📰 Дайджест новостей ИТ за последнюю неделю

24 мая24 мая

2 мин

// Anthropic с помощью AI-модели Mythos обнаружила 23 тысячи уязвимостей в открытом ПО Компания протестировала более тысячи проектов и выявила 6202 критические и высокоопасные уязвимости, что демонстрирует потенциал AI для автоматизированного аудита безопасности. Источник: https://www.anthropic.com/research/glasswing-initial-update // Критическая уязвимость nginx-poolslip (CVE-2026-9256) позволяет выполнить код удалённо Выпуски nginx 1.31.1 и 1.30.2 устраняют проблему, эксплуатируемую через специально оформленный HTTP-запрос; эксплоит с обходом ASLR будет опубликован через 30 дней. Источник: https://github.com/nginx/nginx/releases/tag/release-1.31.1 // Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI Компрометация произошла через вредоносное расширение для VS Code на рабочей станции сотрудника; утечка затронула около 3800 внутренних репозиториев. Источник: https://github.blog/security/investigating-unauthorized-access-to-githubs-internal-repositories/ // Dee

// Anthropic с помощью AI-модели Mythos обнаружила 23 тысячи уязвимостей в открытом ПО

Компания протестировала более тысячи проектов и выявила 6202 критические и высокоопасные уязвимости, что демонстрирует потенциал AI для автоматизированного аудита безопасности.

Источник: https://www.anthropic.com/research/glasswing-initial-update

// Критическая уязвимость nginx-poolslip (CVE-2026-9256) позволяет выполнить код удалённо

Выпуски nginx 1.31.1 и 1.30.2 устраняют проблему, эксплуатируемую через специально оформленный HTTP-запрос; эксплоит с обходом ASLR будет опубликован через 30 дней.

Источник: https://github.com/nginx/nginx/releases/tag/release-1.31.1

// Атакующие получили доступ к внутренним репозиториям GitHub и OpenAI

Компрометация произошла через вредоносное расширение для VS Code на рабочей станции сотрудника; утечка затронула около 3800 внутренних репозиториев.

Источник: https://github.blog/security/investigating-unauthorized-access-to-githubs-internal-repositories/

// DeepSeek снизил цены на API флагманской модели V4-Pro в четыре раза

Компания объявила о постоянном снижении стоимости токенов для разработчиков: входные токены теперь стоят $0,435 за миллион вместо $1,74, выходные — $0,87 вместо $3,48.

Источник: https://api-docs.deepseek.com/quick_start/pricing

// Выпуск Proxmox VE 9.2 — платформы для виртуальных серверов и контейнеров

Обновление включает новые функции управления кластером, улучшенную поддержку ZFS и обновления компонентов на базе Debian 12.

Источник: https://forum.proxmox.com/threads/proxmox-virtual-environment-9-2-available.183741/

// Выпуск GNOME Commander 2.0, переписанного на Rust с лицензией GPLv3

Файловый менеджер полностью переписан на Rust для повышения безопасности и производительности, сохранив двухпанельный интерфейс и поддержку плагинов.

Источник: https://gitlab.gnome.org/GNOME/gnome-commander/-/releases/2.0.0

// Введён в строй официальный каталог плагинов Godot Asset Store

Каталог интегрирован напрямую в движок Godot, упрощая разработчикам поиск и установку ассетов, скриптов и расширений для своих проектов.

Источник: https://godotengine.org/article/introducing-the-godot-asset-store/

// Perplexity открыла исходный код сканера безопасности Bumblebee

Утилита на Go проверяет конфигурации ИИ-агентов и зависимости в режиме read-only для защиты от атак на цепочки поставок программного обеспечения.

Источник: https://github.com/perplexityai/bumblebee

АЙТИДОКСИ | ВКонтакте | Дзен | Макс