Google и GitHub запускают умного помощника для разработчиков: Gemini CLI интегрирован в платформу GitHub Actions Разработчики могут использовать Gemini CLI для генерации тестов, исправления ошибок и других задач — просто написав команду на естественном языке. The post Google и GitHub запускают умного помощника для разработчиков: Gemini CLI интегрирован в платформу GitHub Actions first appeared on itndaily.ru. ...
Обнаружена уязвимость, позволявшая удалять страницы из поиска Google Американский журналист Джек Полсон случайно нашел серьезную брешь в системе Google, которая позволяла злоумышленникам скрывать нежелательные материалы из результатов поиска без ведома авторов и владельцев сайтов. ...
Критическая уязвимость в декстопной версии Docker позволяла скомпрометировать хост Критическая уязвимость в декстопной версии Docker для Windows и macOS позволяла скомпрометировать хост-систему, запустив вредоносный контейнер, даже если активна защита Enhanced Container Isolation (ECI). ...
«Скомпрометировать можно легко»: Киркоров о работе с искусственным интеллектом Искусственный интеллект дает невероятные возможности для творчества, но и таит в себе множество опасностей. Об этом корреспонденту 5-tv.ru на полуфинале «Музыкастинг 8.0» на «Новом Радио» рассказал народный артист РФ Филипп Киркоров. «В плане творчества сегодня искусств ...
Почему неправильный ответ на вопрос "Чек нужен?" может скомпрометировать перед всем магазином Почему неправильный ответ на вопрос "Чек нужен?" может скомпрометировать перед всем магазиномПлюсы и минусы бумажных и электронных чеков в повседневной жизни Вопрос "Вам печатать чек?" стал привычным при каждом визите в супермаркет. Если выбор пакета не вызывает сомнений, то с чеком ситуация сложнее ...
Госдума отказалась регулировать цены на пакеты В Госдумы выступают против введения регулирования цен на пластиковые пакеты в супермаркетах до завершения проверок Федеральной антимонопольной службы (ФАС). Об этом сообщил первый заместитель председателя комитета ГД по контролю Дмитрий Гусев.Читать далее ...
МИД РФ ответил на новые санкционные пакеты Евросоюза Москва ввела запрет на въезд для ряда западных граждан, которых российские власти считают ответственными за оказание помощи Украине, сообщает МИД России. Данное решение стало ответом на 17-й и 18-й пакеты санкций, принятые Советом Европейского союза 20 мая и 18 июля. ...
Популярные npm-пакеты взламывают для распространения вредоносного ПО За последние недели ряд опенсорс-разработчиков пострадали от фишинговых атак. В результате в пакеты, некоторые из которых насчитывают 30 млн загрузок в неделю, проникала малварь. ...
AlmaLinux начал предоставлять пакеты с драйверами NVIDIA Разработчики дистрибутива AlmaLinux объявили о формировании пакетов с драйверами NVIDIA для веток AlmaLinux 9 и 10. Для установки также предложены пакеты с драйвером и стеком CUDA. Драйверы могут использоваться в конфигурациях с UEFI. ...
В ГД выступили против регулирования цен на пакеты в магазинах до проверок ФАС Покупатель сам принимает решение о покупке упаковки, отметил первый зампредседателя комитета Госдумы по контролю Дмитрий Гусев ...
Microsoft берёт на себя управление GitHub Томас Домке (Thomas Dohmke) объявил о решений уйти с поста руководителя (CEO) компании GitHub для создания нового стартапа. Компания Microsoft намерена не назначать на его место нового руководителя, а поменять модель управления подразделением, которое перестанет быть независимым. Финансовые и инжене ...
GitHub переезжает в облако Microsoft Azure Стало известно, что платформа GitHub начинает перенос своей инфраструктуры из собственных дата-центров в облако Microsoft Azure. Этот стратегический шаг знаменует собой новый этап интеграции GitHub в экосистему Microsoft. Ожидается, что процесс миграции в Azure завершится в течение 24 месяцев. Согла ...
Microsoft переводит GitHub в подразделение CoreAI Microsoft включает платформу GitHub в состав подразделения CoreAI, занимающегося разработкой платформ и инструментов на базе искусственного интеллекта. Это произошло после того, как генеральный директор GitHub Томас Домке принял решение покинуть свой пост после четырёх лет руководства, чтобы «вновь ...
GitHub преждевременно «представил» ИИ-модели OpenAI GPT-5 Ранее на этой неделе OpenAI намекнула на скорый анонс новой ИИ-модели GPT-5. В преддверии этого события информация о релизе появилась на платформе GitHub, на что обратили внимание пользователи сообщества Reddit. ...
Для тестирования в Fedora предложены пакеты с альтернативным X-сервером XLibre Кевин Кофлер (Kevin Kofler) из проекта Fedora, входящий в рабочую группу, занимающуюся сопровождением пакетов с KDE, объявил о формировании для Fedora пакетов с XLibre X Server, форком X.Org Server, нацеленным на активное развитие и проведение большой чистки X-сервера. Для использования с XLibre так ...
Волонтеры делают карманные реторт-пакеты с едой для бойцов СВО Реторт-пакеты готовятся в специальных автоклавах, которые были модернизированы с учетом высокой загрузки. ...
Взломаны npm-пакеты, которые еженедельно загружают более 2,6 млрд раз Исследователи предупреждают о крупнейшей в истории атаке на цепочку поставок. Злоумышленники внедрили малварь в популярнейшие npm-пакеты, насчитывающие более 2,6 миллиарда еженедельных загрузок (включая такие библиотеки JavaScript, как chalk и strip-ansi). Ради этой атаки хакеры скомпрометировали ак ...
«Золотые» пакеты: Союз потребителей раскрыл уловки магазинов Пакеты для продуктов на кассе без ценника приносят продавцам до четверти всей прибыли, заявил НСН Алексей Койтов. ...
Фишинг-атака на сопровождающих Python-пакеты в репозитории PyPI Администраторы репозитория Python-пакетов PyPI (Python Package Index) предупредили о выявлении фишинг-атаки, напоминающей недавнюю атаку на сопровождающих пакеты в репозитории NPM. Злоумышленники рассылали сообщения от имени PyPI с уведомлением о необходимости подтвердить свой email. ...
Источник: с Лукаса Пакеты сняли обвинения в нелегальных ставках Независимая регулирующая комиссия сняла обвинения с полузащитника «Вест Хэма» Лукаса Пакеты, которого подозревали во влиянии на результаты матчей и нелегальных ставках, сообщает The Times. ...
Общественники требуют проверить цены на пакеты в барнаульских магазинах Пакеты-майки в популярных супермаркетах "Пятерочка" и "Магнит" подорожали до 9,99 рублей. Общественные организации обратились в Федеральную антимонопольную службу с требованием разобраться в синхронном росте цен на, казалось бы, мелкий и недорогой товар, который приносит крупнейшим сетям миллиарды р ...
GitHub усиливает безопасность npm с помощью обязательной 2ФА и других мер Разработчики GitHub сообщили, что работают над комплексом защитных мер, направленных против атак на цепочки поставок, которые недавно привели к нескольким крупным инцидентам на платформе. ...
Глава GitHub программистам: Или учитесь пользоваться ИИ, или вон из профессии Гендиректор GitHub разразился публикацией в соцсети Х, где раскритиковал разработчиков, которые не используют ИИ. Он посоветовал им или учиться работать с нейросетями, или сменить род деятельности. У GitHub есть собственный ИИ-ассистент программиста, который ворует код у разработчиков и выдает за св ...
Атака s1ngularity затронула 2180 аккаунтов GitHub По данным специалистов компании Wiz, которые изучили недавнюю атаку s1ngularity, нацеленную на NX, инцидент привел к масштабным последствиям. Взлом NX спровоцировал раскрытие данных 2180 учетных записей и затронул 7200 репозиториев. ...
В ходе атаки GhostAction скомпрометировано 817 репозиториев на GitHub Исследователи из компании GitGuardian выявили массовую атаку на пользователей GitHub, в ходе которой был получен контроль над 327 учётными записями и осуществлена подстановка вредоносного обработчика Github Action в 817 репозиториев. Атака привела к утечке 3325 секретов, используемых в системах непр ...
Обновление Shotstars 4.7, инструмента для отслеживания звёзд на GitHub Обновлён инструмент Shotstars 4.7, отслеживающий движение, исчезновение и появление фиктивных "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим "звёздам" в проекте и позволяют получить сведения только по их прибавлению. Проект написан на ...
В МИД России рассказали об ответе Москвы на новые пакеты санкций Евросоюза Российская Федерация ввела новые ограничительные меры в отношении ряда граждан западных стран в ответ на последние санкционные пакеты Европейского союза. ...
Зеленский сообщил, что согласовал новые пакеты санкций против России Глава киевского режима Владимир Зеленский согласовал новый пакет санкций против России. Об этом он сообщил 8 августа в видеообращении. «Сегодня я согласовал несколько наших санкционных пакетов. Пакетов Украины. И в ближайшее время будут соответствующие решения», — заявил Зеленский в своем Telegram-к ...
Немецкий дилер Carpoint подготовил тюнинг-пакеты для Dacia Bigster Немецкий дилер Carpoint, известный своими проектами на базе Dacia Duster, представил тюнинг-пакеты для кроссовера Bigster — более крупного собрата бестселлера румынского бренда. ...
Захаровой не понятно, почему у ЕС пакеты санкций: Назовите просто — конвейер Официальный представитель МИД РФ Мария Захарова на фоне обсуждения в Европейском союзе очередного 19-го пакета антироссийских санкций предложила Брюсселю переименовать пакеты в конвейер и успокоиться… ...
Reuters: США одобрили первые оплаченные за счет ЕС пакеты помощи для Украины Администрация президента США одобрила первые два пакета военной помощи для Украины, который оплатили союзники, пишет Reuters со ссылкой на источники. Их общая стоимость составила $500 млн. ...
GitHub Copilot набрал 20 млн пользователей — ИИ-кодинг становится всё популярнее GitHub Copilot, инструмент для помощи в написании кода с помощью ИИ, достиг отметки в 20 миллионов пользователей. Об этом сообщил глава Microsoft Сатья Наделла, а GitHub подтвердил, что речь идёт о всех пользователях за всё время. С апреля количество пользователей выросло на 5 миллионов. Однако комп ...
Эксперты предупредили о распространении вирусов на GitHub под видом бесплатных VPN Эксперты по кибербезопасности сообщили об опасной кампании распространения вредоносного ПО через GitHub. Злоумышленники выкладывают вирусы под видом бесплатных VPN-приложений и модов для Minecraft. ...
GitHub переходит на Azure: масштабная миграция в рамках интеграции с Microsoft GitHub, который Microsoft приобрела в 2018 году за $7,5 млрд, готовится к масштабному переходу на облачную платформу Microsoft Azure. Это решение принято после недавней отставки CEO Томаса Домке (Thomas Dohmke), что привело к внутренним изменениям в структуре компании. ...
Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при использовании чатбота для анализа присылаемых pull-запросов. В качестве примера продемонстрирована возможность определения хранимых в приватном репозитор ...
Выпуск системы инициализации SysVinit 3.15. Переход проекта с GitHub на CodeBerg Опубликован релиз классической системы инициализации SysVinit 3.15, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется п ...
Вот почему продавцы «Магнитов» и «Пятёрочек» забирают себе из ящиков с бананами неприметные пакеты В любой профессии есть свои маленькие секреты — невидимые глазу, но хорошо известные тем, кто «в теме». Торговля — не исключение. Один из таких трюков, о котором поведал автор дзен-канала «Стеклянная сказка», касается бананов — фрукта, который давно стал любимцем на российских прилавках. У бананов е ...
Почему лучше не использовать продуктовые пакеты из «Магнита» и «Пятёрочки» под мусор — запомните раз и на всю жизнь Почему лучше не использовать продуктовые пакеты из «Магнита» и «Пятёрочки» под мусор — запомните раз и на всю жизнь Спор начался с пустяка. С пакета, в который кто-то собрал овощные очистки. Обычный пакет из супермаркета. «Мешки для мусора нынче в дефиците?» — прозвучала колкость. В ответ — лишь спо ...
Почему нельзя использовать продуктовые пакеты из «Магнита» и «Пятёрочки» для мусора — запомните на всю жизнь Почему нельзя использовать продуктовые пакеты из «Магнита» и «Пятёрочки» для мусора — запомните на всю жизнь Начинается всё с мусора. Казалось бы, обычный пакет, простое ведро на кухне, а на деле — целый автопортрет. То, как человек относится к вещам, к порядку, к себе, проявляется именно здесь. Вед ...
Google представила ИИ-инструмент для программистов, который проверит код в GitHub и исправит ошибки Google выпустил Gemini CLI GitHub Actions — бесплатного ИИ-агента, который автоматизирует проверку кода и сортировку задач прямо в вашем репозитории. Узнайте, как новый инструмент ускоряет командную разработку, какие функции он предлагает и почему его безопасность подходит для корпоративного использ ...
Positive Technologies: атаки через GitHub и GitLab достигли рекордного уровня Размещая фальшивые проекты на популярных платформах для разработчиков (GitHub и GitLab), злоумышленники обманом заставляют пользователей запускать вредоносные полезные нагрузки, отвечающие за извлечение дополнительных компонентов из контролируемого хакерами репозитория. В результате на устройства же ...
ChatGPT теперь можно подключить к Gmail, Dropbox, Microsoft Teams и GitHub Компания OpenAI объявила о расширении охвата службы ChatGPT Connectors. Владельцы учётных записей Plus для поиска через чат теперь могут подключить сервисы Box, Canva, Dropbox, HubSpot, Notion, Microsoft SharePoint и Microsoft Teams. Владельцы аккаунтов Pro — Microsoft Teams и GitHub. Сгенерир ...
Глава GitHub ушёл в отставку — компания перейдёт под прямое управление Microsoft Генеральный директор GitHub Томас Домке (Thomas Dohmke) объявил об отставке после почти четырёх лет руководства компанией. Как сообщает The Verge, он покидает пост, чтобы сосредоточиться на новых проектах за пределами Microsoft и GitHub. Одновременно с этим Microsoft меняет структуру управления GitH ...
Cobalt Strike используют против российских организаций, размещая малварь на GitHub и в соцсетях Специалисты «Лаборатории Касперского» обнаружили новые атаки на российские организации с использованием маяков Cobalt Strike (Cobalt Strike Beacon). Для обхода обнаружения и запуска малвари злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, включая GitHub и соцсети. ...
Каждый год складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - как работает мой метод Каждый год складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - как работает мой метод Сколько можно терять урожай? Знакомая картина: к Новому году домашняя свекла вянет и мягчает, а в магазине лежат упругие, будто только с грядки, корнеплоды. Неужели у них есть ...
Складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - делюсь своей хитростью Складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - делюсь своей хитростью Зачем мириться с тем, что к февралю урожай превращается в сморщенные мумии? Магазинная свекла лежит месяцами, а домашняя вянет — пора раскрывать карты. Всё дело не в волшебстве, а в одно ...
Создатель самого массового российского Linux почти прибрал к рукам отечественного «убийцу» GitHub «Группа Астра» увеличила свою долю в компании «Ресолют», авторе git-репозитория GitFlick, до 76,2%. До этого ее доля составляла 51%. Сделка обошлась «Астре» почти 70 млн руб. Флагманский продукт «Группы Астра» – дистрибутив Astra Linux, самая известная российская настольная ОС. ...
Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях «Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt... ...
Positive Technologies: атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 г. Согласно исследованию... ...
Каждый год складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - рассказываю про свою хитрость Каждый год складываю свежую свеклу в обычные пакеты осенью: до мая корнеплоды остаются как с грядки - рассказываю про свою хитрость Эта история знакома, наверное, каждому, кто копался на грядках: к зиме запасы есть, а к февралю от былого великолепия остаются лишь сморщенные, безжизненные хвостики. С ...
GitHub стремительно теряет независимость. Microsoft загоняет его сервера в облако Azure и пересаживает сотрудников с мессенджера Slack на Teams Главный ИТ-хостинг планеты GitHub, оказавшийся под контролем Microsoft в 2018 г., продолжает постепенно утрачивать независимость от материнской компании. Вслед за включением команды сервиса в структуру ИИ-подразделения Microsoft CoreAI и отказом от назначения ноового гендиректора, GitHub отказываетс ...
В Windows 10 и 11 нашли уязвимость В последних версиях Windows 10 и 11, а также в других продуктах Microsoft, была обнаружена уязвимость в компоненте, отвечающем за установку VPN-соединений. Об этом сообщили ТАСС специалисты компании Positive Technologies. ...
Глава GitHub: разработчики будущего не будут писать код — они будут управлять ИИ Самые передовые разработчики ПО уже «совершили переход от написания кода к разработке архитектуры и проверке реализаций, которые осуществляют агенты искусственного интеллекта», написал в личном блоге гендиректор платформы GitHub Томас Домке (Thomas Dohmke). ...
Уязвимость RMPocalypse компрометирует безопасность AMD SEV-SNP Компания AMD выпустила исправления для уязвимости RMPocalypse, которую можно использовать, чтобы подорвать безопасность конфиденциальных вычислений, обеспечиваемых технологией Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). ...
В маршрутизаторах DrayTek патчат RCE-уязвимость Компания DrayTek, производящая сетевое оборудование, выпустила предупреждение об уязвимости, которая затрагивает несколько моделей роутеров Vigor. Проблема позволяет удаленным неаутентифицированным атакующим выполнять произвольный код. ...
Созданные ИИ программы увеличивают уязвимость компаний в 15 раз Разработанное искусственным интеллектом программное обеспечение увеличивает уязвимость компаний в 15 раз в сравнении с теми, кто пользуется программами, созданными человеком. Об этом сообщили «Известиям» в Центре мониторинга и... ...
Apple экстренно исправляет уязвимость нулевого дня Компания Apple подготовила внеплановые патчи для исправления 0-day уязвимости. Сообщается, что свежая проблема уже эксплуатировалась в рамках «крайне изощренной атаки». ...
На смартфонах OnePlus обнаружили серьёзную уязвимость Большинство современных смартфонов OnePlus может оказаться уязвимым из-за ошибки безопасности, которая открывает доступ к данным SMS и MMS. В безопасности остаются лишь устройства с OxygenOS 11 или более ранними версиями прошивки 2020 года. Уязвимость обнаружила компания Rapid7, и связана она с изме ...
Свежая 0-day уязвимость в GoAnywhere MFT уже используется хакерами Эксперты предупреждают, что хакеры активно эксплуатируют критическую уязвимость CVE-2025-10035 в GoAnywhere MFT компании Fortra, раскрытую ранее в этом месяце. Ошибка позволяет удаленно выполнять команды без аутентификации. ...
В WhatsApp для iOS и macOS устранили уязвимость нулевого дня Разработчики мессенджера устранили 0-day уязвимость в версиях для iOS и macOS. По данным компании, свежая проблема, наряду с недавно раскрытым Apple багом, могла использоваться в «сложных атаках, нацеленных против конкретных пользователей». ...
ECHOMSK.SPB.RU