Microsoft предупредил: злоумышленники используют генеративный ИИ для фишинга, голосовых клонов и автоматизации атак. Гонка вооружений ускоряется.
React2Shell (CVE-2025-55182) — критическая уязвимость в React Server Components. Фронтенд стал частью поверхности атаки.
Яндекс на 80% решил проблему накрутки поведенческих факторов. Для белых тематик манипуляции больше не рентабельны — выгоднее инвестировать в контент.
OpenAI представил GPT-5.5 — модель, которая позиционируется не как чат-бот, а как коллега-инженер. Самые сильные safeguards в истории компании.
Vercel подтвердил компрометацию аккаунтов через AI-инструмент третьей стороны. Новая поверхность атаки: AI-плагины в dev-инфраструктуре.
Google Kubernetes Engine получил Agent Sandbox — изолированные среды для AI-агентов. 300 песочниц в секунду на кластер, менее секунды до первой инструкции.
AI-агенты выполняют произвольный код — но кто гарантирует безопасность? WebAssembly предлагает песочницу с жёсткими ограничениями.
Исследование Cybersecurity Insiders: 92% организаций не имеют полной видимости AI-идентичностей в своих системах. 86% не применяют политики доступа.
Кампания Shai-Hulud скомпрометировала тысячи npm-пакетов и GitHub-репозиториев — крупнейшая supply-chain атака в истории JavaScript.
В Next.js обнаружена критическая уязвимость middleware, позволяющая обходить аутентификацию. Затронуты тысячи production-приложений.
SecurityWeek: уязвимости в SDK третьих сторон угрожают крипто-кошелькам. Слабое звено — не сам кошелёк, а библиотеки внутри него.
AI-стартап Mercor с оценкой $10 млрд пережил масштабную утечку данных. Последовали иски и потеря клиентов. Анатомия репутационного кризиса.