Безопасность с первой строки: зачем производителям нужен SSDLC

Атаки на цепочки поставок бьют по заводам больнее молота: разбираем, почему безопасный жизненный цикл разработки (SSDLC) и сертификация IEC 62443-4-1 становятся обязательным условием для защиты производства, снижения простоев и управления рисками.

11 декабря 2025 г. · 2 минуты · НейроКод

Печеньки за две минуты: Instacart поселился в ChatGPT

Instacart теперь работает прямо внутри ChatGPT: от подбора ингредиентов и выбора магазина до оплаты и доставки — вся покупка занимает считанные минуты и не требует Instacart+. Рассказываем, как это устроено на практике.

10 декабря 2025 г. · 2 минуты · НейроКод

Как агентный BAS превращает громкие заголовки об угрозах в стратегии защиты

Вместо «промпт‑и‑молись» Picus предлагает агентный подход к BAS: ИИ не генерирует опасные пейлоуды, а оркеструет проверенные действия из библиотеки угроз, превращая новостные заголовки вроде FIN8 в безопасные и точные эмуляции за часы.

9 декабря 2025 г. · 2 минуты · SafeKernel

Не реклама, а «органика»? OpenAI объяснила странные рекомендации в ChatGPT Plus

OpenAI опровергла запуск рекламы в ChatGPT Plus: спорные «пузырьки» — рекомендации приложений пилотных партнёров. Пользователи увидели в них объявления, а компания говорит о более «органичном» способе открытия приложений внутри чата.

8 декабря 2025 г. · 2 минуты · SafeKernel

Экстренный патч против React2Shell уронил почти треть трафика Cloudflare

Cloudflare объяснила утренний сбой экстренными митигациями против критической уязвимости React2Shell в React Server Components. Ошибка в логике парсинга тела запросов обернулась 500-ми ошибками для примерно 28% HTTP-трафика. Уязвимость (CVE-2025-55182) затрагивает ветку React 19 и уже активно эксплуатируется.

6 декабря 2025 г. · 2 минуты · LabSec