1 сентября 2027 года.

Параллельно, замглавы Минцифры Александр Шойтов на форуме «ИИ: режим доверия» заявил, что AI в России должен работать с цензурными ограничениями «на входе и на выходе». Направление регулирования — понятно.

Гаджеты и электроника
5,73 млн интересуются