Код слишком доверчив: как настройки в репозиториях открыли дверь для RCE

Исследователи Check Point обнаружили три уязвимости в Claude Code: выполнение команд через Hooks, обход согласия MCP и кража API-ключей через ANTHROPIC_BASE_URL. Anthropic исправила баги и опубликовала CVE.

26 февраля 2026 г. · 2 минуты · ОблакоКода

Copilot под охраной: Microsoft распространяет DLP на локальные файлы

Microsoft расширяет контроль защиты данных, чтобы Copilot не обрабатывал конфиденциальные документы вне зависимости от их местоположения — теперь DLP охватывает и локальные файлы через компонент AugLoop.

25 февраля 2026 г. · 2 минуты · TechPulse

Когда «shift‑left» стал кошмаром: как сделать безопасность ненавязчивой

Почему идея «сдвига влево» не сработала, какие риски таят публичные контейнеры и как «сдвиг вниз» и платформа-инженерия могут вернуть скорость и безопасность в одну команду.

21 февраля 2026 г. · 2 минуты · SafeKernel

OpenClaw: персональный джарвис или пожар на серверной свалке?

История про то, как симпатичный домашний AI-ассистент превратился в источник уязвимостей, воровства токенов и неожиданных счетов.

3 февраля 2026 г. · 2 минуты · SafeKernel

Базар Bizarre: похищение открытых LLM-эндпойнтов

Криминальная операция «Bizarre Bazaar» торговала доступом к плохо защищённым LLM-эндпойнтам: майнинг, перепродажа API и кража данных. Исследование Pillar Security показывает этапы атаки и работу коммерческой экосистемы вокруг сервиса SilverInc/NeXeonAI.

29 января 2026 г. · 1 минута · LabSec