Кампания Shai-Hulud скомпрометировала тысячи npm-пакетов и GitHub-репозиториев — крупнейшая supply-chain атака в истории JavaScript.
В Next.js обнаружена критическая уязвимость middleware, позволяющая обходить аутентификацию. Затронуты тысячи production-приложений.
SecurityWeek: уязвимости в SDK третьих сторон угрожают крипто-кошелькам. Слабое звено — не сам кошелёк, а библиотеки внутри него.
Критическая уязвимость в Marimo — open-source Python-ноутбуке — была эксплуатирована через 9 часов после публичного раскрытия. Патчить нужно мгновенно.
Северокорейские хакерские группы провели скоординированную supply-chain атаку на npm, PyPI и GitHub — три ключевых репозитория для разработчиков.
Отчёты аудиторов предупреждают: федеральные IT-проекты с AI внедряются быстрее, чем обеспечиваются мерами безопасности. Повторяются ошибки прошлых масштабных IT-провалов.
Национальный институт стандартов США запускает инициативу по определению требований безопасности для AI-агентов, которые автономно выполняют действия через API.
Tesla выпустила OTA-обновление автопилота после расследования регулятора: улучшено обнаружение препятствий и обработка динамичных сцен.
Lucid Motors отозвал электрический кроссовер Gravity из-за проблем с безопасностью. Для стартапа это удар по репутации в критический момент.
DeFi-платформа Drift приостановила операции после крупнейшей криптокражи 2026 года. Сумма ущерба оценивается в сотни миллионов долларов.
На RSA 2026 Cisco представила Zero Trust для AI-агентов: политики реального времени, обнаружение аномалий, полный аудит действий.
OpenAI расширил Codex до сферы кибербезопасности: моделирование угроз, сканирование уязвимостей и генерация исправлений — в режиме research preview.