Разработка

В США хакерская группа вывела из строя систему оповещения о чрезвычайных ситуациях, атаковав платформу OnSolve CodeRED. Атаку подтвердил разработчик платформы Crisis24.

Система OnSolve CodeRED используется федеральными и местными органами власти, полицейскими и пожарными подразделениями для рассылки уведомлений о ЧС, погодных угрозах и других важных сообщений для населения. После атаки Crisis24 пришлось отключить среду CodeRED, что вызвало перебои в работе всех структур, использующих сервис.

Смотрите на ТВ-канале «Большой эфир» и в социальных сетях компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Сергей Лоскутов, генеральный директор компании SitePatrol, победитель «Биржи ИБ- и ИТ-стартапов», разработчик решения для защиты сайтов от вредоносных «умных» ботов и DDoS-атак на L7 с применением технологий искусственного интеллекта.

В шестнадцатом выпуске эксперты поговорили о том, как противодействовать умным ботам, как появилась идея для стартапа, который стал решением этой проблемы, в чём его особенность, а также как SitePatrol прошёл в финал проекта «Биржа ИБ- и ИТ-стартапов», состоявшегося в рамках форума GIS DAYS.

Поддержка Windows 10 завершилась в середине прошлого месяца, а Microsoft предлагает программу Extended Security Updates (ESU) для этой операционной системы. Тем не менее корпорация предпочла бы, чтобы пользователи активнее переходили на Windows 11. Однако операционный директор Dell Джеффри Кларк указывает, что внедрение Windows 11 происходит гораздо медленнее, чем развёртывание Windows 10.

OpenAI уведомила своих пользователей о серьезном инциденте безопасности. В начале ноября был взломан сервис аналитики Mixpanel, который OpenAI использует для мониторинга работы API. В результате несанкционированного доступа злоумышленники смогли получить данные о пользователях, использующих API OpenAI.

В приложении Max появилась возможность быстрого доступа к личным документам из Госуслуг. Сведения о популярных документах теперь отображаются в профиле пользователя с его согласия. Для доступа к данным не требуется биометрия. Карточки документов находятся в разделе Цифровой ID, рассказали информационной службе Хабра в пресс-службе «Коммуникационной платформы».

В интервью издания «Газета.Ru» руководитель продукта «Алиса AI» в «Яндексе» Виталий Данилкин рассказал, что ощущение тормозящей «Алисы» возникает у пользователей из‑за их возросших ожиданий от технологии.

Reuters со ссылкой на The Information опубликовало детали из внутренних документов OpenAI, раскрывающие амбициозную стратегию компании на ближайшую пятилетку. Согласно утечке, к 2029–2030 годам Сэм Альтман планирует довести число платных подписчиков до 220 миллионов. Для сравнения, сейчас за ChatGPT Plus и корпоративные тарифы платят около 35–40 миллионов человек. Если этот план сработает, OpenAI встанет в один ряд с крупнейшими подписочными сервисами мира, но сделает это в рекордные сроки.

Платформа для создания видеоконтента на базе ИИ LTX Studio представила новую функцию Retake, которая даёт создателям полную режиссёрскую гибкость. С её помощью можно изменить реплику, интонацию, эмоцию, постановку камеры или концовку сцены, не переснимая весь ролик заново. При этом движение, освещение, звук и общая обстановка остаются без изменений, меняется только выбранный участок видео.

Java Rock Star Meetup — не только про "Java", но и про "Rock", и даже про "Star". В этот раз митап будет посвящен не просто звездам, но настоящим легендам — группе “Король и Шут”. Митап традиционно проводится при поддержке сообщества Spring АЙО.

Приглашенные звезды:

Китайские регуляторы запретили ByteDance, владельцу TikTok, использовать чипы Nvidia в новых дата-центрах, сообщает Reuters со ссылкой на внутренние источники.

Дочерняя компания PLDT Smart Communications тестирует роборуки на вышках сотовой связи, чтобы оптимизировать покрытие сети, особенно в недостаточно обслуживаемых районах, сообщает Datacenter Dynamics.

Академия Государственной противопожарной службы МЧС России и Центр технологий для общества «Яндекса» запустили проект «ИИ для расследования причин пожаров», в котором искусственный интеллект помогает сотрудникам МЧС быстрее и точнее проводить осмотр места происшествия, например, при инцидентах от возгораний в жилых помещениях до промышленных объектов. Внедрение технологий ИИ в практическую работу Академии МЧС должно способствовать повышению пожарной безопасности и предотвращению подобных происшествий в будущем.

Google Antigravity — новая "агентная" IDE, встроенная в экосистему Gemini. Исследователи показали, что Antigravity подвержен непрямой prompt-инъекции, которая позволяет злоумышленнику заставить Gemini активировать вредоносный browser-subagent и выкрасть чувствительные данные из IDE пользователя — включая .env, закрытый код и токены.

Как работает атака

Сценарий начинается с безобидного запроса: пользователь просит Gemini помочь интегрировать Oracle ERP AI Payer Agents и прикладывает найденное в интернете руководство.

На открытой странице блога скрыт prompt injection, спрятанный шрифтом 1 px. Попав в контекст Antigravity, он принуждает Gemini:

Мексика представила планы по созданию самого мощного суперкомпьютера в Латинской Америке. По словам правительства, этот проект поможет стране извлечь выгоду из стремительно развивающихся возможностей искусственного интеллекта и экспоненциально расширить вычислительные мощности страны.

Microsoft предупредила пользователей, что ключи безопасности FIDO2 могут требовать ввода PIN-кода при входе в систему после установки обновлений Windows, выпущенных после сентября 2025 года.

Одна из крупнейших IT-компаний России «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена.

Сгенерированные искусственным интеллектом изображения еды, прикреплённые к бессмысленным рецептам, и ремиксы реальных рецептов в Google AI Overview серьёзно снижают трафик кулинарных блогеров, пишет Bloomberg. Результаты приготовления по подобным рецептам значительно отличаются от содержания изображений.

Учёные представили новую метрику для оценки языковых моделей, получившую название capability density или плотность способностей. Она показывает, сколько навыков, включая точность, логическое рассуждение, кодирование и общие знания, модель способна проявить на каждый свой параметр. Исследование охватило 51 открытую языковую модель, от ранних до самых современных и сложных.

26 ноября 2025 года состоялся релиз открытого проекта терминального мультиплексора (менеджера терминалов) Tmux 3.6 для OpenBSD, FreeBSD, NetBSD, Linux, macOS и Solaris. Версия Tmux 3.5 вышла в октябре 2024 года. Исходный код проекта написан на С. Выпуск Tmux 1.0 произошёл в июне 2015 года.

В августе Мэтью и Мария Рейн подали в суд на OpenAI и генерального директора компании Сэма Альтмана из-за самоубийства их 16-летнего сына Адама, обвинив разработчика ИИ в причинении смерти по неосторожности. OpenAI подала встречный иск, в котором утверждает, что не должна нести ответственность, так как подросток сам обошёл функции безопасности ChatGPT.