безопасность 90-дневное раскрытие уязвимостей перестаёт работать из-за ИИ GTIG, Copy Fail, Firefox и Project Zero показывают, что 90-дневное раскрытие уязвимостей теряет защитный буфер на фоне AI-assisted bug hunting.
безопасность Anthropic Mythos нашёл в curl только одну подтверждённую уязвимость Daniel Stenberg рассказал, что отчёт Mythos по curl сузился с пяти «подтверждённых» уязвимостей до одной low-severity CVE после ручной проверки.
OpenAI Иск к OpenAI из-за смертельной передозировки после советов ChatGPT Семья Sam Nelson подала иск к OpenAI после смертельной передозировки. В центре дела — советы ChatGPT про kratom и Xanax и конфликт вокруг ChatGPT Health.
безопасность Mini Shai-Hulud: атака на TanStack, Mistral и UiPath через npm и PyPI Mini Shai-Hulud задел TanStack, Mistral AI SDK и UiPath через npm и PyPI. Разбираем подтверждённые факты, спорные цифры и практические шаги для команд.
AI-агенты Риски автономных AI-агентов: почему Claude и OpenClaw пока нельзя пускать к паролям и деньгам Три истории 5–6 мая 2026 года показали одну границу: автономным AI-агентам пока нельзя без оговорок доверять пароли, деньги и доступ к чувствительному коду.
безопасность Уязвимость Copy Fail в Linux: root-доступ на сборках с 2017 года Copy Fail (CVE-2026-31431) даёт локальное повышение привилегий до root и особенно опасна для Kubernetes, CI/CD и shared Linux-hosts.
безопасность Google заявила о первом zero-day exploit с признаками AI-assisted разработки GTIG заявила о первом кейсе zero-day exploit с признаками AI-assisted разработки. Разбираем сигналы в коде, границы заявления и последствия для защитников.