GitHub и Microsoft представили новую систему, которая использует искусственный интеллект для поиска, приоритизации и исправления уязвимостей в крупных кодовых базах. Речь идёт о решении многолетнего «долга безопасности» - ситуации, когда компании годами накапливали уязвимости и устаревшие участки кода, но не могли оперативно их исправлять.
Система объединяет данные о поведении приложений в реальной среде с процессами разработки. Если в продакшене обнаруживается уязвимость, информация автоматически передается в GitHub, где ИИ оценивает её критичность и предлагает готовые патчи или подробные рекомендации для разработчиков. Такой подход позволяет сокращать время реакции с недель до часов.
Microsoft отмечает: компании ежегодно тратят миллиарды на устранение технического и безопасностного долга, а большая часть уязвимостей остаётся не закрытой из-за нехватки ресурсов. Новая платформа должна уменьшить объём ручной работы и помочь командам сосредоточиться на действительно важной части - архитектуре и проверке решений.
Эксперты считают, что этот шаг может существенно изменить практики DevSecOps. Фокус смещается от простого поиска проблем к их автоматизированному исправлению, а роль разработчика становится более высокоуровневой. При этом подчёркивается, что полная автоматизация невозможна: сложные системы всё равно требуют человеческого контроля и финальной валидации.
Инструмент нацелен прежде всего на крупные корпоративные проекты с наследуемыми приложениями, где вручную покрыть все уязвимости практически нереально.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
