Новости

• 03.06.2026
• Oracle выпустила первое ежемесячное обновление безопасности CSPU: 35 уязвимостей, включая критическую с оценкой 10.0
  Корпорация Oracle, один из крупнейших поставщиков СУБД и корпоративного ПО, представила Critical Security Patch Update (CSPU) за май 2026 года — первый выпуск нового ежемесячного цикла исправлений. Обновление закрывает 35 уязвимостей в Oracle Database, REST Data Services, E-Business Suite и других продуктах. Самая опасная из них — CVE-2026-46840 в Oracle REST Data Services — получила максимальную оценку CVSS 10.0 и допускает захват сервиса без аутентификации.
• GitHub запустил agent apps для подключения сторонних ИИ-агентов
  GitHub начал распространять agent apps — ИИ-агентов партнеров, устанавливаемых как GitHub Apps из Marketplace и доступных прямо в рабочих процессах GitHub. Функция находится в публичном preview, работает с платными планами Copilot и в первой волне включает интеграции Amplitude, Bright Security, Endor Labs, LaunchDarkly, Miro, Sonar, PagerDuty, Packfiles и Octopus Deploy.
• GitHub вывела песочницы для Copilot в публичное превью
  GitHub Copilot получил локальные и облачные изолированные окружения для выполнения команд и инструментов, запускаемых ассистентом. Функция рассчитана на агентные сценарии разработки, где Copilot не только подсказывает код, но и выполняет действия в проекте.
• OpenAI расширила Codex ролевыми плагинами и функцией Sites
  Codex, изначально ориентированный на разработчиков, получает рабочие сценарии для аналитиков, продаж, дизайнеров и финансовых команд. OpenAI также открыла preview функции Sites, с помощью которой Codex может создавать и публиковать внутри рабочей области интерактивные страницы и небольшие приложения.
• Microsoft выпустила ASSERT для проверки поведения AI-агентов по текстовым требованиям
  Microsoft открыла фреймворк ASSERT (Adaptive Spec-driven Scoring for Evaluation and Regression Testing), который преобразует требования к AI-системе, описанные на естественном языке, в исполняемые проверки. Инструмент рассчитан на регрессионное тестирование прикладного поведения агентов и приложений на больших языковых моделях, где общих бенчмарков часто недостаточно.
• Microsoft показала Project Solara — платформу на базе AOSP для устройств с ИИ-агентами
  Microsoft представила на Build 2026 ранний проект Project Solara — платформу для корпоративных устройств, где основной интерфейс строится вокруг ИИ-агентов, а не приложений. Устройства опираются на MDEP, Android-based платформу Microsoft на базе AOSP, и должны управляться через корпоративный стек Microsoft. Пока это концепты и референсные дизайны; сроки коммерческого запуска не объявлены.
• Microsoft представила Scout — автономного ИИ-агента Microsoft 365 на базе OpenClaw
  Microsoft анонсировала Scout, настольного ИИ-агента для Microsoft 365, который может работать в фоне и выполнять многошаговые задачи с файлами, браузером, командной оболочкой и данными Microsoft 365. Продукт построен на открытой технологии OpenClaw и контекстном слое Work IQ; доступ пока ограничен предварительной программой Frontier и частной превью-версией.
• Microsoft представила квантовый процессор Majorana 2 с топологическими кубитами на базе свинца
  Microsoft представила Majorana 2 — новый прототип топологического квантового процессора. Компания заявляет, что за счет новой структуры материалов срок жизни кубитов вырос с миллисекунд у Majorana 1 до примерно 20 секунд в среднем, а целевой срок создания масштабируемого квантового компьютера теперь сдвинут на 2029 год.
• Выручка рынка NAND-памяти выросла в 3,5 раза до рекордных $46 млрд за квартал
  Counterpoint Research оценила выручку мирового рынка NAND-памяти в I квартале 2026 года в рекордные $46 млрд — в 3,5 раза больше, чем годом ранее. Главным драйвером стали корпоративные SSD для инфраструктуры искусственного интеллекта, доля которых быстро растет в структуре спроса.
• Британский регулятор обязал Google дать издателям возможность отказа от использования контента в AI-поиске
  Управление по конкуренции и рынкам Великобритании ввело для Google новое требование к работе поиска. Компания должна предоставить издателям инструменты для отказа от использования их материалов в генеративных функциях Google Search, включая AI Overviews, а также раскрывать метрики и ссылки на источники.
• Nous Research выпустила Hermes Desktop для macOS, Windows и Linux
  Nous Research представила предварительную версию Hermes Desktop — настольного интерфейса для открытого AI-агента Hermes Agent. Приложение распространяется под лицензией MIT, работает на macOS, Windows и Linux и использует то же ядро, настройки и память, что терминальные интерфейсы Hermes.
• GitLab сокращает 14% штата и перестраивает платформу под нагрузки от ИИ-агентов
  GitLab объявила о сокращении примерно 350 штатных сотрудников, или 14% команды, и выходе из 22 стран. Компания объясняет реструктуризацию переходом к разработке с участием ИИ-агентов: такие сценарии создают для систем контроля версий, CI/CD и управления контекстом нагрузку машинного масштаба.
• Anthropic сбросила лимиты Claude Code для пользователей Pro и Max после ошибки с субагентами
  Anthropic сбросила 5-часовые и недельные лимиты для пользователей тарифов Claude Pro и Max после исправления ошибки в Claude Code. По данным компании, часть сессий запускала слишком много параллельных субагентов и быстрее обычного расходовала квоту.
• Исследователь описал атаку на Creative Sound Blaster Katana V2X через Bluetooth
  Специалист по безопасности Расмус Мурац сообщил о связке проблем в звуковой панели Creative Sound Blaster Katana V2X: через Bluetooth Low Energy можно без сопряжения отправлять служебные команды и загружать изменённую прошивку. В демонстрации устройство, подключённое к ПК по USB, превращается в HID-клавиатуру и вводит команды после перезагрузки. По словам исследователя, Creative не считает это киберриском; официального исправления нет.
• 02.06.2026
• Verizon DBIR: фишинг через SMS и звонки на 40% успешнее email-фишинга
  Verizon в отчете Data Breach Investigations Report за 2026 год выделила рост мобильной социальной инженерии: поддельные SMS и мошеннические звонки показывают на 40% более высокий показатель успешности, чем традиционный email-фишинг. Для компаний это аргумент пересматривать антифишинговые программы, которые по-прежнему сосредоточены в основном на почте.
• Трамп подписал указ о киберзащите и раннем доступе к передовым ИИ-моделям
  Президент США Дональд Трамп 2 июня подписал указ о развитии и безопасности передового искусственного интеллекта. Документ поручает федеральным органам усилить киберзащиту государственных систем и подготовить добровольный механизм, по которому разработчики смогут на срок до 30 дней предоставлять правительству доступ к передовым моделям ИИ перед их передачей доверенным партнерам.
• Gartner назвала четыре критические киберугрозы на 2026–2027 годы
  Аналитическая компания Gartner отнесла к наиболее критическим угрозам компрометацию AI-приложений, дипфейки, prompt injection и атаки на цепочки поставок ПО. Компания считает, что по этим направлениям злоумышленники сейчас имеют заметное преимущество, поэтому организациям нужно пересматривать приоритеты защитных инвестиций.
• npm-пакет codexui-android воровал токены пользователей OpenAI Codex
  Aikido Security обнаружила вредоносный код в npm-пакете codexui-android, который выдавал себя за удаленный веб-интерфейс для OpenAI Codex. Код был в опубликованном npm-артефакте, но отсутствовал в публичном репозитории GitHub, что подчеркивает риск проверки только исходников, а не реально устанавливаемых пакетов.
• Microsoft расширила предварительный доступ к MDASH и подключила его к Defender
  На Build 2026 Microsoft объявила не общий выпуск MDASH, а расширенную предварительную версию для подходящих организаций. Система для поиска уязвимостей в коде использует более 100 специализированных ИИ-агентов и теперь интегрирована с Microsoft Defender.
• Учёные собрали воедино «улики» по загадочным радиосигналам из глубин космоса и приблизились к их разгадке
  Четыре года назад астрономы впервые сообщили о странном долгопериодическом радиотранзиенте (LPT), природу которого они затруднились объяснить. Вскоре подобные сигналы обнаружили ещё у дюжины источников. Объяснить это явление было сложно из-за разрозненности наблюдательных данных — для каждого случая они были своими. Недавно обнаруженный новый источник LPT впервые объединил основные «улики» всех предыдущих событий, за что его прозвали «розеттским камнем».

1

2

3