На конференции Google Cloud Next компания представила Firebase Studio — облачную платформу, которая ускоряет создание мобильных и веб-приложений с помощью ИИ. Решение объединяет инструменты для проектирования интерфейсов, написания кода и тестирования, позволяя работать над проектами прямо в браузере без глубоких технических знаний. Платформа построена на основе открытого редактора Code OSS, что делает интерфейс знакомым для […]
В Python Package Index (PyPI) нередко обнаруживают малварь, но найденный недавно пакет disgrasya отличается от большинства таких случаев. Пакет был установлен более 34 000 раз и использовал легитимные интернет-магазины на базе WooCommerce для проверки ворованных банковских карт.
Вредоносный модуль мастерски имитировал покупателя для незаметной атаки.
Amazon представила Nova Act — новую модель искусственного интеллекта и набор инструментов для создания автономных агентов, способных выполнять задачи в веб-браузерах. Анонс усиливает позиции компании в конкурентной гонке за коммерциализацию ИИ-агентов, где уже участвуют OpenAI, Microsoft, Google, Salesforce и стартапы вроде Anthropic, поддерживаемого Amazon. Nova Act, разработанная в лаборатории AGI Lab Amazon, позволяет создавать агентов […]
Исследователи «Лаборатории Касперского» обнаружили новую волну атак группы Head Mare, нацеленную на российские промышленные предприятия. В этой кампании хакеры использовали ранее неизвестный бэкдор PhantomPyramid, написанный на Python.
800 сотрудников получили вредоносные ZIP-архивы от хакеров.
_0_large.jpg)
Искусственный интеллект, созданный для помощи в программировании, неожиданно отказался выполнять задачу и вместо этого предложил пользователю освоить кодирование самостоятельно. Этот случай произошёл с Grok — ИИ-помощником, разработанным компанией xAI. Изображение сгенерировано Grok Пользователь X с ником @swe_rd задал Grok вопрос о том, как написать код для конкретной задачи. Вместо того, чтобы предоставить готовое решение, Grok […]
Исследователи безопасности обнаружили критическую уязвимость (CVE-2025-27607) в популярном пакете Python — python-json-logger.
В Python Package Index (PyPI) найден вредоносный пакет под названием set-utils, который похищал приватные ключи Ethereum, перехватывая функции создания кошельков, и выводил средства жертв через блокчейн Polygon.
Для подписчиковСегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen — библиотеке Python, которая используется в материаловедении. Потом получим учетные данные с хоста на Linux и повысим привилегии через LFI в aiohttp.