Нашли для вас сервис, который поможет попрактиковаться во взломе.

Он собрал в себе целых 40 различных сценариев на основе реальных багрепортов, каждый из которых является полноценным веб-сервисом с реальной уязвимостью.

Проект позволяет прямо в браузере тренироваться в поиске XSS, SQL-инъекций и сложных цепочек RCE.

Подтягиваем свои навыки пентеста тут.

«Печальное зрелище — государство, боящееся собственного народа».

Так Павел Дуров прокомментировал новость о том, что против него возбудили уголовное дело по статье о «содействии терроризму» в РФ.

По данным СМИ, в материале делают акцент на том, что через мессенджер Дурова преступники координировали теракт в «Крокус Сити Холле», убийства Дарьи Дугиной и Владлена Татарского, а также девяти высокопоставленных российских военнослужащих.

А всего ФСБ сообщает о 475 терактах, подготовка к которым шла через Telegram.

Плотный график разработчиков сегодня выглядит примерно так:

Акции IBM просели на 13% после того, как Anthropic заявили о способности Claude модернизировать устаревшие системы на языке COBOL и упрощать легаси-код.

Этот язык по-прежнему лежит в основе критически важных систем банков, авиакомпаний и государственных структур по всему миру, а программистов, знающих его, катастрофически мало, поэтому в Anthropic посчитали, что ИИ справится с этой задачей лучше людей.

И хотя сами IBM предлагали такое же решение ещё 3 года назад, оказалось, что сегодня ИИ вполне способен заставить инвесторов паниковать из-за рисков, которые индустрия прекрасно осознает уже не одно десятилетие.

Типичный день обычного разработчика у нас уже был, теперь очередь дошла и до вайбкодеров:

ИИ не боится ядерной войны: исследователи отмечают, что нейросети настойчиво предлагают наносить ядерные удары в специализированных симуляциях.

Так называемые «военные игры» проводили между GPT-5.2, Claude Sonnet 4 и Gemini 3 Flash. Каждая нейросеть занимала роль руководителя конфликтующих государств и им предлагалось выбрать способ выхода из конкуренции за ресурсы и границы, начиная от дипломатических протестов и полной капитуляции и заканчивая ядерной войной.

Практически в 100% случаев модели угрожали друг другу ядерными ударами, однако до тактического применения такого оружия они доходили лишь в 60-85% случаев, а до масштабных ударов ещё реже: 0% у Claude, 7% у Gemini и 14% у GPT-5.2.

Самый полезный репозиторий на просторах GitHub: энтузиасты собрали библиотеку отборного русского мата.

Уж не знаем, что задумали создатели этого репо, но судя по всему они просто хотели помочь иностранцам найти общий язык, ну и проникнуться глубиной русской души за одно.

Изучаем тут.

До половины компаний, использующих ИИ, в том числе ищут с его помощью уязвимости.

43% респондентов задействуют нейросети для поиска уязвимостей и усиления защиты, а 32% — для классификации и описания инцидентов.

И даже несмотря на то, что ИИ-модели в ИБ уже являются полноценным инструментом, а не экспериментом, эксперты отмечают, что им по-прежнему не хватает контекста и специализированных знаний.

iPhone и iPad теперь сертифицированы для работы с секретными данными НАТО — Apple стала первой компанией, чьи потребительские устройства получили такую возможность.

Сертификацию провело ведомство по кибербезопасности Германии (BSI) для устройств с iOS 26 и iPadOS 26: встроенные функции защиты были признаны «соответствующими стандартам альянса».

Цифровой суверенитет ждёт россиян уже в 2028 году — в Российской ассоциации электронных коммуникаций считают, что именно к этому году стране удастся стать независимой от глобального интернета.

Так, к 2028 году реестр отечественного ПО может насчитывать до 30 тысяч наименований, а доля российских процессоров «Эльбрус» и «Байкал» достигнет 50% потребностей критической инфраструктуры.

Коротко о том, как нынче на рынке труда относятся к Python-разработчикам:

Бэкенды труженики тыла, общий сбор — уже завтра вступает в силу закон о защите русского языка.

С 1 марта информация, предназначенная для публичного ознакомления потребителей, должна быть представлена на русском языке. Это касается вывесок, табличек, карточек товаров, прайс-листов, меню и прочего.

Больше никаких «брейнштормов»,«бэкендов», «фаундеров» и т.д.

Нейросети способны построить капитализм всего за 3 дня.

Исследователи запустили симуляцию для 100 агентов Claude, выдав каждой модели равный бюджет в 1000 токенов и поставив задачу максимизировать его. Никаких правил, инструкций или ограничений моделям не давали.

Уже на вторые сутки ИИ изобрёл ростовщичество, а после того, как исследователи ввели налог 2% на каждую транзакцию, нейросети за 3 часа изобрели офшоры, начав дробить переводы на мелкие части и гонять их через цепочки посредников.

Краткие итоги этого эксперимента:

— Коэффициент Джини = 0.71 (уровень ЮАР и Бразилии). Этот показатель отражает уровень неравенства в обществе, где 0 — все равны, а 1 — всё принадлежит одному.

— Сформировалось чёткое расслоение на банкиров, менеджеров, исполнителей и банкротов.

— Пятёрка агентов владеет третью всех ресурсов симуляции, хотя на старте все имели равные условия.

На третий день бог создал сушу, а ИИ — капитализм...

Люди перестали отличать настоящие лица от тех, что были сгенерированы ИИ.

Исследователи из Австралии проверили 125 человек, среди которых были и люди с исключительной способностью узнавать лица, но их результаты были больше похожи на бросок жребия.

В современных ИИ-генерациях всё меньше галлюцинаций и артефактов — теперь они наоборот слишком правильные: идеальная симметрия, идеальные пропорции, статистически усреднённая привлекательность. Мозг буквально хочет верить в то, что этот человек настоящий.

Но нашлись и те, кто интуитивно определял сгенерированные лица, правда как именно им это удавалось пока неясно.

Хакеры начали активно применять ИИ для генерации вредоносных скриптов.

Специалисты нашли командный сервер группировки Forbidden Hyena, на котором удалось обнаружить скрипты с «явными признаками ИИ-генерации» — один из них предназначался для установки на устройство жертвы ПО для удаленного доступа AnyDesk.

Группировка в основном атакует российские органы государственного управления, а также организации из сфер здравоохранения, энергетики, инженерии, ритейла и коммунального хозяйства.

И хотя атаки с применением ИИ пока что скорее редкость, за прошлый год их количество увеличилось вдвое.

Разработчики из Поднебесной выпустили нейронку на базе Qwen 3.5 без каких-либо ограничений.

У модели вырезали все фильтры и теперь она отвечает на любые запросы, не уходя от ответа. Работает модернизированная версия Qwen локально и запустить её можно в Ollama.

К слову, авторы рекомендуют использовать её максимально осторожно, поскольку фильтрация безопасности этой модели значительно снижена.

Превращаем ИИ-агентов в полноценных учёных.

На GitHub появился репозиторий «навыков» для Claude, Codex и Cursor — с ним нейросети подключаются к разным базам данных, генерируют гипотезы, ищут источники и даже рецензируют текст.

Изучаем тут.

Разработчики Win 11 прокачали защиту CMD-скриптов и batch-файлов.

В новых сборках Windows 11 Insider Preview появилась возможность включить режим, который запрещает изменять batch-файл во время его выполнения.

А если если включена проверка целостности кода, подпись теперь проверяется один раз при запуске файла, а не на каждом шаге выполнения — это и безопаснее, и эффективнее с точки зрения производительности.

Нейросети убили анонимность в сети.

Исследователи выяснили, что большие языковые модели невероятно эффективны в задаче сопоставления неструктурированных данных и прекрасно справляются с определением личности даже по обрывкам информации.

В рамках исследования LLM удалось:

— Сопоставить анонимные аккаунты с реальными профилями LinkedIn среди десятков тысяч кандидатов.

— Объединить историю постов пользователя, даже если её специально разделили по разным темам или времени.

— Вычислить реальных личностей ученых из полностью «обезличенных» интервью.

К слову, с масштабированием этого процесса нет никаких проблем, поэтому делиться информацией из реальной жизни в интернете становится всё менее безопасно.