Привет, Хабр! Мы запустили Inference Valve — платформу для внедрения и эксплуатации любых ML-моделей, больших языковых моделей и моделей компьютерного зрения.
Платформа снижает операционную нагрузку на команды до 70% за счёт автоматизации рутины, также существенно сокращает время интеграции моделей в бизнес-процессы.
В августе 2025 года компания xAI неожиданно обнародовала системные промпты своего чат-бота Grok. Этот шаг был объяснён стремлением к прозрачности после инцидентов с несанкционированным извлечением инструкций через prompt injection. Однако публикация не только вызвала интерес у специалистов по ИИ, но и обнажила уязвимости в архитектуре системы.
Российский разработчик программного обеспечения «РЕД СОФТ» запустил приватную программу багбаунти на платформе Standoff Bug Bounty. Теперь независимые исследователи смогут проверить защищенность российской системы управления базами данных (СУБД) «РЕД База Данных» и в случае обнаружения и подтверждения уязвимости получить вознаграждение до 150 тысяч рублей.
Новый бенчмарк OdysseyBench прогоняет ИИ‑агентов через реалистичные многодневные офисные процессы — и результат неожиданен: более старая модель o3 стабильно опережает новую GPT 5 во множестве сложных заданий.
Российский разработчик инфраструктурного ПО для enterprise-бизнеса Orion soft начал тестировать безопасность системы виртуализации zVirt в закрытом режиме в ноябре 2024 года, а теперь продлил свое участие в программе багбаунти. Ее основная цель — выявить уязвимости, которые могут привести к эскалации привилегий до уровня суперпользователя (root), нарушению конфиденциальности, целостности или доступности виртуальных машин и данных.
Компания поделилась первыми результатами участия в багбаунти-программе на платформе Standoff Bug Bounty.
Спустя 30 суток после запуска VK программы по поиску уязвимостей (Bug Bounty) в мессенджере Мax, исследователи по безопасности и белые хакеры выслали суммарно на трёх ИБ-площадках 186 информационных отчётов по багам и уязвимостям в IT-инфраструктуре и в цифровых сервисах коммутационной платформы.
«Ростелеком» и компания по кибербезопасности ГК «Солар» (ранее «РТК‑Солар», дочерняя компания «Ростелекома») запустили единый инструмент для обеспечения цифровой и финансовой безопасности абонентов домашнего интернета и мобильной связи.
Комплексная защита от «Ростелеком» и «Солар» включает автоматическую блокировку спам‑звонков, определение мошеннических входящих вызовов, фильтр нежелательных сайтов, а также мониторинг утечек персональных данных и изменений данных в Бюро кредитных историй (БКИ).
Участник соревнования по информационной безопасности UIUCTF 2025 в техническом блоге подробно рассказал, что ему удалось успешно выполнить задание, требующее добиться исполнения стороннего кода на сервере, имея лишь возможность изменения содержимого текста комментария в коде Python-скрипта.
Специалисты по кибербезопасности и исследователи теперь могут запускать Kali Linux в контейнере на macOS Sequoia с помощью новой системы контейнеризации от Apple, сообщает Bleeping Computer.
Программа багбаунти позволит проверить защищенность интеллектуальной платформы «ИРИС» («Интернет риск скоринг») — решения для анализа поведения пользователей в цифровых каналах. В область исследования входят два ключевых компонента «ИРИС» — личный кабинет и скрипт, собирающий данные о пользовательских сессиях. Максимальное вознаграждение за обнаружение уязвимостей составляет 125 тысяч рублей.
Мы рады анонсировать запуск подкаста, посвященного актуальным вопросам обеспечения качества в IT! В первом выпуске вас ждет погружение в мир тестирования финтех-продуктов, где важен каждый нюанс.
Наш специальный гость — Юрий Грищенков, Head of QA в "Финаме", поделится своим бесценным опытом и знаниями.
В этом выпуске вы узнаете:
🥊 Особенности создания сильной QA-команды: как эффективно подбирать сотрудников и какие best practices применяются для построения высокопроизводительной команды.
📲 Роль QA на разных этапах создания финтех-продукта: как именно QA участвует в разработке, объясним "на пальцах" различные QA-роли и их взаимодействие.
🔌 Эффективные практики обеспечения качества в "Финаме": какие методики и подходы помогают "Финаму" достигать высоких стандартов качества.
🧭 Будущее QA и искусственный интеллект: заменит ли ИИ тестировщиков, и как трансформируется профессия QA в эпоху быстрого развития технологий.
Приглашаем вас послушать первый выпуск нашего подкаста, доступного на всех удобных платформах!
Youtube (Youtube Music): https://www.youtube.com/watch?v=NHTLWojp2eg
Apple Podcast:https://podcasts.apple.com/us/podcast/null-на-балансе/id1828683324
Яндекс Музыка: https://music.yandex.ru/album/37532338
Spotify: https://open.spotify.com/show/5C804YXczhKsqXDrg5PCc7
Microsoft сообщила корпоративным клиентам по всему миру, что решения SharePoint Enterprise Server 2016, SharePoint Server 2019 и SharePoint Subscription Edition находятся под атакой хакеров, которые используют критические уязвимости нулевого дня, CVE-2025-53770 и CVE-2025-53771 (атака под названием ToolShell). Разработчики из Microsoft оперативно выпустили патчи для части ПО и настоятельно советуют системным администраторам их развернуть в производственных средах.
Мы запустили программу «Управление командой тестирования и качества» на 5 месяцев, которая поможет вырасти из QA‑инженера до руководителя QA‑команды.
Помимо теории и практики от опытных тимлидов на курсе будет 14 воркшопов для отработки навыков и разбора рабочих ситуаций и 5 индивидуальных встреч с опытным наставником.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) сообщило об уязвимости CVE-2025-1727 (8,1 балла по шкале CVSS) в системах связи End‑of‑Train и Head‑of‑Train (EOT/HOT) тормозов товарных поездов, используя которую злоумышленники могли по радио повлиять на движение транспорта. В отрасли знали об этом уже более 13 лет. Исправления для этой уязвимости попросту не существует, нужно внедрять новую систему на базе 802.16t.
OpenAI незаметно запустила тестирование новой модели под кодовым названием "o3-alpha-responses-2025-07-17" на платформе WebArena — открытой арене для сравнения ИИ-моделей через предпочтения пользователей.
Новая версия предлагает исследователям безопасности больше возможностей для прокачки навыков анализа защищенности и поиска уязвимостей. Участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, максимально приближенных к реальным.
Команда SOC «К2 Кибербезопасности» успешно прошла практику на онлайн-симуляторе Standoff Cyberbones компании Positive Technologies. Интеграция с продуктами компании и реалистичные кейсы с легитимной нагрузкой помогли аналитикам повысить квалификацию в расследовании инцидентов.
Во втором квартале 2024 года число атак в СНГ выросло в 2,6 раза, из них 73% пришлось на Россию (по данным Positive Technologies). В таких условиях подготовка специалистов SOC становится критически важной. Команда «К2 Кибербезопасности» выбрала Standoff Cyberbones, чтобы отработать навыки расследования инцидентов в условиях, максимально приближенных к реальным.
Уязвимость CVE-2025-49686 получила 7,8 балла по шкале CVSS 3,1 и затронула 17 операционных систем, в числе которых Windows 10, Windows 11 и Windows Server 2025. Ошибка относится к типу «разыменование нулевого указателя» и до устранения могла привести к отказу в обслуживании системы. Теперь пользователям необходимо как можно скорее обновить уязвимые ОС до рекомендуемых вендором версий, полный перечень которых опубликован в официальном уведомлении.
