Моя лента

По последним данным статистики (данные W3Techs за 2025 год), в настоящий момент 43,1% сайтов в интернете работают на CMS Wordpress. Это самая массовая система управления содержимым. Этот факт автоматически делает эту CMS приоритетной целью для злоумышленников: широкое использование CMS дает возможности для массовых воспроизводимых атак при обнаружении любой уязвимости. 

По статистике Wordfence за 2024 год, количество обнаруженных уязвимостей в плагинах и темах выросло на 68% год к году. Причём Wordfence фиксирует, что значимая доля уязвимостей длительное время остаётся непропатченной — в том числе из-за заброшенных расширений, которые администраторы нередко продолжают держать активными.

В практической жизни это выглядит очень просто: сегодня вы честно обновили ядро и главные плагины, а завтра выходит критический баг в каком-нибудь маленьком заброшенном модуле, модуль тихо продолжает работать, делая сайт уязвимым. 

Под катом мы поговорим о WPScan — инструменте, которому, на мой взгляд, уделено незаслуженно мало внимания на Хабре — всего две статьи за все время, да еще в трёх-четырёх этот инструмент упоминается вскользь. Помимо освещения практического использования самого сканера, мы разберём куда более фундаментальные вопросы: как обстоит вопрос с уязвимостями в WP и как вообще строить процесс управления уязвимостями. 

Привет Хабр, меня зовут Эдуард, и я хочу поделиться своими наблюдениями о том, как статистические алгоритмы извлекают грамматику из текстов.

Сегодня Windows уже не та, что в нулевых: у большинства пользователей на компьютере по умолчанию есть вполне вменяемый защитник — Microsoft Defender. При этом рынок платных антивирусов живёт и чувствует себя неплохо, а ESET, Kaspersky, Bitdefender и другие продолжают собирать награды в независимых тестах. Возникает практичный вопрос: айтишнику и просто продвинутому пользователю в 2025-м действительно нужен отдельный антивирус или достаточно встроенного Defender?

Logos AI Assistant — это не просто инструмент для автоматизации, это ваш творческий и исполнительный партнёр для решения широкого круга задач прямо на рабочем
столе. Он обладает всеми возможностями продвинутых ИИ-ассистентов, таких как Gemini CLI: может писать код, создавать и редактировать тексты, работать с файлами и
выполнять сложные команды в терминале.

Но Logos идёт гораздо дальше. Его ключевое преимущество — это выход за пределы командной строки. Благодаря движку компьютерного зрения OmniParser, ассистент
получает «глаза», а через управление мышью и клавиатурой — «руки». Это фундаментально расширяет перечень решаемых задач. Теперь LLM не ограничена файловой системой и терминалом; она может работать внутри любого графического приложения на вашем компьютере.

В серверных компонентах web-фреймворка React (RSC, React Server Components) устранена уязвимость (CVE-2025-55182), позволявшая через отправку запроса к серверному обработчику выполнить произвольный код на сервере.

Во всех публичных версиях платформы «Штурвал» используются другие версии React — пользователям ничего обновлять не нужно.

Всем привет! Пока мир знакомится с новогодним подарком в лице React2Shell и ловит флешбэки в ноябрь 2021-го, давайте подведём итоги этого ноября дайджестом главных CVE прошлого месяца и вспомним его добрым словом.

В ОС Android версий с 13 по 16 включительно закрыли 0-click под RCE, связанный с недостаточной проверкой входных данных. Схожую уязвимость обнаружили и в библиотеке Javascript expr-eval c произвольным кодом в контексте приложения. Произвольными командами отметился и Cisco UCCX. Критических CVE под разное произвольное в ноябре в целом было много: пострадали также 7-Zip, Gladinet Triofox, Fortinet FortiWeb и Google Chrome. Обо всём этом и других ключевых уязвимостях последнего осеннего месяца читайте под катом!

В сфере ИТ-услуг и в любом виде деятельности существует парадоксальное явление, которое называется «Эффектом арбузов» (The Watermelon Effect of SLAs). Представьте себе ситуацию: все метрики в норме, SLA выполняются, отчеты пестрят зеленым цветом, но пользователи недовольны. Именно это и есть «Эффект арбузов» – снаружи все выглядит хорошо (зеленый цвет метрик), но внутри скрывается совсем другая картина (заказчики недовольны, метрики красные).

В этой статье мы рассмотрим, почему возникает «Эффект арбузов», какие ограничения имеют традиционные SLA, и как современные подходы, такие как XLA (соглашения об уровне опыта), помогают преодолеть этот разрыв. Мы также обсудим, как внедрение клиентоцентричного подхода в ITSM и ESM может повысить качество услуг и удовлетворенность заказчиков.

Меня зовут Игорь Кузьмин, я врач стоматолог-хирург, дентальный имплантолог, эксперт компании Alpha-Bio Tec. Моя работа — изучать и работать с поверхностями дентальных имплантатов на уровне, который не разглядеть без электронного микроскопа. Часто успех имплантации списывают исключительно на мастерство хирурга, и это действительно крайне важно. Но я хочу рассказать о другом — о тихой битве, которая разворачивается на границе «титан-кость» в первые мгновения после установки. От её исхода зависит, приживется ли имплантат на десятилетия или столкнется с проблемами. В этой статье мы посмотрим, как законы физики и химии диктуют условия биологическому признанию.

Установка импланта — это только начало

Момент, когда хирург завершает установку дентального имплантата, кажется финалом сложной работы. 

Чтобы ИИ‑агенты были по‑настоящему полезными, им нужно получать данные и действовать в реальном времени.

Ещё недавно разработчики ИИ‑агентов писали кастомные интеграции с внешними источниками данных и сервисами. Теперь появился способ подружить нейросети со всеми API всего за пару кликов.

17 декабря подробно расскажем, как работать с протоколом Model Context Protocol (MCP), который помогает агентам эффективно взаимодействовать с API и другими системами. Мы покажем, как легко создать MCP‑сервер с помощью сервиса MWS Octapi. Подключайтесь, регистрация открыта.

Пользователь Reddit рассказал, что получил посылку с камнями в коробке от видеокарты Asus TUF GeForce RTX 5080, стоимость которой составляет примерно $1,2 тыс. Он оформил заказ в сети магазинов Best Buy, которая отказывается вернуть деньги.

Привет, Хабр. Меня зовут Мария Рылик, я — старший контент-менеджер группы управления пользовательским опытом веб-поддержки «Лаборатории Касперского». И полтора года назад я столкнулась с распространенной в техписовских кругах проблемой: децентрализованной базой знаний. Чтобы найти инфу по работе с конкретным продуктом, приходилось по крупицам искать ее в разных статьях, в большинстве своем имеющих мало общего с конкретной задачей, которую я пыталась решить.

Из-за этого в поддержку приходилось обращаться даже в несложных ситуациях. В результате поддержка, вместо того чтобы использовать свое время для решения действительно сложных, специфичных проблем, была постоянно перегружена однотипными и достаточно распространенными вопросами, ответы на которые можно было бы поместить в отдельную статью. И все из-за отсутствия систематизированного подхода.

В этой статье я расскажу, как мы с командой провели генеральную уборку баз знаний, наступили в процессе на всевозможные швабры грабли, но в итоге помогли и юзерам продуктов, и нашему саппорту: базами знаний стали активно пользоваться, снизилось количество итераций общения по проблеме от первого запроса саппорту до окончательного решения.

Отпуск, целых две недели, без программирования.
К вечеру первого дня уже не знал чем себя занять. Работать мне запретили.. гады.
Как ещё может отдыхать программист? Делать новый pet-project.

Надеюсь на картинке не я...

K2 — это полностью переработанный компилятор Kotlin, построенный на новой архитектуре. Он избавляет IDE от привязки к внутренностям старого компилятора и обеспечивает поддержку будущих языковых фич, стабильность и масштабируемость.

Адаптация почти завершена: среди пользователей версии 2025.2 K2 включён у 98.6% (Ultimate) и 99.5% (Community). Для редких кейсов K1 ещё можно вернуть через VM-опцию, но режим считается устаревшим.

По производительности K2 даёт заметный прирост: анализ кода ускорился в среднем на 39%, Find Usages — на 34%, автодополнение — примерно на 26% благодаря параллельной обработке. В больших файлах ускорение особенно выражено.

За десять месяцев 2025 года совокупный трафик сервисов искусственного интеллекта в России вырос почти в шесть раз. Лидером рынка из топ-5 платформ стал ChatGPT, на долю которого пришлось 39,9% от общего числа визитов. На втором месте находится Deepseek с 27,8%, третьим стал GigaChat с показателем 7,3%. Четвёртое и пятое места заняли Qwen с 6,6% и «Алиса AI» с 5,7%.

Минпромторг разместил заказ на разработку и производство опытной партии фоторезистов для литографии стоимостью 390 млн рублей. Соответствующая закупка опубликована 25 ноября. Разрабатываемые материалы планируется применять при производстве микросхем с топологией от 310 до 440 нанометров.

В документации Минпромторга отмечается, что «актуальность работы обусловлена сокращением, а в некоторых случаях прекращением поставок фоторезистов иностранного производства для литографии». Российских аналогов подобной продукции пока нет. 

Привет, Хабр! Сегодня мы изучим недорогую, но весьма качественную педаль для электрогитары, реализующую эффект фленджера, знакомый нам по множеству культовых записей любимых музыкальных групп.

Снова на связи я –Дмитрий, React-разработчик, и в этот раз мы поговорим о создании фундамента для дальнейшей разработки.

Идея — сделать компонент в реакте, который сможет отобразить файл Excel в обычной HTML-таблице со всеми слияниями ячеек, форматированием, несколькими строками заголовка и полностью сохранённой структурой.

Казалось бы, задача простая: берёшь любую библиотеку, читаешь файл и показываешь. На практике всё оказалось гораздо интереснее.