Cyber News
Новости из мира IT: AI, оптимизация и многое другое. Свежие релизы, обзоры инструментов и тренды индустрии.
Cyber NewsNode.js 26.5.0: импорт текста как модулей, потоковый Blob и пост-квантовый TLS
8 июля вышел Node.js 26.5.0 — минорный релиз «текущей» ветки, которая осенью станет LTS. Внутри сразу несколько давно ожидаемых вещей: импорт .txt-файлов прямо как модулей, потоковое чтение Blob, штатное раздвоение потоков и наблюдаемость пост-квантового TLS. Разбираем, что изменилось и зачем это разработчику.
Читать →
Cyber NewsJADEPUFFER: первый ransomware, который целиком провёл ИИ-агент
Sysdig задокументировала JADEPUFFER — первую атаку-вымогатель, где весь путь от взлома Langflow до шифрования базы данных прошёл автономный ИИ-агент, а не человек. Разбираем цепочку атаки, доказательства автономности и практическую защиту.
Читать →
Cyber NewsOpenAI выпустила GPT-5.6 и агента ChatGPT Work: Codex переехал внутрь приложения ChatGPT
9 июля 2026 OpenAI анонсировала «следующую главу» ChatGPT: семейство моделей GPT-5.6 (Sol, Terra, Luna), рабочего агента ChatGPT Work и объединение Codex с основным приложением ChatGPT. Разбираем, что изменилось и почему это важно разработчикам и бизнесу.
Читать →
Cyber NewsWP-SHELLSTORM: открытый сервер атакующих раскрыл массовый взлом WordPress-сайтов через дыру в Breeze
Исследователи SOCRadar нашли в открытом доступе рабочий инструментарий киберпреступной группы: 1,4 млн целей, тысячи установленных веб-шеллов и 27 использованных уязвимостей. Главным «пробойником» стала критическая дыра CVE-2026-3844 в кэширующем плагине Breeze. Разбираем, как устроена атака и что делать владельцам сайтов.
Читать →
Cyber NewsКритическая дыра в Langflow (CVE-2026-55255): CISA требует срочно патчить популярный конструктор ИИ-агентов
CISA внесла критическую IDOR-уязвимость CVE-2026-55255 в Langflow в каталог активно эксплуатируемых и потребовала срочного патча. Разбираем, как через эндпоинт /api/v1/responses крадут ключи LLM и облака, почему CVSS обманчив и что делать администраторам.
Читать →
Cyber NewsGemini API: как получить ключ и сделать первый запрос
Gemini API даёт доступ к моделям Google прямо из кода. Пошагово: как бесплатно получить API-ключ в Google AI Studio, установить пакет @google/genai и сделать первый запрос на JavaScript (плюс вариант без SDK через HTTP), как безопасно хранить ключ, что с бесплатным тарифом и лимитами и как читать частые ошибки.
Читать →
Cyber NewsЧто такое MCP простыми словами: как ИИ подключается к вашим инструментам
Аббревиатуру MCP упоминают везде, но редко объясняют по-человечески. Разбираем без жаргона: что такое Model Context Protocol, зачем он появился, как устроена связка «клиент — MCP-сервер», где это полезно, как попробовать и о чём помнить с точки зрения безопасности.
Читать →
Cyber NewsManaged Agents в Gemini API: как запускать фоновые задачи и безопасно подключать MCP
Google расширила Managed Agents в Gemini API: длительные задачи теперь можно выполнять в фоне, remote MCP подключается напрямую, а токены обновляются без потери состояния. Разбираем архитектуру, безопасный пример на JavaScript и ограничения Public Preview.
Читать →
Cyber NewsAI Client в WordPress 7.0: как добавить ИИ в плагин без привязки к провайдеру
WordPress 7.0 получил встроенный AI Client — единый PHP API для работы с моделями разных провайдеров. Разбираем настройку Connectors, рабочий пример мини-плагина, проверку поддержки, обработку WP_Error, расходы, безопасность и перенос массовой генерации в фоновые задачи.
Читать →