Anthropic открыла доступ к Claude Fable 5 — новой модели класса Mythos. Компания называет её самой мощной моделью Claude из тех, что уже доступны широкой аудитории. Главная интрига релиза в происхождении модели: Fable 5 построена на том же уровне технологий, …
Читать далее →
Госдума приняла законопроект, который вводит штрафы для владельцев российских сайтов и приложений за вход пользователей через зарубежные сервисы. Под удар попадают привычные кнопки авторизации через Google, Apple ID, Outlook/Microsoft и другие иностранные учётные записи. Пользователей штрафовать не будут — ответственность …
Читать далее →
Админы MAX-каналов столкнулись с массовой рассылкой через сервис отложенного постинга
Читать далее →
FTX, 25 лет тюрьмы и ставка на Трампа: Бэнкман-Фрид добивается помилования
Читать далее →
Amnezia переводит Free и Premium на VLESS после масштабной атаки и блокировок. Сервисы переезжают на новую схему
Читать далее →
Один клик в github.dev мог отдать атакующему GitHub-токен разработчика. Microsoft закрыла атаку после публикации PoC для кражи токенов
Читать далее →
nLighten, MIRhosting: почему у VPN-сервисов снова начались массовые проблемы
Читать далее →
MAX не станет обязательным способом подтверждения банковских операций
Читать далее →
Microsoft предупредила о риске утечки CI/CD-секретов через Claude Code GitHub Action. Один комментарий в GitHub мог заставить Claude Code прочитать секреты сборочного конвейера
Читать далее →
OpenAI добавила Lockdown Mode в ChatGPT: что он отключает и кого это защитит
Читать далее →
Meta* (запрещена в РФ) отключила ИИ-инструмент восстановления Instagram после массового захвата аккаунтов
Читать далее →
В сети обсуждают идентификатор claude-oceanus-v1-p, который мог появиться в ограниченных тестовых каналах Anthropic. Официального релиза нет, но история уже показывает риски утечек доступа, API-прокси и перепродажи закрытых моделей.
Читать далее →
В Python Package Index обнаружили вредоносный пакет parsimonius, который маскировался под легитимную библиотеку parsimonious. Разница — одна буква. Для разработчика, который быстро ставит зависимость из консоли или копирует название из чужого README, этого достаточно.
Читать далее →
Исследователи обнаружили крупную схему с поддельными сайтами загрузки, которые маскировались под популярные инструменты для анализа кода, реверс-инжиниринга и OSINT. В числе приманок — Ghidra, dnSpy, SpiderFoot, ILSpy, grpcurl, MQTT Explorer, MFCMAPI, CrystalDiskMark и другие проекты
Читать далее →
Исследователи разобрали VECT 2.0 и нашли критические ошибки в работе вымогателя. Вредонос может переименовывать, частично шифровать и повреждать файлы так, что восстановление невозможно даже после оплаты выкупа. Главный риск — документы, архивы, базы данных, резервные копии и виртуальные диски.
Читать далее →