Новости

• 24.05.2026
• Megalodon атаковал 5 561 репозиторий GitHub через GitHub Actions
  Исследователи SafeDep сообщили о кампании Megalodon: 18 мая 2026 года за шесть часов атакующие отправили 5 718 вредоносных коммитов в 5 561 репозиторий GitHub. Коммиты добавляли или меняли GitHub Actions workflow с Base64-кодированным Bash-пейлоадом для кражи секретов CI/CD, облачных учётных данных и SSH-ключей. Hudson Rock дополнительно связала часть задействованных GitHub-аккаунтов с заражениями инфостилерами.
• Сбер внедрил ИИ-агента «Маркус» для маркетинга и коммуникаций
  Сбер представил «Маркуса» — ИИ-агента для департамента маркетинга и коммуникаций. Система предназначена для мониторинга СМИ и соцсетей, подготовки коммуникационных материалов, аналитических отчетов и оценки маркетинговой активности.
• OpenAI ищет исследователя по рискам рекурсивного самоулучшения ИИ
  На сайте вакансий OpenAI размещена позиция Researcher, Recursive Self-Improvement Preparedness в команде Preparedness. Для роли в Сан-Франциско указан диапазон компенсации $295–445 тыс.; среди задач — подготовка к рискам, связанным с рекурсивным самоулучшением ИИ.
• Бигтех начал считать цену «tokenmaxxing» сотрудников
  Крупные технологические компании столкнулись с побочным эффектом внутренней гонки за внедрение ИИ: сотрудники расходуют всё больше токенов, а метрики потребления иногда стимулируют использование ради показателей. Microsoft, по данным The Verge, планирует свернуть большую часть лицензий Claude Code в одном из ключевых подразделений и перевести разработчиков на GitHub Copilot CLI; похожие проблемы с лидербордами и расходом токенов описывались у Amazon и Meta.
• Anthropic: Claude Mythos Preview помогла найти более 10 тыс. опасных уязвимостей
  Anthropic опубликовала первое обновление по Project Glasswing: компания и примерно 50 партнёров за месяц нашли с помощью Claude Mythos Preview более 10 тыс. уязвимостей высокой или критической степени в системно важном ПО. Компания подчёркивает, что главным ограничением теперь стала не скорость поиска, а проверка, ответственное раскрытие и выпуск исправлений.
• Webworm использует Discord и Microsoft Graph для атак на европейские госорганизации
  ESET описала новые кампании связанной с Китаем APT-группы Webworm против европейских целей. В арсенале группы появились бэкдоры EchoCreep и GraphWorm, которые используют Discord и Microsoft Graph API/OneDrive как каналы управления и передачи данных.
• В Нидерландах изъяли более 800 серверов в деле об обходе санкций
  Нидерландская FIOD задержала двух мужчин и изъяла более 800 серверов в расследовании о возможном обходе санкций ЕС через хостинговую инфраструктуру. Следствие считает, что инфраструктура использовалась для поддержки действий РФ, включая кибератаки, информационные операции и распространение дезинформации.
• LiteSpeed предупредила об активной эксплуатации CVE-2026-48172 в плагине cPanel
  LiteSpeed выпустила срочное предупреждение об активно эксплуатируемой уязвимости CVE-2026-48172 в User-End cPanel Plugin. Ошибка позволяет пользователю cPanel, включая атакующего с доступом к обычному аккаунту, запускать произвольные скрипты с правами root.
• 22.05.2026
• Nvidia выделила два направления внутри бизнеса дата-центров: гиперскейлеры и AI-фабрики
  Nvidia переходит на новую структуру отчетности и будет делить направление Data Center на Hyperscale и ACIE. Дженсен Хуанг представил это как две крупные траектории роста: крупнейшие облачные платформы и более широкий рынок AI-native облаков, корпоративной, промышленной и суверенной инфраструктуры.
• Утечка раскрыла плату Intel Crescent Island с одним GPU Xe3P и памятью LPDDR5X
  Снимки PCB будущего дата-центрового ускорителя Intel Crescent Island указывают на одночиповую компоновку и 20 посадочных мест под LPDDR5X. Это согласуется с официальным анонсом Intel, где для ускорителя инференса на Xe3P заявлены 160 ГБ LPDDR5X и начало поставки образцов заказчикам во второй половине 2026 года.
• Wood Mackenzie: развитие AI-дата-центров опережает возможности энергосетей
  Wood Mackenzie предупредила, что рост энергопотребления AI-дата-центров в США опережает модернизацию сетей и строительство новых генерирующих мощностей. Компания считает условные подключения к сети и генерацию рядом с ЦОД временным и дорогим решением, связанным с техническими и регуляторными рисками.
• ФБР США предупредило о Kali365 — PhaaS-сервисе для кражи OAuth-токенов Microsoft 365
  ФБР 21 мая 2026 года выпустило предупреждение о Kali365 — появившейся в апреле PhaaS-платформе, которую распространяют главным образом через Telegram. Схема злоупотребляет OAuth device code flow: жертва вводит код на настоящей странице Microsoft, после чего злоумышленники получают access- и refresh-токены Microsoft 365 и могут обходить повторные MFA-проверки.
• Nebula Security заявила о 0-day nginx-poolslip в NGINX 1.31.0
  Nebula Security сообщила о предполагаемой RCE-уязвимости nginx-poolslip в NGINX 1.31.0, найденной агентом Vega. Технические детали, включая заявленный обход ASLR, обещаны после выхода исправления; отдельного бюллетеня F5/NGINX или CVE для nginx-poolslip пока нет.
• Cohere открыла веса модели Command A+ на 218 млрд параметров
  Cohere представила Command A+ — Sparse Mixture-of-Experts модель с 218 млрд параметров, из которых 25 млрд активны при генерации. Официальный анонс датирован 20 мая 2026 года; модель распространяется под Apache 2.0 и доступна через Hugging Face и API Cohere.
• CVE-2026-46333 в ядре Linux позволяет локально читать root-файлы и повышать привилегии
  Qualys раскрыла подробности CVE-2026-46333 — ошибки в пути ptrace ядра Linux, которая проявляется во время завершения привилегированного процесса. Локальный пользователь с низкими правами может получить доступ к чувствительным данным вроде /etc/shadow и SSH host keys, а в отдельных сценариях — выполнять команды с правами root.
• Cisco закрыла критическую уязвимость в Secure Workload с оценкой CVSS 10.0
  Cisco выпустила исправления для CVE-2026-20223 — критической уязвимости в Secure Workload, получившей максимальную оценку CVSS 10.0. Ошибка в проверке доступа к внутренним REST API позволяет удалённому неаутентифицированному атакующему получить доступ к ресурсам с правами Site Admin.
• Drupal предупредил о попытках эксплуатации критической SQL-инъекции в ядре
  Команда Drupal обновила бюллетень SA-CORE-2026-004 и сообщила, что попытки эксплуатации CVE-2026-9082 уже фиксируются в реальных атаках. Уязвимость затрагивает сайты на PostgreSQL и позволяет анонимному атакующему выполнить произвольную SQL-инъекцию через API абстракции базы данных.
• Microsoft закрыла две 0-day-уязвимости Defender, которые уже используют в атаках
  Microsoft выпустила обновления для двух активно эксплуатируемых уязвимостей в Microsoft Defender: CVE-2026-41091 и CVE-2026-45498. Первая позволяет повысить привилегии до SYSTEM, вторая может вызвать отказ в обслуживании; CISA внесла обе проблемы в каталог KEV и установила для федеральных ведомств США срок исправления до 3 июня 2026 года.
• OpenSSF приняла пять новых участников и выпустила ресурсы по безопасности ИИ и Python
  OpenSSF объявила о расширении фонда: к инициативе присоединились ActiveState, Aikido, Minimus, TuxCare и FreeBSD Foundation. Одновременно организация представила обновления для разработчиков и мейнтейнеров открытого ПО, включая v1.0.0 Secure Coding Guide for Python и практическое руководство по безопасности open source в эпоху ИИ.
• GitHub открыла исходный код Copilot для Eclipse
  GitHub открыла исходный код плагина GitHub Copilot for Eclipse и опубликовала его под лицензией MIT. Разработчики могут изучить реализацию автодополнений, чата и агентных сценариев, а также отправлять замечания и pull request.

...

19

20

21

22

23