главная/Cyber News

Cyber News

Новости из мира IT: AI, оптимизация и многое другое. Свежие релизы, обзоры инструментов и тренды индустрии.

Тёмная графитовая сцена: голографический интерфейс кода, где текстовый документ превращается в поток JavaScript-модуля, на фоне узловая сеть рантайма; синий — только акцентCyber News
13 июля 2026 г.

Node.js 26.5.0: импорт текста как модулей, потоковый Blob и пост-квантовый TLS

8 июля вышел Node.js 26.5.0 — минорный релиз «текущей» ветки, которая осенью станет LTS. Внутри сразу несколько давно ожидаемых вещей: импорт .txt-файлов прямо как модулей, потоковое чтение Blob, штатное раздвоение потоков и наблюдаемость пост-квантового TLS. Разбираем, что изменилось и зачем это разработчику.

Читать →
Аналитик кибербезопасности со спины наблюдает голограмму автономного ИИ-агента, атакующего зашифрованную базу данных, в тёмном центре мониторингаCyber News
13 июля 2026 г.

JADEPUFFER: первый ransomware, который целиком провёл ИИ-агент

Sysdig задокументировала JADEPUFFER — первую атаку-вымогатель, где весь путь от взлома Langflow до шифрования базы данных прошёл автономный ИИ-агент, а не человек. Разбираем цепочку атаки, доказательства автономности и практическую защиту.

Читать →
Профессионал взаимодействует с голографическим интерфейсом ChatGPT: слева переключатель из трёх режимов с активной верхней вкладкой, справа ИИ-агент собирает документы, слайды и веб-приложениеCyber News
12 июля 2026 г.

OpenAI выпустила GPT-5.6 и агента ChatGPT Work: Codex переехал внутрь приложения ChatGPT

9 июля 2026 OpenAI анонсировала «следующую главу» ChatGPT: семейство моделей GPT-5.6 (Sol, Terra, Luna), рабочего агента ChatGPT Work и объединение Codex с основным приложением ChatGPT. Разбираем, что изменилось и почему это важно разработчикам и бизнесу.

Читать →
Аналитик кибербезопасности в тёмном операционном центре наблюдает голографическую карту сети из тысяч взломанных сайтов с тревожными маркерами, сходящимися к одному вредоносному серверуCyber News
12 июля 2026 г.

WP-SHELLSTORM: открытый сервер атакующих раскрыл массовый взлом WordPress-сайтов через дыру в Breeze

Исследователи SOCRadar нашли в открытом доступе рабочий инструментарий киберпреступной группы: 1,4 млн целей, тысячи установленных веб-шеллов и 27 использованных уязвимостей. Главным «пробойником» стала критическая дыра CVE-2026-3844 в кэширующем плагине Breeze. Разбираем, как устроена атака и что делать владельцам сайтов.

Читать →
Аналитик в тёмном центре мониторинга смотрит на голографический граф связей ИИ-агента с одним взломанным узлом в виде треснувшего щита и раскрытого замка — синий акцент на графитово-сером фонеCyber News
12 июля 2026 г.

Критическая дыра в Langflow (CVE-2026-55255): CISA требует срочно патчить популярный конструктор ИИ-агентов

CISA внесла критическую IDOR-уязвимость CVE-2026-55255 в Langflow в каталог активно эксплуатируемых и потребовала срочного патча. Разбираем, как через эндпоинт /api/v1/responses крадут ключи LLM и облака, почему CVSS обманчив и что делать администраторам.

Читать →
Ключ, вставленный в защищённый шлюз, соединяет редактор кода с ядром ИИ — метафора доступа к Gemini API по ключуCyber News
11 июля 2026 г.

Gemini API: как получить ключ и сделать первый запрос

Gemini API даёт доступ к моделям Google прямо из кода. Пошагово: как бесплатно получить API-ключ в Google AI Studio, установить пакет @google/genai и сделать первый запрос на JavaScript (плюс вариант без SDK через HTTP), как безопасно хранить ключ, что с бесплатным тарифом и лимитами и как читать частые ошибки.

Читать →
Светящееся ИИ-ядро с универсальным разъёмом, от которого кабели идут к иконкам инструментов — метафора протокола MCPCyber News
11 июля 2026 г.

Что такое MCP простыми словами: как ИИ подключается к вашим инструментам

Аббревиатуру MCP упоминают везде, но редко объясняют по-человечески. Разбираем без жаргона: что такое Model Context Protocol, зачем он появился, как устроена связка «клиент — MCP-сервер», где это полезно, как попробовать и о чём помнить с точки зрения безопасности.

Читать →
Схема безопасной работы Managed Agents в Gemini API с фоновой задачей, песочницей и MCP-серверомCyber News
11 июля 2026 г.

Managed Agents в Gemini API: как запускать фоновые задачи и безопасно подключать MCP

Google расширила Managed Agents в Gemini API: длительные задачи теперь можно выполнять в фоне, remote MCP подключается напрямую, а токены обновляются без потери состояния. Разбираем архитектуру, безопасный пример на JavaScript и ограничения Public Preview.

Читать →
Схема подключения WordPress-плагина к нескольким AI-провайдерам через единый AI ClientCyber News
11 июля 2026 г.

AI Client в WordPress 7.0: как добавить ИИ в плагин без привязки к провайдеру

WordPress 7.0 получил встроенный AI Client — единый PHP API для работы с моделями разных провайдеров. Разбираем настройку Connectors, рабочий пример мини-плагина, проверку поддержки, обработку WP_Error, расходы, безопасность и перенос массовой генерации в фоновые задачи.

Читать →
Cyber News — 1develop